UTM Oversubscription IPS/DDoS에서 처리할 수 있는 성능 이상의 트래픽이 발생했을 때, 관련 모듈을 처리하지 않고 바로 포워딩하는 기능이다. - 가용성 vs 보안성 - 가용성이 중시되는 경우 해당 기능 사용 - 보안성이 중시되는 경우 해당 기능 사용 안함

인라인(In-line) 모드 - 네트워크 보안장비와 보안장비 사이에 정보보호 제품을 위치시킨다. - 모든 트래픽이 보안 장비를 거침으로서 갈 수 있도록 하는 모드. - 모든 패킷이 보안장비를 거쳐가므로 보안성을 높일 수 있다. - 그러나 모든 패킷을 받아야하기 때문에 부하로 인한 하드웨어 장애 발생 시 가용성이 침해될 수 있다. ▶ 그렇기에 물리적인 Bypass 또는 이중화를 통해 Fail-over 기능이 필요하다. ex) Firewall, UTM, IPS 미러링(Mirroring) 모드 - 패킷을 복사하는 방식으로, 스위치에서 미러링 구성 또는 미러링 장비를 활용한다. - 네트워크 장비의 미러링 포트 기능을 설정하여 네트워크 트래픽의 복사본을 모니터링 하는 모드이다. - 필터링보다는 탐지, 모니터링에 ..

정보보호 장비의 발전. 사용하는 이유? 1. 처음에는 서버 단에서 접근제어를 하는 TCP Wrapper 같은 것을 사용하여 보안을 했을 것이다. /etc/hosts.allow /etc/hosts.deny 그러나 서버의 자원을 사용한, 호스트 기반의 보안은 한계가 존재한다. (hosy based Security, Text based Security) 2. 네트워크 단에서 접근을 차단할 수 있는 방화벽이 등장하였다. 4계층에 있는 정보를 기반으로, 4계층의 접근제어를 수행한다. ▶ L4방화벽 = 1세대 방화벽 = 패킷 필터링 방화벽 IP와 port 기반으로 필터링하고, 필터링을 해야 하기 때문에 "인라인 방식"으로 동작한다. 룰과 정책으로 Inbound/Outbound 에 대해서 Allow/Deny 인라인 ..

VPN 터널링 프로토콜 호환이 되지않는 망을 통해 다른 망으로 데이터를 전달 시 사용되는 네트워크 트래픽 전송 기술 라우팅이 되지 않는 비 표준 프로톸콜 패킷을 터널링을 사용하여 원격지의 컴퓨터로 전달할 수 있다. 평문 프로토콜에 암호화 기능을 추가하기 위해 사용 ▶ 암호화 프로토콜이 없는 패킷을 SSH 터널링을 이용하여 암호화 터널링 3 요소 1) Passenger Protocol 전송하고자 하는 데이터를 담고 있는 프로토콜 2) Encapsulating Protocol 패킷으 Encapsulating / Decapsulaing 하기 위한 프로토콜 Ex) GRE, PPTP, L2TP, L2F, IPSec 3) Carrier Protocol - Encapsulating된 패킷을 운반하기 위한 프로토콜 -..

Static NAT (1:1 NAT) 내부 IP 주소에 대해 외부 IP 주소가 1:1로 각각 대응 Dynamic NAT (N:N NAT) 여러개의 내부 IP주소에 대해 여러 개의 외부 IP 주소를 동적으로 할당 외부 IP 주소가 모두 사용중일 경우에는 외부에서의 연결 제한 PAT (1:N NAT) 하나의 외부 IP 주소를 다수의 내부 IP 주소가 Port번호로 구분하여 사용

WebShell 기초 웹쉘이란? 웹 페이지 상에서 원격지 서버의 시스템 명령어 실행을 할 수 있는 어플리케이션이다. 웹쉘의 주요 기능 1) 파일 시스템 조작 디렉터리 탐색, 파일 보기, 파일 생성 및 수정, 파일 삭제, 파일 다운로드 및 업로드 .. 2) 운영체제 명령 실행 웹 서버 권한으로 운영체제 명령 실행 가능 3) DB 연결 및 조작 DBMS에 접속하여 SQL 쿼리로 DB 조작 가능 웹쉘의 종류 - 일반 웹쉘 ex) C99웹쉘 - 한줄 웹쉘 Single-Line 또는 One-Line WebShell을 의미. CFI 스크립트 실행이 가능한 코드 한 줄로만 구현된 웹쉘이다. 파라미터로 전송 ex) 일구화목마, Chopper - 다중분할 웹쉘 Multi Division WebShe 명령 코드는 여러 개..

간단하게 웹 모의해킹 공부할 때 칼리리눅스에서 사용할 것들 ZAP (OWASP Zed Attack Proxy) - OWASP 오픈 소스 프로젝트 일환으로 웹 어플리케이션 취약점 스캔 도구 Burp Suite - 웹 페이지의 요청, 응답 과정의 데이터를 변조하거나 조작할 수 있는 도구 Dirbuster - OWASP 오픈 소스 프로젝트 일환으로 웹 서버에 관한 디렉토리, 파일 그리고 무차별 대입공격(Brute Force)를 테스트 하기 위한 도구 SQLMAP - SQLi 공격을 위해 파이썬으로 개발된 오픈소스 침투테스트 도구이며, mysql, postgresql,oracle, mssql등을 지원 Nikto - 오픈소스 기반의 웹 취약점 스캔도구로 약 6700개의 잠재적인 항목을 통해 취약점을 스캔한다

for 반복자 in 반복할 수 있는 것 여기서 '반복할 수 있는 것' = 이터러블(iterable) 이터러블은 내부에 있는 요소들을 차례차례 꺼낼 수 있는 객체를 의미한다. 이터러블 중 next() 함수를 적용하여 하나하나 꺼낼 수 있는 요소를 이터레이터라고 한다. reversed() 함수의 반환값은 reverseiterator이다. 이터레이터. 이터레이터는 반복문의 매개변수로 전달할 수 있으며, 아래와 같이 next() 함수로 내부의 요소를 하나하나 꺼낼 수 있다. 그런데 다 꺼내고 나면 StopIteration이라는 예외가 발생한다. 이게 바로 reversed() 함수가 1회용 함수라고 불리는 이유이다. (제너레이터) 다 꺼내쓰면.. 이제 못써.