[Linux] arpspoof 명령어를 사용한 ARP Spoofing 실습
ARP 스푸핑은 ARP 패킷을 위조하여 네트워크 상의 다른 장치에게 잘못된 MAC 주소를 제공함으로써 특정 트래픽을 가로채거나 네트워크 통신을 방해하는 공격입니다. 이를 수행하려면 ARP 패킷을 생성하고 전송할 수 있는 도구가 필요합니다. ARP 스푸핑을 수행하기 위해...
Tagged: command
[Linux] sftp 명령어 사용법
SFTP(SSH File Transfer Protocol)는 안전한 파일 전송을 위해 SSH(Secure Shell) 프로토콜을 사용하는 파일 전송 프로토콜입니다. SFTP를 사용하여 파일을 업로드, 다운로드, 삭제, 디렉터리 생성 등을 할 수 있습니다. sftp 명령어는 scp 명령어 등과 함께 openssh...
[Linux] 예제를 통해 hping3 명령어 사용법을 알아봅시다
hping3는 Salvatore Sanfilippo가 개발한 네트워크 도구로, 네트워크 보안, 네트워크 성능 테스트, 네트워크 프로토콜의 분석, 모의 네트워크 공격 등 다양한 용도로 사용됩니다. hping3 명령어의 옵션들이며 자주 사용하는 옵션을 파란색으로 표시하였습니다. root@kali:~# hping3 -h usage: hping3...
[정보보안] Tripwire의 특징 및 easy 사용법
Tripwire는 시스템 및 파일의 무결성을 모니터링하고 보호하기 위한 호스트 기반의 보안 솔루션으로 Tripwire, Inc.에 의해 개발/유지보수하고 있습니다. 다음과 같은 특징과 기능을 가지고 있습니다. 파일 무결성 감시:Tripwire는 시스템에서 변경된 파일을 감지하고 이를 기록하여 무단 변경을...
[네트워크] Snort와 Suricata에 대하여, 그리고 Snort Rule 필수 사용법
Snort와 Suricata는 둘 다 인기 있는 오픈 소스 네트워크 IPS 및 IDS입니다. 이들은 네트워크에서 발생하는 악성 활동을 탐지하고 방어하는 데 사용됩니다. Lua 스크립팅 언어를 지원하며 사용자 정의 규칙 및 기능을 추가하고 복잡한 로직을 구현할...
[Linux] lsof 명령어 사용법
lsof는 “List Open File”의 축약으로, open file은 일반 파일, 디렉터리, 블록 특수 파일, 문자 특수 파일, 실행 중인 텍스트 참조, 라이브러리, 스트림 또는 네트워크 파일(인터넷 소켓, NFS 파일 또는 UNIX 도메인 소켓)이 될 수...
[Linux] 리눅스 방화벽 도구(3) – nftables
이 글은 RHEL 9 Getting started with nftables를 참고해서 작성하였습니다. ipset 및 iptables-nft 패키지는 Red Hat Enterprise Linux 9에서 더 이상 사용되지 않습니다. 여기에는 iptables, ip6tables, arptables 및 ebtables 유틸리티와 같은 nft 변형의 더...
[Linux] 리눅스 방화벽 도구(2) – firewalld 데몬 설명과 firewall-cmd 명령어의 사용법
firewalld는 리눅스 시스템에서 방화벽 관리를 위한 도구로 사용되는 데몬입니다. CentOS, Fedora, Red Hat Enterprise Linux 등의 Red Hat 계열 리눅스 배포판에서 기본적으로 사용되며, 보안을 강화하고 네트워크 트래픽을 제어하는 데에 활용됩니다. CentOS7부터 iptables의 대안으로 firewalld가...
[Linux] 리눅스 방화벽 도구(1) – iptables
netfilter를 언급하지 않고 리눅스에서 방화벽을 논할 수가 없습니다. netfilter는 패킷 필터링, 네트워크 주소 변환, 포트 변환 등과 같은 네트워크 기능을 처리하는 데 사용되는 Linux 커널의 프레임워크입니다. 즉, netfilter의 기능 자체가 방화벽을 설명하는 것이며, netfilter는...
[Linux] journalctl로 저널 데이터베이스를 조회하기
journalctl는 systemd journal database(저널 데이터베이스)에 질의를 하는 명령어입니다. 먼저 저널 데이터베이스가 무엇인지 알아보겠습니다. 목적:– systemd의 일환으로 동작하는 로깅 시스템의 일부로서, 로그 데이터를 구조화하고 저장하는 데이터베이스입니다. 특징:– 로그 메시지를 스키마에 따라 구조화하여 저장합니다.– 각 로그...
