336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[OSX] Mac OSX 명령어


A-Z Index of the Apple OS X command line

a

  alias     Create an alias •

  alloc     List used and free memory

  apropos   Search the whatis database for strings

  awk       Find and Replace text within file(s)

b

  basename  Convert a full pathname to just a filename

  bash      Bourne-Again SHell

  bg        Send to background •

  bind      Display readline key and function bindings •

  bless     Set volume bootability and startup disk options.

  break     Exit from a For, While, Until or Select loop •

  builtin   Execute a shell builtin •

  bzip      Compress or decompress files

c

  cal       Display a calendar

  caller    Return the context of a subroutine call •

  case      Conditionally perform a command •

  cat       Display the contents of a file

  cd        Change Directory •

  chflags   Change a file or folder's flags

  chgrp     Change group ownership

  chmod     Change access permissions

  chown     Change file owner and group

  chroot    Run a command with a different root directory

  cksum     Print CRC checksum and byte counts

  clear     Clear terminal screen

  cmp       Compare two files

  comm      Compare two sorted files line by line

  command   Run a command (not a function) •

  complete  Edit a command completion [word/pattern/list] •

  continue  Resume the next iteration of a loop •

  cp        Copy one or more files to another location

  cron      Daemon to execute scheduled commands

  crontab   Schedule a command to run at a later date/time

  curl      Transfer data  from or to a server

  cut       Divide a file into several parts

d

  date      Display or change the date & time

  dc        Desk Calculator

  dd        Data Dump - Convert and copy a file

  declare   Declare variable & set attributes •

  defaults  Set preferences, show hidden files

  df        Display free disk space

  diff      Display the differences between two files

  diff3     Show differences among three files

  dig       DNS lookup

  dirname   Convert a full pathname to just a path

  dirs      Display list of remembered directories •

  diskutil  Disk utilities - Format, Verify, Repair

  disown    Unbind a job from the current login session •

  ditto     Copy files and folders

  dot_clean Remove dot-underscore files

  drutil    Interact with CD/DVD burners

  dscacheutil  Query or flush the Directory Service/DNS cache

  dseditgroup  Edit, create, manipulate, or delete groups

  dsenableroot Enable root access

  dsmemberutil View user and groups rights

  dscl      Directory Service command line utility

  du        Estimate file space usage

e

  echo      Display message on screen •

  ed        A line-oriented text editor (edlin)

  enable    Enable and disable builtin shell commands •

  env       List or Set environment variables

  eval      Evaluate several commands/arguments •

  exec      Execute a command •

  exit      Exit the shell •

  expand    Convert tabs to spaces

  expect    Programmed dialogue with interactive programs

            Also see AppleScript

  export    Set an environment variable •

  expr      Evaluate expressions

f

  false     Do nothing, unsuccessfully

  fc        Fix command (history)

  fdisk     Partition table manipulator for Darwin UFS/HFS/DOS

  fg        Send job to foreground •

  file      Determine file type

  find      Search for files that meet a desired criteria

  fmt       Reformat paragraph text

  fold      Wrap text to fit a specified width

  for       Loop command •

  fsck      Filesystem consistency check and repair

  fsaclctl  Filesystem enable/disable ACL support

  fs_usage  Filesystem usage (process/pathname)

  ftp       Internet file transfer program

g

  GetFileInfo Get attributes of HFS+ files

  getopt    Parse positional parameters

  getopts   Parse positional parameters •

  goto      Jump to label and continue execution

  grep      Search file(s) for lines that match a given pattern

  groups    Print group names a user is in

  gzip      Compress or decompress files

h

  halt      Stop and restart the operating system

  hash      Refresh the cached/remembered location of commands •

  head      Display the first lines of a file

  hdiutil   Manipulate iso disk images

  history   Command History •

  hostname  Print or set system name

i

  iconv     Convert the character set of a file

  id        Print user and group names/id's

  if        Conditionally perform a command •

  info      Help info

  install   Copy files and set attributes

j

  jobs      List active jobs •

  join      Join lines on a common field

k

  kextfind  List kernel extensions

  kickstart Configure Apple Remote Desktop

  kill      Stop a process from running

l

  l         List files in long format (ls -l)

  last      Indicate last logins of users and ttys

  launchctl Load or unload daemons/agents

  ll        List files in long format, showing invisible files (ls -la)

  less      Display output one screen at a time

  let       Evaluate expression •

  lipo      Convert a universal binary

  ln        Make links between files (hard links, symbolic links)

  local     Set a local (function) variable •

  locate    Find files

  logname   Print current login name

  login     log into the computer

  logout    Exit a login shell (bye) •

  lpr       Print files

  lprm      Remove jobs from the print queue

  lpstat    Printer status information

  ls        List information about file(s)

  lsregister Reset the Launch Services database

  lsbom     List a bill of materials file

  lsof      List open files

m

  man       Help manual

  mdfind    Spotlight search

  mdutil    Manage Spotlight metadata store

  mkdir     Create new folder(s)

