전체 글

memo
·IT/malware
PMON(Process Monitor)란? PMON(Process Monitor)는 말 그대로 프로세스들을 모니터링 하고 있다가 문제가 발생하면 해결해 주는 역할을 하게 된다. 실패한 프로세스가 수행하던 트랜잭션 롤백 실패한 프로세스가 획득했던 메모리, 락 및 기타 자연 할당 해제 PMON 은 Server Process 가 비정상적으로 종료될 경우 그 후속처리를 해 주는 백그라운드 프로세스이다. 1 . Process Monitor 를 실행한후 Options -> Enable Boot Logging 을 체크하여 다음 부트시부터 프로세스 상태를 로깅하도록 설정한다. 2. 다음과 같은 확인창이 나타나면 재부팅을 실시한후 프로세스 확인작업에 들어간다. 3. 재부팅 후 프로그램을 재실행시 다음과 같은 메시지 창이..
·IT/Network
1. Cline Side Validation - 웹페이지 입력폼(Input Form)에서 잘못된 내용이 있을 때 클라이언트 측의 소스코드 안에서 검증하게 된다. 이 때, 클라이언트의 소스코드를 변경해서 우회를 할 수 있는 방법이 존재하게 된다. : 이에 서버에서 이 사항을 다시 검증하는 방법을 취하는 것이 필요하다. 하지만 서버의 퍼포먼스를 이유로 많은 사이트에서 적용하지 않고 있는 경우가 많다. 2. 웹 세션(Web Session) 가. TCP Session - TCP는 Sequence Num. 과 Ack Num.을 통해 연결이 계속 유지될 수 있다. - 클라이언트와 서버를 동기화 시키는 과정. 나. 웹 세션 (Web Session) Web은 TCP 연결을 포기하고 Login을 사용하려 한다고 알고 있..
·IT/Network
HSRP(Hot Standby Router Protocol) 상시 대기 라우터 프로토콜 HSRP는 인터넷 상의 호스트 컴퓨터들이 다수의 라우터들을 가상적으로 하나의 라우터 처럼 동작하도록 해주는 경로 결정 프로토콜이다. 첫번째 홉의 라우터가 작동하지 않더라도 다른 라우터들이 즉시 동작할 수 있도록 "긴급대기" 상태에 있기 때문에 연결상태를 유지할 수 있다. IPoE, FDDI, 토큰링 LAN 등에서 동작하도록 구성된 시스코 라우터에서, HSRP는 라우터 자동 백업을 제공한다. 이 프로토콜은 노벨의 IPX, AppleTalk, 그리고 반얀의 VINES, 제록스의 일부 XNS 및 DECnet 등과 완전 호환성이 있다. 시스코에 의해 개발되고 IETF RFC 2281에 정의된 HSRP는 주어진 어떤 시간에 가..
·IT/Network
공격 시나리오 Router에서 acl 설정 acl 10번으로 호스트(XP, IP : 172.16.10.20) 만 허용하고 나머지는 모두 제한한다. BT5에서는 접근을 할수 없다. Tshark를 이용 거부된 패킷을 잡아(한 개만 추출) source ip와 체크섬을 수정하여 저장한다. 그 다음 tcpreplay를 이용하여 저장된 패킷을 네트워크로 흘려보내 공격을 수행한다. BT5 에서 라우터 접근시 응답을 받을수 없다는 메시지를 받는다 . Tshark를 동작시켜 놓은 상태에서 ./copy-router-config.pl 172.16.10.254 172.16.10.10 lab으로 패킷을 전송하는 것을 캡쳐한다. Tshark로 캡쳐한 파일을 /tmp/밑에 snmp_ccc.pcap 파일로 저장하고 wireshark..
·law/기초 법률
경찰관직무집행법 제7조(위험방지를 위한 출입) ① 경찰관은 제5조제1항ㆍ제2항 및 제6조에 따른 위험한 사태가 발생하여 사람의 생명ㆍ신체 또는 재산에 대한 위해가 임박한 때에 그 위해를 방지하거나 피해자를 구조하기 위하여 부득이하다고 인정하면 합리적으로 판단하여 필요한 한도에서 다른 사람의 토지ㆍ건물ㆍ배 또는 차에 출입할 수 있다. ② 흥행장(興行場), 여관, 음식점, 역, 그 밖에 많은 사람이 출입하는 장소의 관리자나 그에 준하는 관계인은 경찰관이 범죄나 사람의 생명ㆍ신체ㆍ재산에 대한 위해를 예방하기 위하여 해당 장소의 영업시간이나 해당 장소가 일반인에게 공개된 시간에 그 장소에 출입하겠다고 요구하면 정당한 이유 없이 그 요구를 거절할 수 없다. ③ 경찰관은 대간첩 작전 수행에 필요할 때에는 작전지역에..
