기록★일지

[Wireshark]1. 와이어샤크 필터 사용법 완벽 가이드

와이어샤크에서 필터가 아주 중요한데요, 그 이유는 인터넷 페이지를 하나만 검색해도 패킷이 수십, 수백, 수천 개가 송,수신되는데 그 중에서 제가 보고싶은 거만 찾기 위해선 필터를 꼭 사용해야 합니다. 와이어샤크에서 필터의 종류는 크게 캡처 필터와, 디스플레이 필터 사용하며, 캡처필터는 네트워크 트래픽을 캡처할 때 조건을 설정하고, 디스플레이 필터는 이미 캡처된 데이터에서 특정 조건에 맞는 트래픽만 조회할 때 사용합니다. 1. 캡처 필터 사용법캡처 필터는 캡처를 시작할 떄부터 필터링을 이용하여 특정 포트나 프로토콜의 패킷을 필터링 하고 싶을 때 캡처 필터 기능을 이용합니다. 특정 필터 외에 다른 패킷은 캡처가 불가능하기 부분이 단점입니다.  사용 예시1. 캡처 옵션 선택캡처 필터는 위와 같이 캡처할 수 있..

저번에 정보보호 3요소에 대하여 알아보았는데, 이번엔 인증, 인가, 감사와 정보자산관리를 간단하게 알아보겠습니다.재해 복구 시스템 관련하여 DR센터 및 핫 사이트, 미러 사이트, 웜 사이트, 콜드 사이트 등도 같이 알아보려고 하였는데, 이부분은 좀 더 중요하다고 생각하여 다음에 따로 자세히 포스팅 하도록 하겠습니다1.인증(Authentication), 인가(Authorization), 감사(Audit)의 차이점과 중요성인증(Authentication):사용자가 누구인지 확인하는 과정예 : ID와 비밀번호, 지문 인식, 2단계 인증(OTP) 등인가된 사용자를 식별하지 못하면 시스템에 불법적으로 접근하여 노출, 유출등이 발생하여 시스템에 피해 발생예시 : 로그인 시 ID와 PW를 입력하여 본인임을 증명, O..

1. CVE-2020-1938 취약점 설명1) CVE-2020-1938 개요Ghostcat이라는 이름으로도 알려진 Apache Tomcat AJP(Apache JServ Protocol) 파일 포함 및 원격 코드 실행 취약점입니다. 이 취약점은 Tomcat의 AJP 커넥터 설정의 문제로 인해 발생하며, 공격자는 이를 악용해 민감한 정보를 읽거나 원격 코드 실행(Remote Code Execution, RCE)을 수행할 수 있습니다.2) 사전 지식ㄱ) Apache Tomcat이란?Apache Tomcat은 Java Servlet, JSP(JavaServer Pages), 그리고 Java WebSocket과 같은 Java 기반 웹 애플리케이션을 실행하는 오픈소스 웹 서버 및 서블릿 컨테이너입니다. Tomca..

1. 프로세스란?실행 중인 프로그램을 의미, 리눅스는 여러 프로세스를 동시에 실행하며, 각 프로세스는 고유한 PID(Process ID)를 가지고 있습니다. 프로세스 상태R (Ruuning) : 실행 중S (Sleeping) : 대기 중Z (Zombie) : 종료되었으나 시스템에서 제거되지 않은 상태T (Stopped) : 중단된 상태2. 주요 프로세스 관리 명령어1. ps : 현재 프로세스 상태 확인현재 실행중인 프로세스 정보 출력 자주 사용하는 옵션옵션설명ps aux모든 사용자와 시스템의 프로세스를 출력ps -e실행 중인 모든 프로세스를 표시ps -ef자세한 프로세스 정보를 포괄적으로 출력 ps aux 예시  ps -e 예시  ps -ef 예시 2. top : 실시간 프로세스 모니터링CPU, 메모리 ..