전체 글

memo
·IT/Network
HSRP(Hot Standby Router Protocol) 상시 대기 라우터 프로토콜 HSRP는 인터넷 상의 호스트 컴퓨터들이 다수의 라우터들을 가상적으로 하나의 라우터 처럼 동작하도록 해주는 경로 결정 프로토콜이다. 첫번째 홉의 라우터가 작동하지 않더라도 다른 라우터들이 즉시 동작할 수 있도록 "긴급대기" 상태에 있기 때문에 연결상태를 유지할 수 있다. IPoE, FDDI, 토큰링 LAN 등에서 동작하도록 구성된 시스코 라우터에서, HSRP는 라우터 자동 백업을 제공한다. 이 프로토콜은 노벨의 IPX, AppleTalk, 그리고 반얀의 VINES, 제록스의 일부 XNS 및 DECnet 등과 완전 호환성이 있다. 시스코에 의해 개발되고 IETF RFC 2281에 정의된 HSRP는 주어진 어떤 시간에 가..
·IT/Network
공격 시나리오 Router에서 acl 설정 acl 10번으로 호스트(XP, IP : 172.16.10.20) 만 허용하고 나머지는 모두 제한한다. BT5에서는 접근을 할수 없다. Tshark를 이용 거부된 패킷을 잡아(한 개만 추출) source ip와 체크섬을 수정하여 저장한다. 그 다음 tcpreplay를 이용하여 저장된 패킷을 네트워크로 흘려보내 공격을 수행한다. BT5 에서 라우터 접근시 응답을 받을수 없다는 메시지를 받는다 . Tshark를 동작시켜 놓은 상태에서 ./copy-router-config.pl 172.16.10.254 172.16.10.10 lab으로 패킷을 전송하는 것을 캡쳐한다. Tshark로 캡쳐한 파일을 /tmp/밑에 snmp_ccc.pcap 파일로 저장하고 wireshark..
·law/기초 법률
경찰관직무집행법 제7조(위험방지를 위한 출입) ① 경찰관은 제5조제1항ㆍ제2항 및 제6조에 따른 위험한 사태가 발생하여 사람의 생명ㆍ신체 또는 재산에 대한 위해가 임박한 때에 그 위해를 방지하거나 피해자를 구조하기 위하여 부득이하다고 인정하면 합리적으로 판단하여 필요한 한도에서 다른 사람의 토지ㆍ건물ㆍ배 또는 차에 출입할 수 있다. ② 흥행장(興行場), 여관, 음식점, 역, 그 밖에 많은 사람이 출입하는 장소의 관리자나 그에 준하는 관계인은 경찰관이 범죄나 사람의 생명ㆍ신체ㆍ재산에 대한 위해를 예방하기 위하여 해당 장소의 영업시간이나 해당 장소가 일반인에게 공개된 시간에 그 장소에 출입하겠다고 요구하면 정당한 이유 없이 그 요구를 거절할 수 없다. ③ 경찰관은 대간첩 작전 수행에 필요할 때에는 작전지역에..
·IT/Network
라우터 배너 설정하기 라우터에 접속했을 때 경고 메시지를 표시하려면 banner login 명령어를 사용하면 된다. 명령어 다음에 적당한 문자를 지정한다. 메시지를 다 작성한 후에 ( *) . 동일한 문자 예에서는 를 입력하면 메시지 끝이라는 의미이다. R101(config)# banner login * Enter TEXT message. End with the character '*'. @@@ AUTHORIZED ACCESS ONLY!!! @@@ * 설정후 접속해보면 다음과 같이 경고 메시지가 표시된다. R102# telnet 1.1.12.1 Trying 1.1.12.1 ... Open @@@ AUTHORIZED ACCESS ONLY!!! @@@ User Access Verification Passwo..
·me/pol.story
블로그에 글을 남기는 이유 경찰공무원 경력 채용 중 사이버수사로 지원하여 현재까지 어떻게 지내고 있는지 블로그에 기록을 남기고자 한다. 사이버수사 경찰을 지원해서 합격하기까지 어떠한 과정이 있었는지 나 역시도 정보를 찾을 수가 없어 혹시라도 이 페이지에 접속하여 보는 사람들을 위하여 글로 정리하기로 하였다. 경찰을 지원하기 까지 흔히 어릴 적 어른이 되면 뭐가 되고 싶냐는 질문에 초등학생이라면 그래도 한 번 이상은 나왔던 직업이 경찰이 아닐까 생각한다. 그렇다고 내가 초등학교 다닐 때 경찰이 되고 싶다고 한 적은 없었다. 지금 기억으로는 과학자가 되고 싶다고 한거 같다. 하지만 꿈은 꿈일 뿐 성장하면서 다양한 경험과 환경적인 요소들로 인하여 바뀌게 되었다. 대학교 졸업식을 한 학기 남겨둘 때까지 나는 어..
