컴맹 : 진화의 시작

원문 링크 : https://kldp.org/node/75861이 글은 darehanl님이 작성하신 글인데 너무 주옥같은 내용이라 퍼왔습니다. 가급적이면 KLDP에 원문으로 읽어주시고, 필요하면 댓글은 그쪽에 달아주세요. 원문에 대한 예의입니다. :-) 그럴거면 왜 퍼왔냐는 질문은 댓츠노노! kldp에 혹여라도 천재지변이 생길까봐요? 글쓴이: darehanl / 작성시간: 금, 2006/12/01 - 2:19오후"How Samba was written"을 번역해보았습니다. 프로토콜을 역공학하는 기법들을 소개하는 글이며, 라이선스는 Creative Commons Attribution-Share Alike 2.0이고, 다행히 Tridgell님의 허락을 얻을 수 있었습니다.번역 이유는... 1 기말고사 공부하..

Gmail에는 재미있는 숨은 기능이 몇 가지 있다. 여기서 그 중에 두 가지를 알아보도록 하자. 메일 주소에 Plus(+) 기호 사용 Gmail은 자신의 메일 주소에 플러스 기호를 사용할 수 있다. 플러스 기호를 기준으로 @까지의 문자열은 무시되어 결국 내 메일함으로 들어오게 되는데 활용 방법이 다양하다. 가장 많이 사용되는 방법 중 하나가 플러스 이후 문자열을 기준으로 편지함을 구분 짓는 것. 그렇게 하면 편지를 자연스럽게 모아볼 수 있다.예를 들면 아래처럼 사용할 수 있다. test@gmail.com // 실제 사용자 계정test+mentor@gmail.com // 멘토 역할을 할 때 사용test+study@gmail.com // 스터디할 때 사용하는 주소test+info@gmail.com // 사이..

211 시스템 상태나 시스템 도움말 응답214 도움말 메시지 [수신자 사용법이나 특별한 비표준 명령어에 대한 정보; 이 응답은 사람에게만 유용하다] 220 서비스 준비 완료 221 서비스 종료된 전송 채널 250 요청된 메일 동작 확인, 완료 251 로컬 사용자가 아님; 로 전달 될 것이다.354 메일 입력 시작; 종료는 .421 서비스를 이용할 수 없음, 닫힌 전송 채널 [서비스가 종료되어야 한다는 것을 알고 있다면 이것은 모든 명령에 대한 응답일 수 있다] 450 요청된 메일 동작이 수행되지 않음: 메일박스를 이용할 수 없다 [예를들어, 메일서버가 바쁜 상태] 451 요청된 동작이 중단 됨: 처리 중 내부 오류 452 요청된 동작이 수행되지 않음: 시스템 저장소가 충분하지 않음500 구문 오류, 인식..

nmap은 보통 host의 열린 포트를 확인하는 용도로 많이 사용 된다.사실 nmap은 더욱 많은 기능을 내장하고 있는 생각보다 큰 프로젝트인데, 이번에는 host의 ciphers를 확인하는 방법에 대한 명령어를 확인해본다. nmap --script ssl-enum-ciphers.nse example.com -p 25 example.com의 25번 포트(smtp)에서 사용 가능한 ciphers 리스트를 확인했다.사용 가능한 protocol별로 ciphers가 명시 된다. 재미있는 것은 위에 나열 된 순서로 Client Hello에서 ciphersuite를 찾는 다는 것. 또한 cipher의 강도도 알파벳으로 명시가 되니 사용자 입장에서 무척 편리하다. - cipher를 찾는 다른 알고리듬도 존재 한다. ..

TLS 연결 단계 중 client hello를 살펴 본다. TLS연결은 Client Hello로부터 시작이 되고,client는 자신이 사용할 수 있는 가장 높은 protocol 버전과 ciphersuite 리스트를 전송한다. 아래는 이와 관련 된 wireshark의 일부 내용(Client Hello)이다. server는 client hello 메시지로부터 protocol을 선택(높은 것 부터 확인해서 서버에서 사용 가능한)하고ciphersuite도 선택하게 된다. (선택하는 알고리듬 방식은 다양한 듯)아래는 이와 관련 된 wireshark의 일부 내용(Sever Hello)이다. 정상적인 선택이 되지 않으면 연결을 종료하며, client는 TLS connect failed를 전달 받게 된다.답답한 것은 ..

