InfoSec

VeraCrypt 사용하기

https://www.veracrypt.fr/en/Downloads.html VeraCrypt - Free Open source disk encryption with strong security for the ParanoidNote to publishers: If you intend to host our files on your server, please instead consider linking to this page. It will help us prevent spreading of obsolete versions, which we believe is critical when security software is concerned. Thank you. Importantwww.veracrypt.fr ..

2024. 11. 12. 11:11

InfoSec

가상 하드디스크 (VHD)

VHD (.vhd / .vhdx) = 가상 하드디스크 - vhd 기본 확장자 (2TB 이하 인식가능) - vhdx 2TB이상 인식 가능 ☞ 증거 USB 또는 이미지 파일 내부에 확장자가   .vhd 혹은 .vhdx인 파일이 있는지 확인한다.   또는 확장자가 보이지 않을 때   용량이 비정상적으로 큰 파일을 체크   마운팅 된 볼륨 확인 후에 이미지 또는 파일을 추출하여 분석한다.☞ 시그니처 - vhd header (시작 위치) - cxsparse [동적 디스크 일 때만 확인 가능]          footer (마지막 위치) - conectix - vhdx header (시작 위치) - vhdxfile 실습 - VHD 파일 생성 및 연결1. 디스크 관리 -> 동작 메뉴 -> VHD 만들기2. 가상 하..

2024. 11. 11. 13:50

InfoSec

네트워크 & 웹 해킹

네트워크 (NAT)역할운영체제IPMAC AddressHackerKali192.168.150.10100:0c:29:ef:2e:eeNode 1CentOS192.168.150.10200:0c:29:88:f2:dcNode 2Rocky192.168.150.10300:0c:29:f7:db:74Node 3Ubuntu192.168.150.10400:0c:29:87:ef:a6  Tool : dsniff, fragrouter, promisecus 1. 스니핑2. 스푸핑  - ARP Spoofing  - ICMP Spoofing  - DNS Spoofing  - DHCP Spoofing3. 세션하이재킹4. 서비스거부공격 (DoS & DDoS)    # 운영체제별 랜카드를 패킷 캡쳐 모드로 전환ifconfig로 랜카드 번호 ..

2024. 10. 2. 11:38

InfoSec

ELK를 통한 모니터링 서버 구축 - Snort

Snort 개요시그니처 기반의 네트워크 침입탐지 시스템으로,단일 쓰레드를 이용하므로 대용량 패킷 탐지에는 다소 부적절합니다. 대용량 패킷을 탐지할 경우에는 멀티쓰레드를 지원하는Suricata를 사용할 것을 권장합니다. ▶ Snort의 작동 구조sniff -> Preprocessor -> Detectio Engine -> Alert/Logging ☞ Sniff   -> 네트워크 모니터링 ☞ Preprocessor   -> 스니퍼로부터 전달받은 패킷을 특정 플러그인으로 전달하고      패킷에서 특정 패턴을 탐색합니다.☞ Detection Engine   -> 패킷을 전달받아 패킷과 일치하는 RuleSet(규칙)이 있으면       해당 패킷을 Alert/Logging에게 전달합니다.☞ Alert/Loggi..

2024. 9. 30. 15:45

InfoSec

ELK를 통한 모니터링 서버 구축

▶ Elastic Search -> Apache 기반의 Java 오픈소스 분산 검색 엔진 ▶ Kibana -> 엘라스틱 서치에서 색인된 데이터를 검색하고 시각화한다. ▶ Logstash -> 로그 등의 데이터를 수집하여 엘라스틱서치로 전달한다. ▶ Beats -> 오픈소스 데이터 수집기 ▶ Snort -> IDS 방식의 침입방지 시스템 ▶ Suricata -> IPS 방식의 침입차단 시스템 CentOS 7 ELK 서버 구축Elasticsearch 설치 및 설정# java 설치 확인 (없으면 설치하기)java -version # Elasticsearch 설치를 위한 저장소 등록gedit /etc/yum.repos.d/CentOS-Base.repo # 마지막 줄에 구문 추가[elasticsearch] nam..

2024. 9. 27. 13:43

InfoSec

데이터베이스 보안 (2)

ufw 방화벽 사용하기# ufw 사용하기ufw enable # ufw 상태 확인ufw status verbose  방화벽을 사용하면 웹 서버 접속이 불가능해집니다.  특정 서비스만 접속 허용하기사용할 포트만 방화벽을 열도록 설정해특정 서비스만 접속하도록 설정할 수 있습니다. # http 포트만 허용하기ufw allow http 이제 다시 http 웹 서버에 접속이 가능합니다.  특정 네트워크 대역만 접속 허용하기먼저 테스트를 위해 허용했던 http 정책을 삭제해 보겠습니다.ufw delete allow http ufw status verbose 이제 다시 웹 서버에 접속이 불가능 해졌습니다. 여기서 192.168.5.0/24 대역의 http 서버 접속을 허용하고 싶을 경우 다음과 같이 입력합니다.ufw ..

2024. 9. 27. 09:40