  mkfifo    Make FIFOs (named pipes)

  more      Display output one screen at a time

  mount     Mount a file system

  mv        Move or rename files or directories

n

  net       Manage network resources

  netstat   Show network status

  networksetup Network and System Preferences

  nice      Set the priority of a command

  nohup     Run a command immune to hangups

  ntfs.util NTFS file system utility

o

  onintr    Control the action of a shell interrupt

  open      Open a file/folder/URL/Application

  opensnoop Snoop file opens as they occur

  osacompile Compile Applescript

  osascript Execute AppleScript

p

  passwd    Modify a user password

  paste     Merge lines of files

  pbcopy    Copy data to the clipboard

  pbpaste   Paste data from the Clipboard

  pico      Simple text editor

  ping      Test a network connection

  pkgutil   Query and manipulate installed packages

  plutil    Property list utility

  pmset     Power Management settings

  popd      Restore the previous value of the current directory •

  pr        Convert text files for printing

  printenv  List environment variables

  printf    Format and print data •

  ps        Process status

  pushd     Save and then change the current directory

  pwd       Print Working Directory •

q

  quota     Display disk usage and limits

r

  rcp       Copy files between machines

  read      Read one line from standard input •

  readonly  Mark a variable or function as read-only •

  reboot    Stop and restart the system

  return    Exit a function •

  rev       Reverse lines of a file

  rm        Remove files

  rmdir     Remove folder(s)

  rpm       Remote Package Manager

  rsync     Remote file copy - Sync file tree (also RsyncX)

s

  say       Convert text to audible speech

  screen    Multiplex terminal, run remote shells via ssh

  screencapture Capture screen image to file or disk

  sdiff     Merge two files interactively

  security  Administer Keychains, keys, certificates and the Security framework

  sed       Stream Editor

  select    Generate a list of items •

  set       Set a shell variable = value •

  setfile   Set attributes of HFS+ files

  shift     Shift positional parameters •

  shopt     Set shell options •

  shutdown  Shutdown or restart OS X

  sips      Scriptable image processing system

  sleep     Delay for a specified time

  softwareupdate System software update tool

  sort      Sort text files

  source    Execute commands from a file •

  split     Split a file into fixed-size pieces

  stop      Stop a job or process

  su        Substitute user identity

  sudo      Execute a command as another user

  sum       Print a checksum for a file

  suspend   Suspend execution of this shell •

  sw_vers   Print Mac OS X operating system version

  system_profiler  Report system configuration

  systemsetup Computer and display system settings

t

  tail      Output the last part of files

  tar       Tape ARchiver

  tee       Redirect output to multiple files

  test      Condition evaluation •

  textutil  Manipulate text files in various formats (Doc,html,rtf)

  time      Measure Program Resource Use

  times     Print shell & shell process times •

  top       Display process information

  touch     Change file timestamps

  tr        Translate, squeeze, and/or delete characters

  trap      Execute a command when the shell receives a signal •

  traceroute Trace Route to Host

  true      Do nothing, successfully

  tty       Print filename of terminal on stdin

  type      Describe a command •

u

  ufs.util  Mount/unmount UFS file system

  ulimit    limit the use of system-wide resources •

  umask     Users file creation mask

  umount    Unmount a device

  unalias   Remove an alias •

  uname     Print system information

  unexpand  Convert spaces to tabs

  uniq      Uniquify files

  units     Convert units from one scale to another

  unset     Remove variable or function names •

  until     Loop command •

  uptime    Show how long system has been running

  users     Print login names of users currently logged in

  uuencode  Encode a binary file 

  uudecode  Decode a file created by uuencode

  uuidgen   Generate a Unique ID (UUID/GUID)

  uucp      Unix to Unix copy

v

  vi        Text Editor

w

  wait      Wait for a process to complete •

  wc        Print byte, word, and line counts

  whatis    Search the whatis database for complete words

  where     Report all known instances of a command

  which     Locate a program file in the user's path

  while     Loop command •

  who       Print all usernames currently logged on

  whoami    Print the current user id and name (`id -un')

  write     Send a message to another user

x

  xargs     Execute utility - passing arguments

  yes       Print a string until interrupted

  !!        Run the last command again

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[Nmap] Nmap 6 릴리즈

네트워크 보안 스캐너인 nmap 6 버전이 5월 21일 릴리즈 되었습니다.


# 다운로드 URL : http://nmap.org/dist/?C=M&O=D



336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[리눅스] 리눅스 서버 강제 재부팅 방법

 

 

 

가끔 리눅스 서버를 운영하다 보면,

메모리 부족 및 디스크 부족 등의 이유로 시스템이 HangUp 상태에 이르게되는 경우가 있습니다.

 

 

위의 경우

reboot 또는 init 6 등의 명령어를 사용하더라도 재부팅이 안 되는 상황에 이르게 됩니다.

 

 

결국 파워 오프를 하게 되는데...

 

 

이럴 때 매직 키를 사용하여 재부팅을 할 수 있습니다.

