★ 보안관

Host PC 컴퓨터에 UTP Cable 이 잘 꽂혀 있는지 확인!! 시작 - 실행 - cmd - ipconfig - 로컬영역연결 ip주소가 169.254.xxx.xxx -> 잘못된 아이피 구성!!! 시작 - 실행 - ncpa.cpl - 로컬영역연결 - 우클릭 - 사용안함 - 우클릭 - 사용 VMware!! Edit - Virtual Network Editor - Type - Bridged가 있는지 확인!! 없으면 VMnet Information 에서 Bridged 선택!! Bridged to 는 Automatic이 아닌 실제 NIC(LAN 카드)를 선택!! NIC가 여러개 있으면 시작 - 실행 - ncpa.cpl - 로컬영역연결이 여러개 있는데 그 중 연결된 NIC를 찾아서 Bridged to 정보를 ..

포레스트 포레스트는 기본적으로 도메인을 두 개 이상 비교한다. 두 개중 뒤에 것은 신뢰할만한 기관에서 이미 지정해두는 Top level 도메인이기 때문이다. naver.com | www.naver.com Data Controller 생성시 기본적으로 도메인 주소가 생성되며, 기존에 DNS 서버가 있을 시 나중에 연동해 주거나 D.C설치시 같이 설치해준다. # Global Catalog는 포레스트 정보를 가지고 있는 것으로 D.C마다 설치되기도하고 아니기도 하다. 포레스트 전체 내용을 가지고 있고, 접근 권한을 제공해 준다. - Index(색인)기능을 한다. - Data Controller는 무조건 관리자 계정으로만 로그인 된다. 도메인에서 멀티 마스터 복제는 동기화를 의미한다. Primary Domain..

http://blog.naver.com/kwi3094?Redirect=Log&logNo=120042724645

http://nmap.org/download.html 사용중인 아이피대역대를 확인하는 프로그램 nmap split-horizen => 통신을 끊는다. 포트대역설명 1~285 : public 포트 286~1023 : 상용포트 1024~49151 : 알아서 사용(회사용도 포함) SSL(Secure Socket Layer) - 넷스케이프에서 만든 규약으로 인터넷 프로토콜(Internet protocol)이 보안면에서 기밀성을 유지하지 못한다는 문제를 극복하기 위해 개발되었다. C:\Users\Administrator>netstat -ano|findstr 443 TCP 192.168.0.232:50225 74.125.141.156:443 CLOSE_WAIT 4496 TCP 192.168.0.232:50226 7..

인터넷의 전송 제어 프로토콜(TCP)이나 사용자 데이터그램 프로토콜(UDP)에서 애플리케이션이 상호 통신을 위해 사용하는 번호, 각 포트는 번호로 구별되며 이 번호를 포트 번호라고 한다. 포트번호는 0번 부터 65535번 내에서 정의되며 크게 세 종류로 분류 가능하다. 종류 범위 내용 Well-Known Port Numbers 0~1023 기정 포트 번호 (일반적으로 사용하는) Registered Port Numbers 1024~49151 회사용으로 등록된 포트 번호 Dynamic Port Numbers 49152~65535 동적 포트 번호 (자유롭게 사용 가능) 포트번호 TCP/UDP 서비스 설명 20 TCP FTP FTP 게시 서비스 (FTP 기본 데이터 전송) 21 TCP FTP FTP 게시 서비스..

안녕하세요. 문보안관 입니다. 해커가 만약 침투할 컴퓨터에 침입을 성공하였더라도 그 컴퓨터에 대한 권한이 없다면 마음대로 해킹 할 수 없다. 그만큼 목표 컴퓨터의 권한을 획득한다는 것은 침입을 성공하는 것만큼 중요한 작업이다. 본 자료는 해커가 침입을 성공한 후 권한을 상승하는 기법에 대해 9가지로 정리하여 설명하고 있다. 1. RAdmin 툴을 이용한 권한 상승 Radmin 툴 ( 기본 포트 : 4899 ) 은 자신의 컴퓨터에서 원격 컴퓨터를 제어하는 프로그램 으로서 파일 전송, NT 보안, 텔넷 등의 주요한 기능을 원격에서 사용할 수 있다. 침투할 서버에 대한 약간의 권한이 존재하고 방화벽이 존재하지 않는다면 Radmin 서버를 압축하고 업로드 한 다음 실행하고 클라이언트로 접속을 한다. [Radmi..

windows webserver web server 플랫폼으로만 사용가능 액티브 디렉터리 서비스는 지원하지 않는다. 32비트 버전에서는 4-way SMP 32gb RAM을 지원 64비트 버전에서는 4-way SMP 64gb RAM을 지원 SMP(symmetrical multi-processing)는 4개의 CPU까지 서버에 장착할 수 있음을 의미한다. 부하분산클러스팅 지원 - L4의 서버부하를 균등하게 나눠서 트래픽을 조절함. DDOS와 같은 ack을 주지 않고 하는 공격을 차단.(syn-floading) windows standard ① 도메인컨트롤러(도메인 제어는 통합관리를 하는 ADDS가 담당하지 못하므로 조치를 위해 필요함) 2계층 통신시 MAC만 있어도 된다. ② WAS(web applicati..

# 자기자신과의 네트워크 통신설정 C:\Windows\System32\drivers\etc //다음 경로에 hosts파일을 수정한다. 윈도우에서는 기본적으로 자기자신과의 통신이 되지 않도록 막아놨으나, hosts를 이용하여 자기자신과 통신할 수 있도록 해줄 수 있다. # 네트워크 NIC(Network Interface Card)추가 VMnet 0 1 2 3 4 5 6 7 8 9 // 기본적으로 0, 1, 8을 제외한 것들은 추가적으로 만들어줘야한다. 밑에 보이는 ADD Network를 클릭하면 위에 보이는 바와 같이 추가해 줄 수 있다. 2003(비번 x), 2008(암호1234.), ubuntu(12345), xp 총 4개의 운영체제를 이용해서 통신을 할 예정이다. vm2와 연결할 것이다. ① 윈도우버..

---------------- 윈도우키+r로 실행창을 연 후 명령어 -- msc는 MMC(관리툴)에서 관리하느것 wf.msc --윈도우 방화벽 해제 compmgmt.msc -- 컴퓨터관리창 ncpa.clp -- 네트워크 확인 sysdm.cpl -- 시스템정보 확인 hdwwizd.cpl -- 포트정보를 확인할 수있는 장비관리창이다. --------------------------- 윈도우 + break키 = 시스템정보창을 연다 싱글파일로 하는 이유는 FAT32 파일시스템에서는 4gb까지 전송되고 2gb크기까지 인식이 가능했지만 NTFS부터는 용량과 인식 제한이 많이 향상되었다. 로그인시 vmware에서만 먹히는 작업표시창은 alt+del+insert키이다. 실행 > shutdown /s /t 0 //윈도우..

1) # yum -y install yum-priorities 2) # rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm 아래의 주소에서 각 운영체제와 버전(uname -i)을 확인하여 설치한다. http://pkgs.repoforge.org/rpmforge-release/ 3) # yum install wine 설치완료