본문 바로가기

study23

[Network] ARP Spoofing 실습 VM 사용 ARP_Spoofing전제 :해당 실습 문서는 host pc가 windows 10 운영체제로 구동된다는 전제로 작성되었음윈도우 11에서는 아래 문서 내용을 따르면 실습이 가능하며,Mac OS 를 사용하는 경우 타 hypervisor 를 사용해서 진행하면 된다.준비 :가상 OS들을 구동시킬 VMware Workstation [0.5GB]https://www.vmware.com/content/vmware/vmware-published-sites/us/products/workstation-player/workstation-player-evaluation.html.html 버전 무관, 무료버전 다운받아도 됩니다Kali Linux ( 버전 상관 없음 ) [2.9GB]https://www.kali.org/get-k.. 2024. 5. 6.
[Network] SynFlood 실습 VM 사용 윈도우 XP를 준비하고 윈도우 XP 내부에 APM7과 wireshark 32bit 1.10.x 버전을 설치해준다.이 과정이 어려우니까 아래 주소를 활용한다.http://git.zeropointer.co.kr/gap_dev/share/ lee_dongha / share · GitLabGitLab Community Editiongit.zeropointer.co.kr https://pwnhub.kr/36 [Network] SynFlood 실습 VM 이용 시 주의사항SYN Flood 실습을 VM으로 진행하는 것은 어렵지 않다.하지만 windows xp 이용으로 인해 발생하는 오류로, 다수의 학생이 실습 진행을 실패하여 아래 내용을 정리하였다.*vmware가 xp를 자동으로 인식하여pwnhub.kr참고하면 된다... 2024. 5. 5.
[Network] SynFlood 실습 Docker 사용 실습 방법은 VM과 거의 일치한다.Dockerfile만 공유하겠다. ( 직접 만든 이미지 ) FROM ghcr.io/linuxserver/baseimage-kasmvnc:alpine319# Set version labelARG BUILD_DATEARG VERSIONARG WIRESHARK_VERSIONLABEL build_version="Linuxserver.io version:- ${VERSION} Build-date:- ${BUILD_DATE}"LABEL maintainer="thelamer"# TitleENV TITLE=Wireshark# Install packages including OpenSSHRUN \ echo "**** add icon ****" && \ curl -o \ /kcl.. 2024. 5. 5.
[Network] SynFlood 실습 VM 이용 시 주의사항 SYN Flood 실습을 VM으로 진행하는 것은 어렵지 않다.하지만 windows xp 이용으로 인해 발생하는 오류로, 다수의 학생이 실습 진행을 실패하여 아래 내용을 정리하였다.*vmware가 xp를 자동으로 인식하여 tools를 설치하지 못한 경우에 주로 발생한다. ------------------------------------------------------------------------------- 윈도우 xp 는 현재 https 접속을 할 수 없음→ vm 내부에서는 절대로 wireshark과 apm7을 설치할 수 없음 ( 크롬이나 firefox를 설치해야 함 )wireshark 는 vm내부에서 http만으로 설치할 수 있는 페이지가 있긴한데(대부분 여기로 끌림)그 wireshark 는 최신버.. 2024. 5. 5.
[CPS] OPC UA 프로토콜 클라이언트 개발 OPC UA는 사실 레퍼런스도 공개되어 있으며, 이를 바탕으로 한 라이브러리가 이미 공개되어 있다.https://opcfoundation.org/developer-tools/samples-and-tools-unified-architecture Unified Architecture - OPC FoundationThe following Unified Architecture sample code is provided to demonstrate Server and Client implementations, along with many other aspects of UA technology. Certified Commercial OPC toolkits are the most effective way to maxi.. 2024. 5. 5.
[CPS] OPC UA 프로토콜 실습 실습을 위해서 OPC UA 서버를 로컬에 설치하고 가상의 PLC 를 연결하여 OPC server를 구축하겠다.( LX PLC가 사무실 어딘가에 있었던 것 같은데, 이사하면서 잃어버린 듯 하다 )OPC Client 또한 로컬에 설치하여 별도의 네트워크 구성없이 실습을 진행하겠다. ( 실제로는 이런 구성이 있을리가 없다 ) 클라이언트 소프트웨어로는 UaExpert v1.7.1를 사용하였다. 회원가입 시 무료 다운로드가 가능한 소프트웨어다.서버 측 소프트웨어로는 Kepserverex 를 이용하였다.해당 소프트웨어는 유료 프로그램이며, 데모를 2시간 지원해준다. 따라서 실습만 진행하고, 이후에는 ROBO DK 를 통해 가상 서버를 구현하였다.가상의 서버를 구축하기 위해서 OPC quick client 를 사용하.. 2024. 5. 5.