 

 

 

# 방법

echo b > /proc/sysrq-trigger

 

 

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[온라인 백신] 무료로 백신 검사 해보기




온라인을 통해 무료로 백신 진단을 해볼 수 있는 사이트는 많습니다.




대표적으로 금융권 사이트에 접속하여 백신 진단을 해볼 수 있습니다.





1. 농협 V3 : http://v3.nonghyup.com/










그 밖에 대표 백신 제조사에서도 온라인 백신을 지원합니다.




1. 바이러스 체이서 : http://www.viruschaser.com/Kor/vc4wo/bestez_2/frame.jsp







2. 바이로봇 : http://fx.hauri.net/HProduct/livesuite/shinhancard/CLIENT/LiveSuite/livecall/kor/livecall_vr.html









산 벤더에서도 위와 같은 온라인 스캔을 지원합니다.



1. f-secure : http://www.f-secure.com/en_EMEA-Labs/security-threats/tools/online-scanner







2. eset : http://www.eset.eu/eset-online-scanner-run?i_agree=









만약 의심가는 파일이 있을 경우 아래의 사이트에 파일을 업로드하여 수동으로 진단을 해볼 수 있습니다.


# 바이러스토탈 : http://www.virustotal.com/index.html



336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[chkrootkit] 리눅스 루트킷 탐지 프로그램




리눅스 시스템에서 루트킷을 탐지하는 프로그램은 여러가지가 있습니다.



그 중에 chkrootkit 에 대해 살펴봅니다.



check rootkit 즉, chkrootkit 은 http://www.chkrootkit.org/ 에서 확인이 가능합니다.



현재는 페이지가 막힌 상황이라서 미러 페이지를 통해 다운로드를 합니다.



Mirror Page : http://www.mirrorservice.org/sites/www.chkrootkit.org/





# 설치


1. wget http://www.mirrorservice.org/sites/www.chkrootkit.org/chkrootkit-0.49.tar.gz



2. tar xvfz chkrootkit-0.49.tar.gz



3. cd chkrootkit-0.49



4. ./chkrootkit




./chkrootkit : 일반모드로 탐지시작

./chkrootkit -x : 전문가용 모드로 탐지시작





# 참고


루트킷(rootkit) 이란?

공격자가 해킹을 성공한 후 다음번 침입을 쉽게 하기 위해서 백도어 및 트로이잔 프로그램을 설치하는 데

이러한 프로그램을 루트킷이라고 합니다.

루트킷에 포함되는 프로그램으로는 ps, ls, netstat 등과 같은 시스템 프로그램들이 있는데,

이러한 루트킷은 시스템에 원래 있었던 프로그램과 바꿔치기 되기 때문에 관리자가 시스템을 점검해도

이상 없게 보이며 공격자가 실행한 프로세스나 설치된 프로그램은 확인할 수 없습니다.

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[윈도우] 원격데스크톱 유틸리티




MultiDesk는 원격 터미널 서비스 클라이언트를 동시에 여러 개 띄울 수 있는 유틸리티 입니다.




다운로드 URL : http://syvik.com/multidesk/multidesk_2_4_4.zip





# 특징 :

1. 그룹별 접속 및 관리 가능

2. 빠른 접속

3. 풀 스크린 및 드라이브 지원 가능 등...





# 화면




336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[윈도우] 홈페이지 리프레쉬 스크립트




가끔 사이트의 홈페이지를 모니터링 하는 경우가 있습니다.


이럴 때 아래와 같이 자바스크립트로 된 페이지를 통해 자동으로 홈페이지를 리프레쉬 할 수 있습니다.

결과적으로는 F5 키를 주기적으로 입력한 효과가 있습니다.



# Homepage Refresh Script


<html>

<head>

<script language="JavaScript">

setTimeout("history.go(0);" , 1000);

</script>

</head>

<body leftmargin="0" marginwidth="0" topmargin="0" marginheight="0">

<iframe name=iframe1 src=http://www.test.co.kr width=1152 height=864>

</iframe>

</body>

</html>




참고 : setTimeout("history.go(0);" , 1000); 에서 1000은 ms를 의미합니다.

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[VSZ] 리눅스 프로세스 메모리 누수 확인 방법






리눅스 시스템에서 프로세스에 의한 메모리 누수는 VSZ 나 RSS 값으로 확인 할 수 있습니다.





# man page 내용


VSZ : virtual memory size of the process in KiB(1024-byte units).

         Device mappings are currently excluded; this is subject to change. (alias vsize).


RSS : resident set size, the non-swapped physical memory that a task has used (in kiloBytes).

         (alias rssize, rsz).






즉,


VSZ : 프로세스의 가상메모리 크기

RSS : 프로세스가 사용하고 있는 물리적 메모리 크기


입니다.





만약 프로세스가 메모리 반환 없이 메모리 누수가 발생될 경우 VSZ 값이 증가하게 됩니다.











