security - Devmes's Tech BLOG

security

A collection of 11 posts

blackarch 설치법

1. BlackArch Linux ISO 파일 다운로드 • https://blackarch.org/downloads.html 에서 적절한 버전의 ISO 파일을 다운로드합니다. • 예를 들어, "BlackArch Linux 2022.01.28 - Full ISO" 파일을 선택하여 다운로드합니다. 2. USB 플래시 드라이브 포맷 및 ISO 파일 쓰기 • USB 플래시 드라이브를 FAT32 파일 시스템으로 포맷합니다. • UNetbootin 또는 dd 명령어

NST(Network Security Toolkit)

최근 네트워크 및 보안관련 재밌는 OS가 생각나서 공유해봅니다. NST(Network Security Toolkit)는 다양한 보안 도구와 기능들을 포함한 라이브 CD/DVD나 USB를 통해 사용 가능한 Fedora 리눅스 기반 보안 운영 체제입니다. NST는 2014년부터 지속적으로 업데이트되어 현재까지도 다양한 보안 도구와 기능을 제공하고 있습니다. NST 설치 NST를 설치하기 위해서는 다음과 같은 단계가

nping과 hping3

nping 및 hping3는 둘 다 네트워크 패킷을 보내고 받는 데 사용되는 툴입니다. 그러나 nping은 네트워크 장비의 상태 확인 및 성능 측정에 특화되어 있고, hping3은 패킷 조작 및 스캐닝에 특화되어 있습니다. nping 사용 방법: 1. ICMP Echo 요청 보내기: nping --icmp -c 4 [대상 IP 주소] 1. TCP 포트 스캔: nping

BeeBox 소개 및 설치

BeeBox는 웹 어플리케이션을 취약점 탐지 및 분석하는 오픈소스 보안 도구입니다. BeeBox는 OWASP(Open Web Application Security Project)에서 제공하는 테스트 베드로서, 다양한 웹 취약점을 가지고 있는 웹 어플리케이션을 제공합니다. 이를 통해 보안 전문가나 개발자들은 웹 취약점 분석 및 보완 기술을 향상시킬 수 있습니다. BeeBox 설치 및 실행 방법은 다음과 같습니다.

방화벽 OS 종류와 소개

다양한 방화벽 운영체제가 있으며, 목적에 따라 선택할 수 있습니다. 다음은 대표적인 방화벽 운영체제와 간략한 설명 및 해당 제품의 홈페이지 링크입니다. pfSense: FreeBSD 기반의 방화벽 운영체제로, 무료로 사용 가능합니다. 사용자 친화적인 웹 인터페이스와 다양한 기능을 제공합니다. https://www.pfsense.org/ Sophos XG Firewall: 유료 방화벽 운영체제로, 크로스 플랫폼을 지원합니다. 통합 보안

보안 관련 테스트를 위한 리눅스 소개

해커 및 보안 전문가를 위한 리눅스 OS는 여러 가지가 있습니다. 다음은 대표적인 해킹 도구 및 보안 관련 소프트웨어가 포함된 리눅스 OS를 소개합니다. Kali Linux: 해킹 및 보안 분야에서 가장 많이 사용되는 리눅스 OS입니다. 다양한 해킹 도구와 보안 관련 소프트웨어가 설치되어 있습니다. https://www.kali.org/ Parrot Security OS: Kali Linux와

pfSense 소개

pfSense는 FreeBSD 기반의 오픈 소스 방화벽 솔루션입니다. 이를 사용하여 네트워크 보안을 강화하고 네트워크 트래픽을 제어할 수 있습니다. 아래는 pfSense의 설치 및 사용법에 대한 몇 가지 명령어와 링크입니다. 1. 설치하기 * pfSense 설치 가이드: https://docs.netgate.com/pfsense/en/latest/install/index.html 1. 설정하기 * pfSense 설정 가이드: https://docs.netgate.

SecurityOnion 소개

Security Onion은 네트워크 보안 모니터링 및 분석을 위한 오픈 소스 플랫폼입니다. 이를 사용하여 네트워크 상의 악성 행위를 탐지하고 대응할 수 있습니다. 1. 설치하기 * Security Onion 설치 가이드: https://docs.securityonion.net/en/2.3/installation.html 1. 설정하기 * Security Onion 설정 가이드: https://docs.securityonion.net/en/2.3/configuration.

linux에서 port scan을 할 수 있는 몇가지 방법

Linux에서 포트 스캔을 하는 방법은 다양한 도구와 명령어를 활용할 수 있습니다. 여기서는 가장 대표적인 네 가지 방법을 소개하겠습니다. 1. Nmap Nmap은 가장 대표적인 포트 스캐닝 도구 중 하나입니다. 다양한 스캔 기술을 제공하며, 다양한 운영체제에서 사용할 수 있습니다. Nmap을 사용하려면 먼저 설치해야 합니다. 설치 방법 Ubuntu / Debian: sudo apt-get install nmap

linux에서 network 관련 점검 해보기

네트워크 관련 점검 방법에 대한 코드와 명령어를 정리해드리겠습니다. 1. IP 주소 확인하기 ifconfig * ifconfig: 현재 시스템의 IP 주소, 네트워크 인터페이스, 라우팅 테이블 등의 정보를 확인할 수 있습니다. 1. 라우팅 테이블 확인하기 route * route: 현재 시스템의 라우팅 테이블을 확인할 수 있습니다. 1. DNS 서버 확인하기 cat /etc/resolv.conf * /etc/resolv.

nmap 기초 사용 방법

간단한 nmap 사용법을 코드와 함께 알아보겠습니다. 1. 기본적인 사용법 nmap [options] {target specification} * options: nmap의 옵션을 지정합니다. 예를 들어 -sS는 SYN 스캔을 수행하고 -Pn은 호스트가 응답하지 않을 경우 ping을 보내지 않습니다. * target specification: 스캔할 대상의 IP 주소, 호스트 이름, CIDR 주소, MAC 주소 등을 지정합니다. 1. 예시: SYN 스캔 nmap