[CPS] OPC UA 프로토콜 정리 과거에 공장 로봇 관련 취약점 분석 과제를 진행하면서, OPC UA 프로토콜을 구현한 적이 있었다.최근 OPC UA python구현을 과제로 받아서 해당 내용을 다시한번 정리하려고 한다. OPC란?PLC마다 다양한 프로토콜을 사용하여 각각의 드라이버가 필요했고, 이로 인해 PLC 제어의 불편함이 있었음따라서 이를 OPC 서버라는 개념으로 제어하게 되었고, 여기서 서버와 클라이언트 사이에 OPC 프로토콜을 사용하게 되면서 OPC 프로토콜이 4차산업혁명과 관련된 스마트공장 인프라에 자리잡음 기존 serial port, ethernet 을 사용한 통신에는 동시에 연결될 수 있는 장치 수에 제한이 있다는 문제점이 존재하였다.해당 문제점 또한 OPC 의 등장으로 크게 해소되었다. 기존 OPC최초에 OPC Clas.. 2024. 5. 5.
[RAID] h/w raid card 03 DELL MD1200 스토리지 서버를 구매했다.DELL poweredge R930에 DAS로 사용하려고 한다. 가성비 좋은 제품 중 SAS로 1tb hdd 12개를 구매하여 장착하였다.sata와 sas는 포트 모양이 미세하게 다르다. sata는 sas대신 장착할 수 있다.( 반대는 안된다 ) 그리고 SAS가 SATA보다 빠르다.왼쪽이 SAS, 오른쪽이 SATAbay 형태로 3.5파이 12개가 들어간다.뒷 모습이며 2대의 EMM(Enclosure Management Module = 컴퓨터)가 들어가며, 2개의 power supply가 들어간다.600W 80 + silver 모델이었다.EMM도 분리가 가능했으며 특이한 형태의 걸쇠로 장착되었다.EMM의 연결 부위이다. 해당 인클로저에 적합한 RAID 카드가 .. 2024. 4. 29.
[RAID] h/w raid card 02 시간이 너무 없어서 빠르게 진행했다.저가 SSD 128gb를 2개 준비하였으며, power 이슈로 외부 서플라이를 활용하였다.서플라이의 PS-ON과 GND를 쇼트시켜주면 서플라이는 메인보드 없이 ON상태가 된다. 우선 SATA SSD의 기본 속도를 측정해보았다.Crystal Disk Mark로 측정했으며, 두 디스크 모두 비슷한 결과가 나왔다. 이어서 아래와 같이 RAID CARD에 2개의 SSD를 연결하였다.RAID CARD 의 BIOS에 password가 걸려있었고, c 언어로 brute force 코드를 작성해서 아두이노 키보드로 무차별 입력을 시도했으며, 모니터 출력을 영상처리하여 password error가 안나는 순간까지 대입 공격을 진행하였다. 그 결과 RAID CARD의 password를 .. 2024. 4. 29.
[RAID] h/w raid card 01 areca ARC-1680 레이드 카드를 빌리게 되어 h/w raid를 실험해보게 되었다.실험환경은 hp의 z400 workstation으로 모두 초기화한 상태에서 진행하였다. 해당 RAID카드는 RAM을 cache로 사용할 수 있는 모델이었다. 따라서 raid card의 cache를 위주로 알아보려고 한다.raid카드의 사용 목적에는 raid를 구성하여 하드디스크를 안전하게 사용하는 것도 있지만, I/O로 인해 발생하는 병목현상을 줄여주어 속도를 향상시키는 역할도 있다고 한다.*RAID를 백업 개념으로 이해하는 사람들이 다수 존재하는데, 개인적으로 보안 관점에서는 백업의 의미로 보지 않는다. 해킹을 통해 디스크 무결성을 훼손하면, 결국 패리티/백업 디스크 또한 오염될 될 가능성이 높기 때문이다. 정리에.. 2024. 4. 29.