336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
[backtrack] static ip 설정하기


[우분투] 우분투에서 IP 설정하기





백트랙에서 IP를 설정하는 방법은 우분투에서 IP를 설정하는 방법과 동일합니다.



# method


1. cd /etc/network

2. vi interfaces

3. vi /etc/resolv.conf


ex)

address 192.168.1.213

gateway 192.168.1.1

netmask 255.255.255.0




336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[fingerprinting] theHarvester testing




theHarvester 는 phthon으로 개발되었으며,

이메일 계정, 사용자 이름, 호스트 이름과 서브 도메인을 찾아주는 툴 입니다.




다운로드 : https://code.google.com/p/theharvester/




# 제공되는 소스


  • Google - emails,subdomains/hostnames
  • Google profiles - Employee names
  • Bing search - emails, subdomains/hostnames,virtual hosts
  • Pgp servers - emails, subdomains/hostnames
  • Linkedin - Employee names
  • Exalead - emails,subdomain/hostnames






# 사용방법 / microsoft.com fingerprinting

./theharvester.py -d microsoft.com -l 500 -b google

./theharvester.py -d microsoft.com -b pgp

./theharvester.py -d microsoft.com -l 200 -b linkedin

./theHarvester.py -d microsoft.com -l 200 -b all



# test.com 도메인 검색 화면




336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[Linux] swap memory 활성화 방법



리눅스에서 물리적 메모리가 부족할 경우 스왑메모리를 활성화하여 메모리를 확충할 수 있습니다.




# 방법


1. 2G의 파일을 /backup 파티션에 파일로 생성

dd if=/dev/zero of=/backup/swapfile bs=4096 count=500000








2. 생성된 파일을 swap 형식으로 변환

mkswap -f /backup/swapfile







3. 재부팅 시 그대로 적용되게 끔 /etc/fstab에 마운트

echo "/backup/swapfile   swap            swap    defaults    1       2" >> /etc/fstab


- /etc/fstab 화면 -




4. swap 활성화

swapon -a




위와 같이 swap을 활성화 하면 메모리가 확충되는 것을 확인할 수 있습니다.





336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[피싱사이트] 국민은행 사칭 사이트 / 조심하세요~





오늘 wife 한테 이런 문자가 왔다네요...ㅜㅜ






확인결과 불특정 다수의 휴대폰 이용자에게 SMS를 보낸 후, 

시중은행의 인터넷 뱅킹과 흡사하게 만들어진 홈페이지에 접속하도록 유도를 합니다.






# 해당 도메인 내용




실제 인터넷 뱅킹에서는 이러한 페이지가 없습니다...

해당 페이지는 모두 "보안승급바로가기" 로 연결되어 있습니다.

 

 

 

 

 

보통은 실명인증을 하는데, 주민등록번호를 체크하지도 않습니다.

 

 

 

 

 

 

 

이런화면이 나올 경우 즈음...어? 이거 이상한데? 라고 의심을 하게 됩니다.

 

 

 

 

 

www.kbaai.com 을 살펴보면,






국민은행 사이트가 미국에 있다니...말이 되지 않죠...ㅜㅜ

/ 실제 서버는 미국, 해당 도메인은 중국쪽 웹호스팅 업체로 나옵니다.






"정상적인 인터넷 뱅킹 사이트의 경우 절대 보안카드의 암호 및 비밀번호, 주민등록번호

등의 개인정보를 묻지 않습니다." 주의가 필요합니다!




336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[시스템 침입 차단] 리눅스에서 root 이외의 사용자 접속을 차단하는 방법


리눅스 시스템을 관리하면서 가끔 시스템 침입의 위협을 느낄 경우가 있습니다.


그럴 때 간단하게 root 이외의 사용자 접속을 차단하는 방법이 있습니다.



# 방법

touch /etc/nologin

-> nologin 파일이 있을 경우 해당 시스템에는 root 만 접속이 가능합니다.



1. /etc/nologin 파일이 없을 경우          // 보통 시스템의 경우



2. /etc/nologin 파일이 있을 경우         



336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[NFAT] Network Forensic Analysis Tool - NetworkMiner

 

NetworkMiner 는 NFAT (네트워크 포렌식 분석 툴) 입니다.

패시브 네트워크 스니퍼로 패킷 캡처가 가능하며 또한 오프라인에서 pcap 파일의 파싱이 가능합니다.

 

패킷이 덤프된 pcap 파일을 통하여,

1. 운영시스템 분석

2. 세션 분석

3. 호스트네임 분석

4. 열린 포트 분석

등을 확인할 수 있습니다.

 

1. OS 정보 (fingerprinting)

 

2. 이미지 정보

 

3. DNS 정보

 

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[DoS] 리눅스 자원 고갈 공격


[DoS] 리눅스 자원 고갈 공격


다음과 같은 소스를 통해

malloc() 함수가 계속 메모리 할당을 진행하게 하여

시스템의 CPU와 메모리 자원을 소모하게 할 수 있습니다.


결국 해당 시스템은 명령을 실행하는 데 상당한 시간이 소요됩니다.


