336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
[backtack] vmware에 백트랙 5.2 설치하기

1. 백트랙 ISO 이미지를 다운로드 합니다.
( 저는 현재 최신 버전인 5.2를 다운로드 하였습니다. )
http://www.backtrack-linux.org/downloads/


2. ISO 이미지를 통하여 vmware를 구동합니다.



3. # 으로 프롬프트가 떨어지면 startx 를 하여 GUI로 접속을 합니다.




4. GUI 접속 후 바탕화면에 install.sh를 실행하여 백트랙을 설치합니다.
( 설치방법은 일반적인 리눅스 설치환경과 비슷합니다. )



5. 언어 설정은 한국어로 합니다.



6. 시간대를 설정합니다.



7. 키보드 배치는  그냥 넘어갑니다.
( default 인 미국으로 설정 )



8. 파티션을 설정합니다. 저는 그냥 기본값으로 설정하였습니다.



9. 파티션 설정 시 나오는 메시지는 그냥 무시하고 이제 설치를 시작합니다.



10. 설치 진행화면



11. 정상적으로 설치가 되면 다음과 같은 완료창이 뜹니다.



12. 로그인을 합니다.
 ID : root
PW : toor


13. GUI 모드로 사용을 할 경우, startx 명령어를 통해 가능합니다.


# 기타

[PT] backtrack usb에 설치하기

[BackTrack SSH] 백트랙에서 SSH 활성화 하기


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[취약점분석도구] Linux에서 Nikto를 사용하여 웹서버 취약점 분석하기

nikto라는 공개소프트웨어를 통해서 리눅스 서버에서 웹서버의 취약점을 분석할 수 있습니다.


# 설치방법

1. Nikto 다운로드
wget https://cirt.net/nikto/nikto-2.1.4.tar.gz


2. 다운로드된 파일을 압축해제 후 실행합니다.
tar xvfz nikto-2.1.4.tar.gz
cd nikto-2.1.4

perl로 실행되므로 perl을 다운로드 합니다.
yum install perl

./nikto.pl -h www.test.com -Cgidirs all -output test_site.html -Format html -Display on
로 실행합니다.

 




# 설치가이드문서
http://cirt.net/nikto2-docs/installation.html#id2727109


# 스캔된 웹서버 access_log 화면


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[에러메시지] "터미널 서버 로그온이 거부되었습니다" 라고 표시될 경우 해결방법

서버에 원격데스크탑을 통해 접속 시 아래와 같이,

터미널 서버 로그온이 거부되었습니다. 로그온 문제를 해결하려면 관리자가 [터미널 서버 프로필] 설정 탭에서
[현재 사용자가 모든 터미널 서버에 로그온할 수 없도록 설정] 확인탭을 지워야 합니다...중략...

이라고 에러 메시지가 나옵니다.




# 해결방안
로컬사용자 및 그룹 탭에 사용자의 등록정보 - 터미널 서비스 프로필 항목에
"현재 사용자가 모든 터미널 서버에 로그온할 수 없도록 설정" 탭을 해제하면 됩니다.


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[웹서버] GeoIP 설치하기

AWStats와 GeoIP를 연동하여 방문자 통계를 국가별로 확인할 수 있습니다.


# GeoIP 설치

1. 디렉터리를 만듭니다.
mkdir -p /usr/local/share/GeoIP



2. GeoIP를 다운로드 합니다.
cd /usr/local/share/GeoIP/
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz



3. 다운로드 한 GeoIP 파일의 압축을 해제합니다.
gzip -d GeoIP.dat.gz
gzip -d GeoLiteCity.dat.gz



4. awstats 파일을 수정하여 GeoIP 플러그인과 연동합니다.

vi /etc/awstats/awstats.www.xxx.com.conf

1320, 1321 라인을 다음과 같이 수정합니다.
LoadPlugin="geoip GEOIP_STANDARD /usr/local/share/GeoIP/GeoIP.dat"
LoadPlugin="geoip_city_maxmind GEOIP_STANDARD /usr/local/share/GeoIP/GeoLiteCity.dat"





