저미 보안공부

네트워크 트래픽을 분석해보자! 네트워크 분석 도구- Security Onion - Wireshark - Xplico- Network Miner- CapTipper- IDS(Sguil)- VlrusTotal 샘플 분석- MALWARE-TRAFFIC-ANALYSIS.NET- #01 (2015-08-31)- #02 (2016-07-07)- #03 (2016-10-15) 자바스크립트 난독화- 자바스크립트- 기초 문법- 자바스크립트 난독화- 난독화 해제네트워크 분석 도구Security Onion침입 탐지, 네트워크 보안 모니터링 및 로그 관리를 위한 리눅스 배포판우분투 기반네트워크 분석 도구를 대부분 담고 있음 Wireshark다른 네트워킹 프로토콜의 구조(캡슐화)를 이해하는 데이터 캡처 프로그램다양한 네트워킹 ..

네트워크 트래픽을 분석해보자! 네트워크 기초- 데이터통신 - OSI 7 layer - TCP/IP 프로토콜 - TCP/IP 프로토콜 IPv4 - TCP/IP 프로토콜 TCP, UDP 다양한 프로토콜- Talnet - FTP - ARP/ICMP - HTTP/DNS - SMB네트워크 기초1. 데이터통신 프로토콜 : 규약LAN(Local Area Network) : 소규모 네트워크 2. OSI 7 layer가이드라인 제시현재는 TCP/IP 많이 사용함https://ojeomi-study.tistory.com/24 OSI 7 Layer네트워크는 계층적이다. OSI 7 계층에 대해 알아보자! Application layer 사용자가 이용함. 네트워크 응용 프로그램 지원(HTTP, IMAP, SMTP, DNS 등..

와이어샤크(Wireshark) 분석을 해보자! 1. 소개- Packet Filter- Display Filter- Coloring- Mark- 패킷 검색- 요약 기능- 악성코드 샘플 분석 사이트- 패킷에 comment 추가하기- 원하는 패킷만 선택하여 분석하기- 가상머신 환경에서 발생하는 공격 패킷 캡처- Merge 기능으로 패킷 합치기2. 실전 패킷 분석3. 취약점 공격 패킷 분석 사례1. 소개Packet Filter캡쳐할 때 패킷 필터 설정해야 한 눈에 보고 분석하기 좋음.(프리미티브) (연산자) (프리미티브) host kali : 이름 기반으로 할 수도 있음출발지(src), 목적지(dst)!port = not port Display Filter화면필터와 패킷필터는 다른 것패킷필터가 조금 더 간단함...

네트워크는 계층적이다. OSI 7 계층에 대해 알아보자!Application layer사용자가 이용함. 네트워크 응용 프로그램 지원(HTTP, IMAP, SMTP, DNS 등)HTTP는 개체(리소스 등)를 송수신하기 위한 프로토콜 제공 방법으로, URL로 리소스를 식별한다. 기본적으로 요청, 응답 두 가지 유형의 메시지를 가짐. Presentation layer인코딩, 암호화 등. 게임이나 브라우저가 실행되는 것. Data translation, Encryption, Compression.Session layer애플리케이션 간의 통신에서 세션 관리. 논리적 수준의 연결(connection).Session establishment, management, termination. Dialogue control..

네트워크 모니터링(또는 제어)은 네트워크의 성능, 상태 및 잠재적인 문제를 실시간으로 관찰하고 관리하는 것임; 네트워크 traffic, 네트워크 장치의 상태, 서버의 성능, 어플리케이션, 잠재적인 보안 위협, 서비스 연속성 확보, 성능 최적화, 사고 대응, 원가 절감, 의사결정 supporting. 네트워크 보안 모니터링 기술; 방화벽, 침입감지(IDS)나 예방시스템(IPS), 네트워크 트래픽 분석, 보안정보 및 이벤트 관리(SIEM), 가상 private network, 엔트포인트 보안. 네트워크 트래픽을 모니터링하거나 상태나 서버 수준 향후 잠재적 보안 위험 같은 것을 항상 주시함. 네트워크 보안관제는 쉴틈없이 돌아감. 항상 비슷한 품질의 서비스를 이용할 수 있도록 한다. Potential secur..