본문 바로가기
300x250

정보보안95

Virtual Box 인터넷 접속이 되지 않는 경우 - 가상 인프라, 방화벽, NAT, NAT 네트워크 작업환경 : Virtual Box 7, CentOS7(방화벽), 노트북 핫스폿(이더넷 환경) 이슈 : 가상 인프라 구축 상황에서 (Cent OS7 - 방화벽(Iptables), Fedora Office(latest), Fedora Server(DMZ)) VirtualBox에 가상 OS로 올라가 있는 CentOS의 외부 인터넷 접속이 되지 않는 문제 가상 인프라의 대략적인 구조도입니다. 현재 Local에서 방화벽과 다른 OS들 간의 통신도 원활합니다.(호스트 전용 어댑터) 하지만 방화벽(Cent OS)에서 외부 인터넷 접속이 되지 않으며 다른 OS에서 eth0로의 통신 또한 되지 않습니다. (Ping) 고정된 환경에서 사용되는 방화벽 특성상 고정 PC에서 고정 네트워크로 구축해서 사용해야 하지만 실습용으로.. 2023. 1. 9.
Maria DB 기초적인 문법 사용법 정리 - 1 // Maria DB, MySQL, SQL 문법 작업환경 : MariaDB 10.6.11 들어가기 전 Maira DB의 문법은 MySQL과 대부분 유사합니다. SQL 문법에 관한 부분만 짧고 굵게 작성해서 정리합니다. 1. DB 생성, 사용 - CREATE, use CREATE DATABASE [생성할DB이름]; --DB 생성 use [DB이름]; --해당 DB 사용 CREATE를 통해 DB를 생성 use를 통해 생성된 DB를 사용할 수 있습니다. 2. 테이블 생성&변수 생성 - CREATE CREATE TABLE test1 ( [name] [var] PRIMARY KEY); -- [var] 자료형을 가진 [name] 저장소 생성, 테이블의 이름은 test1 -- PRIMARY KEY는 테이블을 식별할 수 있는 중요값을 뜻함 -- -예시- CREATE.. 2023. 1. 6.
Iptables 기초 사용법과 옵션 정리 -1 , 방화벽, Netfilter, 리눅스 Iptables이란 Iptables는 C로 개발된 리눅스 커널 방화벽입니다. 현재 주요 리눅스 배포 OS에 내장되어 있으며 현재는 리눅스 커널 3.13 버전 이후의 nftables이 후속 버전으로 출시되어 있습니다. Iptables은 해당 리눅스 커널 방화벽이 제공하는 구성을 직접 시스템 관리자가 설정합니다. 예시 > table, chain, rule nftables와 다양한 리눅스 커널 방화벽에 대한 정보는 여기서 확인할 수 있습니다. >> https://netfilter.org/projects/nftables/ Iptables 소개 Iptables의 기초적인 사용법을 알아보기 전에 간단하게 소개하고 넘어가겠습니다. Iptables는 위에서 말했듯 주요 리눅스 배포판 전부에 내장된 리눅스 커널 방화벽입.. 2023. 1. 5.
SQL Injection 용 Maria DB 설치와 기초 설정법 - admin 계정 생성, 기초 설정 작업환경 : Kali Linux 2022.3 amd64, MariaDB 10.6.11 리눅스 OS 환경에서 MariaDB를 설치하고 기초적인 설정 이후 간단한 문법에 대해 소개하겠습니다. 먼저 MariaDB와 MySQL의 혼용이 자주 있길래 알아봤더니 MySQL 개발자가 나와서 만든 게 MariaDB라고 하던데 이런 속사정은 잘 모르겠고 중요한 건 MariaDB와 MySQL의 대부분의 문법과 데이터 파일이 호환된다고 합니다. 즉 MariaDB 사용법을 숙지하면 MySQL 또한 사용할 수 있다는 정도로 알고 있으면 될듯 합니다. 라이선스 정책 같은 부분이 다르다고는 하는데 그런 고급 기능까지 사용은 안 할 것 같습니다. 먼저 MariaDB 서버의 구축 목적은 SQL Injection 실습 용도입니다. su.. 2022. 12. 20.
방화벽 활용을 위한 가상 인프라 구축 시나리오 - CentOS(Firewall)-Fedora(Office), Virtual Box 작업환경 : Virtual Box 7, CentOS 8.3, Fedora 39 구축할 가상 인프라의 대략적인 구성도입니다. 사용할 방화벽의 종류는 CentOS 8 - iptables이며 공격자는 Kali Linux 그리고 피해자 Fedora입니다. 구성이 끝난 상태에서 작성한 포스팅인데 이게 노트북의 Virtual Box환경에서 구성하려니 네트워크 지식도 부족해서 하면서 막히는 부분이 많더라고요 예를 들면 DNS 설정이 되었음에도 불구하고 외부 인터넷 접속이 안된다거나 fedora의 mirror사이트로 접속이 안된다거나.. 아무튼 먼저 인프라 구축을 시작해보겠습니다. 1.가상 머신 네트워크 설정 192.168.200.x, 192.168.100.x 두 개의 호스트 전용 어댑터 네트워크 대역을 생성해줍니다... 2022. 12. 15.
