본문 바로가기

전체 글

2023/01/30 역이민 (Return to Korea) 정말오랜만에 티스토리를 켜본다. 2023년 새해를 맞이해서 다시한번 마음을 다잡고 기록을 하고, 기록을 바탕으로 성장의 계기를 만들고 싶어서다. 성장까지는 아니더라도 어제보단 조금 더 나은(과거의 실수를 되풀이 하고 싶지않은) 삶을 살고 싶어서다. 어찌하다보니, 난 지금 서울에 있다. 작년 2월, 한국에 있는 기업에 최종합격하고 잡오퍼를 받게되었다. 한국에서 일할 생각도 없었는데,,,, 그래서 미국인이 되었는데,,,, 나이가 들고 70세나 되어서나 한국에 갈꺼야,,,, 라고 다짐했었건만, 작년 4월에 미국에 모든 걸 정리하고 가족들과 한국으로 귀향했다. 4월부터 12월까지 정신없이 살았던것 같다. 나는 나대로, 새로운 회사 환경/동료/매니저와 잘 지내기위해 노력하고, 새로운 업무에 적응하려 매일밤 나머지.. 더보기
Linux commands (Security related) - awk : i.e.) cat /home/kali/.recon-ng/workspaces/lab/results.csv | awk -F'"' '{print $4}' : Q) what is awk? Awk is mostly used for pattern scanning and processing. Awk is a scripting language used for manipulating data and generating reports : Q) what is print $4? - 2>&1 : There are two places programs send output to: Standard output (stdout) and Standard Error (stderr) : You can redirect these.. 더보기
[Pen Testing] Terminology - Scapy : Scapy is a packet manipulation tool for computer networks,[3][4] originally written in Python by Philippe Biondi. It can forge or decode packets, send them on the wire, capture them, and match requests and replies. It can also handle tasks like scanning, tracerouting, probing, unit tests, attacks, and network discovery. Scapy provides a Python interface into libpcap or native raw socke.. 더보기
VXLAN 무엇인가 - VXLAN 개념 : VXLAN은 encapsulation 프로토콜 : VXLAN Fabric 내 Multicast 기반 Flood & Learn 방식으로 동작 : Domain 관리를 위한 구분자(VNI)를 제공 : VLAN의 X(eXtensible)를 더한 것이고, Layer 2 Network이 확장된 의미 : Layer3네트워크 기반으로 Layer2연결을 확장하기위해 터널링 사용하여 데이터센터 연결을 제공하는 캡슐화 프로토콜 : 4096개에서 16,000,000개 이상의 VLAN을 단일 도메일에서 제공 가능. MTU는 1550 byte. (VLAN은 max 4096개) : 데이터센터 내, 네트워크 가상화 지원하는 동시에 필요한 세그멘테이션을 대규모로 제공해 멀티 테넌트 데이터센터 요구사항 처리 : .. 더보기
DNS 작동원리 및 레코드 종류 - DNS 란? : DNS는 도메인네임과 IP를 매칭해서, 도메인네임으로 쿼리했을때 IP로변환해서 네트워크통신할수있게해주는 시스템 : well-known port는 53 (TCP/UDP) : 동작원리 - PC가 www.naver.com을 입력 시, LAN 네트워크의 local DNS에게 쿼리 - Local DNS에게 www.naver.com 의 IP 정보가 없다면, 인터넷상의 Root DNS에게 문의 (root dns정보는 local dns서버에 미리 설정이되어있어야한다. Root DNS는 전세계에 13대가 구축되어 있다. 미국에 10대, 일본/네덜란드/노르웨이에 각 1대씩이며, 우리나라의 경우 Root DNS 서버가 존재하지는 않지만 Root DNS 서버에 대한 미러 서버를 3대 운용하고 있다고 한다).. 더보기
HTTP - SSL 인증서 - SSL과 TLS 차이 : 서버(웹서버), 클라이언트(웹브라우저) 간에 인증 및 데이터 암호화를 제공하는 암호화 프로토콜. SSL은 TLS이전의 프로토콜. : SSL/TLS operates on OSI layer 6 (presentation layer) : 1995년 SSL 2.0을 통해 대중에 처음으로 공개. 1996년 취약점업데이트버전인 SSL 3.0 공개 : 1999년 TLS는 새버전의 SSL로 도입되었으며 SSL 3.0을 기반으로 함. (TLS는 SSL v4에 대한 새로운 이름) : TLS는 이전에 1.2버전이 사용되고 있으며, 최근 (2018년) 10년만에 1.3버전 공식발표. : SSL 2.0 및 3.0 모두 IETF에 의해 사용중지됨 (각각 2011년, 2015년) : 대부분의 최신 브라우.. 더보기
GNS3와 GNS3 VM 설치하기 1. Download & install GNS3 executable 2. Download GNS3 VM (Virtual box, esxi, KVM, HyperV, VMware Workstation (recommended) ) * GNS3 VM is OVA file after unzipped * GNS3 and GNS3 VM have to be the same version 3. Download VMware Workstation Pro at https://www.vmware.com/products/workstation-pro.html 4. Execute VMware Workstation Pro and open the GNS3 VM downloaded above 5. Integrate GNS3 and GNS.. 더보기
Must-Have Tools for Network Engineers 1. Putty / Super Putty (free) 2. Notepad++ (free) 3. Wireshark (free) 4. NMap (CMD) / ZenMap (GUI) (free) : network device scan하는 툴 5. Python (free) : Python script를 만들어 자동화 가능. notepad++사용하거나 다른툴로 사용 6. GNS3 (free) 7. Oracle VirtualBox (free) 8. Microsoft Visio : NW diagram, Rack diagram, flowchart만들때 유용. alternate툴로 draw.io를 사용하면 web에서 바로 사용가능 9. IPerf (free) : command라인을통해 bw를 측정가능. 설치할필요없이 두.. 더보기

티스토리툴바