자격증28 nmap Scanning Basic Scanning TechniquesGoalcommandexampleScan a Single Targetnmap [target]nmap 192.168.1.1Scan Multiple Targetsnmap [target1, target2, etc]nmap 192.168.1.1, 192.168.1.2Scan a List of Targetsnmap -iL [list.txt]nmap -iL targets.txtScan a Range of Hostsnmap [range of ip addresses]nmap 192.168.1.1-10Scan an Entire Subnetnmap [ip address/cdir]nmap 192.168.1.1/24Scan Random Hostsnmap -iR [number]nma.. 2017. 9. 2. Firewall http://dlrudwo.tistory.com/entry/Firewall 2017. 5. 22. 서술형 1. NTP 서버 취약성 존재 여부 확인하는 방법 3가지운영 조직내, 취약한 NTP 서버가 있는지 확인하기 위한 3가지 방안 모든 영역에 트렌드가 있듯이 DDoS 공격에도 유행하는 트렌드가 있는데, 가장 최신의 트렌드라면 전통적인 좀비PC를 활용하지 않고 프로토콜의 특성을 악용해, IDC내 서버를 활용하는 amplification(증폭) 공격이라고 할 수 있다.가장 전통적인 증폭 공격이라면 공격자가 소스IP를 victim의 IP로 위조하여 증폭하려는 네트워크의 broadcast 주소에 icmp request를 요청하면, 이에 대해 broadcast 내 모든 디바이스들이 해당 IP로 icmp echo reply로 응답하는 그러나 지금은 역사속에 사라진 smurf 공격으로 거슬러 올라갈 수 있다.이후, UD.. 2017. 5. 16. 시스템 및 네트워크 보안특성파악(작업형) 1.1 서비스별 보안특성 파악01. Sendmail로 구축한 메일 서버 운영시 별도의 방화벽 정책이나 Relay 설정을 하지 않았다면 로컬 계정의 패스워드 취약점을 이용하여 스팸 메일 발송에 악용당하는 경우가 종종 발생한다.어떤 IP에서 어떤 메일 계정에 접속하여 스팸을 발송하는지 확인 할 수 있는 방법을 작성하시오.1. 메일 계정별 접속 횟수 통계로 확인 # zgrep "authid=" /var/log/maillog* | awk '{print $8}' | sort | uniq -c | grep authid | sort -r2. IP별 접속 횟수 통계로 확인# zgrep "authid=" /var/log/maillog* | awk '{print $7}' | sort | grep relay | uniq -.. 2017. 5. 15. 이전 1 2 3 4 ··· 7 다음