palantirops 님의 블로그

Potato: 1 CTF 워크스루1단계. 호스트 탐색nmap -sn 172.16.11.0/24-sn 옵션은 포트 스캔 없이 네트워크 대역에서 살아있는 호스트만 빠르게 찾는 ping scan이다. 전체 대역을 훑어서 타겟 머신의 IP를 특정하는 것이 첫 번째 목표이며, 결과적으로 172.16.11.221이 Oracle VirtualBox NIC임을 확인하여 Potato 머신으로 특정했다. -> 파이어폭스 172.16.11.221로 접속해본다!2단계. 포트 및 서비스 스캔nmap -sV -sC -p- 172.16.11.221-sV는 버전 탐지, -sC는 기본 스크립트 실행, -p-는 전체 포트(1~65535) 스캔이다. 결과로 세 가지 서비스를 확인했다.포트 서비스 의미22/tcpOpenSSH 8.2p1S..

오늘은 Snort를 이용한 IPS 환경 구성, 리눅스 특수 권한 개념, 그리고 CTF 문제 풀이까지 진행했다. 각 주제를 순서대로 정리한다.1. 실습 환경 구성가상머신 세 대를 기반으로 실습을 진행했다.머신 역할Ubuntu (원본)Snort + OSSECUbuntu (리버스)Snort 2.9.xKali LinuxSuricata / 공격자 역할 Ubuntu 머신에는 네트워크 어댑터를 두 개 연결했다. 하나는 NAT, 하나는 브릿지 모드로 설정하고, 두 어댑터 모두 Promiscuous Mode(무차별 모드)를 허용했다. Promiscuous Mode란? 일반적으로 NIC(네트워크 카드)는 자신의 MAC 주소로 향하는 패킷만 받아들인다. Promiscuous Mode를 활성화하면 네트워크를 지나는 모든 패킷..

Security Lab Notes 보안 실습 명령어 정리 OSSEC HIDS · CTF 해킹 실습 · IDS (Snort / Suricata) — 처음부터 따라할 수 있는 레퍼런스 OSSEC이란? OSSEC 서버 설치 OSSEC 에이전트 설치 OSSEC 연결 오류 해결 CTF 실습 IDS 명령어 00 OSSEC이란? 개념 OSSEC (Open Source Security) — 호스트 기반 침입 탐지 시스템 (HIDS, Host-based Intrusion Detection System) 쉽게 말하면 각 컴퓨터(호스트)에 에이전트를 설치해서, 이상한 일이 생기면 중앙 서버에 보고하는 보안 감..

🛡️ Suricata IDS/IPS 설치 및 설정 완전 가이드 (Rocky Linux / RHEL 계열) 📋 목차 1. Suricata란? 2. 설치 3. 프로미스큐어스 모드 설정 4. 설정 파일 5. 룰(Rule) 업데이트 6. 서비스 시작 및 관리 7. 로그 확인 8. 커스텀 룰 작성 예시 (SSH 탐지) 9. 룰 문법 상세 설명 10. 트러블슈팅 & 팁 1 Suricata란? Suricata는 OISF(Open Information Security Foundation)에서 개발한 오픈소스 네트워크 보안 엔진이다. IDS(침입 탐지 시스템), IPS(침입 방지 시스템), NSM(네트워크 보안 모니터링) 기능을 모두 제공하며, 멀티스..

해당 내용은 보안 공부를 위해 진행된것입니다. 1. 해당 아래 주소로 들어가서 earth.ova를 설치합니다. https://www.vulnhub.com/ 2. VirtualBox → 파일 → 가상 시스템 가져오기 → 다운받은 Earth.ova 선택 → 설정 후 머신 시작# 필자는 DHCP가 되어있기 때문에, 어댑터에 브리지로 연결했습니다. 만약 본인 아이피를 정적으로 할당해야 한다면 호스트에 연결을 누르시고, 네트워크 mac대역을 확인하시고 넣으시면 됩니다. 3. 환경 구성호스트역활OSIP (실습환경)KaliAttackerDebian GNU172.16.11.213EarthVictimFedora Linux172.16.11.214 4. 네트워크 스캔 - 타겟 IP 찾기 (4-1) CTF 머신 아이피..

🔍 Nmap 🛡️ Snort 3 📡 IDS / IPS 🐧 Ubuntu 보안 인프라 구축 실습 정리 네트워크 스캔 · 패킷 분석 · Snort 3 설치 · IDS/IPS 개념 완전 정리 📋 목차 모의 해킹 프로세스 (Kill Chain) Nmap — 네트워크 스캔 tcpdump — 패킷 캡처 hping3 — DoS 공격 테스트 Snort 3 설치 전체 흐름 Snort NIC 설정 (프로미스큐어스 모드) Snort 설정 파일 수정 룰 파일 생성 및 검증 IDS/IPS 핵심 개념 + 룰 구조 Snort vs Suricata 비교 설치 진행 상태 ..

VirtualBox DHCP IP 할당 불안정 문제 완벽 해결 가이드20시간의 시행착오를 정리했습니다. Docker 설치 후 갑자기 발생한 DHCP 할당 실패 문제의 원인과 근본적인 해결방법입니다.🚨 문제 상황 요약증상이전: 부팅할 때마다 공유기(DHCP)에서 정상적으로 IP 할당 (예: 172.16.11.235)현재: 부팅 시 공유기 대신 호스트 PC의 가상 IP(예: 223.x.x.x) 자동 할당임시 해결: ipconfig /release → ipconfig /renew 수행하면 정상 IP로 변경됨, 버츄얼박스 브릿지에 연결되어 있는 기기를 계속 지우고 다시 연결하고 삭제해도 같은 문제 반복됨.반복 발생: 부팅할 때마다 같은 문제 반복시간대별 문제 진행월요일까지 → DHCP 정상 할당 ✅화요..

문제 상황 Rocky Linux에 BIND(named)로 DNS 서버를 구축하고 test.com 도메인을 등록했는데, 브라우저에서 www.test.com을 입력하면 내 서버가 아닌 도메인 판매 사이트가 나왔다. 원인Windows가 DNS 질의를 내 서버(xxx.xxx.xx.xxx)가 아닌 공용 DNS(x.xxx.xx.x)로 보내고 있었기 때문. nslookup test.com [서버IP]로 직접 물어보면 정상 응답이 오는 걸로 DNS 서버 자체는 문제없음을 확인. 과정1-> 윈도우 터미널에서 아래 입력nslookup www.test.com -> 이 과정을 반드시 확인해보신 후에 dns서버 자체 문제가 없는지 꼭 확인바람!-> 결과적으로 본인 아이피가 나오면 dns 문제는 아님 과정2nslookup으로..

리눅스 6주차 — DNS, Apache, Nginx, SSL 완벽 정리이번 주는 DNS 서버 구축부터 웹 서버(Apache/Nginx) 운용, 그리고 SSL 인증서 적용까지 다뤘습니다.1. DNS 기초 명령어nslookup — 도메인 IP 조회# 기본 사용 (시스템 기본 DNS 서버 사용)nslookup www.naver.com# 특정 DNS 서버(1.1.1.1, Cloudflare)를 지정해서 조회nslookup www.naver.com 1.1.1.1PTR 레코드란?일반 DNS는 "도메인 → IP"를 조회하지만, PTR 레코드는 반대로 "IP → 도메인"을 알아내는 역방향 조회(Reverse Lookup) 에 사용됩니다.2. Caching Name Server (캐싱 네임서버)Caching Name S..