# 해당 소스

#include <stdio.h>

void main(){

        char *m;

        while(1)

                m = malloc (1000);

}



# 빌드 방법

gcc -o test test.c



# vmstat 화면 / CPU & 메모리 자원 고갈...


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[dummyfile] 리눅스에서 더미파일 만들기



가끔 리눅스 시스템에서 더미파일을 생성하여 테스트를 할 경우가 있습니다.


저의 경우 파일 삭제 스크립트를 테스트 하기 위해 다음과 같은 소스를 실행해 보았습니다.



# 해당 소스

[root@C dummyfile]# cat dummy_create.c 

#include <unistd.h>

#include <sys/file.h>

void main(){

        int fd;

        char buf[100000];

        fd = creat ("/tmp/dummyfile", 0777);

        while(1) write (fd, buf, sizeof(buf));

}



# 빌드

gcc -o dummy_create dummy_create.c 



# 테스팅

1. ./dummy_create 실행 전 디스크 변화



2. ./dummy_create 실행 후 디스크 변화(약 1분 18초 실행 후)


보시는 바와 같이 약 80초 정도에 5G 데이터가 더미파일로 생성되는 것을 확인할 수 있습니다.



336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[Land] Land Attack 에 대하여


# Land Attack


land 의 사전적 의미는,

착륙, 상륙 하다 이외에 "나쁜 상태에 빠지게 하다" 라는 뜻도 있습니다.


사전적 의미와 같이 해당 시스템을 나쁜 상태에 빠지게 하는 방법으로
패킷을 전송할 때 destination 의 IP 와 source IP 를 같게 보내는 공격 입니다.

예전 Old 한 시스템의 경우 CPU 의 자원을 소모하는 DoS 성 공격이었으나
현재 시스템은 동일 IP 로 유입되는 즉, "출발지 IP = 목적지 IP" 트래픽에 대해 Drop 을 합니다.




# Land Attack Testing

hping 을 사용하여 간단히 Land Attack 을 테스트 할 수 있습니다.

방법 : 

hping2 192.168.10.250 -a 192.168.10.250 -1           // -a : 출발지 주소, -1 : icmp


그림1) 리눅스 시스템에서 hping 테스트



그림2) wireshark 를 통한 패킷 덤프 화면


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[hping] hping 설치 및 사용방법



참고 URL : http://hping.org



hping 은 다음과 같은 기능이 있습니다.


1. hping 의 기능

   - 방화벽 테스팅

   - 포트 스캔

   - 네트워크 테스팅

   - MTU 확인

   - traceroute

   - OS 핑거프린팅

   - 업타임 추측

   - TCP/IP 스택 체크

   - TCP/IP 스터디 시 유용함




2. hping2 설치 방법

  저는 CentOS 5.3 에서 hping2 버전을 다운로드 하였습니다.


  가. 다운로드 / http://hping.org/download.php

  wget http://hping.org/hping2.0.0-rc1.tar.gz


  나. 압축 해제

  tar xvfz hping2.0.0-rc1.tar.gz 


  다. 설치 / INSTALL 파일을 참조합니다.

  리눅스의 경우,

  cd hping2

  ./configure

  make ; make install

  입니다.




3. hping2 사용방법

  가. 일반적인 ping flooding

  hping -1 192.168.10.250 -d 60000          // -1 은 icmp, -d 는 데이터 크기



  나. 출발지 IP 변조

  hping 192.168.10.250 -1 -a 0.0.0.1 -d 60000          // -a 는 출발지 IP 스푸핑


 그림1) icmp protocol 로 filter 시


  위 캡처화면에서 보면,

  icmp 에 대한 id 값이 같으므로 한 패킷이 fragmentation 되었다는 것을 확인할 수 있습니다.


  id = packet 의 IP Header 의 Identification 값


  그림2) Fragments 에 해당되는 덤프 화면 / no filter 시  

  위 화면에서도 마찬가지로 IP Fragments 에 해당 패킷이 쪼개져 전송되는 것을 확인할 수 있습니다.



  다. syn flooding

  hping2 192.168.10.250 -a 1.1.1.1 -p 445 -S          // -S 는 syn flag 설정, -p 는 목적지 포트


  그림3) syn flooding 덤프 화면

 192.168.10.250 target 에서 SYN, ACK 응답만 계속 보내게 됨


  그림4) 192.168.10.250 target 에서 세션 현황 / SYN_RECEIVED 상태



 


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[KISA] 정보보호알림이 서비스


한국인터넷진흥원(KISA)와 이통 3사가 공동으로 정보보호알림이 서비스를 제공합니다.


신청 및 참고 URL 링크 : http://www.boho.or.kr/sms_service.htm


인터넷 상의 위험과 사고발생 시 대처방법에 대해 문자메시지로 제공하는 서비스 입니다. (무료!!!)




336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.



[mysql] mysql 비밀번호 초기화





테스트를 진행하다보면 mysql 비밀번호를 초기화 할 때가 있습니다. 

