728x90 반응형 분류 전체보기296 [ 모의해킹] Bruteforce Attack 보호되어 있는 글 입니다. 2023. 5. 22. [모의해킹] arp spoofing 공격방법 보호되어 있는 글 입니다. 2023. 5. 19. [모의해킹] arp spoofing 방어 방법 방어방법>>>> 직접 arp의 mac주소를 지정하기! = > 현재 192.168.10.254 라우터에서 show arp를 하였을 때, 192.168.10.1의 주소가 hacker의 mac 주소로 되어있습니다. [방어하기] vIOs1(config)# arp 192.168.10.1 5000.000a.0000 arpa vIOS1(config)# arp [지정할 PC의 ip 주소] [ 지정할 pc의 mac주소] client PC에서 설정 arp -s 192.168.10.254 50-00-00-01-00-01 arp -s [ 지정할 게이트웨이 ip주소] [ 지정할 게이트웨이의 mac주소] 192.168.10.1의 주소가 방어후 칼리에서 공격시도하면, ftp 서버와user 정보를 spoofing 할 수 없습니다. 2023. 5. 19. [모의해킹] Linux -Kali 설정법 Kali-Linux 네트워크 설정 [ DHCP 사용하는 인터페이스 ] # ifconfig -a # vim /etc/network/interfaces auto eth0 allow-hotplug eth0 lface eth0 inet dhcp # /etc/init.d/networking restart # service networking restart #dhclient [ Static으로 IP를 입력하는 경우] # vim /etc/network/interfaces #the Primary network interface auto eth0 iface eth0 inet ststaic address [ ip 주소 입력] netmask [서브넷마스크 입력] gateway [ gateway입력] # update-rc.d.. 2023. 5. 18. [모의해킹] MiTM(Man in The Middle) - ARP Spoofing MiTM 이란? 네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격 기법이다. 중간자 공격은 통신을 연결하는 두 사람 사이에 중간자가 침입하여, 두 사람은 상대방에게 연결했다고 생각하지만 실제로는 두 사람은 중간자에게 연결되어 있으며, 중간자가 한쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달하게 됩니다 ARP Spoofing [ ARP 통신과정 ] Client 간의 통신을 하기 위해서는 서로의 MAC주소가 확보되어야 한다. 해당 IP에 대한 MAC주소를 알고자 할때 ARP 통신이 이루어진다. - [ARP Request] : ARP Table에 해당 IP에 대한 정보가 없다면, Broadcast로 IP에 대한 MAC주소를 요청함. - [ARP Response] : Req.. 2023. 5. 18. [Kubernetes] Deployment Strategy ■ Deployment Strategy 서비스 배포 전략 기법에는 Recreate, Rolling Update, Blube/Green, Canary 배포 전략이 있다. ▣ Recreate - 가장 단순한 배포 전략으로, 기존 버전의 서버를 모두 삭제한 다음 새로운 버전의 서버를 생성하는 방법 - 서비스에 대한 일시적인 DownTime(중단 시간)이 존재한다. (무중단 배포 X) vi 1.yaml 생성하기 apiVersion: apps/v1 kind: Deployment metadata: name: deployment-1 spec: selector: matchLabels: type: app replicas: 2 strategy: type: Recreate revisionHistoryLimit: 1 temp.. 2023. 5. 16. [Kubernetes] Deployment ▣ Deployment 디플로이먼트(Deployment)는 쿠버네티스에서 상태가 없는(stateless) 앱을 배포할 때 사용하는 가장 기본적인 컨트롤러입 니다. 쿠버네티스가 처음 등장했을 때는 Replication Controller에서 앱을 배포했는데 최근에는 디플로이먼트를 기본적인 앱 배포에 사용합니다 Stateless Application이란? 클라이언트와 서버의 연결 구조에서 불필요한 상태의 반영을 위한 데이터나 리소스가 사용되지 않는 형태의 서비스 구조 파드와 레플리카셋은 '이력'이라는 개념이 없기 때문에 릴리스 후에 변경이 없는 애플리케이션을 관리하는데 적합합니다. 디플로이먼트는 이름처럼 배포 기능을 세분화 한 것으로 파드와 레플리카셋에 버전 관리 기능을 추가한 것이라고 생각하 면 이해가 쉽.. 2023. 5. 16. [Kubernetes] ReplicaSet ▣ ReplicaSet 레플리카셋은 클러스터 안에서 움직이는 파드의 수를 유지하는 장치입니다. 클러스터의 파드의 실행을 항상 안정적으로 유지하는 것을 목표 로 명시된 파드 개수에 대한 가용성을 보증하는데 사용됩니다. 만약 애플리케이션 오류나 노드 장애 등으로 파드가 정지된 경우 레플리카셋 이 자동으로 새로운 파드를 시작합니다. 레플리카셋은 labelSelector의 조건에 따라 파드를 검색하여 가동 중인 파드의 수가 매니페스트 파일의 replicas의 수와 일치하는지 아닌지를 확 인합니다. 만약 가동중인 파드의 수가 부족한 경우 새로 파드를 추가하고, 파드의 수가 많을 때는 여분의 파드를 정지시킵니다. 따라서 가동 중 인 애플리케이션의 파드 수를 변경하고 싶을 때는 레플리카셋의 replicas의 값을 수.. 2023. 5. 16. [Kubernetes] kubectl kubectl [command] [ type] [name] [flages] command : 자원에 실행하려는 동작. create, get, delete등을 사용할 수 있습니다. Type : 자원 타입입니다. pod, service, ingress등을 사용할 수 있습니다. NAME : 자원이름입니다. FLAG : 부가적으로 설정할 옵션을 입력합니다. kubectl 은 기본적으로 $HOME/.kube/config 파일에서 클러스터, 인증, 컨텍스트 정보를 읽어들입니다. 이러한 클러스터 구성 정보를 kubeconfig라고 칭합니다. 클러스터에서 사용할 수 있는 자원들은 kubectl api-resources 명령으로 확인할 수 있습니다. SHORTNAMES 항목(자원의 단축 이름), APIGROUP 항목(함.. 2023. 5. 12. [Kubernetes] Cluster 전체구조 쿠버네티스의 클러스터의 전체구조 쿠버네티스는 크게 오브젝트(Object) 와 오브젝트를 관리하는 컨트롤러(Controller)로 나눕니다. 사용자는 템플릿(Template) 등으로 쿠버네티스에 자원의 “바라는 상태(Desired state)”를 정의하고, 컨트롤러는 바라는 상태와 현재 상태가 일치하도록 오브젝트들을 생성/삭제합니다. 오브젝트에는 파드(pod), 서비스(service), 볼륨(volume), 네임스페이(namespace) 등이 있습니다. 컨트롤러에는 레플리카세트(ReplicaSet), 디플로이먼트(Deployment), 스테이트풀세트(StatefulSet), 데몬세트 (DaemonSet), 잡(Job) 등이 있습니다 "Kubernetes Master"는 마스터 노드(Master Node)에.. 2023. 5. 12. 이전 1 ··· 8 9 10 11 12 13 14 ··· 30 다음 728x90 반응형