[학점을 챙기자]구글 설문지 파이썬으로 정리하기 *학점을 챙기자에 포스팅하는 이유 -> 인공지능 프로그래밍 강의에서 data pre processing 배우길래... 동아리 운영중에 신규 회원 모집을 구글 폼으로 받았다가, 60명이 넘게 지원하여 하나하나 카카오톡 채팅방에 초대하기 귀찮은 문제가 발생해버렸다. 설문지 -> google sheets -> xlsx 다운받기 그리고 colab이나 jupyter notebook으로 불러온다. ai 짬에서 나온 pandas를 import해주고 head를 찍어보면 잘 나오는 것을 확인할 수 있다. df2에 df를 복사해서 언제 필요할 지 모르는 원본 df를 보호해준다. df2에서 필요없는 칼럼을 일단 지워주고 count와 info를 찍어본다. 여기서 발생하는 첫 번째 문제가 전화번호 형태였다. 0109999888.. 2024. 3. 14.
SVN 사용법 GIT 과 유사한 버전관리 시스템 SVN과 Git의 차이점 - Git이 SVN과 다른 점은 분산형 관리 시스템이라는 것이다. - SVN : 중앙 서버에 소스코드와 히스토리를 저장 - Git : 소스코드를 여러 개발 PC와 저장소에 분산해서 저장 - 그렇기 때문에 중앙 서버에 장애가 발생해도 로컬 저장소에 커밋을 할 수 있으며, 로컬 저장소들을 이용하여 중앙 저장소의 복원도 가능하다. - 사본을 로컬에서 관리하기 때문에 GIT이 SVN에 비해 훨씬 빠르다. (SVN은 변경 로그 하나 보는 것도 인터넷을 경유해야 한다.) 출처: https://hahahoho5915.tistory.com/40 [넌 잘하고 있어:티스토리] sudo apt install subversion 으로 설치 svn co --userna.. 2024. 3. 5.
[OS만들기]BOOTLOADER->KERNEL 시도... 이전에 만든 부트로더에 추가하여, 특정 섹션을 메모리에 올리는 것을 시도함 [org 0x10000] [bits 16] mov ax, 0xB800 mov es, ax mov byte[es:4], 'i' mov byte[es:5], 0x09 mov byte[es:6], 'h' mov byte[es:7], 0x09 jmp $ times 512-($-$$) db [org 0] [bits 16] jmp 0x07C0:start start: mov ax, 0xB800 mov es, ax mov byte[es:0], 'h' mov byte[es:1], 0x09 mov byte[es:2], 'i' mov byte[es:3], 0x09 jmp 0x1000:0 times 510-($-$$) db 0 dw 0xAA55 이렇게.. 2024. 2. 24.
[OS만들기]BOOTLOADER A bootloader is a computer program that is responsible for booting a computer. mcu에 부트로더가 있기도 하고, 온 칩으로 존재하기도 함 부트로더가 필요하지 않은 경우 : - 펌웨어가 업데이트될 필요가 없는 제품 - 필드에서 혹은 소비자가 직접 펌웨어를 업데이트 할 필요 없는 경우 - 별도 부트로더가 필요없는 MCU : STM32 포함 대부분의 MCU는 별도 부트코드 필요없이 특정 툴을 사용해 내장 Flash Memory 에 Wirte하면 바로 실행 가능 부트로더를 추가하면 메모리 구조가 변경 되기 때문에 링커 스크립트 파일을 수정하여 펌웨어의 시작 위치와 인터럽트 벡터의 주소를 변경해야 한다. A bootloader is a computer.. 2024. 2. 24.
[WORKSTATION 구축]뻘짓진행 - NAS, DAS, SAN 정리 Storage 에는 여러 형태가 존재한다. 1. NAS Network Attatched Storage 네트워크 인터페이스를 통해 연결되는 방식으로 USB와 같은 인터페이스보다는 넓은 대역폭을 가지고 있다. NAS에서는 파일단위 입출력을 사용한다. - NFS (Network File System) - SMB/CIFS (Server Message Block/Common Internet File System) - FTP (File Transfer Protocol) - HTTP (Hypertext Transfer Protocol) - AFP (Apple Filing Protocol) 와 같은 프로토콜을 이용한다. 2. DAS Direct Attatched Storage 서버에 직접적으로 연결되는 방식으로, 서버.. 2024. 1. 29.
