안녕하세요, Pol4bear 입니다 👋

개인적으로 공부하는거 정리하고 있습니다. 주요 관심분야는 네트워크, 리버싱(펌웨어•윈도우) 입니다.

안드로이드용 PCAP 라이브러리 빌드하기

개요 안드로이드폰에서 PCAP 라이브러리를 사용하려면 크로스 컴파일이 필요함 구글에서 공식 제공하는 NDK를 사용하여 빌드할 수 있음 이 가이드는 리눅스 시스템에 NDK가 설치되어 있다는 가정에서 진행 크로스 컴파일 방법 PCAP 라이브러리 리포지토리 클론 및 버전 설정 git clone https://github.com/the-tcpdump-group/libpcap.git git checkout -b tags/libpcap-1.10.4 configure 스크립트를 실행하여 Makefile 생성 # 툴체인은 사용할 안드로이드 디바이스에 맞춰서 유동적으로 변경 # aarch64-linux-android29-clang == ARMv8a(64비트 ARM)을 사용하는 안드로이드 API 버전 29를 사용하는 디바이스를 위한 툴체인. CC=aarch64-linux-android29-clang ....

2024년 4월 3일 · 1 분 · 88 단어 · Pol4bear

이더넷 - OUI(Organization Unit Identifier)

개요 Wireshark 등으로 패킷을 분석하면 MAC 주소로 호스트의 제조사를 자동으로 찾아내는데, 이것은 IP 주소가 특정 조직에 할당되는 것과 같이 IEEE에서 등록ㆍ관리하기 때문임 조직에 할당된 MAC 주소 대역대를 OUI(Organization Unit Identifier)라고 하는데 보통은 MAC 주의 상위 24 비트(MA-L)를 사용한다고 알고 있으나 다른 방식들도 있음 랜덤한 MAC 주소를 활용하는 기기들이 늘어나고 MAC 주소도 속이는 방법이 있지만, MAC 주소로 제조사를 알아내는 법과 랜덤 MAC을 감지하는 법을 설명해 보겠음 OUI(Organization Unit Identifier) OUI는 IEEE에서 관리하고 있고, 조직에서는 IEEE측에 돈을 지불하고 등록할 수 있는 것 같음...

2023년 12월 16일 · 2 분 · 215 단어 · Pol4bear

리눅스 브릿지 환경에서 IPTables 룰 적용하는 법

개요 Proxmox VE에 네트워크 공격 탐지를 위해 Suricata(IDS, 192.168.50.107)를 올린 후 IPTables에 아래 룰을 등록해 네트워크 트래픽 필터링을 시도 # Proxy↔Anywhere iptables -t mangle -A PREROUTING -s 192.168.50.100 -j TEE --gateway 192.168.50.107 iptables -t mangle -A PREROUTING -d 192.168.50.100 -j TEE --gateway 192.168.50.107 # Web Server↔Anywhere iptables -t mangle -A PREROUTING -s 192.168.50.101 -j TEE --gateway 192.168.50.107 iptables -t mangle -A PREROUTING -d 192.168.50.101 -j TEE --gateway 192.168.50.107 # NAS Server↔Anywhere iptables -t mangle -A PREROUTING -s 192....

2023년 12월 2일 · 2 분 · 272 단어 · Pol4bear

메일 서버 설치하기

환경 OS : Ubuntu 22.04 LTS 메일서버 구성 Postfix : 메일 송·수신 Dovecot : 메일 클라이언트 SpamAssassin : 스팸 메일 필터링 OpenDKIM : DKIM(도메인키 식별 메일) 인증 OpenLDAP : 계정 관리 Roundcube : 웹 인터페이스 참고자료 Postfix Dovecot LDAP 연동 SpamAssassin OpenDKIM LMTP 설치 방법 1. Postfix, Dovecot 설치 sudo apt install postfix postfix-ldap dovecot-imapd dovecot-pop3d dovecot-ldap dovecot-lmtpd 2. Postfix 설정 초기 설정 sudo dpkg-reconfigure postfix # ----- Configured options ----- # Internet Site # pol4....

2023년 11월 25일 · 4 분 · 782 단어 · Pol4bear

토어 서버 사용기

Abstract 웹페이지 등 내가 운영중인 서버를 토어 네트워크에 돌려보자. 01. 토어(Tor, The Onion Router)란? 토어는 1990년대 중반 고안된 익명 네트워크 기술로 미국의 해군 연구소에서 개발되었다. 클라이언트와 서버, 1:1 통신인 기존의 통신방식과 달리 Onion router라는 이름에서 유추할 수 있듯 3중으로 암호화되어 각 노드를 거쳐 최종적으로 서버에 도달하게 된다. 실제 통신의 내용은 클라이언트, 마지막 노드, 그리고 서버만 알 수 있다. 중간에 거쳐가는 노드는 암호화된 통신 내용과 다음 노드의 주소만 알고, 실제 통신의 내용은 클라이언트, 최종 노드, 그리고 서버만 알 수 있다(토어 네트워크를 거친 일반 HTTP 또는 HTTPS 웹사이트의 경우)....

2023년 5월 10일 · 3 분 · 551 단어 · Pol4bear