[Linux]dmesg 명령어로 커널 링 버퍼(커널 메세지 버퍼)를 조회하는 방법
dmesg 명령어는 리눅스 시스템의 커널 링 버퍼를 조회하여 부팅과 관련된 로그 및 커널 메시지를 출력하는 명령어입니다. “dmesg”는 “display message”의 줄임말로, 커널이 부팅 중 및 운영 중에 생성한 메시지를 표시합니다. 이 명령어를 통해 시스템의 부팅...
[Linux]한눈에 보이는 리눅스 로그(Linux Log) 총정리, 그리고 관련 명령어
리눅스 시스템의 기본적인 로그 파일들은 syslogd(rsyslogd) 데몬에 의해 제어되고 설정파일인 syslogd.conf(rsyslog.conf)를 수정함으로써 로그 파일들의 저장 위치와 파일명, 로그 레벨 등의 변경이 가능합니다. Linux 커널에서 발생시키는 로그 뿐만 아니라, 아파치 웹 서버(httpd)나 FTP 서비스(vsftpd)와 같이...
[Linux]네트워크 취약점, 커널 환경변수로 대응하자!
리눅스의 취약점을 점검하기 위해서는 커널 환경변수(Kernel Parameter)를 살펴봐야 합니다. 커널 환경변수의 역할은 다양하며 주요 기능은 다음과 같습니다: 시스템 동작 제어: 일반적인 동작을 제어하는 데 사용되며, 예를 들어, 시스템 콜, 파일 시스템, 네트워크 등의 동작을...
[Linux]비밀번호의 암호화 알고리즘 및 솔트(salt)에 관하여
리눅스를 시작하게 되면 가장 먼저 소개되는 파일 중의 하나가 /etc/shadow 파일일 겁니다. 암호의 사용 기간 정보와 함께 암호화된 비밀번호를 저장하는 파일입니다.아래 이미지는 /etc/shadow 파일의 필드 포맷에 대한 설명입니다. 암호화와 관련된 항목에 대해서는 더 자세히...
[Linux]디스크 추가 및 파일 시스템 구성 절차
Oracle VM VirtualBox에서 디스크를 추가하고 파일 시스템을 구성하는 절차를 연습해 보겠습니다. 물리 서버에서도 동일한 절차로 파일 시스템을 구성할 수 있습니다. Logical Volume을 사용하지 않고 물리적 디스크를 2개의 파티션으로 분할해서 마운트시키겠습니다. 설치된 디스크 확인 VM을...
[Linux]locale 환경변수에 대해 제대로 알아보기
locale은 시스템에서 지역화된 정보를 설정하는 데 사용되는 프로그램 및 환경 변수입니다. 이를 통해 시스템이나 프로그램이 특정 지역의 언어, 날짜 형식, 시간 형식, 숫자 형식, 통화 형식 등을 지정된 규칙에 따라 표시되도록 설정할 수 있습니다....
[Linux]쉘 프롬프트를 더 빠르게 사용하는 8가지 방법
터미널(쉘 프롬프트)에서 작업할 때의 장점 중 하나는 대부분의 다른 인터페이스보다 빠르다는 것입니다. 터미널에서 시간을 최대한 절약하는 8가지 방법은 다음과 같습니다. 탭 완성 (Tab Completion) 기능 사용 파일이나 디렉터리의 이름을 입력할 때 탭 키를 누르면...
[Linux]SQL> 프롬프트에서 백스페이스 키(Backspace Key) 사용하기
sqlplus 프롬프트에서는 백스페이스 키(Backspace Key)가 작동하지 않는 경우가 있습니다. 이것은 오라클의 문제는 아니라 터미널 유형의 문제입니다. stty 명령어를 사용해서 표준 입력인 디바이스(터미널)에 대한 특정 입출력 옵션을 표시(-a 옵션)하거나 설정할 수 있습니다. 아래를 보시면 erase가...
[Linux]psacct 패키지로 사용자별 프로세스 사용 통계 로그를 수집해 보자!
리눅스 로그를 기록하는 패키지들 중의 하나인 psacct에 대해 알아보겠습니다. psacct 패키지는 사용자별로 프로세스 사용 통계 로그를 수집하는 유틸리티로 , 패키지에 포함된 데몬 및 명령어를 사용하여 프로세스 활동을 모니터링하고 로그를 기록합니다. 그러나 최근 몇 년...
[Rocky 9]logrotate가 어떻게 작동하는지 알아봅시다
log관리는 Linux서버 취약점 분석 항목 중의 하나로, 주로 rsyslog 및 logrotate 패키지를 통해 관리되고 있습니다. CentOS 8에서는 cron에서 logrotate를 관리했었는데(/etc/cron.daily/logrotate), Rock 9 Linux에서는 systemd를 통해서 관리하는 것으로 변경되었네요. logrotate가 systemd를 통해 어떻게 작동하는지 알아보겠습니다....