비밀번호를 업데이트 할 경우,
간혹 다음과 같은 에러메시지를 보기도 합니다.



ERROR 1142 (42000): UPDATE command denied to user ''@'localhost' for table 'user'

ERROR 1044 (42000): Access denied for user ''@'localhost' to database 'mysql' 
 



이럴 경우 비밀번호를 초기화하는 방법은...


1. mysqld_safe --skip-grant-tables &


2. mysql -u root -p


[엔터]


3. update mysql.user set password=password('변경 비밀번호') where user='root';


4. flush privileges;



입니다...



비밀번호 변경 후,

mysql -u root -p 명령을 내리면

변경된 비밀번호를 넣어야 접근이 가능하게 됩니다.



참고자료 : 
http://dev.mysql.com/doc/refman/5.0/en/resetting-permissions.html#resetting-permissions-unix
 


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.


[홈페이지 히트 맵 체크하기] 홈페이지의 클릭된 부분을 통계적으로 확인하기



홈페이지 운영자 들은 더 많은 방문자의 확보를 위하여 사용자들이 자주 클릭하는 부분, 즉 핫스팟을 알고 싶어 합니다.
또는 더 많은 광고 클릭을 위하여 홈페이지의 hotspot map을 통해 광고의 위치를 옮기기도 합니다.


이러한 경우,
간단한 방법으로 홈페이지의 히트 맵(heat map)을 확인할 수 있는 소프트웨어가 있습니다.


다운로드 경로 : 
http://sourceforge.net/project/showfiles.php?group_id=181196





# 설치 방법


1. 본인의 홈페이지 document root 에 해당파일을 다운로드 한 뒤 압축을 해제합니다.

예) 경로 : www.site.com/clickheat/ 





2. index.php를 호출하여 설치를 진행합니다. 

예) www.site.com/clickheat/index.php





3. 설치 중 다음과 같은 에러가 나오면 /clickheat/config/ 경로의 퍼미션을 쓰기 가능으로 바꿉니다.

예) chmod 777 config







4. config 디렉터리의 퍼미션을 777로 변경한 후 페이지를 리프레쉬 하면 다음과 같이 화면이 변경됩니다.






5. Next step 을 클릭하여 다음 설정으로 넘어 갑니다.




6. 맵에 표시될 투명도 및 메모리 등을 설정합니다.






7. 관리자의 아이디와 비밀번호를 설정합니다.

 





8. 다음과 같은 에러 발생 시 로그파일, 캐쉬 디렉터리 또한 chmod 777 logs ; chmod 777 cache 로 퍼미션을 변경해 줍니다.







9. 다 완료가 되었으면 설정을 저장한 후 로그인을 합니다.

 

 




10. 마지막으로 홈페이지에 다음과 같은 자바스크립트 소스를 포함합니다.


<script type="text/javascript" src="http://site.co.kr/clickheat/js/clickheat.js"></script><noscript><p><a href="http://www.dugwood.com/index.html">Heatmap plugin</a></p></noscript><script type="text/javascript"><!--
clickHeatSite = 'site.co.kr';clickHeatGroup = encodeURIComponent(window.location.pathname+window.location.search);clickHeatServer = 'http://site.co.kr/clickheat/click.php';initClickHeat(); //-->
</script>
 







11. 어느 정도 방문자가 확보된 후 (시간이 지난 후) 확인하면 다음과 같은 히트맵을 볼 수 있습니다.

 


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.


[FTP] Mac OS 10.7 Lion 에서 FTP 서버 활성화하기

 
Mac OS Lion 부터는 애플에서 FTP 서버를 지원하지 않는 것 같습니다...

단지 GUI 에서만 FTP 서버를 지우거나 활성화 할 수 있습니다.

그러나...

CLI 에서도 FTP 서버를 활성화 및 비활성화 할 수 있습니다.




# 방법

1. FTP 서버 활성화

sudo -s launchctl load -w /System/Library/LaunchDaemons/ftp.plist
 







2. FTP 서버 비활성화 

sudo -s launchctl unload -w /System/Library/LaunchDaemons/ftp.plist 

 


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.


[화면 분할] 모니터 화면 분할 유틸리티


가끔 작업 창을 여럿 띄워 놓고 작업을 할 경우 작업 창이 중복되어 창을 조절할 때가 있습니다.

이럴 때 유용한 유틸리티가 있어 소개합니다.

다운로드 : http://www.winsplit-revolution.com/download

설치를 하면 아래와 같이 창을 여러개로 분할하여 조정이 가능합니다.




# 사용방법

1. 프로그램을 다운로드하여 설치합니다.

2. 실행을 하면 윈도우 하단 작업표시줄에 아이콘이 생성되며 설정을 할 수 있습니다.

