어제 수업 정리 인증서x.509양식 v1 v2 v3certificate패킷을 찾아 분석우리는 로컬 인증서 인증서 관리 ; certmgr.mscCA : 인증기관RA : 등록기관순수계층 순수네트워크(블록체인) 혼합 우리는 혼합써 rootCA : KISA전자서명의 특징 : 개인키로 암호화가 된다 distance vector  : 거리 방향link state : LSA(광고)LSA의 Type 5개 AS :고유번호 IGP : 내부 EGP  : 외부 / BGPconnect / static빠름eigrp 90 >ospf 110 >rip 120  rip ver1 /ver2 static라우팅 :ip route [network/netmask] [gw] dynamic 라우팅 : router rip router eigrp  [..

오늘은 인증서  그동안은 static 라우팅이였다 이제 동적 라우팅네트워크 ripRouter(config)#do debug ip rip      =>디버그 onRIP protocol debugging is on  EGP : 외부 / bgp IGP : 내부 / eigrp,ospf,ripAS :자동 시스템: 라우터의 집합   rip ver1은 다른 클래스로 받아온다 =네트워크 서브넷을 안본다 rip ver2 no auto-summary : classful 방식 네트워크 정보가 광고되는것을 금지 라우터 종류 : 1. 정적 : static 2. 동적 : dyanmic  1) EGP 외부 : BGP                              2) IGP 내부 : RIP(ver1,ver2) ,eigrp ,..

오늘은 ssh~  tail -f /var/log/secure : ssh 로그인 정보  tail -f /var/log/messages :  ssh 로그인 정보 ---> 모든 전체적인 로그 wheel 관리자 권한 https://www.kisa.or.kr/2060204/form?postSeq=12&lang_type=KO&page=1 KISA 한국인터넷진흥원 www.kisa.or.kr 원격접속보안관련 telnet 설치 yum install telnetyum install telnet-server rpm -qa |grep telnet rpm -ql telnet-server service telnet.socket restart netstat  -lntup firewall-cmd --permanent --add-po..

문제 1.  다음은 vmnet5 (50.50.50.50)을 쓰고있는 LINUX 에서 인터넷을 하려는데공인 IP를 쓰면 해킹을 당할 우려가 있습니다. 사설 IP보호를 위해서 NAT를 써서 보안 위협을 차단하고 nslookuip 과 tracerouter를 사용하여 http://www.centos.org로 인터넷이 나가는 경로를 확인해주세요. (스크린샷 첨부) 아래 2개 실행화면 캡쳐traceroute   www.centos.orgnslookup   www.centos.org 1. GNS연결 int fa1/0 ip add 50.50.50.254 255.255.255.0 ip nat in no sh int fa0/0ip add dhcpip nat outno shaccess-list 1 permit 50.50.5..

조퇴-질병 오늘은 암호화오후는 시험 연습   암호학 :   프로갬 바이러스 검사 : https://www.virustotal.com/gui/ VirusTotal www.virustotal.com  영화추천    공개키 암호화 → 개인키 복호화 : 데이터를 안전하게 전송할 수 있는 보안 관점  (주로이거씀) 개인키 암호화 → 공개키 복호화 : 신뢰할 수 있는 단체라는 것을 인증하는 관점  (신뢰할수있느곳) 비대칭암호화의 취약점 : 맨인더미들 mitm공격 =중간자  공격공격자가  자신의공개키를 중간에 끼워넣어  ㄴ보안 :  하이브리드형 암호화 디피헬만 방식  직접해보기 p소수 g알고리즘초기값KEY랩킹  공개 =알고리즘 ^개인 mod 소수 비밀키=남의공개키 ^개인 mod 소수 공=알개모소비=남공^개모소치퍼 :..

[스냅샷 잘못 돌렸을 때 ] yum install xinetd*    86  clear    87  cd /etc/xinetd.    88  cd /etc/xinetd.d    89  ls -l    90  vi ftpservice ftp{        disable         = no        flags             = reuse        socket_type   = stream        wait              = no        user              = root        server            = /usr/sbin/vsftpd        log_on_failure  += USERID}    91  vi telnetservice telnet {..