칼리 리눅스 네트워크 인터페이스 설정 변경 - Kali Linux 작업환경 : Kali Linux 2022.3 amd64 , Virtual Box 7 칼리 리눅스의 네트워크 인터페이스 설정 변경 방법입니다. vi /etc/network/interfaces 네트워크 인터페이스 스크립트 파일은 위 경로에 존재합니다. 변경 옵션은 다음과 같습니다. iface [네트워크인터페이스명] inet [고정IP설정] address [고정IP주소] gateway [게이트웨이주소] netmask [넷마스크주소] broadcast [광대역주소] --예시-- iface eth0 inet static address 192.168.200.200 gateway 192.168.200.1 netmask 255.255.255.0 broadcast 192.168.200.255 보통 IP주소를 고정하기 위.. 2022. 12. 15.
종합 IP 정보 조회 툴- Criminal IP, 공격자 IP 조회, 취약 IP,도메인 조회 Cybersecurity Search Engine | Criminal IP Criminal IP is a Cyber Threat Intelligence Search Engine and Attack Surface Management(ASM) platform to find everything in Cybersecurity with impressive amount data capacities, API speed, and price. www.criminalip.io 도구 이름 : Criminal IP 정보보안 전문기업 AI Spera에서 서비스를 시작한 CTI(Cyber Threat Intelligence) 사이버 위협 인텔리 전시 검색엔진입니다. 각종 웹과 도메인을 통한 취약점에 대한 자체 점검 또한 가능하며.. 2022. 12. 14.
CentOS 8 버전 오류 관련 - repo 'appstream'의 메타데이터를 다운로드하지 못했습니다. - Cannot download repomd 작업환경 : VirtualBox 7, CentOS 8.3 오류명 : repo 'appstream'의 메타데이터를 다운로드하지 못했습니다. 해당 오류는 CentOS 초기에 yum을 통해 update 하거나 패키지 install 시 발생하는 오류입니다. 오류의 원인으로는 다음과 같은 케이스가 있습니다. 1. 네트워크 연결이 되어있지 않다.(DNS,가상머신 네트워크) 2. 패키지 설치를 위한 미러 사이트가 제대로 등록이 되어있지 않다. 크게는 두가지로 분류할 수 있지만 세부적인 사항을 살펴보면 정말 다양합니다. 1. 네트워크 설정 확인 가상 머신 설치에 익숙하지 않을 경우 네트워크 설정이 제대로 되어있지 않은 경우가 있습니다. 이런 경우 패키지 설치를 할 때에 mirror사이트로 접속되지 않아 해당 에러가 발.. 2022. 12. 13.
Cent OS 네트워크 인터페이스 이름 변경 - centos 8.3, eth0, enp0s3 작업환경 : 가상화 Cent OS 8.3 해당 글은 가상 머신에 등록된 CentOS 8.3 버전에서 진행됩니다. ifconfig - 인터페이스 정보 출력 -ifconfig 명령어가 안될 경우- sudo yum update - os 초기 업데이트 sudo yum install net-tools - 네트워크 기초 툴 설치 Cent OS 실행 후 네트워크 정보를 살펴보면 'enpps3' 나 그 외의 네트워크 이름으로 설정되어 있는 경우가 있습니다. 위 화면에서는 IPv4,netmask 등 값을 맞췄지만 보통은 IPv6 주소로 설정된 경우도 있고요 네트워크 인터페이스의 이름을 변경하기 위해서는 아래 경로의 파일에 다음과 같은 문장을 추가해주어야 합니다. vi /etc/default/grub - grub 파일 수.. 2022. 12. 9.
트위터 API를 활용한 정보 수집 시나리오 - Twitter API, Recon-ng 작업환경 : Kali Linux 2022.3, Windows 11, Virtual Box 7v 작업도구 : Twitter API v2, Recon-ng 5.1.2 지난번 flickr API와 비슷한 주제의 시나리오이지만 이번에는 트위터 API를 활용합니다. 트위터 API는 트위터 개발자 항목에서 따로 발급받아야 하며 이번 시나리오에 활용될 트위터 API V2는 Essential 등급에서는 활용이 불가능하고 Elavated 등급으로 한 단계 높여야만 원하는 기능을 사용할 수 있습니다. 이에 대한 내용은 추후에 글을 작성해보도록 하겠습니다. 1. 기본 설정 및 모듈 로드 트위터에서 발급받은 API 키를 Recon-ng API에 연동합니다. keys list - api key 리스트 출력 keys add tw.. 2022. 11. 30.
300x250