광팔이 보안이야기

* 정보통신망법 제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다. ② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다. ③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다. [전문개정 2008.6.13.] nmap : network mapper의 줄임말로 네트워크 스캔과 보안감사를 하는 오픈소스 툴이다. [명령어] gl@GL:~$ nm..

[metasploit] - 보안 문제를 식별하고, 취약점을 보완하며 보안 평가 기능을 제공한다. - 모의해킹, 취약점진단, 제로데이 진단, 취약점 분석, 자동화 도구 개발 [metasploit 사용자 인터페이스] 1. MSFconsole(많이 사용함) : 가장 기본적인 대화형 방식을 사용하여 기능에 접근한다. 2. MSFcli : 커멘드 라인에서 직접 수행한다. 3. Armitage : GUI 형식으로 만들어짐(마우스를 이용하는게 특징/가장 편하다고 느낌) 4. MSFgui : msfpcd 데몬을 구동하여 metasploit 기능을 GUI를 통해 사용 가능함(한 번도 안 써봄....) [metasploit Libary] REX : ruby의 확장 확장 라이브러리, 주로 네트워크 작업을 하며, 소켓과 프로..