IPTables - 침입차단시스템(IPS) 사용해보기

UBuntu 환경에서 IPTables를 사용해보고, IP기반 또는 포트기반 트래픽을 직접 차단해보자.추가적으로, 랜덤 소스 IP까지 대응해보는것이 목표!먼저, 현재 iptables 상태를 확인해보자.iptables -L -n -v포트, 프로토콜, 정책 상태, 카운트 등을 확인할 수 있다.초기에 정책이 모두 ACCEPT 상태라면, 원하는 규칙을 순차적으로 추가해야 함.또한, 아파치 웹서버를 운영중인 환경이다.첫 번째로, 80포트 요청에 대해 DROP 해보자.iptables -A INPUT -p tcp --dport 80 -j DROP모든 80 요청을 차단함으로써, 실제 닫힌서버처럼 아무 반응이 일어나지 않는다.sudo iptables -A INPUT -p tcp --dport 80 -s 192.168.0...

• format_list_bulleted Security/Network
• · 2025. 5. 1.
• textsms

Suricata - 침입탐지시스템(IDS) 사용해보기

Ubuntu 환경에서 Suricata를 설치하고, hping3을 사용해 Syn Flooding 공격을 재현해본다.이를 Suricata가 어떻게 탐지하고 경고를 발생시키는지 확인해보는것이 목적!운영체제 : Ubuntu 25.04IDS : Suricata 7.0.8공격 시나리오 : SYN Flooding시스템에서 suricata를 NIC 장비에 맞게 구동을 해준다..공격자hping3 -S -p 80 --rand-source --interval u100000 172.16.212.132해당 명령을 통해 랜덤소스IP로 0.1초마다 SYN 패킷을 보낸다..실제로는 interval을 제거해 엄청난 양의 패킷을 보내게 되는데..테스트 해보니 우분투는 먹통이 되었다..Suricata 탐지 결과 확인 로그위치는 다음과 같..

• format_list_bulleted Security/Network
• · 2025. 4. 30.
• textsms

SQLMAP - DB 침투하기

https://sqlmap.org/ sqlmap: automatic SQL injection and database takeover toolIntroduction sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a powerful detection engine, many niche features for the ultimate psqlmap.org - sql injection은 웹 해킹 기법 중 하나입니다. 웹과 DB에 쿼리를 보내는 과정 중..

• format_list_bulleted Security/Network
• · 2025. 2. 19.
• textsms

Wi-Fi 해킹 #WEP Key Crack

https://www.kali.org Kali Linux | Penetration Testing and Ethical Hacking Linux DistributionHome of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.www.kali.org공격 대상은 제가 지금 있는 카페입니다. 목표는 카페의 Wi-Fi 비밀번호를 알아내는 것입니다.운영체제는 kali / 무선랜카드 2개 사용했습니다. 먼저, 랜카드를 Monitor 모드로 전환해 줍니다. 주변에 있는 AP들의 신호를 확인합니다.  대상을 선정하..

• format_list_bulleted Security/Network
• · 2025. 2. 15.
• textsms