본문 바로가기
반응형

분류 전체보기304

프로세스 점검 Process Explorer Windows의 작업관리자와 유사하나 프로세스에 대해 좀 더 자세한 정보를 제공해주는 도구이다. -주요 옵션 옵션 설명 Options>Difference Highlight Duration... Highlight 값이 변하는 경우 표시하는 시간을 지정한다. 프로세스 생성/제거와 같은 이벤트는 빠르게 지나가기때문에 이 값을 길게 설정하면 좀 더 쉽게 파악할 수 있다. Process>Create Dump 해당 프로세스의 메모리 덤프를 생성한다. Process>Properties... 프로세스의 기본 정보, 쓰레드, 네트워크, 환경변수, 문자열 등의 자세한 정보를 출력한다. 2012. 7. 18.
객체 권한 점검 AccessEnum 명시한 디렉토리/레지스트리 내부 객체들의 접근 권한을 나열해주는 도구이다. -주요 옵션 옵션 설명 Display only files... 명시한 디렉토리/레지스트리보다 많은 권한이 할당된 객체만 출력한다. Display files with... 명시한 디렉토리/레지스트리와 다른 권한이 할당된 객체만 출력한다. 2012. 7. 18.
객체 권한 점검 accesschk 파일, 디렉토리, 레지스트리, 서비스 등에 대한 사용자의 접근 권한을 검사하는 도구이다. ex) accesschk –k –w –u HKLM\software -주요 옵션 옵션 설명 -a account right 해당 계정 권한을 소유한 사용자/그룹을 출력한다. -c service 해당 서비스에 대한 사용자/그룹의 권한을 출력한다. -k key 해당 레지스트리에 대한 사용자/그룹의 권한을 출력한다. -l list 해당 파일의 ACL을 출력한다. -o [ specific ] object 해당 오브젝트에 대한 사용자/그룹의 권한을 출력한다. -p process 해당 프.. 2012. 7. 18.
개인 정보 추출 Bulk Extractor 지정된 이미지로부터 이메일, 전화번호 등의 데이터를 추출해주는 도구이다. ex) #bulk_extractor –o ~/bulk_result /dev/sda1 -주요 옵션 옵션 설명 -o output 결과물을 저장할 디렉토리를 지정한다. -j job 검색 쓰레드 갯수를 지정한다. -x except 명시된 스캐너는 제외하고 검색한다. 2012. 7. 18.
암호화 영역 생성 TrueCrypt 디스크의 일정영역을 암호화 영역으로 사용하여 중요한 파일의 유출을 예방하는 도구이다. -주요 옵션 옵션 설명 -t text Text user Interface로 실행한다. -c create 새로운 볼륨을 생성한다. --create-keyfile 새로운 키파일을 생성한다. --mount 볼륨을 마운트한다. -d dismount 볼륨의 마운트를 해제한다. -l list 마운트된 볼륨 목록을 출력한다. -C change 볼륨의 비밀번호를 변경한다. 1. 볼륨의 생성 #truecrypt –t –c Volume type: 1) Normal 2) Hidden Select [1]: 1 생성할 볼륨의 타입을 설정한다. -Normal : 일반 볼륨을 생성한다. -Hidden : 히든 볼륨을 생성한다. (일반 볼륨 내부에.. 2012. 7. 18.
루트킷 점검 rkhunter 시스템의 루트킷 존재 여부를 검사해주는 도구이다. ex) #rkhunter -c --sk -주요 옵션 옵션 설명 -c check 로컬 시스템을 검사한다. -C config check rkhunter 설정 파일을 검사한다. -q quiet 검사 중간 과정을 출력하지 않는다. --sk skip keypress 실행 도중 키 입력 요청을 생략한다. -l log file 로그 파일의 경로를 지정한다. 기본 경로 : /var/log/rkhunter.log -r root dir rkhunter를 실행할 최상위 디렉토리를 설정한다. --nocf no config 설정 파일 없이 실행한다. --append-log 로그를 덮어쓰지 않고 이어 쓴다. --bindir 커맨드 디렉토리를 지정한다. --disable 명시된 테.. 2012. 7. 18.
