전체 글

[Citrix] SSL VPN 구성

Create Session Profile First we have to create the session profile and then the session policy. Navigate to NetScaler Gateway -> Policies -> NetScaler Gateway Policies and Profiles -> Session and click on Session Profiles. Then click on Add. Give the profile a name and click on Client Experience tab. Set the time-out values according to your needs. Because we want to redirect all the traffic fro..

Android Metasploit 안드로이드 해킹

Metasploit을 이용한 Android Backdoor 만들기 ※ 외부 네트워크를 통한 불법적인 해킹은 범죄 행위입니다. ※ ※ 이 블로그의 모의해킹 글은 가상 머신을 통해서 이루어진 모의해킹입니다. ※ □ Metasploit은 무엇인가? 메타스플로잇은 오픈소스 도구로, 공격 코드, 페이로드 인코더, 정찰 도구, 보안 테스팅 등을 제공하는 일종의 체계이다. □ 무엇을 보여줄 것인가? Metasploit을 이용하여 Android 백도어 프로그램을 만들어서 명령어를 이용해, Android 휴대폰의 정보들을 빼 올 것이다. □ 내용 1. 안드로이드 해킹 백도어 애플리케이션을 만들려면 먼저 공격자의 아이피를 알아야 한다. ifconfig를 입력해서 IP 정보를 알아낼 수 있다. 2. msfvenom을 이용해..

Power Hypertrophy Upper Lower (P.H.U.L.) Workout

Power Hypertrophy Upper Lower (P.H.U.L.) Workout Build both size and strength in this 4 day split based around basic compound movements. Get the best of both worlds with bodybuilding and powerlifting. Workout Summary Main Goal Build Muscle Workout Type Split Training Level Intermediate Program Duration12 weeks Days Per Week 4 Time Per Workout45-60 minutes Equipment Required Barbell, Dumbbells, M..

VDI란?

[개념] SBC(서버기반컴퓨팅)와 동일한 개념이나 서버 공유 방식이 아닌 개인별 XP,Win7을 할당하여 분리된 개념임.(개인별 머신 할당) ​ [제품군] VMware View,Citirix Xen Desktop,틸론 D Station ​ [장점] - 업무자료가 데이터센터에 위치 - 독립된 OS제공으로 어플리케이션 제약사항 없음 - 사용자 정책에 대한 강력한 중앙 통제 가능 - OS배포 및 재배포에 대한 신속한 지원 가능 - USB 미디어 및 copy & paste 사용에 대한 통제 가능 - 논리적 망분리 및 모바일 오피스를 대비한 이동성 제공 - 다양한 접속 단말 지원 (PC, Thin/Zero Client, 모바일 단말) ​ [단점] - 비교적 높은 초기 구축 비용 - 별도의 서버 및 스토리지 구매 ..

TCP에 대해

들어가며 과거 면접 과정에서 받았던 TCP 질문에 대해 다시 회고하고 알게된 내용을 정리합니다. TCP(Transmission Control Protocol)란? 전송 계층(Transport Layer)에서 사용하는 Protocol. TCP는 무슨 기능이 있을까요? 신뢰성이 높은 전송(Reliable transmission) Dupack-based retransmission 정상적인 상황에서는 ACK 값이 연속적으로 전송되어야 합니다. 그러나 ACK값이 중복으로 올 경우 패킷 이상을 감지하고 재전송을 요청합니다. Timeout-based retransmission 일정시간동안 ACK 값이 수신을 못할 경우 재전송을 요청합니다. 흐름 제어(Flow control) 데이터 처리 속도를 조절하여 수신자의 버퍼..

데이터링크 계층의 기술-물리계층

데이터 링크 계층은 물리 계층을 보완한다. 데이터 링크 계층은 물리 계층의 신뢰성을 확보해 주는 계층입니다. 데이터를 어디로 보낼 것인가? 완성된 데이터 링크중에서 비트가 손실되지는 않았는지…이러한 걱정을 없애기 위해 캡슐화 처리를 하여 물리계층의 신뢰성을 보장 합니다. 이러한 캡슐처리된 데이터를 프레임이라고 합니다. 데이터링크 계층은 이 프레임화에 대한 각종 방식에 대해 정의합니다. 데이터 링크 계층은 네트워크 계층과 물리 계층 사이에 있습니다. 데이터를 송신할 때는 네트워크 계층에서 데이터를 수령하여 프레임화하고, 물리 계층으로 전달합니다. 수신할때는 물리계층에서 비트열을 받아 프레임화와는 반대로 처리하여 네트워크 계층으로 전달합니다. 1. 이더넷에서 프레임 구조 이더넷 프레임 규격중 대부분 Ethe..

[네트워크 구성]One-arm과 In-line 구성 방식

네트워크 설계를 어떻게 할 것인가? 어떤 기기를 어떻게 배치하고 접속할지 네트워크 코어망 구성 방법은 크게 인라인(In-line) 구성과 원암(One-arm) 구성 두가지가 있습니다. 일단 서비스가 가동되면 나중에 구성을 변경하는 것은 매우 어렵습니다. 그래서 더 관리하기 쉽고, 더 확장하기 쉬운 물리 구성을 설계할 필요가 있습니다. 중소 규모의 시스템 환경에서는 인라인 구성, 대규모 시스템 환경에서는 원암으로 구성하는 경향이 있습니다. 1. 관리가 쉬운 인라인 구성 통신 경로상에 기기를 배치하기 때문에 인라인 구성이라고 합니다. 현재 서버 사이트에서 가장 많이 사용하고있는 구성이 되겠습니다. 구성이 간단해서 알기 쉽고, 문제 해결도 쉬워 관리자들이 선호하는 구성입니다. 1)인라인 구성 패턴1 네트워크 ..

SSL HandShake Process

클라이언트가 서버에 접속한다. 이 단계를 Client Hello라고 한다. 이 단계에서 주고 받는 정보는 아래와 같다. 클라이언트 측에서 생성한 랜덤 데이터 : 아래 3번 과정 참조 클라이언트가 지원하는 암호화 방식들 : 클라이언트와 서버가 지원하는 암호화 방식이 서로 다를 수 있기 때문에 상호간에 어떤 암호화 방식을 사용할 것인지에 대한 협상을 해야 한다. 이 협상을 위해서 클라이언트 측에서는 자신이 사용할 수 있는 암호화 방식을 전송한다. 세션 아이디 : 이미 SSL 핸드쉐이킹을 했다면 비용과 시간을 절약하기 위해서 기존의 세션을 재활용하게 되는데 이 때 사용할 연결에 대한 식별자를 서버 측으로 전송한다. 서버는 Client Hello에 대한 응답으로 Server Hello를 하게 된다. 이 단계에서..