서버의 MX 레코드 구성을 확인하는 방법에 대해서 기술합니다. 여기서는 nslookup 명령어를 사용하고, 이는 윈도우/리눅스 모두 지원됩니다. 일단 윈도우를 먼저 살펴봅니다. 커맨드 창을 열고 nslookup을 입력합니다. 그리고 아래 명령어로 mx를 지정합니다. set query=mx 꼭 nslookup으로 접속해야만 가능한것은 아닙니다. 아래와 같이 바로 확인도 가능합니다. nslookup -query=mx naver.com 이번에는 리눅스를 살펴보는데 윈도우와 동일하게 실행됩니다. 마찬가지로 nslookup 접속 없이 바로 실행도 가능합니다. 인터넷 메일을 다루는데 있어서는 매우 중요한 정보입니다. 잘 활용하도록 합시다.

윈도우7에서 특정 프로그램 실행 시에 wpcap.dll을 찾지 못하는 경우가 있습니다.(제 경우에는.. 사내에서 테스트하는 AttackPacket을 실행하지 못했습니다.) 이때는 winpcap 사이트로 가서 아래 그림과 같이 Get WinPcap을 클릭하도록 합니다. 그리고 install하도록 합니다. 이후 프로그램이 정상적으로 실행되는 것을 확인합니다.

윈도우7을 사용하면서 "사용 안 함"으로 설정 해 놓은 무선랜이 "사용"으로 변경되는 경우를 종종 보았습니다. (단축키가 존재하는 것인가요?) 윈도우+x 단축키를 이용해서 켰다면 해당 창이 떠있을텐데 말이에요. 그런데 무선네트워크가 "사용 안 함"으로 되어 있는 경우에는 윈도우+x 키에 보이는 모바일 센터에 무선랜 관련 설정이 보이지 않습니다. 아래 처럼 말이죠, 다시 무선네트워크를 활성화 시킵니다. 이제는 모바일 센터에서 무선 네트워크 설정이 정상적으로 보입니다. 이제 본격적인 이야기를 하면 [네트워크 연결]에서 Alt 키를 누르면 탭이 새로 보입니다. (파일, 편집, 보기, 도구, 고급, 도움말) 여기서 고급을 선택하고, 고급설정으로 들어갑니다. 그럼 연결 순서를 정할 수 있는 화면이 나오는데요, 기..

기본적으로 ssh접속시에 key 교환 알고리즘은 아래와 같습니다. 내용은 wireshark로 server key init 의 내용입니다. 하지만 때로는 보안상의 이유로 key교환 알고리즘의 종류를 변경해야 합니다. 요즘은 모든 통신이 sha2 이상이어야 한다지요? 그래서 OpenSSH 6.3p1 의 key.c 내용을 수정해서 sha2에 해당하는 "diffie-hellman-group14-sha1"만 사용하도록 수정한 wireshark내용 입니다. 통신에 사용되는 알고리즘의 경우에는 sshd_config 를 수정해서 가능했는데, 기본적으로 key교환 알고리즘은 config를 통해서는 제어 할 수 없나 봅니다..

애매하다, 이걸 네트워크 게시판에 적어야할지, php게시판에 적어야 할지.. 일단 에러 메시지는 아래와 같습니다.collect: Cannot write ./dfq9UACdaX027687 (bfcommit, uid=0, gid=0): Permission denied 테스트하는 모든 환경에서 발생한게 아니라, 특정한 장비에서만 발생되서 다소 난해했다는.. 에러의 원인은 sendmail에서 사용하는 directory의 권한입니다.sendmail의 queue의 경로는 /var/spool/mqueue 인데, 해당 경로의 사용자 권한이 root여야 정상적으로 동작이 됩니다.(파일 권한 변경 명령어 : chown -R root:xxx /var/spool/mqueue) 근데 왜 하필 이 장비만 권한이 난해하게 들어가있..

DHCP의 lease time을 기록한 파일(dhcpd.lease) 내 시간은 local timezone의 영향을 따르지 않는UTC 시간입니다. 오해들하지 말아야 합니다..아래와 같이 dhcpd.lease 파일을 열어보면.. 친절하게 설명까지 있습니다. # cat dhcpd.lease # All times in this file are in UTC (GMT), not your local timezone. This is# not a bug, so please don't ask about it. There is no portable way to# store leases in the local timezone, so please don't request this as a# feature. If this is ..