·IT/Network
Preview 영화같은 것을 보면 해킹을 하고 있는 공격자(?)를 추적하는 장면을 보곤 한다. 세계지도가 커다란 화면에 펼쳐지고, 급박한 사건을 처리해야 하는 시간 속에서 여러나라를 경유하여 결국 해커를 찾아낸다. 하지만 이런 일이 실제로 가능할까? 결론부터 이야기하면 매우 어려운 일이다. 실제로 해커가 그렇게 여러 나라를 정말 경유했다면 말이다. 공격자의 IP 주소를 속이는 방법은 아주 다양하기 때문이다. 또한 해커의 추적은 기술보다 위치 또는 정치적인 문제 때문에 어려운 경우가 많다. 예를 들어 중간 경유지가 제3국이나 적국인 경우, 엔지니어는 중간 시스템을 모두 확인하지 않는 이상 로그를 살펴볼 권한이 없다. IP 주소는 전 세계에 펼쳐진 네트워크에 데이터(패킷)를 전달하는 역할을 하는데, 이러한 ..
·IT/Tip
사용모델 : LG 16ZD90P-G 사용 OS : Windows 10 해결 방법 : 인텔(R) 무선 Bluetooth(R) 디바이스 제거 -> 하드웨어 변경 사항 검색 노트북은 OS 미설치 모델로 윈도우10만 새로 설치한 상태였다. OS 설치 이후 에어팟 연결하고 음질에는 이상 없었으나 노트북 사운드가 어느날 갑자기 들리지 않는 이슈가 발생. 해당 원인은 LG공홈에서 LG DnA Center Plus라는 프로그램 설치 후 사운드 드라이버를 재설치하여 해결 제품 사용설명서 다운로드 | LG전자 고객지원 LG전자 고객서비스는 사용자가 제품을 사용하는데 필요한 사용설명서를 지원해드립니다. 쉽고 간단한 LG전자 제품 사용설명서를 다운받아 보세요 www.lge.co.kr 그런데 또 어느날 부터 에어팟이 연결은 되..
·etc/알쓸신잡
CAPEX(Capital expenditures)CAPEX는 Capital expenditures의 약자로 우리말로는 '자본적지출'이라 한다.CAPEX(Capital expenditures)는 미래의 이윤을 창출하기 위해 지출한 비용을 말한다. 이는 기업이 비유동자산을 구매하거나, 유효수명이 당회계년도를 초과하는 기존의 비유동자산에 대한 투자에 돈을 사용할 때 발생한다. CAPEX는 회사가 장비, 토지, 건물 등의 물질자산을 획득하거나 이를 개량할 때 사용한다. 회계에서 Capex는 자산계정에 추가하므로 (자본화), 자산내용(세금부과에 적용되는 자산가치)의 증가를 가져온다. CAPEX는 일반적으로 현금흐름표에서 장비와 토지자산에 대한 투자 등에서 볼 수 있다. 아래는 일반적인 자본 지출의 예이다..
·me/report
서론 신용카드(Credit Card)란 개인의 신용를 담보로 이를 소지한 회원이 지정된 가맹점으로부터 상품이나 용역을 현금의 즉시 지불없이 신용공여 기간동안 외상구입할수 있는 증표로써 현금이나 수표와 같이 일종의 지급결제수단의 역할을 합니다. 신용카드처럼 지급결제 수단으로 이용되고 있는 카드로는 직불카드, 체크카드,선불카드 등이 있습니다. * 우리나라의 여신전문금융업법 제 2조 3호에서는 '신용카드라 함은 이를 제시함으로써 반복하여 신용카드 가맹점에서 물품의구입 또는 용역의 제공받거나 재정경제부령이 정하는 사항을 결제할 수 있는 증표로써 신용카드업자가 발행한 것을 말한다'고 정의하고 있습니다. 신용카드는 그 편의성만큼이나 언제든지 다른 사람에 의해 부정 사용될 위험성이 매우 높다. 당초 기업의 이윤추구 ..
·IT/Tip
[PDF] LED-it-GO: Leaking (A Lot of) Data from Air-Gapped Computers via the (Small) Hard Drive LED | Semantic Scholar [PDF] LED-it-GO: Leaking (A Lot of) Data from Air-Gapped Computers via the (Small) Hard Drive LED | Semantic Scholar A method that allows attackers to covertly leak data from isolated, air-gapped computers via the hard disk drive (HDD) activity LED, and shows that sensitive data c..
김반장님
Remember