전체 글

전체 글

    공부

    1. TCP 3-way-hand shake 설명 2. TLS Negotiation 과정 설명 ( TCP 3-way-handshake 랑 차이점 관점으로 설명 ) 3. UDP 데이터 전송 방식 설명 4. TCP 프래그먼트 내에 옵션 값들 5. LB 세션간 풀낫 , 하프낫 ( G/W 바라보는지에 따라 차이점 ) 6. TCP Timewait 발생 이유, 그로인한 영향? TCP 상태의 가장 마지막 단계로 소켓을 close()로 소멸 시켜도 클라이언트와 미처리된 전문을 마저 처리하기 위해서 커널에서 2~3분 간 유지가 됩니다. 이러한 상태를 TIME_WAIT 상태라고 표현합니다. TIME_WAIT은 꽤나 길게 설정이 되어있어 bind()된 소켓이 죽지 않은 상태에서 같은 주소, 같은 포트로 다른 소켓이 bind(..

    중고 서버 구매 후 자체 홈랩(Home Lab) 구성기

    중고 서버 구매 후 자체 홈랩(Home Lab) 구성기

    서버, 네트워크 솔루션(NFV) 테스트를 위해 중고로 구매했던 나의 T5600 ( 터미네이터 아님 ) 이 최근에 HDD 가 뻗어서 교체도 할겸 기존 VMware ESXi 가 설치된 OS 를 밀고 Window 로 재설치를 하였다. * 왜인지는 모르겠으나.. WOL (Wake On Lan) 설정을 하게되면 NIC이 죽어버려 회사에서 자택 서버로 붙을수 없게되어 밀게되었음. 리얼 버그로 인해 HDD 가 맛이 갔던걸까.. 새하드로 교체 후에는 쌩쌩해졌다. 그렇게 구성된 Home LAB은 아래와 같이 구성했다. 홈랩 구성 후에는 외부에서 서버와 PC를 원격으로 조작하기 위해 포트포워딩도 해주고.... WOL 설정 까지 진행하였다..! ( 결과는 성공적 ) WOL 설정까지는 완벽했으나 가끔씩 서버가 행이 걸려 이도..

    CentOS FreeRadius 설치 및 연동

    FreeRadius 설치 # Install FreeRadius # sudo yum -y update yum install freeradius freeradius-utils freeradius-mysql freeradius-perl –y systemctl enable radiusd systemctl status radiusd systemctl restart radiusd systemctl status radiusd bob user 테스트유저로써 주석 제거 cd /etc/raddb/ vi users bob Cleartext-Password := "hello" Reply-Message := "Hello, %{User-Name}" systemctl restart radiusd #Radius USER TEST r..

    CentOS LinOTP ( FreeOTP ) 서버 구축

    CentOS LinOTP ( FreeOTP ) 서버 구축

    목표 출처 : https://aws.amazon.com/ko/blogs/desktop-and-application-streaming/integrating-freeradius-mfa-with-amazon-workspaces/ Prerequisites Directory Service의 Directory 하나와 그 안의 WorkSpace (이전 글에서 만든 honglab.com Directory 사용) Directory가 있는 VPC와 통신이 되는 Amazon Linux Server Linux Server Directory 간 UDP 1812 Port 보안그룹 Open (Directory의 보안그룹은 outbound가 다 안열려있기 때문에 같은 Port로 outbound까지 열어줘야 한다) MFA Client..

    웹 위변조 확인 위한 Python Code 작성

    웹 위변조 확인 위한 Python Code 작성

    당사의 웹 위변조 확인 위해 Python code 간략하게 작성 후 결과에 대한 위변조 여부 확인 import urllib.request from urllib.error import URLError from urllib.parse import urlparse def check_for_web_forgery(url): try: # Make a request to the URL response = urllib.request.urlopen(url) # Check for unexpected redirects final_url = response.geturl() if final_url != url: return f"Warning: redirected to {final_url}" # Check for mismatch..

    주린이를 위한 친절한 주식공부

    주린이를 위한 친절한 주식공부

    회계의 힘은 언제 발휘되나? - 투자자는 적정 주가가 실제 주가에 얼마나 근접했느냐에 따라 투자 및 그 시기를 결정한다. - 하지만, 실제 주가가 적정 주가로 수렴하는지는 아무도 정확하게 예측하지 못한다. ( 인간의 탐욕은 지표로 판단하기 어려움.. 내생각 ) - 따라서 가치투자를 너무 맹신하는것은 옳지 않다. 저평가주 확인하는 방법 - PER 주당 순이익 동종종목의 PER 대비 얼마나 낮은지 확인 PER이 높으면 이익에 비해 주가가 높은 것이죠. 즉 해당 기업이 고평가된 것입니다. 반대로 PER이 낮다면 이익에 비해 주가가 낮으니 해당 기업이 저평가된 것입니다. 따라서 단순하게 생각해보면 고평가된 기업은 주가가 내려갈 확률이 높고, 저평가된 기업은 주가가 올라갈 확률이 높을 것입니다. - ROE 자기자..

    디지털 포렌식

    디지털 포렌식

    포렌식 & 디지털 포렌식 ① 포렌식(Forensics) 법의학이란 의미로 법정에서 사용되는 증거 수집 및 분석을 의미함 법률적으로 중요한 사실 관계를 연구하고 해석하며 감정하는 학문 ② 디지털 포렌식(Digital Forensics) 디지털 기기를 매개체로 하여 발생한 특정 행위의 사실 관계를 법정에서 규명하고 증명하기 위한 절차와 방법 따라서, 법정에서 규명하기 위해 디지털 데이터의 증거 능력 고려 아날로그 증거와 달리 디지털 데이터는 쉽게 복제 가능하기에 검증된 절차와 방법 등이 요구됨 (쉽게 설명하면) 용의자를 특정하여 증거물로 사법기관에 제출하기 위해 디지털 포렌식을 통해 데이터 수집 따라서, 포렌식과 디지털 포렌식은 증거 수집하고자 하는 대상에서 차이가 발생한다.(디지털 포렌식은 대상이 데이터)..

    파일 삭제 흔적 찾기 (NTFS) #nagoona

    이걸 왜 했냐면? 공격자가 파일을 지우는 방법이 몇가지 있는데 이와 관련하여 확인할 수 있는 아티팩트가 궁금했었다. 이를 윈도우에서 특히 많이 쓰이는 파일시스템인 NTFS에서 사용되는 아티팩트에서 확인해보려고한다. 삭제된 파일이 중요한 이유는 침해사고 분석이 일어난 시간을 근거로 타임라인 분석방법을 사용하기 때문이다. 공격자가 악성 행위를 위해 설치 및 악성 파일이나 접근 및 수정한 파일에 대한 시간정보는 상당히 중요하다. 이 외에도 시스템에 일어난 행위를 파악할때 존재하는 파일은 간단하게 MFT의 타임스탬프를 이용하면 되나 삭제된 파일은 남아있지 않을 수 도 있다는 생각이들어서 조사해보았다. 파일이 삭제되는 원인 및 추적방법 I. 공격자가 악성코드(혹은 스크립트)를 이용하여 자동적으로 파일을 삭제하는 ..