열린 작업방

Homepage: https://www.pfsense.org/Download: https://www.pfsense.org/download/mirror.php?section=downloads 사정상 사무실에서 사용하던 방화벽 장비를 들어내고 대체 방화벽을 찾던 중 평이 좋은 pfsense 선택. 보통은 route 모드로 사용하는데 기존 방화벽이 transparent (bridge) mode라서 open source 방화벽 중에서 투명모드가 필요했다. 다행히 메뉴얼은 잘 되어 있지만, 간만에 작업하는거라서 네트웍 개념이 혼동되어 삽질 끝에 설치 및 룰 설정 성공. 핵심은 2개의 NIC가 있다고 가정할 때 하나는 wan, 하나는 lan으로 설정하고 두개를 bridge로 만드는 것.구성은 아래 그림과 같다. ※..

개요 정적인 웹 애플리케이션에서 동적인 웹 애플리케이션으로의 발전은 사용의 다양성과 인프라 확대를 가져옴과 동시에 악의적인 크래커에게 많은 정보를 노출하게 되었다. 이 글에서 구글을 이용하여 웹 애플리케이션의 취약점 점검을 위한 검색 옵션에 대해 정리하고 있으며 기타 오타나 잘못된 정보가 있을 수 있음을 알려드립니다. 이 글에 대한 악의적 이용에 대한 책임은 이용자 본인에게 있음을 밝힙니다. 구글의 검색 옵션 요약 검색 옵션 설 명 allintitle 글 제목에 포함된 단어를 검색 allinanchor 링크 글 안에서 검색 allintext 본문 안에서 검색 allinurl URL안에서 검색 cache 구글이 캐시하고 있는 페이지를 검색 daterange 페이지가 색인된 날짜 지정 define 단어 정의..

Open SSL 팁 인증서 관련 파일 포맷 변환 인증서 파일 포맷 변환 DER -> PEM(BASE64) $ openssl x509 -inform DER -in cert.der -out cert.pem PEM(BASE64) -> DER $ openssl x509 -inform PEM -in cert.pem -out cert.der .pfx 파일을 아파치용 파일로 변환 IIS에서 사용하는 .pfx파일을 아파치에서 사용할 수 있는 파일로 변경하는 방법이다. 두 파일 모두 인증서와 키를 모두 가지고 있는 파일 포맷이다. $ openssl pkcs12 -in cert.pfx -out cert.crt -nodes .pvk 파일과 인증서 파일을 .pfx 파일로 변환 윈 도우 서버의 인증서 서비스에서 인증서 발급 요..

얼마 전 담당했던 서버의 보안 취약점 사례. 이 취약점은 의외로 자주 발견되는 취약점이기에, 이렇게 포스트로 적는다. 보통 경험이 짧은 서버 개발자가 일으키는 가장 초보적인 취약점이기 때문. 서버 개발 경험이 많은 사람은 이미 알만한 내용이므로 굳이 볼 필요는 없다. 이 서버는 어쩌다 한번씩 마비되는 문제를 갖고 있었다. 버그를 찾아봤지만, 버그를 못찾겠단다. 공격으로 판단할만한 과다 트래픽도 없었으며, 그만한 CPU 점유율도 발생하지 않았단다. 예외 발생도 없고 그냥 마비된단다. 헌데 항상 마비되는 시점은 동접이 많고 서비스가 활발히 이루어지는 시점이라, 패킷 덤핑을 통해 분석하려니 분량이 너무 많아 대책이 없는 상황. 사실 패킷 덤핑 분석까지 갔다면 거의 OTL orz ___ 상황이라는 의미. 이유는..

첨부파일 참조

언제부턴가 googledork(구글해킹)이라 검색하면 최상단에 보여지는 파일입니다.

인증 Authentication 이번 사례는 Radius 기반의 인증을 통한 FTP접속 허용하는 것에 대해서 살펴보도록 하 겠다. FTP 서버는 내부 네트웍의 IP address 10.0.0.99를 갖는 서버로서 외부의 파트 너(200.200.200.0 네트웍)에서는 192.150.50.8로 접속할 수 있다. 네트웍 요구 사항 -“Basic” 과정에서 수행했던 요구사항과 동일 - 협력업체의 네트웍(200.200.200.0)에서 내부 네트웍의 FTP 서버(10.0.0.99)로 FTP 만 허용 그림 3. 네트웍 구성도 – 인증 Configuration Code Snapshot PIX Version 4.2(0)205 Betanameif ethernet0 outside security0 nameif ethern..

이 글은 네트웍 엔지니어가 PIX 방화벽을 보다 쉽게 설치하기 위해 작성한 안내서이 다. 일반적으로 회사(기관)에서 방화벽을 구매하는 이유는 네트웍 보안 요구사항을 충 족하기 위해서 이다. 따라서 이 글은 네트웍 보안 요구사항을 PIX 방화벽을 통해서 어 떻게 구현할 것인가를 설명하도록 한다. 네트웍 보안을 위한 첫번째 단계 : 보안 정책 Security Policy 수립 네트웍에서 PIX 방화벽을 효과적으로 이용하려면, 우선 PIX 방화벽을 통해서 어떤 traffic이 허용하고 막을지를 결정하는 보안 정책 Security Policy을 세워야 한다. 보 안 정책이란 보다 구체적으로 회사 내부의 네트웍 자원을 누구에게 허용하고, 어떤 네 트웍 자원을 허용할 지를 결정하게 된다. 네트웍 보안 정책에 관한 ..

pix 메뉴얼.