'-')!b

DoS 공격 탐지 1. 룰 수정 (alert) $ sudo vim /etc/snort/rules/local.rules alert icmp any any -> any any (sid:1000001;) 2. Snort, Wireshark 실행 $ sudo snort -A console -q -u snort -g snort -c /etc/snort/snort.conf 3. DoS 공격 시도 후, Wireshark에서 대량의 ICMP 패킷 확인 가능 $ sudo hping3 192.168.100.20 --icmp 4. 룰 수정 (reject) reject icmp 192.168.100.128 any -> any any (sid:1000001;) 5. 위의 DoS 공격이 차단되었음을 확인 6. 차단되었으므로 -a..

Snort란? - 오픈소스 기반의 네트워크 침입 탐지 시스템 - 거의 모든 IDS/IPS는 Snort에 기반함 - Snort의 기본 문법 숙지 잘하기 - 미러링 모드, 인라인 모드 둘 다 구축 가능 (Iptables는 미러링 모드 불가) Snort 구축방식: 미러링 모드 vs. 인라인 모드 [미러링 모드 (Mirroring)] Client - Tap(Switch, Hub) - Server | Snort ⭐ 탐지만 가능, 차단은 불가능 (IDS) - 장점: 네트워크 부하 없음 - 단점: packet loss 발생 비율 높음, Tap과 같은 추가 장치가 필요 [인라인 모드 (Inline)] Client - Snort or Iptables - Server ⭐ 탐지와 차단 모두 가능 (IPS) - 장점: pac..

https://ukkiyeon.notion.site/Windows-Timeline-16e0d2d4e19e47e6a71aed2b9b07b539 Windows Timeline Windows Timeline ukkiyeon.notion.site

보호되어 있는 글입니다.

보호되어 있는 글입니다.

특정 채널에만 메시지 출력하기 설정 > 고급 > 개발자 모드 활성화 => 채널 ID 복사, 유저 ID 복사, 서버 ID 복사 등이 가능 메시지를 보낼 채널 ID 복사하기 지난 코드에 이어서, on_message() 함수 부분에 위의 코드를 추가해주었다. 다른 채널에 "특정 입력" 이라는 메시지를 보내도, 복사해둔 ID에 해당하는 특정 채널에만 봇이 메시지를 보내도록 구현 '테스트' 채널에 '특정 입력' 이라고 메시지를 보냈더니, 복사해둔 채널 ID에 해당하는 '특정-채널-메시지' 채널에만 봇이 메시지를 출력 참고 https://youtu.be/LwcA1fXLAfo 임베드 형식으로 메시지 출력하기 timestamp는 footer 이후 부분에 출력됨. 사용하기 전에 pip install pytz, pip i..

보호되어 있는 글입니다.

봇 실행 테스트 코드 외장 함수인 discord, asyncio를 import한다. @client.event : 봇이 실행되는 동안 발생하는 이벤트 @client.run : 토큰 작성하여 봇 실행 on_ready() : 봇이 오프라인에서 온라인으로 바뀌었을 때 1회 시작됨 client.change_presence() : 상태 메시지 변경 on_message() : 봇이 작동하고 있는 채널에서 메시지가 감지, message.content와 동일한 경우에 봇 동작 message.channel.send() : 채널에 메시지 전송 message.author.send() : 메시지 작성자에게 dm 전송 format() : {} 내용 설정 message.author : ukkiyeon#0691 message.aut..

보호되어 있는 글입니다.

디스코드 봇 토큰 생성하는 방법 1. 디스코드 개발자 포털에 접속 https://discord.com/developers/applications Discord Developer Portal — API Docs for Bots and Developers Integrate your service with Discord — whether it's a bot or a game or whatever your wildest imagination can come up with. discord.com 2. 오른쪽 상단의 New Application을 클릭해, 프로젝트를 생성 봇 이름이 아니고, 하나의 폴더 이름이라고 생각하면 된다. 여기까지 하면, 봇의 기본적인 세팅을 할 수 있는 공간에 들어오게 된다. 3. Add ..