[윈도우 단축키 명령어] msc   : 관리도구 바로가기ncpa.cpl         네트워크 연결sysdm.cpl       시스템 속성  appwiz.cpl      프로그램 및 기능  bthprops.cpl    블루투스 장치 설정 collab.cpl       주변 사람 찾기 desk.cpl         디스플레이 설정 변경 Firewall.cpl     Windows 방화벽 hdwwiz.cpl      장치 관리자 inetcpl.cpl       인터넷 속성 infocardcpl.cpl Windows CardSpace intl.cpl            국가 및 언어  irprops.cpl      적외선포트 설정 joy.cpl            게임 컨트롤러 main.cpl         ..

지각 yum install vim-commonㄴ GNS mini rocky NAT 기본 초기 환경 설정 백도어 실습  vi install.sh#!/bin/bash if [ -f /usr/bin/.ping ] then echo "이미 설치되어 있습니다" else mkdir /backup cp -a /usr/bin/ping  /backup gcc  -o  /rootkit/fping  /rootkit/fping.c || exit mv  /usr/bin/ping   /usr/bin/.ping mv  /rootkit/fping   /usr/bin/ping chmod 4755  /usr/bin/ping fi    59  ll    60  chmod 755 install.sh    61  ll    62  ll /b..

윈도우 하드디스크 관리 diskmgmt.msc admin으로볼륨 별로 디스크 나누는 연습  C:\>fsutil file createnew 사용법: fsutil file createnew      예: fsutil file createnew C:\testfile.txt 1000 C:\>fsutil file createnew c:\1G.dd 1024000000 c:\1G.dd 파일 작성 C:\>fsutil file createnew 3G.dd 3072000000 C:\3G.dd 파일 작성 C:\>fsutil file createnew 5G.dd 5120000000 C:\5G.dd 파일 작성  FAT NTFS FAT32 의 차이   이제 쿼터 ~  이제 snmap~ yum install net-snmp snm..

윈도우 서버 설치 https://202401to07.tistory.com/77 윈도우 서버 설치윈도우 서버 설치 ㄴ 4GB로 바꾸기ㄴ 시작될때 바로 엔터 누리기 그래야 아래가 뜸202401to07.tistory.com 윈도우 서버 비번 뚫기씨디 부팅 (엔터눌러줄것) 다음 컴퓨터복구 => 문제해결 => 명령프로프트 c:    dir ( windows 있는지 확인 ) cd  windows\system32  ================================================ [win] [linux] c:\windows\system32 /bin 여기서 우리가 노려야하는 파일은?  cmd.exe 더미로 바꿀파일  Utilman , sethc   (쉬프트5번누를때 실행) =============..

윈도우 서버 설치 ㄴ 4GB로 바꾸기ㄴ 시작될때 바로 엔터 누리기 그래야 아래가 뜸  *윈도우에서 화면 여는건 ctil alt Del 아니고 ctrl alt insert 이다.* CDROM뭐시기 누르고 엔터 2번 눌러 2번 2번왼쪽의 컴퓨터 복구 눌러문제해결명령 프롬포트

GNS / 칼리 /센토스 미니  초기 설정 정리 요약 바로 가기 : =>>>  파일 설치 후 확인 및 포트 확인 관련 ㄴ /etc 는 설치 파일ㄴ .service로 끝나는 애가 데몬이다 rpm -ql httpd |grep .service   : 한번에 데몬 찾는 법service httpd restart   : 데몬 실행/ 멈춤 / 종료  systemctl list-unit-files |grep  httpd   : disabled/ abled 확인 가능 / 잘 안씀systemctl enable httpd   : enable 바꾸기 netstat -lntup |grep httpd : 포트  정보 보기 telnet은 좀 예외 약간 다름[root@localhost ~]# rpm -ql telnet-server ..

