Category: Network

VPN 공유기 개발

라즈베리파이, 큐비보드 등을 이용해 VPN공유기를 개발하고자 한다. [VPN서버] <-> [라즈베리파이, 큐비보드] <-> [사용자] 조건 라즈베리파이, 큐비보드 등에서 VPN 연결이 끊길경우 일반 인터넷망으로 연결이 되어서는 안된다. (VPN 회신만 사용) 라즈베리파이, 큐비보드 등의 장비를 켜는것 만으로 동작이 되어야 한다. (사용자가 컴맹임을 감안) 유무선 중 가능한 것으로 이용한다. 참고자료 http://libsora.so/posts/raspberry-pi-hostapd/ http://jonghyunkim816.blogspot.kr/2013/10/raspberry-pi-3g-tethering-wifi.html

스마트폰 3G 패킷 캡쳐방법

스마트폰 3G 패킷 캡쳐방법에 대해 알아보다 확인한 내용을 기록 합니다. 방법은 3G 통신으로 VPN 서버로 연결, 그리고 VPN 서버측에서 패킷을 캡쳐하는 것입니다. 그럼 VPN 서버를 셋팅해 봅시다. 1. PPTPD 설치 환경은 VMware에 설치된 Ubuntu 에서 작업 하였습니다. Network Adapter는 Bridged로 설정하여 공유기에 바로 연결합니다. 그럼 이제 pptp를 설치 합니다. tester@ubuntu:~$ sudo apt-get install pptpd [sudo] …

DDOS 기법 : Slowloris, PyLoris

정상적인 패킷 헤더는 아래와 같습니다.[code]GET / HTTP/1.1\r\n (생략) \r\n\r\n[/code] 하지만 이러한 패킷을 아래와 같이 수정하여 보내게 되면 웹서버는 정상적인 종료문자를 기다려 서비스 거부가 되어 버립니다. 이러한 공격은 아주 소량을 패킷으로도 가능하다고 합니다.[code]GET / HTTP/1.1\r\n (생략) \r\n (혹은 모두 제거)[/code] Wireshark 에서 확인 시 프로토콜이 HTTP로 확인되면 다행이지만 일반적으로 공격툴로 인해 발생한 패킷은 Wireshark 가 HTTP …

사이즈가 큰 pcap 파일 분할 방법

Wireshark에 포함된 editcap 을 이용하는 방법[code lang-bash]C:\Program Files\Wireshark>editcap.exeEditcap 1.6.0 (SVN Rev 37592 from /trunk-1.6)Edit and/or translate the format of capture files.See http://www.wireshark.org for more information. Usage: editcap [options] … <infile> <outfile> [ <packet#>[-<packet#>] … ] <infile> and <outfile> must both be present.A single packet or a range of packets can be selected. Packet selection:  -r …

CC Attack 그리고 User-Agent

CC Attack에 대해서 기본적인 내용만 알고 있었고 세부적으로 몰라 오늘 검색을 해보았습니다.네이버나 구글 등에서 검색을 하니 User-Agent 필드에 Cache-Control 필드를 넣어 공격을 한다고 나오군요.보통 넣는 옵션값은 no-store, must-revalidate 이라고 하네요. 음. 여기서 의문이 하나 들었는데 왜 User-Agent 필드에 넣는걸까요?Cache-Control 이라는 필드가 있는데 여기 들어가야 하는게 아닐까요?User-Agent에 넣었는데 Cache-Control 옵션이 먹혀서 웹서버에 부하를 준다구요? 우선 Cache-Control …

Codegate 2010 – Challenge 7 풀이

패킷 덤프 파일이 주어지고 SSL 관련 문제를 푸는 문제가 많이 보인다. 이런 문제들은 접해본 경험이 없어 풀이를 보고 따라 푸는 것으로 이해하는 수 밖에… 🙁 이제 풀이를 시작해 보도록 하자. 우선 해당 패킷에서 공개키 부분을 추출하도록 한다. 추출을 한 후 아래와 같이 OpenSSL을 이용하여 어떤 알고리즘으로 되어 있는지 확인할 수 있다.[code lang-sh]C:\Users\ByJJoon\Downloads>openssl.exe x509 -inform DER …

Snort 룰 추가

Snort 룰 추가하는 방법에 대해 알아보도록 하자. 우선 스노트 룰 작성법은 이후에 다시 설명하도록 하고 간단하게 아래의 룰을 추가해 보도록 하자. 일단 룰이 위치할 경로는 C:\Snort\rules 폴더 이하이다. 해당 폴더 이하에 smb2.rules 라는 이름으로 파일을 새로 만든 후 아래의 내용으로 파일을 저장하자.[code]alert tcp any any -> any any (msg:"SMB2_DOS_EXPLOIT"; content:"|ff 53 4d 42 72 00 …

Snort (Windows) 설치 및 설정

1. 프로그램 다운로드Snort : http://www.snort.org/WinPcap : http://www.winpcap.org/ 2. 프로그램 설치다운로드 받은 스노트 설치파일을 실행하여 설치한다.설치 시 나오는 DB 설정 관련은 그냥 무시하고 제일 상단 옵션으로 설치한다. 그리고 설치경로는 이후 설정하기 편하게 기본설정인 "C:\Snort" 경로에 설치한다. 설치 후 Winpcap 설치를 하라는 메세지가 나온다. 확인 후 다운로드 받은 Winpcap 설치한다. 3. Snort 설정Snort 설정파일은 C:\Snort\etc\snort.conf 이다.이 파일을 …

Dotted decimal IP 와 Sngle decimal IP 의 변환

창원대학교 홈페이지를 예로 들어 설명 하겠습니다. 창원대 홈페이지의 IP 주소는 203.246.1.5 입니다. 이것을 Sngle decimal IP 로 변환 해보겠습니다. . 단위로 끊어서 16진수로 변환하고 16진수로 변환한것이 한자리수 일때는 앞에 0을 붙입니다. 203 = CB 246 = F6 1 = 01 5 = 05 이것을 붙여서 쓰고 다시 10진수로 변환하면 CBF60105 = 3421896965 이렇게 변환이 됩니다. …