삼전동해커

기업의 정보보안 정책을 반영하여 다수 보안 시스템을 통합한 보안관제 시스템.IDS,IPS,VPN 등 이벤트를 수집하고 분석하여 통합보안 구현. ESM의 주요기능(1) 통합 보안관제 업무정보보안 정책을 등록하고 자산 및 자원을 관리한다.실시간 관제로 침입 탐지.보안로그 및 이벤트에 대한 조회,분석,대응관리를 지원. (2)ESM Agent 관리Agent가 정책을 수행하고 실행. (3)품질 보고서 관리보고서 자동 작성. ESM 구성 요소ESM Agent,Manager,console로 구성. Agent각종 보안 솔루션의 로그를 수집하는 역할.로그를 수집하여 정규표현식으로 변환 후 manager에게 전달. manager로그를 데이터베이스에 저장하고 분석.SSL을 이용해 Agent에게 console로 명령 하달. ..

더블 다이렉트 공격더블 다이렉트 공격은 ICMP 프로토콜을 이용한다.ICMP는 네트워크 상태를 알려주는 메세지 프로토콜이다. 이 프로토콜은 라우터의 주소를 결정하는데 사용되기도 한다.예를 들어 A에서 B로 가는 길을 라우팅해주는데 2개의 라우터를 거치는 길과 3개의 라우터를 거치는 길이 있다. ICMP 메세지를 통해 "3개 보다 2개를 거치는 길이 빠르니 여기로 가라." 라고 알려준다. 더블 다이렉트 공격은 이런 ICMP의 특징을 이용한다. 이 공격이 성공하려면 공격대상의 스마트 기기에 redirect 기능이 활성화되어 있어야한다. 공격자는 공격하고자 하는 기기에 ICMP redirect 패킷을 보낸다. 공격대상은 패킷을 받고 공격자를 라우터로 인식해 자신의 라우팅 주소를 수정해 공격자를 거치게된다. 그..

1.arp 공격 arp redirect : 라우터의 mac주소를 알아내어 공격대상(희생자)에게 자신의 mac주소가 라우터 인것처럼 속인 후, 패킷 스니핑. switch jamming : 스위치의 arp table이 가득차게 되면 더미 허브 처럼 동작하여 받은 패킷을 브로드캐스트 해버린다. 이 점을 이용해 공격자는 스위치에 많은 mac 주소를 전송해 arp table을 채운 후, 공격대상(희생자)이 보낸 패킷을 브로드캐스트로 받아 스니핑한다. 2.패킷 단편화 계산 헤더 값 20byte.(항상 필요함)패킷 4000byte.MTU 1500byte.오프셋은 페이로드/8. 누적해 계산한다.패킷-헤더 = 3980bytemtu - 헤더 = 1480byte (mtu도 헤더가 필요하다.) 3980 = 1480+1480+..