3. 화면 분할 방법 : Ctrl + Alt + 숫자키
예)
Ctrl + Alt 1
Ctrl + Alt 2
Ctrl + Alt 3
Ctrl + Alt 4
Ctrl + Alt 6
Ctrl + Alt 7
Ctrl + Alt 8
Ctrl + Alt 9


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[Lion] OSX 10.7.3에 MacPort 설치하기



 ref link : 
https://distfiles.macports.org/MacPorts/MacPorts-2.0.4-10.7-Lion.dmg


 


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.


[ethereal] 이더리얼 파일


이더리얼은 예전에 많이 사용하였던 패킷 캡처 프로그램 입니다.


요즘은 wireshark를 더 많이 사용하지요...


ref) www.wireshark.org


예전 기억을 살리기 위해 파일을 업로드 해 봅니다...
(설치 시  WinPcap 파일이 필요할 수 있습니다.)
 

ethereal-setup-0.10.8.exe



336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[팁]  MSSQL SA 비밀번호를 까먹었을때...

QA에 들어가서,

sp_password null, '변경하고자하는 비밀번호', 'sa'

을 실행...

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[팁] 윈도우 명령어 모음

1. About msc
  가. 인증서 ; certmgr.msc
  나. 컴퓨터관리 ; compmgmt.msc
  다. 장치관리자 ; devmgmt.msc
  라. 디스크관리 ; diskmgmt.msc
  마. 이벤트뷰어 ; evenvwr(.msc 생략가능)
  바. 그룹정책 ; gpedit.msc
  사. 인덱싱서비스 ; ciadv.msc
  아. 로컬사용자 및 그룹 ; lusrmgr.msc
  자. 성능 ; perfmon.msc
  차. Removable Storage ; ntmsmgr.msc
  카. 이동식 저장소 운영자 요청 ; ntmsoprq.msc
  타. 로컬 보안 설정 ; secpol.msc


2. Etc command
  가. mrt ; Microsoft Windows 악성 소프트웨어 제거 도구
  나. conf ; 넷미팅
  다. winver ; 윈도우 정보
  라. winchat ; 채팅
  마. migwiz ; 파일 및 설정 전송 마법사
  바. wab ; 주소록(wabmig 주소록 가져오기)
  사. narrator ; Microsoft Narrator
  아. taskmgr ; 작업관리자
  자. sysedit ; 시스템 구성 편집기
  차. mobsync ; 동기화할 항목
  카. sigverif ; 파일 서명 확인
  타. eudcedit ; 사용자 정의 문자편집기
  파. packager ; 개체포장기
  하. cleanmgr ;  디스크 정리 유틸


cf) charmap ; 문자표 / clipbrd ; 클립북 뷰어 / odbcad32 ; ODBC 데이터 원본 관리자
  / dxdiag ; DirectX 진단도구 / drwtsn32 ; 윈도우용 Dr. Watson

언제쯤 머리 속에 정리가 될런지...^^;

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[DoS] SlowHTTPTest 테스트


SlowHTTPTest 는 Application Layer DoS 를 시뮬레이션 하기 위한 툴 입니다.

기존 
Slowloris, Slow HTTP POST와 같이 낮은 대역폭으로 Concurrent Connections Pool 을 소모하며,
Apache Range Header attack 을 통해 서버의 메모리와 CPU 자원을 고갈시킵니다.

Slowloris 와 Slow HTTP POST DoS 는 HTTP 프로토콜에 기반하여 제작되었으므로 시뮬레이션 시 서버의
Requests를 필요합니다.
만약 HTTP Request 가 완전하지 않거나 매우 느리게 전송될 경우 서버는 데이터를 기다려며 자원을 소모합니다.
계속 자원이 소모될 경우 서버는 서비스불능 상태가 됩니다.
이와 같이 Slowloris와 Slow HTTP POST 는 HTTP Request 를 부분적으로 전송하여 타겟 HTTP 서버를 DoS 상태로 만듭니다.

반면 Slow Read DoS attack 은 Request를 지연시키는 것이 아니라,
정상적인 Request를 보내고 느리게 Response를 읽게 함으로써 서버의 자원을 고갈시킵니다.


예를 들자면,
점심시간 직원들끼리 중국집에 가서 주문을 하는데...

기존의 Slowloris 와 Slow HTTP POST 이
주문을 받으러 사람이 왔을 때 주문을 천천히 하거나 주문을 계속 번복하여 다른사람의 주문이 주방으로 못들어가게 하는 공격인 반면,

Slow Read DoS attack 은
주문 시 중국집에서 가장 시간이 오래 걸리는 특선요리를 10개 정도 시켜 주방이 마비가 되도록하는 공격입니다. ^^;
 




# SlowHTTPTest 설치방법
 
저는 CentOS 5.5에서 테스트 해보았습니다.
 
