전체 글

명령어 기본 curl curl -v http:// curl -k curl -X POST http:// curl -I POST http:// curl -X PUT http:// curl -vvv curl --head http:/// curl --proxy http://127.0.0.1:8080 curl -X POST http:///select --data 'db=whatever|id' curl --path-as-is http:///../../../../../../etc/passwd curl -s "http:///reports.php?report=2589" | grep Do -A8 | html2text Chisel Reverse Pivot ./chisel server -p 9002 -rever..

Swaks - SMTP용 스위스 아미 나이프 Swaks는 [ John Jetmore ][john_jetmore] 가 작성하고 유지 관리하는 기능이 풍부하고 유연하며 스크립트 가능한 트랜잭션 지향 SMTP 테스트 도구입니다 . 무료로 사용할 수 있으며 GNU GPLv2에 따라 라이선스가 부여됩니다. 기능은 다음과 같습니다. TLS, 인증, 파이프라이닝, PROXY, PRDR 및 XCLIENT를 포함한 SMTP 확장 SMTP, ESMTP 및 LMTP를 포함한 프로토콜 UNIX 도메인 소켓, 인터넷 도메인 소켓(IPv4 및 IPv6) 및 생성된 프로세스에 대한 파이프를 포함한 전송 환경 변수, 구성 파일 및 명령줄을 통한 옵션 사양으로 완전히 스크립트 가능한 구성 공식 프로젝트 페이지는 https://jetm..

CyberChef는 웹 브라우저 내에서 모든 방식의 "사이버" 작업을 수행하기 위해 영국 정보기관인 GCHQ 에서 만든 간단하고 직관적인 웹 앱입니다. https://gchq.github.io/CyberChef/ CyberChef gchq.github.io 이러한 작업에는 XOR 및 Base64와 같은 간단한 인코딩, AES, DES 및 Blowfish와 같은 보다 복잡한 암호화, 바이너리 및 hexdump 생성, 데이터 압축 및 압축 해제, 해시 및 체크섬 계산, IPv6 및 X.509 구문 분석, 문자 인코딩 변경 등이 포함됩니다. 또한, 복잡한 도구나 알고리즘을 다루지 않고도 간단한 드래그 앤 드롭 방식으로 복잡한 데이터를 쉽게 분석할 수 있어 비전문가나 전문가도 모두 유용하게 사용할 수 있으며, ..

Chisel Chisel은 HTTP를 통해 전송되고 SSH를 통해 보호되는 빠른 TCP/UDP 터널입니다. 클라이언트와 서버를 모두 포함하는 단일 실행 파일입니다. Go(golang)로 작성되었습니다. Chisel은 주로 방화벽을 통과하는 데 유용하지만 네트워크에 보안 엔드포인트를 제공하는 데에도 사용할 수 있습니다. 목차 기능 설치 데모 사용법 기여 변경 로그 라이선스 기능 사용하기 쉬운 성능 * 암호화된 연결 SSH 프로토콜 사용( crypto/ssh를 통해 ) 인증된 연결 ; 사용자 구성 파일과의 인증된 클라이언트 연결, 지문 일치를 통한 인증된 서버 연결. 클라이언트는 지수 백오프 로 자동 재연결됩니다. 클라이언트는 하나의 TCP 연결을 통해 여러 터널 끝점을 만들 수 있습니다. 클라이언트는 선택..

### IPv4 Address (Internet Protocol Address) -Layer 3에서 사용되는 Protocol -자신이 포함되지 않은 외부 네트워크로 통신시 사용되는 32bit 주소 -IP Address는 5개의 Class로 구성 -SubnetMask를 사용하여 네트워크를 구분 -Subneting , VLSM을 사용하여 하나의 네트워크를 분할하여 사용가능 -VLSM을 사용하여 다수의 네트워크를 하나의 네트워크로 통합하여 관리 ================================================================================================== # 진수 변환 -00000000.00000000.00000000.00000000 = 0.0...

### WildcardMask -EIGRP , OSPF Routing protocol의 네트워크의 범위를 지정할때 사용된다. -ACL등과 같은 Filtering기능을 사용하여 Filtering을 실시할 네트워크의 범위를 지정할때 사용된다. ## SubnetMask와 WildcardMask의 차이점 # SubnetMask -32bit로 구성되며 1과 0의 연속적인 형식만 가능하다. .1 = Network (공통비트) .0 = Host (비 공통비트) # WildcardMask -32bit로 구성되며 1과 0의 불연속한 형식이 가능하다. .0 = 공통비트 .1 = 비 공통비트 -192.168.1.0/24 : 192.168.1.0 0.0.0.255 (192.168.1.0 ~ 192.168.1.255) -172..

### Route-map -가장 일반적으로 사용되는 Filtering기법으로 ACL이나 Prefix-list , Interface를 사용하여 특정 트래픽을 지정한후 해당 트래픽을 Filtering하거나 속성을 변경하는 기능이며 Text기반으로 동작하게된다. Moduler의 시초이다 1. ACL , Prefix-list , AS-Path-list , Interface...를 사용하여 특정 트래픽을 지정 2. route-map을 생성한다. 3. Match구문을 사용하여 ACL , Prefix-list , Interface , AS-Path등을 불러온다. [Match 구문은 OR 또는 AND개념을 사용하여 적용이 가능하다.] 4. Set구문을 사용하여 Action을 실시 5. 지정하지 않은 나머지 모든 트래픽..

## Prefix-list -ACL과 함께 가장 많이 사용되는 Fintering기능이며 ACL로 구성할수 없는 형식으로 Prefix-list를 사용하여 Filtering할수 있다. [네트워크의 범위를 지정시에만 사용가능하며 방화벽은 구성할수 없다.] # [기본형식] ip prefix-list [Name] seq [Permit/Deny] [A.B.C.D] /subnetmask [ge] [le] ip prefix-list [Name] seq [Permit/Deny] [A.B.C.D] /subnetmask X [le Y] -Subnetmaks가 X부터 Y까지 모두를 포함 ip prefix-list [Name] seq [Permit/Deny] [A.B.C.D] /subnetmask X [ge Y] [le Z] ..

### Offset-list -Routing Table에 등록된 특정 네트워크의 Metric값을 조정하여 최적 경로를 변경하는 기능 -Offset-list는 Metric의 증가만 가능하다. (기존의 Metric값을 감소 시킬수 없다.) -Offset-list 설정 방법 .ACL을 사용하여 Metric값을 변경할 네트워크의 범위를 지정 .Routing Protocol Process에서 해당 네트워크의 Metric값을 조정 -"Offset-list"는 하나의 Routing Protocol Process에서 Interface당 "in/out" 각 한번씩만 적용이 가능하다. EX1) R5의 13.13.5.0/24 네트워크가 R4의 13.13.4.0/24 네트워크로 통신시 R2를 경유하여 통신하도록 설정하시오 #..

### NTP (Network Time Protocol) -Router , Switch의 시간은 생산된 년도를 기준으로 설정된다. -NTP는 Router나 Switch등의 통신장비들간 시간을 동기화 시켜주는 Protocol이다. -NTP는 UDP Port number 123번을 사용하며 최초 동기화로부터 3번은 45분을 주기로 동기화하며 이후에는 8시간마다 동기화를 실시한다. (시간 동기화시 위/변조를 방지하기위해서 인증기능을 지원) -NTP Stratum .NTP Stratum은 계층적 구조를 갖는다. (Tree구조로 구성된다. 0 ~ 15) .Stratum 0 = 세슘 원자시계 .Stratum 1 = Stratum 0에 직접 물리적으로 연결된 NTP Server를 의미한다. .Stratum 2 = S..