루트킷 점검 chkrootkit 시스템의 루트킷 존재 여부를 검사해주는 도구이다. ex) #chkrootkit -주요 옵션 옵션 설명 -l list 테스트 가능한 목록을 출력한다. -d debug 디버그 모드로 실행한다. -q quiet 최소한의 정보만 출력한다. -x expert 전문가 모드로 실행한다. -각 실행파일의 내부 문자열 출력 -주요 시스템 정보 출력 -r root dir chkrootkit을 실행할 최상위 디렉토리를 설정한다. -p path chkrootkit에서 사용하는 명령어들의 경로를 설정한다. -n nfs NFS를 통해 마운트된 디렉토리는 제외한다. 2012. 7. 18.
오라클 설치시 JAVA 에러가 발생하는 경우 오라클 설치시 java 에러나면 x윈도우 설정이 제대로 안되서 그런 것이다 root@localhost# DISPLAY=:0; export DISPLAY; xhost +; root@localhost# su - oracle oracle@localhost$ DISPLAY=:0 ; export DISPLAY 2012. 7. 18.
apt-get을 이용한 APM 설치 sudo apt-get install apache2 sudo apt-get install libapache2-mod-auth-mysql sudo apt-get install mysql-server mysql-client sudo apt-get install php5-common php5 libapache2-mod-php5 sudo apt-get install php5-mysql sudo /etc/init.d/apache2 restart 2012. 7. 18.
Ubuntu 패스워드 복구 1.부팅시 shift 누른 상태로 부팅2.recovery mode 선택3.Drop to root shell prompt 선택4."mount -o rw,remount /" 명령으로 rw로 파일시스템 다시 마운트 (기본적으로 읽기 전용)5.패스워드 변경 2012. 7. 18.
UNIX 텍스트의 ^M 제거 vi 편집기의 명령모드에서 다음 명령 입력 :%s/^M$//g 위 명령중 ^M은 아래와 같은 키입력을 이용해서 입력한다. ^ = ctrl + vM = ctrl + m 2012. 7. 18.
UNIX 로그인시 xwindow 자동 실행 로그인시 xwindow를 자동 실행시킬 계정 홈디렉토리의 .profile이나 .bashrc의 마지막에 다음 내용 추가 if [ -z $DISPLAY ]; thenstartxfi DISPLAY 환경 변수가 설정 되어있지 않거나 비어있으면 startx가 실행되도록 한다. if 조건을 걸지 않고 그냥 startx만 하는 경우 xwindow 상에서 터미널을 열때마다 이미 xwindow가 실행중이라는 에러 메세지가 발생된다. 2012. 7. 18.
Windows 로그인 유형 0 : 시스템 계정만이 사용2 - Interactive : 로컬로그온이나 터미널, 원격쉘 과 같은 로그온3 - Network : FTP나, IIS 기본인증과 같은 로그온4 - Batch : 예약작업같은 배치 실행시 사용되는 계정의 로그온5 - Service : 서비스 실행 계정6 - Proxy : 프록시 타입7 - Unlock : 화면보호기 잠금 해제, GINA DLLs 로그온8 - NetworkCleartext : FTP나, IIS 기본인증과 같은 형식, 계정 정보 평문 전송 (Windows 2000 이상)9 - NewCredentials :Windows 2000 이후 부터 지원10 - RemoteInteractive : 터미널 서버 또는 그와 같은 형식11 - CachedInteractive : 네트.. 2012. 7. 18.
Windows 유용한 REG 설정 ex) reg add HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f [최근 문서 메뉴 제거]1.HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer2.DWORD 새로 생성3.NoRecentDocsMenu값1 [기본 공유 해제]1.HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters2.DWORD 새로 생성3.AutoShareWks값04.AutoShareServer값0 [다운 갯수 해제]1.HKCU\SOFTWORE\MICROSOF.. 2012. 7. 18.
