사이버보안 2학년 2학기 썸네일형 리스트형 웹 취약점 필터링 보호되어 있는 글입니다. 더보기 패킷 트레이서를 사용하여 Frame-relay 구축하기 ※ 이 자료는 수업 내용과 무관합니다. ※(수업에서는 GNS3를 사용) 더보기 ACL 초 간단 정리 standard ACL패킷 헤더 - 출발지 IP주소 OR 목적지 주소와 가까운 인터페이스에 적용 Extended ACL패킷 헤더 - 출발지 및 목적지 IP 주소, 프로토콜 등 OR 출발지 주소에 가까운 인터페이스에 적용 Number ACL식별하기 어려움 Name ACL식별하기 쉬움. 추가 가능 Inbound네트워크 내에 다른 장비가 없으면 라우팅이 되기 전에 차단하므로기본과 확장 둘다에 유용하다. Outbound네트워크 내에 다른 장비가 있다면 설정하는 두번째 우선순위이다. 기본적으로 ACL 리스트 마지막에는 생략된모두 거부(deny)하는 rule이 있다. 장비 하나만 적용할때는 host "xxx.xxx.xx.x"처럼 사용한다. 네트워크 주소일때는 access-list "번호또는이름" "network-i.. 더보기 Auto Tool - Brute force, Dictionary 그리고 해결책 Auto Tool 또는 Auto Program자동으로 어느 목적을 달성하기 위해 만들어진 응용프로그램이다.수동으로 공격하는 방법에는 한계가 있다. 사람이 직접 대입해야하고 시간을 많이 소비한다.그래서 이러한 자동적인 방법을 사용한 공격은 여러가지가 있는데여기서는 일부만 설명하겠다. 1. Brute force브루트포스는 자동으로 form란에 문자나 숫자를 삽입하여 특정결과로 진입하도록 도와주는 방법을 말한다.예를들어 관리자의 비밀번호를 알고 싶을 때, 임의로 대입하는 프로그램을 만들어 관리자 로그인을 성공시킨다.하지만 이 방법에는 시간이 많이 걸리고 쉽게 차단할 수 있기 때문에 그 다음의 방법을 사용한다. 2. Dictionary사전대입 방식이다. 미리 form에 들어갈 만한 문자나 숫자를 골라두고 그 경.. 더보기 입력한 값 변조 - MSSQL공격, MYSQL공격, XSS공격, CSRF공격, File공격 보호되어 있는 글입니다. 더보기 OWASP에서 발표한 자동화 공격 도구들 객관식 시험 문제로 나올 수 있음. 목적 도구 이름 링크 웹 취약점 점검 도구 Nikto http://www.cirt.net/nikto/ skipfish http://code.google.com/p/skipfish AppScan http://www.ibm.com/developerworks/downloads/r/appscan Shadow Security Scanner http://www.safety-lab.com/SSS.exe Acunetix http://www.acunetix.com/vulnerability-scanner 웹 프록시 도구 Burp Suite http://www.portswigger.net/burp/download.html SQL 인젝션 도구 NBSI HDSI Pangolin 더보기 이전 1 다음