5. awstats 파일을 업데이트 합니다.
/usr/local/awstats/tools/awstats_updateall.pl now


6. MaxMind에서 PurePerl Module을 다운로드 합니다.
wget http://geolite.maxmind.com/download/geoip/api/perl/Geo-IP-1.38.tar.gz


7. 해당 파일을 컴파일 합니다.
tar xvfz Geo-IP-1.38.tar.gz
cd Geo-IP-1.38
perl Makefile.PL


# perl Makefile.PL 시 다음과 같은 에러가 발생될 수 있습니다.
 Can't locate ExtUtils/MakeMaker.pm in @INC (@INC contains: /usr/local/lib/perl5 /usr/local/share/perl5 /usr/lib/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib/perl5 /usr/share/perl5 .) at Makefile.PL line 1.
BEGIN failed--compilation aborted at Makefile.PL line 1.

-> 해결방안
yum install perl-ExtUtils-MakeMaker
또는 yum install perl*로 해당 파일을 업데이트



8. 해당 파일을 계속 컴파일 합니다...
make ; make test
make install


9. awstat 파일을 업데이트하면 작업이 완료되어 국가가 표시되는 것을 확인할 수 있습니다.
/usr/local/awstats/wwwroot/cgi-bin/awstats.pl -update -config=www.xxx.com

 




336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[웹서버] AWStats를 사용하여 웹로그 분석하기



웹로그 분석유틸인 AWStats를 사용하면 홈페이지에 접속한 사용자들의 분석이 가능합니다.



# AWStats 설치 방법

1. AWStats 파일을 다운로드 합니다.
http://awstats.sourceforge.net/#DOWNLOAD
또는 wget http://prdownloads.sourceforge.net/awstats/awstats-7.0.tar.gz

저는 최신 안정화 버전인 7.0을 다운로드 하였습니다.





2. 다운로드 된 파일을 압축해제 합니다. (편의상 /usr/local에 압축해제 후 디렉터리 이름을 변경합니다.)
tar xvfz awstats-7.0.tar.gz -C /usr/local
cd /usr/local
mv awstats-7.0/ awstats/




3. 설정파일을 실행합니다.
cd /usr/local/awstats/tools
./awstats_configure.pl




4. 아파치 httpd.conf의 경로를 입력합니다.
예) /etc/httpd/conf/httpd.conf





5. 새로운 프로파일을 생성합니다. / y 누름





6. 프로파일 이름을 설정합니다. 보통 도메인을 입력합니다.



7. config 파일의 경로를 지정합니다. / default 엔터


8. 엔터 / 엔터 입력~


9. 프로파일 중 3군데를 수정합니다.
vi /etc/awstats/awstats.www.xxx.com.conf
51번째 라인 LogFile="/var/log/httpd/access_log" 로 수정
905번째 라인 Lang="ko" 로 수정



10. 설정파일을 업데이트 합니다.
/usr/local/awstats/wwwroot/cgi-bin/awstats.pl -update -config=www.xxx.com


11. Crontab에 등록하여 자동 업데이트를 합니다.
*/10 * * * *       root    /usr/local/awstats/tools/awstats_updateall.pl now


12. 확인
http://www.xxx.com/awstats/awstats.pl?config=www.xxx.com 에 접속하여 확인합니다.


 


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[반복문] goto를 이용한 반복문 예제


가끔 cmd 창을 열어 반복문을 실행해야 할 경우가 있습니다.

예) ping을 KT DNS로 보낸 뒤 결과 값을 100개 단위로 저장하여 확인할 경우



# 배치파일을 이용한 반복문 예제


1. "시작" - "실행" 하여 cmd 창을 엽니다.


2. copy con goto.bat 를 하여 goto.bat 파일을 만듭니다.


3. 아래와 같은 begin goto 구문을 만듭니다.