 

1. http://slowhttptest.googlecode.com/files/slowhttptest-1.4.tar.gz 에서 최신 버전을 다운로드 합니다.

wget 
http://slowhttptest.googlecode.com/files/slowhttptest-1.4.tar.gz 




2. 압축을 해제 합니다.

tar xvfz slowhttptest-1.4.tar.gz




3. 컴파일을 합니다.
./configure ; make ; make install




4. slowhttptest -c 100 -B -i 100 -r 200 -s 10000 -u http://site.com 를 통해 테스팅을 합니다.
( 약 5초 후 Service가 Down 된 것이 표시됩니다. ) 




# slowhttptest 1.4 옵션
 

slowhttptest 1.4, a tool to test for slow HTTP DoS vulnerabilities.
Usage:
slowhttptest [-a <range start>] [-b <range limit>]
[-c <number of connections>] [-<H|B|R|X>]
[-g <generate statistics>]
[-i <interval in seconds>] [-k <request multiply factor>]
[-l <test duration in seconds>]
[-n <slow read interval in seconds>] [-o <output file path and/or name>]
[-p <timeout for probe connection>]
[-r <connections per second>]
[-s <value of Content-Length header>] [-t <verb>]
[-u <URL>] [-v <verbosity level>] 
[-w <advertised window size range start>] [-x <max length of follow up data>]
[-y <advertised window size range end>] [-z <slow read from recieve buffer in bytes>]
Options:
-a start,        left boundary of range in range header, default: 5
-b bytes,        limit for range header right boundary values, default: 2000
-c connections,  target number of connections, default: 50
-h               display this help and exit
-H, -B, -R or X  specify test mode (slow headers,body, range or read),
                default: headers
-g,              generate statistics with socket state changes,
                default: off
-i seconds,      interval between followup data in seconds, default: 10
-k num,          number of times to repeat same request in the connection
                Use to multiply response size if server supports persistent connections.
                Effective in slow read (-X) mode only, default: 1
-l seconds,      target test length in seconds, default: 240
-n seconds,      interval between read operations from recv buffer in seconds.
                Effective in slow read (-X) mode only, default: 1
-o file,         save statistics output in file.html and file.csv,
                -g must be specified to use this option
-p seconds,      timeout to wait for HTTP response on probe connection,
                after which server is considered inaccessible,
                default: 5
-r num,          connection rate (connections per seconds), default: 50
-s bytes,        value of Content-Length header if needed, default: 4096
-t verb          verb to use in request,
                defalut to GET for slow headers and response and to POST for slow body
-u URL,          absolute URL of target, default: http://localhost/
-v level,        verbosity level 0-4: Fatal, Info, Error, Warning, Debug
                default: 1 - Info
-w bytes,        start of the range advertised window size would be picked from.
                Effective in slow read (-X) mode only, min: 1, default: 1
-x bytes,        max length of each randomized name/value pair of
                followup data per tick, e.g. -x 2 generates
                X-xx: xx for header or &xx=xx for body, where x
                is random character, default: 32
-y bytes,        end of the range advertised window size would be picked from.
                Effective in slow read (-X) mode only, min: 1, default: 512
-z bytes         bytes to slow read from receive buffer with single read() call.
                Effective in slow read (-X) mode only, default: 5


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
[한영전환] 맥에서 한영전환을 shift+space로 하기

osx 시스템에서 한영전환을 기존 cmd+space가 아닌 shift+space로 할 수 있습니다.

바로 바람을 이용한 방법입니다.

한글입력기 바람 다운로드 주소 : http://baramim.blogspot.com/

설치 후 화면 상단 시계입력 좌측에 "바람" 환경설정 탭이 있습니다.
한영 전환을 여기서 사용자 입력으로 바꾸시면 됩니다.





마지막으로 개발자 분께 감사의 말씀을 전해드립니다...





336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
[ipcalc] 리눅스에서 IP 계산하는 명령어

윈도우에서도 IP 서브넷 계산기가 있듯이...
리눅스에서 손쉽게 IP를 넣으면 네트워크 대역을 계산할 수 있는 명령어가 있습니다.


바로 ipcalc 입니다.

저의 경우 백트랙에서 테스트 해보았습니다.


# backtrack에서 ipcalc 실행화면



# ipcalc 사용방법

ipcalc 192.168.0.1/24
ipcalc 192.168.0.1/255.255.128.0
ipcalc 192.168.0.1 255.255.128.0 255.255.192.0
ipcalc 192.168.0.1 0.0.63.255



# 참고 :
일반 리눅스 패키지에 있는 ipcalc의 경우,
ipcalc -c 192.168.0.1 과 같은 방법으로 체크를 하며 사용법이 다소 다릅니다.




# 리눅스에서 사용 방법 :

1. IP 주소 체크 시 : ipcalc -c 192.168.0.1
정상 IP일 경우 아무런 메시지가 표시되지 않으며, 에러발생 시 해당 내역이 표시됩니다.



2. 브로드캐스트 주소 체크 시 : ipcalc -b 192.168.0.100/25



3. 넷마스크 체크 시 : ipcalc -m 192.168.0.100/26



4. IP가 해당되는 네트워크 주소 체크 시 : ipcalc -n 192.168.0.100/27



5. IP의 prefix 확인 시 : ipcalc -p 192.168.0.100 255.255.255.252







+ Recent posts