MIN

와이어샤크 실행네트워크 보기 - 이더넷 확인하기 표시필터적용. 디스플레이 필터링 : 원하는걸로 필터링해서 볼수있음(주소나 포트넘버 등)예) tcp. ~~ip.addr == 192.168.16.22 (내 ip와 관련된 모든 내용을 출력) || : or&& : and! : not 목적지 192.168.16.255 ARP OSI 7 rayer 이해 가능 컬러링 디스플레이가 필요한 이유 마킹하기위함. 기본적인 컬러링규칙이 존재. 책갈피 - 표시 필터 관리 책갈피 - 필터 버튼 속성 (원하는 필터 설정가능) 표시 필터 단추 추가 버튼을 클릭해서도 생성가능 객체 내보내기를 통해 주고받기 가능 색상규칙 적용 가능. 작성한 규칙대로 ping전송을 하면 설정한 색상대로 내용이 보여짐 yaml , x..

dnf install -y httpdsystemctl status httpdsystemctl start httpdsystemctl enable httpd firewall-cmd --list-allfirewall-cmd --permanent --add-port=80/tcp(또는 firewall-cmd --permanent --add-service=80/http)firewall-cmd --reloadfirewall-cmd --list-all 웹에서 192.168.16.91 접속 확인 vi var/www/htmlvi index.htmlcp index.html test.htmlmkdir webvi web/ttt.html

DDoS(Distributed Denial Service - 분산서비스거부공격) 칼리 로그인 (kail / 1234) 빨간색 루트 터미널 hping3 --help spoof 속이다rand attackicmptype -C-F -S -R -P-A -U -X -Y set Flag hping3 192.168.16.22 tcpdump -i eth0wireshark에서 확인

HIDS / HZPSOSSECwazuhossec.net 라이브러리 설치하기sudo apt install -y build-essential make zlib1g-dev libpcre2-dev libevent-dev libssl-dev libz-dev libsqlite3-devsudo wget -q -O - https://updates.atomicorp.com/installers/atomic | bashsudo apt update -ysudo apt install -y ossec-hids-server서버설치완료 sudo ls /var/ossec/etc/ossec.confsudo vi /var/ossec/etc/ossec.confossec.conf (환경설정파일) ---------5. email yes -..

Suricata 설치 - 패키지 관리도구를 활용한 설치 (Rocky9) dnf 업데이트 중에 에러발생Error: SSL peer certificate or SSL remote key was not OK 시스템시간과 현재시간이 맞지않아서 생기는 문제sudo timedatectl set-ntp false 동기화 취소후에 sudo timedatectl set-time '2025-08-04 15:45:50' 로 시간수정 dnf update -ydnf upgrade -ydnf install -y epel-releasednf install -y suricatasuricata -Vip --brief addr (현재 pc는 192.168.16.91/24)vi /etc/suricata/suricata.yaml H..

sudo make install cd snort3-master/ snort3-master/build sudo make installsudo ldconfigsudo -V sudo snort -c /usr/local/etc/snort/snort.lua sudo ip link set dev enp0s3 promisc on (device promisc mode on)ip addr (enp0s3에 PROMISC 추가)목적지가 자기에게 오는 트래픽뿐만아니라 탐지를 통해서 다 받을수있게됌ifconfig (interface configure)sudo ethtool (bad command)sudo ethtool -k enp0s3 gro 없애기sudo ethtool -k enp0s3 | (파..

네트워크 보안 솔루션IDS(Intrusion Detection System) : 침입탐지시스템IPS(Instusion Prevention System) : 침입방지시스템IDS : 수동적IPS : 능동적오탐율을 낮춰야한다Security OnionNIDS / NIPS (Network IDS / Network IPS) : 네트워크 기반 IDS / IPSHIDS / HIPS (Network IDS / Network IPS) : 호스트 기반 IDS / IPS칼리 : 공격자우분투/로키 : 솔루션kali : debian 64 bit 41~60번 대역그루브부트로드 YVBOX 설치root terminal emulator 관리자권한 sudo-superuser enable networking 체크해제 = system..

pf센스에서 LAN WAN 설정하기 ip설정 1.1.1.1 서브넷 24 게이트웨이 1.1.1.2ip설정 2.2.2.1 서브넷 24 게이트웨이 2.2.2.2http://1.1.1.1DHCP - NO HTTP - YES Block : 로그 차단. Reject : 로그는 남겨둠http 포트 80 pfSense 브라우저 Interface : LAN/WAN 사설망 블록 체크해제Firewall : Source / Destination 설정Rules :재분배 스태틱 경로 설정 텔넷접속허용 R1 라우터

1. System -> Cert Manager : 인증 설정2. System -> User Manager : 사용자 계정3. System -> Package Manager : 배포 프로그램을 설치4. VPN -> openVPN : VPN 설정 및 클라이언트 프로그램을 사용자에게 배포5. 사용자 -> VPN 서버에 접속6. Status -> openVPN : 모니터링 및 로그 확인

VPN(Virtual Private Network - 가상사설망)Site to Site VPNRemote Access VPNopenVPN(pfSense) 방화벽역할(ASAv) Tunnel interface 생성Tunnel mode 지정Tunnel 출발지/목적지 지정Tunnel IP 설정 Tunnel은 Loopback과 다르게 처음부터 state down터널의 출발지와 목적지를 설정(1.1.1.1 -> 2.2.2.3) 별도로 터널 내에서 ospf와는 다른 라우팅 설정을 해줘야한다.192.168.100.0 대역대로 가는 경유지는 10.10.10.10으로 설정실제로는 R2라우터를 통해서 데이터가 전송되겠지만,외부에서 볼때는 터널을 통해 데이터가 전송된것처럼 보이기때문에, 보안성이 높음(사설망이기 때문에 보여지..