:begin
ping -n 100 168.126.63.1 >> ping.txt
goto begin


4. 해당 코드를 bat 파일로 만든 뒤 실행하면 ping.txt 파일에 해당내역이 기록됩니다. ^^


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.


[아웃룩] 메일 송신 시 자신의 메일을 숨은참조로 보내는 방법



MS 아웃룩을 사용하여 메일을 보낼 경우 가끔 메일이 제대로 송신되었는 지 확인하기 힘들 때가 있습니다.

저의 경우 제 자신의 메일주소를 항상 숨은참조로 보내 메일의 수신여부를 간접적으로 확인합니다.




# 방법

1. 도구 - 매크로 - Visual Basic Editor 또는 Alt + F11을 누릅니다.


2. Microsoft Office Outlook 개체에서 ThisOutlookSession을 누릅니다.




3. 아래와 같은 코드를 붙여넣으신 후 저장을 하고 빠집니다.
(me@test.com 에 본인의 메일 주소를 적습니다.)

Private Sub Application_ItemSend(ByVal Item As Object, Cancel As Boolean)
    Dim objMe As Recipient
    Set objMe = Item.Recipients.Add("me@test.com")
    objMe.Type = olBCC
    objMe.Resolve
    Set objMe = Nothing
End Sub



4. 이제 메일 송신 시 본인의 메일로도 보낸 메일이 수신되는 것을 확인할 수 있습니다. ^^


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[TCPDUMP] 리눅스 tcpdump 사용법 


예제 1)

방화벽 운영 중 통신이 안 된다는 장애를 접수하였을 경우, 

tcpdump -i eth0 'tcp[13]=2' and host 1.1.1.1

이렇게 덤프를 뜨면, SYN packet 만 잡을 수 있으므로 어디서부터 통신이 안 되는지를 쉽게 볼 수 있습니다. ^_^

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.


[명령어] Cisco Port Down 명령어 : UDLD


Cisco 스위치에서 Shutdown을 할 경우, 인터페이스 administrator down 과 port down이 있습니다.

그 중 port down을 강제적으로 할 때 다음과 같이 합니다.



1. 해당 인터페이스를 셧다운 합니다.

Switch#conf t
Switch(config)#interface fastEthernet 0/21
Switch(config-if)#shutdown


2. conf t 후 udld aggressive로 적용합니다.

Switch#conf t
Switch(config)#udld aggressive

 

# udld (UniDirectional Link Detection) 프로토콜 실행 버전 : 12.2_25

 

--
# 해제 방법

Switch#conf t
Switch(config)#no udld aggressive

 

// Fail Close 테스트 시 좋은 방법 입니다. ^^;

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[케이블] 여러 종류의 케이블 타입 사진

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[Tips] 리눅스 rm 명령 시 Argument list too long 이라는 메시지가 나올 경우 삭제 방법


가끔 리눅스에서 rm으로 파일을 삭제할 경우 다음과 같은 메시지가 나오면서 삭제가 안 되는 경우가 있습니다.


# 메시지 원본
[root@pt test]# rm -rf a*
sh: /bin/rm: Argument list too long



# 해결 방안
case 1) for 문을 이용한 삭제
for i in `ls` ; do rm -rf $i ; done

case 2)  find 명령을 이용한 삭제
find . -name ‘a*’ | xargs rm *
find . -exec rm {} \;
find /tmp/ -name ‘*.a’ -exec rm {} \; -print
find /tmp/ -name '*.a' -print0 | xargs -0 rm -f
find /tmp/ -name ‘*.a’ -print0 | xargs -n1000 -0 rm -f

case 3) 기타...
ls | xargs rm

^_^


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[MRTG] 리눅스 RPM으로 MRTG 설치하기


보통 리눅스에서 MRTG를 설치할 경우 소스 컴파일을 통하여 설치하나,
RPM을 통하여 간단히 설치할 수도 있습니다.


1. 리눅스 설치
먼저 리눅스를 설치합니다. (전 CentOS 6.0 x64 비트로 설치하였습니다.)





