𝒃𝒆𝒂𝒖𝒕𝒚 𝒊𝒏𝒕𝒆𝒍𝒍𝒊𝒈𝒆𝒏𝒕

access 로그 분석 할때 꿀팁

2020. 11. 2. 22:43

access 로그를 분석할때 많은 어려움이 존재한다. 예를 들어 음 .... access 로그를 보면 양이많이 나온다. 그런걸 쉽게 정리하기위해 cat access.log | awk '{print $1, $7}' | sort | uniq -c | sort -rn 을 하게되면 역순으로 많이 들어간것을 찾을수있다. cat access.log | awk '{print $4}' | tr "[" " " 을 하게되면 시간까지 뽑을수있다.

netdiscover tutorial :)

2016. 12. 26. 19:41

netdiscover 같은 경우에는 기본적으로 backtrack 5 나 kali 에 있는 network tool이다. netdiscover은 active / passive scanner이다. 사용방법을 한번 알아보자 . 기본적으로 netdiscover 만 입력해도 이렇게 뜨는 것을 알수있다. 좀더 구체적으로 사용하기위해 netdiscover -h 를 입력하면 도움말이나오는데 -r 옵션을 이용하여 대역대를 설정해줄수도 있다.

nmap tutorial :)

2016. 12. 17. 20:07

nmap은 network mapper의 줄인말로 네트워크를 검색할 때 매우 좋은 툴이지만 해커에게 강한 무기가 될수 있는 오픈 소스 이다. nmap의 공식 사이트는 www.nmap.org 이며 우분투 같은 경우엔 apt-get install nmap

Networkkkkk...

2016. 2. 10. 18:21

네트워크 ?네트워크 기초 이론메시지 - 네트워크로 전송할 작은 단위의 데이터를 패킷이라고 사용하지만 이것을 표현하는 좀 더 범용적인 단어는 메시지- 패킷은 다양한 상황에서 한 장비가 다른 장비로 보내는 메시지를 언급하는 데 쓰이는 여러 용어중 하나- 각 용어 OSI 참조 모델의 특정 계층에서 동작하는 프로토콜이나 기술과 연관되어 있으며 메시지를 지칭할 때 가장 많이 쓰이는 단어는 다음과 같다.1) 패킷 – OSI 참조 모델의 넽,워크 계층에서 동작하는 프로토콜이 보내는 메시지를 의미2) 데이터 그램 – 기본적으로 패킷과 동의어 네트워크 계층 메시지를 의미3) 프레임 -4) 셀5) PDU 메시지 포매팅(헤더, 페이롣, 푸터)- 메시지는 네트워크를 통해 정보를 전송하는 데 쓰이는 구조- 메시지는 프로토콜이나..

RFHACKING

2015. 10. 29. 14:36

Rf spectrum Analyzing관련툴Gqrx – hack rfSdr#Gnu RadioRF analyzer – 안드로이드용도 있음, 단점 수신을 하는 기능 밖에없다. Rf signal replay attack GNU RADIOSdr 소프트웨어 SDR = Software Defined Radio무선 신호 송수신 기능 리플라이할때에는 소스를 저장해주고 핵rf로전송전파법 조심 - ism 밴드 주파수 대역 검색 – 무선 신호 캡쳐 – 그리고 리플라이로 보냄

ssl client

2015. 9. 18. 02:37

#include #include #include #include #include #include #include #include #include #include #define FAIL -1 int OpenConnection(const char *hostname, int port){ int sd; struct hostent *host; struct sockaddr_in addr; if ( (host = gethostbyname(hostname)) == NULL ) { perror(hostname); abort(); } sd = socket(PF_INET, SOCK_STREAM, 0); bzero(&addr, sizeof(addr)); addr.sin_family = AF_INET; addr.sin_port..

ssl server

2015. 9. 18. 02:36

#include #include #include #include #include #include #include #include #include #include "openssl/ssl.h"#include "openssl/err.h" #define FAIL -1 int OpenListener(int port){ int sd; struct sockaddr_in addr; sd = socket(PF_INET, SOCK_STREAM, 0); bzero(&addr, sizeof(addr)); addr.sin_family = AF_INET; addr.sin_port = htons(port); addr.sin_addr.s_addr = INADDR_ANY; if ( bind(sd, (struct sockaddr*)&a..

echo UDP_client

2015. 9. 18. 01:31

#include #include #include #include #include #include #include #define BUFSIZE 30void error_handling(char *message); int main(int argc, char **argv){int sock;char message[BUFSIZE];int str_len, addr_size; struct sockaddr_in serv_addr;struct sockaddr_in from_addr;int clnt_addr_size; if (argc != 3){printf("Usage : %s \n", argv[0]);exit(1);} sock = socket(PF_INET, SOCK_DGRAM, 0); if (sock == -1)erro..

echo UDP_server

2015. 9. 18. 01:30

#include #include #include #include #include #include #include #define BUFSIZE 30void error_handling(char *message); int main(int argc, char **argv){int serv_sock;char message[BUFSIZE];int str_len; struct sockaddr_in serv_addr;struct sockaddr_in clnt_addr;int clnt_addr_size; if(argc!=2){printf("Usage : %s \n", argv[0]);exit(1);} serv_sock=socket(PF_INET,SOCK_DGRAM,0); if(serv_sock ==-1)error_han..

echo TCP_client

2015. 9. 18. 01:29

#include #include #include #include #include #include #include #define BUFSIZE 1024void error_handling(char *message); int main(int argc, char **argv){int sock;char message[BUFSIZE];int str_len;struct sockaddr_in serv_addr; if(argc!=3){printf("Usage : %s \n",argv[0]);exit(1);} sock=socket(PF_INET,SOCK_STREAM,0);if(sock==-1)error_handling("socket()error"); memset(&serv_addr,0,sizeof(serv_addr));s..

echo TCP_server

2015. 9. 18. 01:28

/*TCP_server*/#include #include #include #include #include #include #define BUFSIZE 1024void error_handling(char *message); int main(int argc, char **argv){ int serv_sock;int clnt_sock;char message[BUFSIZE];int str_len; case 1: struct sockaddr_in serv_addr;struct sockaddr_in clnt_addr;int clnt_addr_size; if(argc!=2){printf("Usage : %s \n",argv[0]);exit(1);} serv_sock=socket(PF_INET,SOCK_STREAM,0..

network

2015. 9. 14. 23:33

base 64 = 64진수미리 base 64 색인표를 구성해져있으며 6bit씩 나눠 포함한다.base 64 는 대소문자가 구별되어있다.도메인 네임은 여러개의 도메인 라벨로 구성되어있다. 터널 패킷정상 패킷ethernet+ip+don't care 터널 패킷ethernet+ip+udp(53)+dns+encoded payload

티스토리툴바