PGP 란, 이메일 암호화/복호화 취약점 관련 메일을 주고받을 때에, PGP 암호화를 해야하는 경우가 종종 발생한다. Tidelift, Mitre 정도가 떠오르는데, 처음 PGP 암호화를 진행했을 때에는 제대로 암호화가 된 것인지 헷갈렸던 기억이 있다. 1. PGP란? PGP = Pretty Good Privacy 대칭 암호화와 비대칭 암호화를 사용해 높은 수준의 보안을 가능하게 하는 하이브리드 암호화 시스템 이라고 한다. 2. GPG란? GPG = GNU Privacy Guard GPG는 PGP를 기반으로 만든 소프트웨어, PGP 대신할 수 있음 PGP 의 오픈소스 구현 버전 3. 원리 RSA 암호의 비대칭성을 이용한다. RSA 암호화의 경우 public키와 private키가 따로 있으며, encrypt를 할 때에는 public키가 필.. 2024. 1. 28.
[WORKSTATION 구축]뻘짓진행 - iDRAC 접속오류 LAN 카드 인식 불량 이슈 때, 바이오스 펌웨어 업데이트를 진행하기 위해 공부하던 중 흥미로운 내용이 있어 정리한다. BMC : iDRAC 8 Enterprise 구매한 워크스테이션에 이런 장치가 포함되어 있었다. 찾아보니 iDRAC을 지원하여 존재하는 장비라고 하는데, bios와 비슷한 관리페이지를 원격으로 접속하게 해준다고 한다. iDRAC가 어떤건지 더 찾아보았는데, "iDRAC는 integrated Dell Remote Access Controller를 의미한다 - dell" 라고 나와있었다 ㅎㅎ 위 이미지에 보이는 lan 포트에 rj45 케이블을 연결하고 노트북에 반대쪽을 연결해주면 서버 관리페이지에 접속이... 된다고는 한다. 근데 어김없이 안됐다. 일단 NIC이 아니라 iDRAC에 꽂아야한.. 2024. 1. 25.
[WORKSTATION 구축]뻘짓진행 - VM(ESXI) 운영체제 설치, iodd 고장 드디어 bios에서 모든 하드웨어를 인식하여 OS를 올릴 수 있게 되었다. windows server 2022의 정신나간 가격을 보고 ubuntu 22.04를 올리기로 하였다. 서버 구축 외주에 사용하였던 IODD를 가져와서 ubuntu 22.04가 들어있는지 확인하는데... IODD가 고장났다. NTFS를 지원하지 않는 맥북에서 억지로 마운트 시키다가 IODD의 파일포맷이 깨진 것으로 생각된다. *NTFS는 안정성 추구를 목적으로 Microsoft에서 만든 파일 포맷으로, windows에서 기본적으로 사용하는 파일 포맷이다. 따라서 windows 운영체제 이외에서는 호환성이 낮으며, 안정성을 위해 전체 물리 저장공간의 4%를 사용하지 못한다는 단점이 있다. 아무튼 IODD를 분해해서 HDD를 적출하고 .. 2024. 1. 25.
[WORKSTATION 구축]뻘짓진행 - LAN 카드 고장 램 이슈를 해결하고 운영체제를 설치하려고 하였는데, 바이오스에 아래와 같은 오류가 확인되었다. 랜카드가 잡히지 않는다는 내용이었다. 처음에는 드라이버 이슈를 생각하여 바이오스 업데이트, 드라이버 업데이트를 진행하려고 하였으나 이미 최신버전이 설치되어 있었다. 6시간 가량 삽질을 하게 되었고 멘탈이 나간채로 판매자와 통화를 하게 되었다. 이미 해본 방법이었다. 여전히 해결은 되지 않았고, 내일까지 안되면 랜카드 하나를 새걸로 보내주겠다고 하였다. 그래도 추가비용 발생은 막았다는 생각에 조금은 안도하였지만, 해결하고 싶은 마음은 여전히 강하게 남아있었다. 랜카드의 모델은 Broadcom 5720 rNDC 이었고 케이스 open 여부를 확인하는 스위치와 함께 설치되어 있었다. 스위치가 붙어 있어서, 다른 pc.. 2024. 1. 25.