2. 리눅스 기본 설정
리눅스 설치가 끝나면 기본 설정을 합니다.



# selinux 비활성화

활성화해도 상관없으나 여러 옵션값을 바꿔야 하므로 그냥 비활성화 합니다.
vi /etc/sysconfig/selinux




# 방화벽 비활성화
마찬가지로 방화벽 INPUT 옵션을 설정하면 되나 추후에 하기로 하고 그냥 비활성화 합니다.
setup

이렇게 글자가 깨질경우 TAB을 눌러 Quit 합니다.

unset LANG 명령어를 입력한 후 다시 setup을 합니다.

이렇게 정상적으로 글자가 보이면 방화벽을 해제한 후 OK를 누룹니다.



# IP 설정
setup의 네트워크 설정에서 IP 및 DNS를 설정합니다.






3. RPM 설치


# YUM을 통해 RPM을 설치합니다.
yum -y install net-snmp* mrtg* freetype-devel gd-devel libjpeg-devel libpng-devel




# cfg 파일을 만듭니다.
cfgmaker --global 'WorkDir: /var/www/mrtg/' --global 'Language: korean' --global 'Options[_]: bits,growright' -output /var/www/mrtg/mrtg.cfg switch@192.168.10.254
여기서 switch는 snmp community 값이며, 192.168.10.254는 스위치 IP 입니다.

위와 같이 snmp에 응답할 수 없다는 에러메시지가 발생하면 스위치에서 snmp 설정을 해줍니다.



# 시스코 스위치 snmp 설정
전 시스코 스위치를 mrtg로 띄우려고 합니다.
conf t 후
snmp-server community switch ro       <-- snmp 커뮤니티 입력
snmp-server enable traps
snmp-server host 192.168.10.97 switch  <-- 커뮤니티 및 MRTG 서버 IP 입력

 





그 후 MRTG 서버의 snmp를 활성화 합니다.
service snmpd restart


활성화 후 cfg를 다시 만듭니다.

cfgmaker --global 'WorkDir: /var/www/mrtg/' --global 'Language: korean' --global 'Options[_]: bits,growright' -output /var/www/mrtg/mrtg.cfg switch@192.168.10.254

이젠 정상적으로 설정파일이 만들어졌습니다. ^^



# index.html 파일을 만듭니다.
indexmaker --title "mrtg Testing" --output /var/www/mrtg/index.html /var/www/mrtg/mrtg.cfg

 

정상적으로 index.html 파일이 만들어졌으므로, httpd 서비스를 올립니다.



# httpd 서비스 올리기
yum -y install httpd 명령어를 통해 httpd를 설치합니다.




# httpd.conf 를 수정합니다.
vi /etc/httpd/conf/httpd.conf
DocumentRoot 와 Directory를 다음과 같이 수정합니다.


 DocumentRoot "/var/www/mrtg"

<Directory "/var/www/mrtg">



# httpd 서비스를 재시작 합니다.
service httpd restart




# 홈페이지를 확인합니다.
MRTG 서버를 호출합니다.

http://설정된 mrtg IP


?? ㅜㅜ 이와같이 이상하게 나오면 CRON에 등록을 해줍니다.


# Crontab 등록하기
vi /etc/crontab에 다음과 같은 항목을 넣은 후 service crond restart 합니다.




cron이 실행되는 5분을 기다리기 힘드시다면...ㅋ
/usr/bin/mrtg /var/www/mrtg/mrtg.cfg 명령어를 통해 데이터를 gathering 합니다.


(또는 env LANG=C /usr/bin/mrtg /var/www/mrtg/mrtg.cfg 로 하셔도 됩니다.)




