|
Ä¿ÇÇÇâÀÌ ³ª´Â *NIX
Ä¿ÇǴнº
½Ã½ºÅÛ/³×Æ®¿÷/º¸¾ÈÀ» ´Ù·ç´Â °÷
|
|
|
|
ÀÌÀü ÁÖÁ¦ º¸±â :: ´ÙÀ½ ÁÖÁ¦ º¸±â |
±Û¾´ÀÌ |
¸Þ½ÃÁö |
bitinitialize
°¡ÀÔ: 2003³â 12¿ù 17ÀÏ ¿Ã¸° ±Û: 9 À§Ä¡: ÀüºÏ ÀÍ»ê
|
¿Ã·ÁÁü: 2003.12.22 ¿ù, 12:17 am ÁÖÁ¦: Stealth ½ºÄµÀº IP¸¦ ŽÁöÇÒ ¼ö ¾ø³ª¿ä? |
|
|
¾È³çÇϼ¼¿ä. Áö±Ý±îÁö Âß µÑ·¯¸¸ º¸´Ù°¡ ÷À¸·Î ±ÛÀ» ³²±â³×¿ä.
À¥¼¹ö¸¦ ¿î¿µÁßÀÎ ´ëÇлýÀÔ´Ï´Ù.
±âº»ÀûÀ¸·Î snort+portsentry+iplog+tripwire ·Î
º¸¾È ¼³Á¤À» ÇÏ°í ÀÖ½À´Ï´Ù...(À¢Áö ÇãÁ¢ÇѵíÇÑ..)
±×·±µ¥ ¾ðÁ¦ºÎÅÏ°¡ ¹«Â÷º°ÀûÀÎ tcp ½ºÄµÀÌ µé¾î¿À´õ±º¿ä.
IP¸¦ °è¼Ó ¼Ó¿©¼ ÀÏÁÖÀÏ Â° ½ºÄµ¸¸ ÇÏ°í ÀÖ½À´Ï´Ù..(½ºÄµÀ¸·Î ¹»Çϰڴٴ°ÇÁö..Çæ..-_-)
¼ÖÁ÷È÷ ½ºÄµ´çÇÏ´Ï ±âºÐÀº ÁÁÁö ¾Ê´õ±º¿ä. ¾à°£ ºÒ¾ÈÇϱ⵵ ÇÏ°í..
±Ùµ¥ iplog°¡ ³²±ä ±â·ÏÀ» º¸¸é IPÁÖ¼Ò¸¦ ¾Ë ¼ö°¡ ¾ø³×¿ä.
½ºÅÚ½º ½ºÄµÀ̶ó´Â°Í¸¸ ŽÁöÇØ ³¾ »Ó..
Á¦°¡ À߸ø¾Ë°í Àִ°ǰ¡¿ä? ½ºÅÚ½º ½ºÄµÀ» ÇÏ¸é ¼¹ö¿¡¼´Â
ŽÁöÇس¾ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ¾ø³ª¿ä? |
|
À§·Î |
|
|
truefeel Ä«Æä °ü¸®ÀÚ
°¡ÀÔ: 2003³â 7¿ù 24ÀÏ ¿Ã¸° ±Û: 1277 À§Ä¡: ´ëÇѹα¹
|
¿Ã·ÁÁü: 2003.12.22 ¿ù, 12:54 am ÁÖÁ¦: Re: Stealth ½ºÄµµµ IP ŽÁö °¡´ÉÇÕ´Ï´Ù. |
|
|
bitinitialize ¾¸: | ¾È³çÇϼ¼¿ä. Áö±Ý±îÁö Âß µÑ·¯¸¸ º¸´Ù°¡ ÷À¸·Î ±ÛÀ» ³²±â³×¿ä.
|
Ä¿ÇǴм°¡ µÇ½Å °Í ÃàÇϵ帳´Ï´Ù. ^^
bitinitialize ¾¸: |
À¥¼¹ö¸¦ ¿î¿µÁßÀÎ ´ëÇлýÀÔ´Ï´Ù.
±âº»ÀûÀ¸·Î snort+portsentry+iplog+tripwire ·Î
º¸¾È ¼³Á¤À» ÇÏ°í ÀÖ½À´Ï´Ù...(À¢Áö ÇãÁ¢ÇѵíÇÑ..)
±×·±µ¥ ¾ðÁ¦ºÎÅÏ°¡ ¹«Â÷º°ÀûÀÎ tcp ½ºÄµÀÌ µé¾î¿À´õ±º¿ä.
IP¸¦ °è¼Ó ¼Ó¿©¼ ÀÏÁÖÀÏ Â° ½ºÄµ¸¸ ÇÏ°í ÀÖ½À´Ï´Ù..(½ºÄµÀ¸·Î ¹»Çϰڴٴ°ÇÁö..Çæ..-_-)
¼ÖÁ÷È÷ ½ºÄµ´çÇÏ´Ï ±âºÐÀº ÁÁÁö ¾Ê´õ±º¿ä. ¾à°£ ºÒ¾ÈÇϱ⵵ ÇÏ°í..