·IT/Network
라우터 배너 설정하기 라우터에 접속했을 때 경고 메시지를 표시하려면 banner login 명령어를 사용하면 된다. 명령어 다음에 적당한 문자를 지정한다. 메시지를 다 작성한 후에 ( *) . 동일한 문자 예에서는 를 입력하면 메시지 끝이라는 의미이다. R101(config)# banner login * Enter TEXT message. End with the character '*'. @@@ AUTHORIZED ACCESS ONLY!!! @@@ * 설정후 접속해보면 다음과 같이 경고 메시지가 표시된다. R102# telnet 1.1.12.1 Trying 1.1.12.1 ... Open @@@ AUTHORIZED ACCESS ONLY!!! @@@ User Access Verification Passwo..
·me/pol.story
블로그에 글을 남기는 이유 경찰공무원 경력 채용 중 사이버수사로 지원하여 현재까지 어떻게 지내고 있는지 블로그에 기록을 남기고자 한다. 사이버수사 경찰을 지원해서 합격하기까지 어떠한 과정이 있었는지 나 역시도 정보를 찾을 수가 없어 혹시라도 이 페이지에 접속하여 보는 사람들을 위하여 글로 정리하기로 하였다. 경찰을 지원하기 까지 흔히 어릴 적 어른이 되면 뭐가 되고 싶냐는 질문에 초등학생이라면 그래도 한 번 이상은 나왔던 직업이 경찰이 아닐까 생각한다. 그렇다고 내가 초등학교 다닐 때 경찰이 되고 싶다고 한 적은 없었다. 지금 기억으로는 과학자가 되고 싶다고 한거 같다. 하지만 꿈은 꿈일 뿐 성장하면서 다양한 경험과 환경적인 요소들로 인하여 바뀌게 되었다. 대학교 졸업식을 한 학기 남겨둘 때까지 나는 어..
·IT/Network
Preview 영화같은 것을 보면 해킹을 하고 있는 공격자(?)를 추적하는 장면을 보곤 한다. 세계지도가 커다란 화면에 펼쳐지고, 급박한 사건을 처리해야 하는 시간 속에서 여러나라를 경유하여 결국 해커를 찾아낸다. 하지만 이런 일이 실제로 가능할까? 결론부터 이야기하면 매우 어려운 일이다. 실제로 해커가 그렇게 여러 나라를 정말 경유했다면 말이다. 공격자의 IP 주소를 속이는 방법은 아주 다양하기 때문이다. 또한 해커의 추적은 기술보다 위치 또는 정치적인 문제 때문에 어려운 경우가 많다. 예를 들어 중간 경유지가 제3국이나 적국인 경우, 엔지니어는 중간 시스템을 모두 확인하지 않는 이상 로그를 살펴볼 권한이 없다. IP 주소는 전 세계에 펼쳐진 네트워크에 데이터(패킷)를 전달하는 역할을 하는데, 이러한 ..
·IT/Tip
사용모델 : LG 16ZD90P-G 사용 OS : Windows 10 해결 방법 : 인텔(R) 무선 Bluetooth(R) 디바이스 제거 -> 하드웨어 변경 사항 검색 노트북은 OS 미설치 모델로 윈도우10만 새로 설치한 상태였다. OS 설치 이후 에어팟 연결하고 음질에는 이상 없었으나 노트북 사운드가 어느날 갑자기 들리지 않는 이슈가 발생. 해당 원인은 LG공홈에서 LG DnA Center Plus라는 프로그램 설치 후 사운드 드라이버를 재설치하여 해결 제품 사용설명서 다운로드 | LG전자 고객지원 LG전자 고객서비스는 사용자가 제품을 사용하는데 필요한 사용설명서를 지원해드립니다. 쉽고 간단한 LG전자 제품 사용설명서를 다운받아 보세요 www.lge.co.kr 그런데 또 어느날 부터 에어팟이 연결은 되..
·etc/알쓸신잡
CAPEX(Capital expenditures)CAPEX는 Capital expenditures의 약자로 우리말로는 '자본적지출'이라 한다.CAPEX(Capital expenditures)는 미래의 이윤을 창출하기 위해 지출한 비용을 말한다. 이는 기업이 비유동자산을 구매하거나, 유효수명이 당회계년도를 초과하는 기존의 비유동자산에 대한 투자에 돈을 사용할 때 발생한다. CAPEX는 회사가 장비, 토지, 건물 등의 물질자산을 획득하거나 이를 개량할 때 사용한다. 회계에서 Capex는 자산계정에 추가하므로 (자본화), 자산내용(세금부과에 적용되는 자산가치)의 증가를 가져온다. CAPEX는 일반적으로 현금흐름표에서 장비와 토지자산에 대한 투자 등에서 볼 수 있다. 아래는 일반적인 자본 지출의 예이다..
김반장님
Remember