# 완성된 화면 짜짠~! ^^




Cf)
# 그러나 기쁨도 잠시 세부항목을 클릭해보니 다음과 같이 글자가 깨집니다...ㅜㅜ





--> 글자깨짐 해결방법
MRTG 설치 후 글자가 깨졌을 경우 httpd.conf의 문자셋을 수정합니다.
(UTF-8 -> off 로 수정합니다.)

vi /etc/httpd/conf/httpd.conf 의 AddDefaultCharset 수정





# 최종 마무리된 화면!
마지막으로 httpd 서비스를 재시작하면 됩니다.
service httpd restart



336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[SSH 접근제한하기] SSH AllowUsers 설정하기

서버 설치 후 SSH에 접근제한을 할 경우가 있습니다.

리눅스의 경우 sshd_config 설정에서 간단하게 접근제어가 가능합니다.

# 방법
1. vi /etc/ssh/sshd_config      // 설정파일 수정

2. AllowUsers root@1.1.1.1      // 접근가능한 IP 추가


3. service sshd restart      // ssh 데몬 재 시작


 

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[BackTrack SSH] 백트랙에서 SSH 활성화 하기

처음 백트랙을 설치 후 원격에서 SSH 접속을 할 경우 접속이 안 되는 경우가 있습니다.
방화벽을 해제해도 마찬가지일 경우에...다음과 같이 하면 됩니다.

# 방법
1. apt-get install ssh     // ssh를 설치합니다.

2. sshd-generate     // key를 생성합니다.

3. /etc/init.d/ssh restart     // ssh 데몬을 재 시작합니다.


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
[윈도우] Microsoft 제품 지원 기간 정책

2002년 10월부터 시작된 MS 제품 지원 정책 입니다.

ref) http://support.microsoft.com/lifecycle/


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[부팅] 서버 부팅 시각을 기록하는 배치파일

가끔 서버가 윈도우 업데이트나 서버 어드민의 작업으로 인하여 재부팅 되는 경우가 있습니다.

아래는 이럴 경우 간단하게 서버의 부팅 시각을 기록하여 체크할 수 있는 배치 입니다.

@echo off
set nowdatetime=%date% %time%
set yy=%nowdatetime:~0,4%
set mm=%nowdatetime:~5,2%
set dd=%nowdatetime:~8,2%
set hh=%nowdatetime:~11,2%
set mi=%nowdatetime:~14,2%
set ss=%nowdatetime:~17,2%
set bootlogdatetime=%yy%년 %mm%월 %dd%일 %hh%시 %mi%분 %ss%초
echo %bootlogdatetime% 에 PC가 부팅되었습니다.>> c:\bootlog.txt


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[HDD Temp] 리눅스 서버 하드디스크 온도 측정

[root@tank ~]# yum install hddtemp

 Running Transaction
  Installing     : hddtemp                                                                                                      1/1

Installed:
  hddtemp.i386 0:0.3-0.14.beta15.el5.centos                                                                                        

Complete!


[root@tank ~]# hddtemp /dev/hda

/dev/hda: VMware Virtual IDE Hard Drive: S.M.A.R.T. not available

VMware는 S.M.A.R.T가 지원되지 않네요...^^;




336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[XSS] XSS Cheat Sheet


ref : http://ha.ckers.org/xss.html


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[제로보드] 리눅스에 제로보드 4.1 pl2 설치하기

사이트 PT 시연(?)이 있어서 리눅스에 제로보드를 설치해봤습니다.
(물론 제로보드는 보안패치가 전혀 안 된 4.1버전 입니다. ^_^)

1. 리눅스를 설치합니다.
(4.1의 mysql과 php 버전을 생각하여 CentOS 4 버전 대역으로 설치하였습니다.)



2. 필요 패키지를 설치합니다.
(yum을 통하여 필요 패키지를 설치하였습니다.)
# yum -y install httpd mysql mysql-server php php-mysql



3. http와 mysql 서비스를 시작 합니다.
# service httpd start ; service mysqld start



4. 제로보드 4.1 pl2 버전의 압축을 풉니다.
    가. 해당 경로에 zb41pl2.tar.Z 파일 복사
    나. 압축 해제
    # tar xvfz zb41pl2.tar.Z
    다. 필요에 따라 경로 변경



5. 인코딩 문제를 해결하기 위한 작업을 합니다.
    # 해당 작업을 안 하면 install.php 화면에서 글자가 깨집니다.
    # 압축 해제된 제로보드 파일의 인코딩을 utf-8로 변경함 (RedUTF8.exe의 UTF8 Encode 사용)
    # 변경된 파일을 /var/www/html에 옮겨 놓았습니다.



