OneDay Network

import sys from scapy.all import* count = 1 protocols = {1:'icmp', 6:'tcp', 17:'udp'} protocol_type = input("Protocol Type: ") sniffing_time = input("Sniffing Time: ") def sniffing(): print("Sniffing Start") pcap_file = sniff(prn=showPacket, timeout=int(sniffing_time), filter=str(protocol_type)) print("Finish Capture Packet") if count == 1: print("No Packet") sys.exit() else: print("Total Packet..

*공격Tool(HttpDosTool3.6)을 이용한 실습 HttpDosTool3.6을 실행하게 되면 그림 초기 화면이 [그림1]과 같이 보인다. 화면의 구성요소는 크게 8가지로 나눌 수 있다. 1. Attack type은 어떤 종류의 공격을 할 것인지 설정하는 부분이다. 2. URL는 공격할 대상의 주소를 입력하는 부분이다. 3. Proxy를 설정할 수 있는 부분이다. 4. Connections는 연결을 유지 할 개수를 설정하는 부분이다. 5. Connection rate 는 연결하면서 지연 시간을 설정하는 부분이다. 6. Timeout은 연결을 유지하는 시간을 설정하는 부분이다. 7. User Agent는 User Agent를 설정할 수 있는 부분이다. * User Agent란 즉, 사용자를 대신하여 ..

현재 [그림 1]의 토폴로지를 보면 본사와 지사 1, 지사 2로 나누어져 있고, 각각 필요한 Host의 수가 다르다. 하지만 IP는 한정적이기 때문에 203.230.14.0/24을 효율적으로 사용하기 위해 가변 길이 서브넷 마스크(VLSM)를 이용할 것이다. 먼저, 본사는 총 120대의 Host를 필요로 하고 있다. 하지만 본사에는 VLAN을 통해 브로드캐스트 도메인(Broadcast Domain)을 구분하고 있다. 따라서 VLAN 10에는 60대의 Host, VLAN 20에도 60대의 Host를 필요로 하고 있다. VLAN 10은 2^6인 64개를 IP로 사용할 수 있다. 따라서 IP를 부여하면, 203.230.14.0/25 ~ 203.230.14.63/25의 IP를 사용할 수 있다. VLAN 20도 ..

1. 단일 라우팅 프로토콜(RIP)운영 RIP(Router Information Protocol) RIP는 Dynamic Routing을 하기 위한 프로토콜로, Distance Vector 알고리즘 을 기반으로 하고 있으며, RIP는 30초마다 정보를 갱신한다. RIP에서 가장 중요한 키워드는 “홉(Hop)”이다. 홉이란, 쉽게 말하면 출발지에서 목적지까지 가기 위해 거치는 중간 장치(Router)를 말한다. 홉 카운트를 비교하여 더 적은 홉을 최적의 경로라고 생각하여, 적은 홉으로 경로를 설정한다. 통신 가능한 최대 홉 수는 15이다. [그림 1]과 같이 RIP를 운영하기 위해 서브넷팅(Subnetting)과 Topology를 구성하고, 장비를 Setting 하였다. 라우터 4대, 스위치 4대를 사용해..

1. 인증서 만들기(certbot 설치) curl https://dl.eff.org/certbot-auto > certbot-auto chmod +x certbot-auto mv certbot-auto /usr/local/sbin/certbot-auto certbot-auto --nginx 2. docker registry docker run -d -p 5000:5000 --restart=always --name docker-registry \ -v /root/certs:/certs \ -v /root/registry:/var/lib/registry/docker/registry/v2 \ -v /root/auth:/auth \ -e "REGISTRY_AUTH=htpasswd" \ -e "REGISTRY_A..

1. HTTP Status Code 체크 및 alert 발송 스크립트(bash) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 #!/bin/bash DATE=`date` time=`date +'%H:%M'` md=`date +'%Y-%m-%d'` pod="server ip" domain_list="domain 1 domain 2" for((i=1;i 1 )) then send_slack() { cat > /var/log/slack_alert.log elif (( $log_count == 1 )) then log_data=`ech..

로그를 파싱하여 DB에 저장하고자 한다. 로그 파싱에 이용한 내용은 아래와 같다. 1. Bash(파싱 및 DB Insert) 2. InfluxDB(시계열 데이터베이스) 3. Grafana(시각화) 1. 로그 파싱 및 InfluxDB Insert(Bash,InfluxDB) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 #!/bin/bash new=`cat /var/log/error.log | wc -l` old=`cat /var/log/error_old.log | wc -l` set_num=`expr $old + 1` echo $new $old $set_num if [ $new == $old ] then echo "no..

아마존에서 기본으로 제공하는 VPC가 존재한다. 서울 리전을 기준으로 Private IP 대역은 172.31.0.0/16이고 172.31.0.0/20 172.31.16.0/20 172.31.32.0/20 172.31.48.0/20 위와 같이 4개의 서브넷으로 나누어져 있다. 이와 같은 Default VPC 를 이용하여 EC2 인스턴스 등을 만들 수 있다. 이번 포스팅에서는 Default VPC 를 사용하지 않고 새로운 VPC를 만들어 EC2인스턴스를 생성하겠다. 1. AWS Management Console 접속 및 VPC 검색 그림과 같이 AWS Management Console에 접속하여 서비스 찾기란에 VPC를 검색한다. 2. vpc 설정 페이지 접속 위에서 VPC 서비스를 검색 후 VPC 페이지로..

1. 하이퍼바이저 기반 가상화 - 물리 서버의 자원과 직접 통신하며 가상 서버의 운영체제를 위한 기반 역할을 한다. - 각각의 가상 서버들을 독립적으로 운영되도록 각 자원 사용이 분리 되어 있다. - 하이퍼바이저 기반 가상화는 두 가지 타입으로 나누어진다. 1-2. 하이퍼바이저 기반 가상화 타입 - Type 1 : 하이퍼바이저가 하드웨어 바로 위에서 실행되는 방식이다.(Xen Server, Oracle VM Server ) - Type 2 : 호스트 운영체제 위에 하이퍼바이저가 실행되는 방식이다.(VMware Workstation, Virtual Box) - 쉽게 생각하면 우리가 사용하는 윈도우 PC에서 VMware Workstation, Virtual Box를 통해 Centos를 사용하는 것은 Type..

DNS(Domain Name Service)란? - 도메인 이름(www.abc.com)을 네트워크 주소(192.168.1.1)로 변환하거나 그 반대의 변환을 수행 - UDP프로토콜을 사용하며, 53번 포트를 이용한다. - DNS Quary와 Response를 이용 DNS 구조 루트 DNS : 400개 이상의 루트 DNS가 존재, 대부분 북미지역에 위치, 13개의 다른 기관에서 관리되고 있음 TLD DNS : Top Level Domain의 약자로, 최상위 도메인(com, kr 등)을 말함. 책임 DNS : 인터넷에서 접근하기 쉬운 호스트를 가진 기관은 호스트 네임을 IP주소로 연결 시키는 역할을 함. 로컬 DNS : DNS 서버 계층구조에는 속하지 않음, 인터넷 서비스 제공업체(ISP)가 관리하는 DNS..