데이터 전송량을 제어하는 프로그램을 개발하던 도중 FTP 테스트에서 곤란을 겪었습니다. 지금 생각하면 참 부끄러운 일이지만, FTP의 내부 동작을 전혀 모르는 상태였으니.. 그럴만도 하지요. 21번 포트에 대한 데이터 전송량을 막았으나, 실제 FTP의 데이터 세션은 20번 포트로 이루어진다는 점.. FTP는 20번 포트와 21번 포트가 존재하고, 실제 역할이 다릅니다.21번 : 로그인, 타임아웃 등 전반적인 세션의 control20번 : 순수 데이터 세션 /etc/services 에는 아래와 같이 정의되어 있습니다.ftp-data 20/tcpftp-data 20/udp# 21 is registered to ftp, but also used by fspftp 21/tcpftp 21/udp fsp fspd ..

Windows XP는 기본적으로 IPv6 서비스를 제공하지 않습니다,고로 command창에서 IPv6 서비스를 install하고 설정 할 수 있어야 합니다.(User interface는 따로 제공하지 않음) 일단 명령 프롬프트로 접속하도록 합니다. 1) cmd 진입2) netsh 모드 진입3) interface 모드 진입4) ipv6 install install이 완료되면 로컬 영역 연결 속성에서 정상적으로 IPv6 서비스가 설치 되었는지 확인합니다.(IPv4처럼 클릭을 해서 세부적인 설정을 하는 것은 불가능 합니다) 5) ipv6 모드 진입6) add address 명령어로 적당한 IP 설정(시스코 장비 처럼 ?에 대한 help를 제공하므로 어렵지 않게 설정 할 수 있습니다) 7) IP설정 이후에는 그..

일반적으로 회선 점검을 위해 L3 에서 ping 명령어를 사용. 이때 기본적인 ping 명령은 아래와 같습니다. (일반적인 윈도우나 리눅스의 ping과 같습니다.) BottomL3>ping ? WORD Ping destination address or hostname ip IP echo ipv6 IPv6 echo tag Tag encapsulated IP echo BottomL3>ping xx.xx.xx.xx Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to xx.xx.xx.xx, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1..

기본적으로 dhcp discover message는 다른 서브넷으로 넘어가지 못하므로, 이를 위해 dhcp relay 기능이 고안되었습니다, 간략한 동작 모드를 살펴보고 주의점을 알아봅니다. 대략 동작은 위와 같습니다. (각 Message에 대한 의미는 여기를 참고하도록 합니다.) 꼭 기억해야 될 사항은 분명 서브넷은 넘어가지만 Offer Message나 Ack에서 dhcp server는 relay agent(A) 아이피에 대한 routing을 참조로 나가지는 않는다는것과 (단말 to dhcp relay agent 사이의 라우팅 참조), (dhcp server에서 offer msg나 ack를 보낼때 단말 쪽 라우팅을 참조하지 못할 경우 port unreachble을 맛 볼 수도 있습니다.) dhcp se..

기본적으로 RADIUS 기능 사용을 위해 Client는 OS에 몇가지 서비스가 가동 되어야 합니다. (이를테면 802.1x) Server는 file server(보통은 AD)와 Radius 계정 관련 설정만 잘 맞춰 준다면 문제 없이 동작을 확인 할 수 있을듯. Client Wireshark Server Wireshark

우선 정보통신표준위원회를 참고해보면 2010-12-23 제개정일로 DTLS에 대한 정의가 담겨 있습니다, 출처 : http://www.tta.or.kr/index.jsp 표준번호 : TTAE.IF-RFC4347 제개정일 : 2010-12-23 한글 표준명 : 데이터그램 전송계층 보안 (DTLS) 프로토콜 영문 표준명 : Datagram Transport Layer Security 한글 내용요약 : DTLS 프로토콜은 데이터그램 프로토콜을 위한 통신 프라이버시를 제공한다. 이 프로토콜은 클라이언트/서버 응용 프로그램이 통신하는 과정에서 도청, 간섭, 위조를 방지하기 위해서 설계되었다. DTLS 프로토콜은 전송 계층 보안(TLS) 프로토콜에 바탕을 두고 있으며 동등한 안전성을 보장한다. 기초적인 전송의 데이..

DHCP messages Message Use ------- --- DHCPDISCOVER - Client broadcast to locate available servers. DHCPOFFER - Server to client in response to DHCPDISCOVER with offer of configuration parameters. DHCPREQUEST - Client message to servers either (a) requesting offered parameters from one server and implicitly declining offers from all others, (b) confirming correctness of previously allocated addre..