6. DB 스키마 정보를 변경합니다.
   # 4.1 pl2 버전에서는 DB가 생성이 되지 않아, 4.1 pl8 버전의 schema.sql 파일로 overwrite 했습니다.



7. 다른 몇 가지 설정을 합니다.
   # install.php에서 무한 로그인 현상 해결
     /etc/php.ini에 session.bug_compat_42 = 1 로 수정



   # 게시판 한글 깨지는 현상 관련 mysql 문자셋 설정
     /etc/my.cnf에 다음과 같이 수정


  # admin.php에서 계정정보 넣은 후 로그인이 되지 않는 현상
    /etc/php.ini에 register_globals = On으로 수정



# 위 3개 항목 수정 후 http 데몬을 재 시작 합니다.
# service httpd restart

8. DB를 설정합니다.
# mysql -u root -p
(엔터)
mysql> use mysql;
mysql> insert into user (host, user, password) values ('localhost', 'zerotest', password('1234qwer'));
mysql> create database pt;
mysql> insert into db values('localhost', 'pt', 'zerotest', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y');
mysql> flush privileges;



9. 이제 설정은 모두 끝났습니다. UI를 띄웁니다.
http://192.168.0.130/install.php



10. 아까 8번에서 설정한 정보를 넣습니다.
(원래 이런 과정은 안 거쳐도 되지만...mysql 호환성 문제로 강제로 세팅하였습니다. ㅜㅜ)



11. 원하시는 계정정보를 넣습니다.



12. 관리자 권한으로 로그인하여 게시판을 만듭니다.



13. 이제 관리자 화면의 매뉴얼(^^)을 확인하여 게시판을 만듭니다~



# 궁금하신 사항은 리플 주세염~ ^_^


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[Linux] CPU, Core number Verification

CHIP_COUNT=`cat /proc/cpuinfo | grep "physical id" | sort -u | wc -l`; CHIP_CORES=`cat /proc/cpuinfo | grep "siblings" | tail -1 | cut -d: -f2`; echo "CPU: $CHIP_COUNT chips x $CHIP_CORES cores"


answer example  : CPU: 1 chips x  2 cores


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

ISP(Information System Strategic Planning) 자료

# 컨설팅 방법론 / IT정보시스템 전략 계획

http://www.ekca.org/html/methodology/ISP/

ref) 한국경영컨설팅협회


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[원격데스크톱] 원격데스크톱 실행 기록 지우기

외부에서 원격데스크톱을 연결한 후 본인의 IP가 남게되면 보안상 좋지 않을 수 있습니다.



이럴 때 간단히 레지스트리 수정을 통하여,

원격데스크톱으로 접속한 IP 목록을 삭제할 수 있습니다. (물론 여러 히스토리 삭제 툴이 있긴 합니다만...^^;)


HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client 에
리스트를 삭제하면 됩니다~



336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.


[WebGoat] WebGoat 설치하기



1. WebGoat 파일을 다운로드 합니다.
http://sourceforge.net/projects/owasp/files/WebGoat/



2. Java SE Development Kit (JDK)을 설치합니다.
http://java.sun.com/javase/downloads/index.jsp



3. 환경 변수를 설정합니다.
"시스템 등록 정보" - "고급" - "환경 변수"



아래와 같은 변수를 넣어 줍니다.



%JAVA_HOME%bin



4. 변수 적용을 위하여 시스템을 재부팅 합니다.



