kkamagi's story

IT, 정보보안, 포렌식, 일상 공유

반응형

스터디 43

MAC 주소

안녕하세요. The Grit입니다. 본 포스팅에서는 MAC 주소에 대해 알아보겠습니다. MAC 주소란? - Ethernet 주소라고도 하며 6 Byte ( 48 bits) 로 되어 있으며 프로토콜 분석기는 이를 12개의 16진수 문자로 표기한다. ex) aa-aa-aa-aa-aa-aa aaaa-aaaa-aaa aa:aa:aa:aa:aa:aa aaaa:aaaa:aaaa: -> 표기법이 다를 뿐 전부 다 같다. - 8 bits 씩 6 자리로 구분한 것이 대부분이며 16 bits 씩 3자리로 구분한 것은 간혹 Linux, Unix 에서 볼 수 있는 형식이다. - MAC 주소를 다른이름으로 Hardware Address 라고도 한다. xxxx xxxx : xxxx xxxx : xxxx xxxx : xxxx xx..

Network 2014.09.22

윈도우 시스템 패스워드 크랙

안녕하세요. The Grit입니다. 본 포스팅에서는 윈도우 시스템 패스워드 크랙에 대해서 알아보도록 하겠습니다. 1.윈도우 시스템 시디롬 부팅 디스크를 띄워서 sam 파일값을 초기화를 하면 , 시디를 이용해 언마운트해서 초기화해서 2. 시스템에 올라와있는 sam파일을 덤프를 떠서 따로 저장한 다음 (접근이 불가능하기 떄문에) 크랙. 무차별모드레인보우 테이블이 있는데 일반적인 패스워드 사전으로 파생시킬 수 있는 패턴들을 테이블화 시키는 것 - 기본적으로 무차별 대입방식을 이용을 하는데 sam 파일 구조에 대하여 알 필요가 있다.8비트까지 적용할 수 있다.패스워드 데이터 블록 (무결성을 보장하기 위해서 가지고 있다.)왜 8자리 이상을 적용하라고 하느냐면 샘파일 블록을 두개의 데이터 영역을 쓴다. 1 2 3 ..

Cyber Security 2014.09.22

Apache 동시 접속자 수 확인

안녕하세요. web 서버 및 웹 서비스, 사이트 등을 운영하다 보면 동시 접속자 수를 확인해야 하는 상황이 옵니다. apache 웹 서버를 운영하는 서비스에 대해 동시 접속자 수를 확인하는 방법에 대해 알아보겠습니다. watch 명령어를 사용하여 네트워크 연결 개수를 모니터링 합니다. # watch 'netstat -ant | grep EST | wc -l' 하지만 위와 같이 하면 모든 연결된(ESTABLISHED) 세션에 대한 개수를 체크하기 때문에 apache, 즉 http에 대해서만 체크하는 것이 필요합니다. 1) tcp 세션 접속 수 확인 # netstat -ant | awk '{print $5}' | cut -f 1 -d : | sort | uniq | wc -l 2) apache(http) 접..

OS 2014.09.12
반응형