±Ùµ¥ iplog°¡ ³²±ä ±â·ÏÀ» º¸¸é IPÁÖ¼Ò¸¦ ¾Ë ¼ö°¡ ¾ø³×¿ä.
½ºÅÚ½º ½ºÄµÀ̶ó´Â°Í¸¸ ŽÁöÇØ ³¾ »Ó..
Á¦°¡ À߸ø¾Ë°í Àִ°ǰ¡¿ä? ½ºÅÚ½º ½ºÄµÀ» ÇÏ¸é ¼¹ö¿¡¼´Â
ŽÁöÇس¾ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ¾ø³ª¿ä? |
´ëÇ¥ÀûÀÎ ½ºÅÚ½º ½ºÄµ ŽÁö ÅøÀÌ portsentryÀÔ´Ï´Ù.
-stcp ¿É¼Ç ÁÖ°í Çϳª ¶ç¿ö³õ°í, -sudp ¿É¼Çµµ ÁÖ°í ¶ç¿ö³õÀ¸½Ã¸é ½ºÅÚ½º ½ºÄ³´×À» ŽÁöÇÒ ¼ö ÀÖÀ» °ÍÀÔ´Ï´Ù.
iplog·Îµµ ŽÁöÇÒ ¼ö ÀÖ½À´Ï´Ù. ·Î±×°¡ ¾î¶²ÇüÅ·Π³²ÀºÁö ¿Ã·ÁÁÖ½Ã¸é °¨»çÇÏ°Ú½À´Ï´Ù.
ÄÚµå: |
TCP: SYN scan detected [ports 41,87,86,1,68,14,3,99,18,25,...] from IP...
TCP: FIN scan detected [ports 56,28,16,2,17,59,13,4,29,47,...] from IP...
|
ó·³ ¾ÆÁÖ Àß ³²´Âµ¥¿ä. Xmas, null ½ºÄµµµ ¸¶Âù°¡Áö·Î Àß Å½ÁöÇϱ¸¿ä.
Ȥ½Ã Àß ¾ÈµÇ½Ã¸é iplog -h ·Î ¿É¼ÇÀ» »ìÆ캸¼¼¿ä.
¸Ç ÆäÀÌÁö¸¦ º¸´Ï ´ÙÀ½°ú °°ÀÌ µÇ¾î Àֳ׿ä.
ÄÚµå: |
-f, --detect-fin-scan=true (default)
Detect TCP FIN scans (a "stealth scan" used by nmap
and other scanners).
-q, --detect-syn-scan=true (default)
Detect TCP SYN scans (a "stealth scan" used by nmap
and other scanners).
-n, --detect-null-scan=true (default)
Detect null scans (a "stealth scan" used by nmap
and other scanners).
-x, --detect-xmas-scan=true (default)
Detect Xmas scans (a "stealth" scan used by nmap
and other scanners).
|
ÀÍ»êÀ̶ó.. ÀüÁÖ¿Í ±º»ê »çÀÌ¿¡ ÀÖÁÒ? ÀüÁÖ¿Í ±º»êÀº °¡ºÃ´Âµ¥.
°¡´Â ±æ¿¡ º¸¼®ÀÇ µµ½Ã ÀÍ»êÀ̶ó´Â ´ëÇü ±¤°íÆÇÀ» º» ÀûÀÌ Àֳ׿ä. ^^ |
|
À§·Î |
|
|
bitinitialize
°¡ÀÔ: 2003³â 12¿ù 17ÀÏ ¿Ã¸° ±Û: 9 À§Ä¡: ÀüºÏ ÀÍ»ê
|
¿Ã·ÁÁü: 2003.12.22 ¿ù, 1:49 am ÁÖÁ¦: ÀÌÁ¦ Àߵdz׿ä^^ |
|
|
³×. portsentry -stcp ±×¸®°í -sudp ÇÏ´Ï ÀÌÁ¦ Àß µÇ³×¿ä^^
Çä..¿Ö ÀÌ ¿É¼ÇÀ» Çѹøµµ »ç¿ë¾ÈÇغÃÀ»±îÇÏ´Â »ý°¢ÀÌ.. |
|
À§·Î |
|
|
|
|
»õ·Î¿î ÁÖÁ¦¸¦ ¿Ã¸± ¼ö ¾ø½À´Ï´Ù ´ä±ÛÀ» ¿Ã¸± ¼ö ¾ø½À´Ï´Ù ÁÖÁ¦¸¦ ¼öÁ¤ÇÒ ¼ö ¾ø½À´Ï´Ù ¿Ã¸° ±ÛÀ» »èÁ¦ÇÒ ¼ö ¾ø½À´Ï´Ù ÅõÇ¥¸¦ ÇÒ ¼ö ¾ø½À´Ï´Ù
|
Powered by phpBB © 2001, 2005 phpBB Group
|