5. webgoat.bat 를 실행한 후, http://localhost/webgoat/attack으로 로그인 합니다.
ID: guest, PW: guest





# 참고)
예전 5.0 버전에서는 http://localhost/WebGoat/attack으로 로그인을 하였지만,
이번 5.3 버전에서는 http://localhost/webgoat/attack으로 로그인 됩니다...^_^




또한 외부에서 webgoat에 접근할 경우,
C:\WebGoat\tomcat\conf 경로에 있는 server_80.xml 파일의 100번째 줄을 시스템의 IP로 수정하면 됩니다.







# 로그인 화면)






336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[PT] backtrack usb에 설치하기


1. sourceforge에서 unetbootin 파일을 다운로드 합니다.

unetbootin-windows-471.exe

http://unetbootin.sourceforge.net/


2. 다음과 같이 ISO 파일을 지정한 후 USB에 설치합니다.


^_^


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[포렌식] 이미지 포렌식

exshow13e.exe



사진 파일에 대하여 변경된 이력이나 생성날짜 등의 정보를 확인할 수 있습니다.


# 사용방법

1. 첨부파일을 설치합니다.

2. 해당 이미지를 익스플로러 브라우저에서 클릭하여 열어봅니다.

3. 마우스 오른쪽 클릭에 다음과 같은 메뉴를 선택합니다.




4. 이미지에 대한 정보를 알 수 있습니다. ^^;


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[리눅스] 리눅스 장애처리에 필요한 명령어

diff
두 개의 텍스트 파일의 차이점 표시 / 마지막 백업 파일과 새 파일을 비교하여 수정된 부분의 확인이 가능

find -cmin -600
최근 600초간 수정된 모든 파일 표시

history
사용자가 입력한 1000개의 명령어 표시

strace command / strace -p PID
application으로부터 자세한 데이터를 수집함

tail -f logfile
현재 발생하는 로그 확인 가능


# Debug 모드로 확인 하기
  - 커널 및 시스템 서비스의 디버그 정보 표시

1. /etc/syslog.conf 에서
*.debug        /var/log/debug

2. /etc/sysconfig/ 내 파일에서
EXTRAOPTIONS="-d"  추가

ex) xinetd 디버그 모드
/etc/sysconfig/xinetd
EXTRAOPTIONS="-d"

service xinetd restart


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[리눅스 팁] /dev/hda4 is apparently in use by the system; will not make a filesystem here!

간혹,
/dev/hda4 is apparently in use by the system; will not make a filesystem here!
이라는 메시지가 나올때가 있습니다.

이럴 때,
/sbin/dmsetup status
/sbin/dmsetup remove_all
하면 위의 오류 메시지가 나오지 않습니다.


ex)
[root@default ~]# /sbin/dmsetup status
vg0-data: 0 1048576 linear

[root@default ~]# /sbin/dmsetup remove_all

[root@default ~]# mkfs -t ext3 /dev/hda4


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[grub] 리눅스 삭제 후 윈도우7 부팅이 안 될 때


윈도우7과 리눅스를 멀티 부팅하여 사용하는 도중,
리눅스를 강제 삭제할 경우 가끔 아래와 같은 메시지가 표시되면서 부팅이 안 될 때가 있습니다.

grub>

# 해결방안
grub> rootnoverify (hd0,0)
grub> makeactive
grub> chainloader +1
grub> boot

그 후 윈도우7으로 정상 부팅 후,
윈도우7 CD를 넣고...

cd boot
bootsect /nt60 c: /mbr

하면 mbr이 복구되어 정상적으로 사용이 가능합니다.


336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[wireshark] 와이어샤크 필터 정리

arp 트래픽 필터 ; Filter에 arp 입력



icmp 트래픽 필터 ; Filter에 icmp 입력



http 트래픽 내 jpg 파일 포함 필터 ; Filter에 http contains jpg

필터 예)
1. 코드레드 확인 ; tcp contains default.ida
2. 님다 확인 ; http contains cmd.exe




336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

OWASP Top 10 - 2010.pdf



2010년 OWASP Top 10 항목 입니다.

기존(2007년)에 비해 몇가지 변경된 사항이 있네요...




+ Recent posts