뭐라도 기록하기

네트워크 관리정의 — 네트워크의 기획, 운영, 유지보수 등에 필요한 정보를 네트워크를 구성하는 다양한 장비 및 전송 설비로부터 수집, 분석하고, 이를 통하여 네트워크의 상태를 파악하여 장애가 발생했을 때 적절한 제어 기능을 수행하고 보고서를 제출하는 등의 행위필요성네트워크의 규모가 커지고 이질적인 네트워크가 공존하게 됨으로써 전체 네트워크의 원활한 동작을 위함ISP 사업자들이 인터넷 서비스에 대한 신뢰도를 높이기 위함네트워크 5대 관리 기능계정 관리개방 시스템에서 일어나는 어떤 활동에 의해 소비되는 자원에 관한 모든 정보를 관리하는 것인증 기능어떤 자원에 대한 사용자의 접근 권한 관리어떤 네트워크 자원에 접근하려는 사용자가 정당한지 인증과금 기능 — 사용자가 자원을 얼마나 사용했는지 파악하여 청구구성 관..

다시 설정할 일이 생긴 김에 정리해봤다.리눅스 서버에서 SSH 키 생성경로 질문 뜨면 그냥 엔터passphrase는 빈칸으로 두거나 필요한 대로 설정 root@cienderella-prod:~# ssh-keygen -t ed25519 -C "키 이름"공개키 확인 cat ~/.ssh/id_ed25519.pubGitHub에 SSH 키 등록GitHub → Settings왼쪽 메뉴 SSH and GPG keysNew SSH keyTitle:Key: 아까 복사한 id_ed25519.pub 내용 붙여넣기 → 저장접속 테스트처음엔 Are you sure you want to continue connecting (yes/no/[fingerprint])? 나오면 yes You've successfully authenti..

개요SSH 터널링은 SSH를 통해 특정 서비스나 포트를 원격으로 접근할 수 있도록 하는 기술이다. 종류로는 로컬 터널링, 리모트 터널링, 다이나믹 터널링이 있다.로컬 터널링공격자가 자신의 로컬 포트를 SSH 서버를 통해 대상 서버에 전달하도록 설정하는 방식이다.실제 운영 서비스는 대부분 네트워크 DMZ를 통해 외부 서비스를 관리하고, 내부 서비스는 내부망에 존재하여 외부 접근이 불가능하도록 한다.이때 내부망 서버의 SSH 서비스가 오픈되어 있고, 해당 서비스에 대한 접속 정보를 보유하고 있다면, 로컬 터널링을 통해 내부망 서비스 침투가 가능히다.ssh -L [로컬 포트]:[대상 호스트]:[대상 포트] [사용자]@[SSH 서버]이를 통해 웹서비스에 연결한다면 http://localhost:[로컬 포트]로도..

블로그 재개를 위해 예전에 리버스쉘에 대해 정리했던 글을 가져왔다. 개요단순히 명령어를 실행할 수 있는 웹쉘도 강력하지만, 리버스쉘 이용 시 보다 더 상호적이고 안정적으로 공격을 수행할 수 있습니다.리버스쉘을 통한 공격은 다음과 같은 순서로 이루어집니다.공격자가 자신의 서버에서 포트를 열고 통신을 대기합니다.공격 대상 서버에서 리버스쉘을 실행되도록 유도합니다. 이때 웹쉘을 업로드하여 실행하는 것과 같이 리버스쉘 코드를 업로드하여 실행하는 것도 가능합니다.대상 서버와 공격자 서버가 연결되어 공격자 서버에서 대상 서버를 조작하는 것이 가능하게 됩니다.이를 통해 정보를 탈취하거나 루트 권한을 획득하는 등 다양한 작업을 진행할 수 있습니다.코드리버스쉘은 다음 사이트에서 쉽게 생성할 수 있습니다.https://..

시험 보고 왔다. Level 12 -> Level 13https://overthewire.org/wargames/bandit/bandit13.html Level Goal The password for the next level is stored in the file data.txt, which is a hexdump of a file that has been repeatedly compressed. For this level it" data-og-host="overthewire.org" data-og-source-url="https://overthewire.org/wargames/bandit/bandit13.html" data-og-url="https://overthewire.org/wargames/ba..