Windows batch에서 문자열 내 % 문자 입력 batch에서 %문자를 표현할때는 %%로 작성해야한다. 직접 cmd 창에서 set 등으로 문자열 입력시에는 % 하나만 입력해도 정상 입력이 되지만batch에서는 %는 반드시 %%로 사용해야 %문자로 인식한다. [내용 확인 batch 내용]@echo offset A="a%bcd"set B="a%%bcd" echo %A%echo %B% echo "%"echo "%%" 2012. 7. 18.
apt-get update의 gpg error 해결법 $ sudo -i # apt-get clean # cd /var/lib/apt # mv lists lists.old # mkdir -p lists/partial # apt-get clean # apt-get update 2012. 7. 17.
MySQL TIP ##########백업 & 복구########### DB 백업 : mysqldump -u 계정명 -p DB명 [테이블명] > 백업할 파일명 DB 복구 : mysql -u 계정명 -p DB명 < 복구할 파일명 ##########비밀번호 분실시########### mysqld --skip-grant ##########Can't get hostname for your address########### -my.ini 파일 설정 추가 [mysqld] skip-name-resolve ##########쿼리 로그 남기기########### -my.ini 파일 설정 추가 [mysqld] datadir=데이터 디렉토리 경로 (데이터베이스 저장 디렉토리) general-log=1 gelneral-log-file=로그파일명.. 2012. 7. 17.
파라미터 일정 갯수 이상인 패킷 탐지 정규식 ([^=&]*=[^=&]*&){30,} -파라미터 갯수가 30개 이상인 패킷 탐지 [예제 POST 패킷 헤더] POST / HTTP/1.1 Host: 192.168.124.145 Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.20) Gecko/20110803 Firefox/3.6.20 ( .NET CLR 3.5.30729; .NET4.0E) Content-Length: 1578125 0000000=&000000FY=&000000G8=&000000H%17=&000000D%9B=&00000FY0=&00000FYFY=&00000FYG8=&00000FYH%.. 2012. 5. 10.
Zbot 악성코드 ###프로세스 생성 실행파일명.exe 2회 생성 후 c:\DOC~1\계정명\Appl~1\Maob\uxzi.exe 2회 생성 svshost.exe>rundll32.exe 생성 후 사라짐 ###네트워크 senmobert.dlinkddns.com DNS 쿼리 요청 ###레지스트리 HKCU\Software\Microsoft\Windows\CurrentVersion\ uxzi.exe 생성 (윈도우 시작시 실행) uwlyipoc 서비스 생성 ###파일 생성 실행 파일은 삭제 c:\DOC~1\계정명\LOCAL~1\Temp\uwlyipoc.sys c:\DOC~1\계정명\LOCAL~1\Temp\tmp86ab9e96.bat c:\DOC~1\계정명\Appl~1\Maob\uxzi.exe ###기타 1.코드는 델파이로 작성되었.. 2012. 5. 9.
Apache 다중 확장자 업로드 취약점 아파치는 다중 언어의 지원을 위해 MultiViews 옵션을 제공하는데(링크) 이를 악용하여 공격자는 확장자를 속여서 서버 사이드 스크립트의 업로드가 가능하다. .php.bak 확장자로 업로드한 웹쉘 실행 화면 MultiViews를 제거하려면 Directory의 Options에서 -MultiViews를 설정해주면 된다 Options -MultiViews AllowOverride All Order allow,deny Allow from all MultiViews 제거 설정 Apache 2.2부터는 -MultiViews를 명시해주어도 동작하기때문에 FilesMatch를 통해 다중 확장자 업로드를 막아야한다. #AddType application/x-httpd-php .php .html SetHandler a.. 2012. 5. 1.
반응형
바로가기

티스토리툴바