[WORKSTATION 구축]뻘짓진행 - RAM 종류 서버를 구축하면서 ddr4 ecc ram 384gb를 중고로 구매하였는데, 인식을 못하여 재당근하게 된 썰 ECC RAM을 구매하기 위해 왕복 2시간 거리를 운전해 다녀왔다. 160만원어치 램을 들고 복귀하였는데, 서버는 램을 인식하지 못하였다. 원인을 알아보다보니 RAM에는 매우 많은 종류가 있음을 알 수 있었다. 이 내용을 정리해보려 한다. 내가 구매한 램 : samsung ddr4 ecc ram 3200 (내가 이해한) 서버가 요구하는 램 : ddr3 or ddr4 3200도 ok ecc ram 이었는데, 실제로 램의 종류로는 아래와 같은 것 들이 있다고 한다. DIMM 분류 DIMM : 일반 ram UDIMM : ECC (Unbefferd or Unregistered DIMM) RDIMM : EC.. 2024. 1. 25.
[WORKSTATION 구축]뻘짓진행 - RAID 구성 RAID란 Redundant Array of Independent Disk 의 약자로, 여러개의 물리 디스크를 하나의 볼륨으로 사용하는 방식을 의미한다. 대용량의 하나의 볼륨으로 묶어 사용하기에 편리하다는 점과 안정성을 추구할 수 있다는 점의 장점이 존재하여 서버 등 고도의 안정성이 요구되는 환경에서 사용되는 방식이다. 안정성을 위해 포기해야하는 부분이 존재하므로 저장공간 대비 가성비는 안좋아진다는 단점이 있지만, 그럼에도 대부분의 서버 레벨의 장비에서는 사용하고 있는 추세이다. RAID 0~6이 있으며 Nested RAID 도 존재한다. 우선 RAID 0 의 경우, 구성된 디스크에 데이터를 분할해서 저장하는 방식으로, 하나의 디스크라도 손상 될 경우에는 전체 데이터가 손상되어 안정성이 매우 낮은 방식이.. 2024. 1. 25.
[WORKSTATION 구축]뻘짓시작 - 384 GB RAM 인식오류, 부품구매 11시 쯤 눈 떠보니, 판매자에게 연락이 와 있었다. 오후 4시 정도에 30분 거리에서 직거래 가능하다는 내용이었다. 생각보다 빨리 나타난 매물에 성급한 구글링이 시작되었다.(그랬으면 안됐다) 구글링 중 몇가지 충격적인 사실을 알게 되었는데... 첫번째 내용은 최소 메모리였다. ㅎㅎㅎ 이게 무슨... 4개의 cpu를 쓸 생각이면, 384gb 메모리를 준비하라는 데이터시트를 보고 생각에 잠겼다. 대충 견적내보니 중고 ddr4 기준으로 70만원+ 이고, 중고 ddr3로 40만원은 나올 것 같았다. 주위 전문가에게 자문을 구해보니, 채널 조건만 맞추어주면 최소 메모리를 채우지 않아도 정상 작동할 것이라는 의견이 많았다. 판매자에게 환불 규정을 여쭤보니, 해당 이유로 환불을 희망하면 환불을 진행해주겠다고 하였다.. 2024. 1. 23.
[WORKSTATION 구축]사전조사 - Intel Xeon CPU, Redundant Power 공부, 견적 업무 마치고 2cpu를 구경하던 중... 4cpu에 반하게 되어 24시간만에 서버를 구축한 썰 회사 업무 목적으로 나름 고가의 서버를 구매하게 되었다. 이전에 dell R740 2대를 포함한 고성능 서버환경 구축 외주를 진행하면서 렉설치, 워크스테이션 구성, 네트워크 구성 등의 방법은 많이 익혔는데 막상 개인 서버(고성능 서버)가 없어서 매번 업무의 불편함을 겪었다. 그래서 이번 기회에 관련지식 공부도 할 겸 워크스테이션 1대를 구매하게 되었다. 구축 준비 과정에서 다양한 분들의 도움을 받았는데, 서버 임대해주시는 분들과 친분이 생기게 되어 내가 운영하고 있는 2개의 동아리에 서버 임대를 지원받게 되기도 하였다. 목적 : fuzzing, 취약점 분석, web hosting, vm 환경 임대... + ( .. 2024. 1. 23.

티스토리툴바