Techbrad

지난번 Brute Force 공격 후 ssh root 계정으로 원격 접속 금지 설정에 대해 알아보았다. 하지만 이는 공격자로 하여금 다른 계정으로 접속 공격을 시도하고 시스템에 부하를 줄 수 있다. SSH Brute Force 보안 - root 계정 원격 접속 차단 및 포트 변경 (CentOS7) 이전 포스팅에서 리눅스 CentOS7 기준으로 root의 계정을 찾기 위한 Brute Force를 진행하였다. 리눅스 Brute Force Attack 파이썬 구현 및 확인 Brute Force Attack 시스템을 해킹하기 위해서는 사용하는 여러가. techbrad.tistory.com root를 제외한 모든 계정에 임계치를 설정하여 임계치를 넘어가면 계정이 잠기도록 설정을 하는 것도 보안의 한 방법이 된다...

이전 포스팅에서 리눅스 CentOS7 기준으로 root의 계정을 찾기 위한 Brute Force를 진행하였다. 리눅스 Brute Force Attack 파이썬 구현 및 확인 Brute Force Attack 시스템을 해킹하기 위해서는 사용하는 여러가지 방법 중 시스템의 계정 비밀번호를 무작위 공격으로 알아내는 것을 Brute Attack 이라고 표현한다. 파이썬으로 리눅스 root 계정 비밀 techbrad.tistory.com 이러한 공격은 다양하게 막을 수 있지만 먼저 root 계정을 원격에서 접속하지 못하도록 하는 것이 가장 첫번째라는 생각이 든다. Root 계정으로 원격 접속을 차단하기 위해 /etc/ssh/sshd_config 에서 PermitRootLogin 옵션을 NO로 변경해주어야 한다. ..

Brute Force Attack 시스템을 해킹하기 위해서는 사용하는 여러가지 방법 중 시스템의 계정 비밀번호를 무작위 공격으로 알아내는 것을 Brute Attack 이라고 표현한다. 파이썬으로 리눅스 root 계정 비밀번호를 알아내기 위한 SSH Brute Force Attack을 구현해보고 흔적을 확인해보자. Python 코드 import paramiko server = input("Server IP: ") user = input("User: ") cli = paramiko.SSHClient() cli.set_missing_host_key_policy(paramiko.AutoAddPolicy) def bruteCracking(server, user, pwd, code = 0): try: cli.con..

TCP SYN Flooding 공격자가 여러 Syn 패킷을 날려 서버를 마비 시키는 공격 클라이언트가 서버와 연결을 시도할 때 Syn 패킷을 전송하게 된다. 이때 서버는 Syn + Ack 패킷 다시 전송하면서 클라이언트와 연결을 위한 메모리 공간을 할당(큐 생성)한다. 하지만 클라이언트가 Ack 신호를 보내주지 않고 Syn 만 전송하게 되면 서버는 메모리 큐가 포화되어 서버 장애가 발생하게된다. 또한 SYN Backlog 큐가 늘어나 다른 클라이언트의 요청을 처리할 수 없는 상태가 된다. Synflood Python 코드 from scapy.all import * import os import sys import random def randomIP(): ip = ".".join(map(str, (rand..

Paired sample t-test (대응 표본) 대응 표본 t 검정이란 비교할 두 집단이 서로 독립적이어야하는 독립 표본 t 검정과는 다르게 두 집단이 상관 있는 경우 사용하는 검정 방법이다. 예를 들어 운동 초보와 운동 중급자가 같은 단백질 드링크를 마셨을 때 근육 성장률이 같을까? 이러한 조사를 하기 위해서는 대응 표본 t 검정을 이용할 수 있다. 좀 더 구체적으로 말하면 30명의 사람이 단백질 드링크를 먹고 나서 근육 성장률의 평균을 조사했다고 가정하자. 똑같은 30명의 사람이 한달 동안 운동을 꾸준히 한 후 단백질 드링크를 먹었을 때 평균을 구해 비교할 수 있다. . 실습 10명의 사격자가 1차, 2차 사격을 했을 때 각 차수의 평균을 비교해보았다. H0(귀무가설): 1차와 2차 사격의 평균은..

Independent two sample t-test (독립 표본) 표본의 두 집단이 서로 관계가 없는 가정 하에 두 집단의 평균의 차이가 유의한지 검증하는 방법이다. 만약 A와 B 비타민을 먹은 사람들의 건강 수치의 평균을 비교하고자 할 때 20명을 뽑아 A와 B 비타민을 먹은 경우 독립 되었다고 할 수 없다. A 비타민을 복용 후 B 비타민에 영향을 주었을 수도 있기 때문이다. 따라서 20 명씩 두 집단을 뽑아 A와 B 비타민을 각각 복용하는 경우 독립되었다라고 할 수 있다. 실습 흡연자와 비흡연자의 단기 기억력을 비교하면서 실습을 진행하였다. H0(귀무가설): 흡연자와 비흡연자의 단기 기억력은 같다. H1(대립가설): 흡연자와 비흡연자의 단기 기억력은 다르다. R 활용 # 데이터 nonsmokers..