[유닉스/리눅스] 파일 원격 전송 scp 명령어 scp는 secure copy의 약자 - 원격에 있는 파일 및 디렉터리를 전송하거나 다운받을 수 있는 파일 전송 프로토콜 - 22번 포트를 사용 명령어 : scp [옵션] [원본대상] [복사지점] - 옵션 : r : 디렉터리 내 모든 파일 및 디렉터리 복사 p : 원본 파일 권한과 속성을 유지하면서 복사 P : 포트번호 지정 복사 v : 과정 출력 a : 아카이브 모드 복사 파일 업로드하기 1. 로컬(local) > 원격지(remote) 파일 전송(업로드) 1) scp [옵션] [파일명] [원격지 ID@원격지 IP:/업로드위치] 2) scp [옵션] [파일명1] [파일명2] [원격지 ID@원격지 IP:/업로드위치] 3) scp [-r] [디렉터리명] [원격..
[리눅스] CentOS IP주소 변경하기 리눅스에서 IP주소 변경하는 방법입니다. 1. ifconfig로 인터페이스 이름을 확인합니다. $ ifconfig * 일반적으로 따로 설정하지 않으면 인터페이스는 ens33으로 설정되어 있음. 2. cd /etc/sysconfig/network-scripts로 이동 $ cd /etc/sysconfig/network-scripts 3. ls로 ifcfg-인터페이스명 파일 있는지 확인 4. sudo vi ifcfg-인터페이스명 으로 vi 에디터로 내용 추가하기 $ sudo vi ifcfg-ens33 BOOTPROTO=dhcp로 설정되어 있었다면 static으로 설정합니다. * dhcp는 자동할당이로 static은 수동으로 설정하는 방법 IPADDR=설정할 IP주소 N..
[리눅스] 게이트웨이 주소 확인하기 * 게이트웨이(Gateway): 일반적으로, 프로토콜을 달리하는 두 개의 네트워크(망) 또는 두 망의 통신계층 `상호 간에`, `이종(서로다른) 프로토콜의 변환 기능`을 수행하는 장치/관문을 말함 출처 : [정보통신기술용어해설] 게이트웨이 윈도우의 ipconfig와 달리 리눅스에서 ifconfig 명령어로는 게이트웨이 주소를 확인할 수 없습니다. netstat -r 또는 route 명령어로 확인해야합니다. 두 명령어의 결과는 동일합니다. $ netstat -r $ route 끝.
[네트워크 해킹] 05. 세션 하이재킹(Session Hijacking) TCP Session Hijacking - 정의 : 정상적인 통신을 하고 있을 때, 공격자가 사용자의 세션을 가로채서 별도의 인증 작업 없이 해당 세션으로 통신을 계속하는 공격 방식 - 공격 원리 : TCP Session Hijacking 공격은 서버와 클라이언트가 통신할 때 TCP Sequence Number를 제어하는데 문제를 이용 정상으로 TCP 프로토콜로 통신을 할 때 : - TCP 프로토콜 : 1) 3-way handshake : 연결 검증 후 연결 2) 데이터를 주고받음 3) 4-way handshake : 연결을 해제 TCP Session Hijacking 공격 방법 - 공격의 목표 : 공격자는 클라이언트처럼 행동해서 ..
[네트워크 해킹] 04. 스푸핑(Spoofing) 스푸핑(Spoofing)은 남을 흉내 내고 따라 한다는 뜻으로 네트워크 상에서 IP주소, MAC 주소, 호스트 이름 등을 속이는 공격을 스푸핑(Spoofing) 공격이라고 할 수 있다. 스푸핑의 종류 공격 계층 구분 2계층 ARP 스푸핑 3계층 IP 스푸핑 ICMP 스푸핑 4계층 DNS 스푸핑 1. ARP Spoofing : - ARP를 사용해 MAC 주소를 변조하는 공격. * ARP : IP주소를 MAC주소로 바꿔주는 프로토콜 * ARP 프로토콜의 취약점 : Reply(응답) 패킷을 받으면 해당 MAC 주소가 실제로 존재하는지 확인하지 않고 MAC Address Table을 업데이트한다. - ARP는 2계층에 존재하기 때문에, 같은 랜에 존재해야 한다...
OpenSSL 취약점 보안 업데이트 권고 OpenSSL : 웹브라우저와 웹 서버 간 데이터를 안전하게 주고받기 위한 네트워크 프로토콜을 오픈소스로 구현한 보안 라이브러리로 보안이 필요한 대부분의 통신에서 널리 사용 이번 OpenSSL 취약점 : 2개의 취약점은 현재 X.509 인증서에서 이메일 주소 이름 제약을 처리하는 데 사용되는 Punycode 해독 기능의 일부에 존재 □ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] * 두 취약점 모두 국제화 된 도메인 이름을 인코딩하는 데 사용되는 퓨니코드(Punycode)..
[네트워크 해킹] 03. 스니핑(Sniffing) 스니핑(Sniffing) : 네트워크 상에서 송수신되는 트래픽을 도청하는 행위. 보안의 3요소 중 '기밀성'을 해친다. 영어 단어 'Sniff'의 뜻은 '코를 킁킁거리다.', '냄새를 맡다.' → 네트워크 상에서 다른 사람들의 패킷을 엿듣는다를 의미. 스니핑은 어려운 개념이 아니라 네트워크에서 도청(evaesdropping)하는 것이라고 생각하면 쉽다. 이때 사용하는 도구는 스니퍼(sniffer)라고 한다. 스니핑 공격의 종류 스니핑 공격은 공격 대상의 근거리 네트워크(LAN)를 promiscuous mode를 통해 조작한 후 필터링을 해제하고 패킷을 훔치는 방식으로 수행한다. * promiscuous라는 영어단어의 뜻은 '무차별의'라는 뜻을 가지고 있다..
[네트워크해킹] 02. 스캐닝 공격할 대상의 정보를 알아 내기 위해 스캐닝 하는 것으로, 공격을 위해 열려져 있는 서비스 여부, 포트 정보, OS정보 등을 알아낼 수 있다. 공격할 대상의 정보를 알아 내기 위해 스캐닝 하는 것으로 공격을 위해 열려져 있는 서비스 작동 여부, 포트 정보, OS정보 등을 알아낼 수 있다. 대표적인 스캐닝 도구로 nmap이 있다. 1. 스캐닝으로 얻을 수 있는 정보 1) 호스트 존재 여부 확인(Open/Close) 2) 호스트 운영체제 정보 3) 호스트가 있는경우, 어떤 포트가 열려 있는지 확인 4) 방화벽 정보 2. 스캐닝 종류 1) ICMP Scan 운영체제마다 ICMP 패킷을 보내는 바이트 크기 및 TTL 값등이 다르기 때문에, ping 명령어로 많은 것을 알 수 있다...
