DNS BIND 버전 확인DNS BIND 버전 확인
Posted at 2014. 7. 29. 03:24 | Posted in 카테고리 없음별 신경 안쓰고 있었다. 아이슬란드에 속한 IP에서 DNS 서버를 대상으로 한 Footprinting 계속 되었다. 아이슬란드도 인터넷 되는 컴퓨터가 있구나! 싶었다. 유럽이라 물가도 비쌀터인데 비싼 인터넷으로 스캔이나 하다니...
덕분에 DNS에 대해 약간 공부를 하게 되었다. 웹서버는 아파치라는 공식이 있듯 DNS 서버는 BIND일 것이다. 근데 몰랐는데 쿼리중에 BIND 버전을 조회하는 쿼리가 있었다. 유닉스는 dig 명령어로 확인할 수 있고 윈도우는 nslookup 명령어로 확인을 할 수 있다.
# nslookup -q=txt -class=CHAOS version.bind DNS서버IP
괜히 엄한 DNS 서버 테스트하지 말고 내부 DNS에 명령어를 입력해 보자 싶어서 입력했더니 Microsoft DNS 서버라고 나왔다. 순간...소켓이 생각났다. 윈도우 소켓은 유닉스 소켓을 기반으로 하니 윈도우 DNS 서버도 유닉스의 BIND를 기반으로 할 것이라 생각했다. 그런데 이런 버전 정보 노출도 디폴트로 만들어 주다니 :)
그럼 이렇게 노출되는 배너 정보를 어떻게 없앨 수 있을까 찾아보니 BIND는 named.conf 파일을 수정해 주면 된다. 그런데 윈도우는 어떻게 버전 정보가 노출되는 것을 막을 수 있을까 찾아보다 내가 원하는 검색 결과를 찾았다. 아래와 같이 커맨드에서 입력하면 된다.
# dnscmd /config /EnableVersionQuery 0
Violent PythonViolent Python
Posted at 2014. 7. 27. 00:56 | Posted in Hobby/Book
해커의 언어, 치명적 파이썬의 원서 "Violent Python : A Cookbook for Hackers, Forensic Analysts, Penetration Testers and Security Engineers" 이다. 원서 내용이 궁금해서 이북을 찾게 되었다.
파이썬이라는 언어를 재미있게 배울 수 있어서 좋다. (물론 다른 언어에 대한 지식이 있는 분들에 한해) 앞부분은 파이썬 문법에 대한 정리가 되어있다. 비밀번호는 1q2w3e이다.
'Hobby > Book' 카테고리의 다른 글
| Ivor Horton's Beginning Visual C++ 2008 (0) | 2014.07.31 |
|---|---|
| Snort 2.1 Intrusion Detection (0) | 2014.07.25 |
| Snort IDS and IPS Toolkit (0) | 2014.07.24 |
| Visual C++ 파워풀 개발 테크닉 Effective Windows Programming (2) | 2013.12.23 |
| 국내 저자의 리버스 엔지니어링 관련 서적 3권 (2) | 2012.09.25 |
Snort 2.1 Intrusion DetectionSnort 2.1 Intrusion Detection
Posted at 2014. 7. 25. 00:04 | Posted in Hobby/Book
국내에서 스노트 2.0 마술상자 라는 이름으로 번역된 Snort 관련 도서이다. 본 도서는 오픈소스 IDS 중에서 가장 많이 사용하는 Snort에 대해 설명을 하고 있다.
Syngress - Snort 2.1 Intrusion Detection.rar
'Hobby > Book' 카테고리의 다른 글
| Ivor Horton's Beginning Visual C++ 2008 (0) | 2014.07.31 |
|---|---|
| Violent Python (0) | 2014.07.27 |
| Snort IDS and IPS Toolkit (0) | 2014.07.24 |
| Visual C++ 파워풀 개발 테크닉 Effective Windows Programming (2) | 2013.12.23 |
| 국내 저자의 리버스 엔지니어링 관련 서적 3권 (2) | 2012.09.25 |
"I Dreamed A Dream"
