old/Network
[자료] tcpdump 교육 자료
http://www.primalsecurity.net/being-the-hunter-with-tcpdump/http://www.slideshare.net/slideshow/embed_code/42656676
old/Network
old/Network
[정리] 와이어샤크 필터링
[그림 1] 네트워크 통신 요약 침해사고 대응, 악성코드 분석, 네트워크 통신 분석 등 거의 모든 부분에서 활용되고 있는 와이어샤크의 필터링 기능을 살펴보고자 한다. 캡쳐환경에 따라 단 몇초에서 몇분이면 수 십 ~ 수 백mb의 캡쳐파일이 생성이 되는데 이럴경우 패킷분석에 큰 지장을 초래한다. 이를위해 와이어샤크에서는 Capture/Display 필터 기능을 제공하여 보다 효율적인 분석환경을 제공하고 있다. Capture Filter : 캡쳐 시작 전에 설정하며 특정 패킷만 캡쳐하는 필터링Display Filter : 캡쳐 이후에 설정하며 특정 패킷만 보고자하는 필터링 Capture Filter는 Capture - Options - Capture Filter에서 설정이 가능하다. [그림 2] Capture..
old/Network
[자료] How to Hack Your Own Network and Beef Up Its Security with Kali Linux
출처 : http://lifehacker.com/how-to-hack-your-own-network-and-beef-up-its-security-w-1649785071Kali Linux is a security-focused operating system you can run off a CD or USB drive, anywhere. With its security toolkit you can crack Wi-Fi passwords, create fake networks, and test other vulnerabilities. Here's how to use it to give your own a network a security checkup. This post is part of our Evil W..
old/Network
[자료] SSL POODLE
http://googleonlinesecurity.blogspot.kr/2014/10/this-poodle-bites-exploiting-ssl-30.html- 구글에서 취약점에 대한 설명 https://www.openssl.org/~bodo/ssl-poodle.pdf- 취약 원인 및 권고사항 http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22109- kisa SSL 3.0 프로토콜 취약점 주의 권고 https://www.imperialviolet.org/2014/10/14/poodle.html- 좀 더 쉽게 표현된 기술적 원인 https://www.dfranke.us/posts/2014-10-14-how-po..
old/Network
[자료] RFC
RFC(Request For Comments) IETF에서 인터넷에서 프로토콜이나 여러 기술을 구현하는데 필요한 절차, 규약 등을 표기한 문서로 개인적으로는 패킷 분석 시 많은 참고를 한다. RFC는 별도로 3종류의 부가적인 일련번호를 관리하고 있다. * FYI(For Your Information)는 RFC의 보조 문서로 기술적인 부분 보다 일반 정보에 중점* BCP(Best Current Practice) 문서는 프로토콜 규정을 위한 옵션 장치를 구성하는 가장 좋은 방법을 규정* STD(Standard) 문서는 인터넷 표준에 해당하는 RFC 하위시리즈 RFC 검색 및 다운http://www.faqs.org/rfcshttp://www.rfc-editor.org/download.htmlhttp://www..
old/Network
[PACKET] Hack The Packet 11~13년도 문제
Hack The Packet 11~13년도 문제를 공개했네요. https://drive.google.com/folderview?id=0Bwjw2n6p-Y5Gdk9XMkoyeE1DbTQ&usp=sharing
old/Network
[기사] WIPS
WIPS 와 관련해 좋은 정리. 출처 : http://www.boannews.com/media/view.asp?idx=40960&page=2&kind=1&search=title&find= [보안뉴스= 더보안] 유선과 달리 물리적 공간에서 혼재하는 무선은 무선 주파수의 특성으로 인해 취약성에 많이 노출되어 있다. 유선 네트워크는 인라인 방식이든 미러링 방식이든 네트워크 보안 시스템들로 트래픽을 수집 분석이 가능하지만, 무선 네트워크 환경에서는 무선의 현황 분석이 쉽지가 않다. 실제로 무선보안 솔루션을 도입해 로그분석을 해보면 사내 무선 네트워크는 취약성에 많이 노출되어 있고, 여러 형태의 위협을 받고 있다. 기존 WIPS의 한계첫째, 무선기술은 시간이 지날수록 그 속도에 가속도를 붙여 진화하고 있다. 현재..
old/Network
[자료] NTP DDoS 동영상 및 분석자료
NTP DDoS와 관련된 동영상 및 분석 자료 http://blog.mazebolt.com/?p=131 한글 자료