[설치 파일 ]yum install net-tools yum install traceroute yum install wget yum install bind-utils yum install vsftpd* yum install bind-* yum install httpd-* yum install net-snmp-* yum install telnet-server* [ GNS ]int fa0/0ip add dhcp ip nat outno sh  int fa1/0ip add 10.10.10.254 255.255.255.0 (게이트 웨이 일치 확인)ip nat inno sh  int fa2/0ip add 20.20.20.254 255.255.255.0ip nat in no sh access-list 1 permit..

service firewall start : 방화벽 올리기 service firewall stop : 방화벽 내리기 syn  요청 ack  응답 fin  종료 rst  재시도 /종urg  긴급 psh  밀어넣기 nmap  [scan type] [option] 목적지nmap : 시스템, 네트워크 보안 스캐너 [scan type]-sT tcp connect *** -sS     syn *** -sF Fin *** -sX X-mas (URG,PSH,FIN) *** -sN     null -sU udp *** -sQ protocol[option] -O os scan -v 자세히보기 -p 포트지정 *** -f 포트분할 출발지와 도착지를 ip.src ip.dsticmp[0] == 0 reply ..

칼리 ip바꾸는  법 ctrl alt t방법 1. vi /etc/network/interfaces    auto eth0   iface eth0 inet static   address 192.168.10.150   netmask 255.255.255.0   gateway192.168.10.2service networking restartifconfig 로 ip 바꼈는지 확인하기방법 2.  록키는 vm1 칼리는 vm2 설정하기  ifconfig로 20.20.20.20 된거 확인후ping 8.8.8.8 은 인터넷 확인GNS 라우터 debug ip nat 틀고 ping 20.20.20.254 확인롴키 싱글부트 , ip 바꾸기 putty에서 로그인 --> vm1 네트워크..

질병결석 nat 이제 GNS~ ㄴ 이중 NAT 칼리 리눅스 설치 한글 등 기타 설정

압축관련 tar gzip bzip2 xz 이제 패키지~ wget https://download.rockylinux.org/pub/rocky/8/BaseOS/x86_64/os/Packages/p/pcre-8.42-6.el8.x86_64.rpm wget https://download.rockylinux.org/pub/rocky/8/BaseOS/x86_64/os/Packages/h/hwloc-2.2.0-3.el8.x86_64.rpm ㄴ 설치 [root@sevas10 rpm]# rpm -qa |grep hwloc hwloc-libs-2.2.0-3.el8.x86_64 hwloc-2.2.0-3.el8.x86_64 ㄴ 이 상태여야 됨 [root@sevas10 rpm]# rpm -i hwloc-2.2.0-3.el8.x..

오늘은 프로세스 ls -l /var/log |grep -v 합계 |awk '{sum +=$5; count +=1 } END {print "총 용량="sum; print "파일수="count; print "평균=" sum/count}'

1. 부팅후에 커널 선택 에서 영문 e2. 내용중에  ro 와 rhgb quiet를 찾는다.3. ro 와 rhgb quiet를 지우고   rw 와 init=/bin/bash 를 쓴다4. 설정후 ctl + x    =>  bash-4.2# 가 나옴5. 비번설정    passwd   => 1 => 엔터 => 1 =>엔터 (누르실때 키패드X 위에 숫자)6. selinux 비활성화    selinux => 리눅스 초기 보안모듈    vi   /etc/selinux/config   #selinux=enabled   selinux=disabled 로 변경j 6번 => i => shift+3 (#표시)  => escyy (복사)p  (붙여넣기)x  => w => w => dw => a =>disabled => esc..

mkdir /export/sdb/home 73 mkdir -p /export/sdb/home 74 mkdir /skel2 75 cd /skel2/ 76 cp -a /etc/skel/ main 77 ll 78 cd main 83 mkdir public_html 84 cat > public_html/index.html www.sevas.com 85 cat public_html/index.html 86 ll /skel2/ 87 ls -lR /skel2/ 88 useradd -d /export/sdb/home/main -mk /skel2/main main 89 passwd main 94 cd /export/sdb/home 95 groupadd g1 96 useradd korea 98 usermod -G g1 k..