전산망보호과-해킹FAQ

해킹에 관련하여 자주나오는 질문들 !

사이트신고는 왼쪽아래의 "불건전사이트신고란"으로 신고하여주십시요.
기타 자세한 상황이나 필요한 내용은 여기에 글을 남겨주십시요.

성명: 관리자, 조회: 3610, 줄수: 164

** 블랙아이스 사용 설명서 **

※※블랙아이스 사용 설명서※※

BLACKICE 설명서(및 IP 블럭방법)을 올립니다

IP 블럭방법(특정 IP차단)

외부 침입이 있으면 시스템 트레이의 BlackIce 아이콘이 깜빡이며 침입을 알립니다.
이때 이 아이콘을 더블클릭하면 다음과 같은 확인 대화상자가 표시됩니다.
여기서 Attacks 페이지에 침입의 내용이 표시되고 Intruder에는 침입자 IP나 호스트 이름이 표시됩니다.
평소에 이 대화상자에서 Attacks 페이지를 선택해 두는 것이 좋습니다.
또한 가장 최근 침입이 맨 위에 오도록 되어 있는지 Time 열을 확인하고 그렇지 않다면 Time 열을 클릭해서 최근의 침입이 가장 위에 오도록 정렬해 둡니다.

- 침입 항목을 더블클릭하면 Intruders 페이지로 넘어가서 현재 공격의 심각한 정도를 보여줍니다.
Severity 열의 숫자는 공격의 심각성을 나타냅니다. 100에 가까우면 심각한 겁니다.

- 50이 넘지 않는 경우는 확인 단추를 눌러서 대화상자를 닫습니다.
만약 Severity 열에 숫자가 50을 넘는 경우에는 그 공격 항목을 오른쪽 마우스 단추로 클릭합니다.
팝업 메뉴가 표시되면 Block Intruder 메뉴를 선택합니다.
이 침입자를 앞으로 어떤 식으로 방어할 것인지를 선택하는 메뉴가 다시 표시됩니다.
백오리피스 침입이었거나 60이 넘는 침입이었다면 Forever를 선택합니다.
기타 침입이었다면 그 정도에 따라 Month, Day, Hour 등을 선택합니다.
각각 한달, 하루, 한 시간 동안 해당 IP의 접근을 금지합니다.

- 확인 단추를 눌더 대화상자를 닫습니다.
시스템 트레이에서 오른쪽 마우스 단추를 클릭한 후, 표시된 메뉴에서 Configure BlackIce를 선택하면 다음과 같은 구성 대화상자가 표시됩니다.
여기서 Blocked Addresses 페이지를 선택하면 앞에서 금지시킨 Ip들의 목록이 등록된 것을 볼 수 있습니다.
이 페이지의 Enable Auto-Blocking 옵션은 반드시 체크해 두어야 합니다

-BlackIce 기능 설명-

* Back Trace

이 부분은 침입자(또는 침입을 시도하는 자)의 정보를 수집하는 기능을
설정하는 곳입니다.

-Indirect Trace
인 다이렉트 트레이스는 침입자의 시스템에 접촉하지 않고 침입자의 정보를
수집하는 것을 말합니다. 침입자의 패킷이 사용자의 시스템까지 오기까지
여러 라우터들을 거치게 됩니다.
이런 중간 중간의 라우터들에 남아있는 침입자의 정보를 수집하는 것을 말
합니다.

-DNS lookup
DNS lookup은 사용자의 IP를 도메인 네임으로 변환하여 보여주는
기능입니다.

-Direct Trace
다이렉트 트레이스는 침입자의 시스템으로부터 직접 정보를 가져오는 것을
말합니다.

-NetBIOS nodestatus
침입자의 컴퓨터가 한 로컬 시스템의 구성원으로서 각각의 컴퓨터와 구별을
하기 위해 컴퓨터 이름, 워크그룹같은 것을 설정해놓습니다. 그런 정보들
을 읽어옵니다.

-Threshold
인 다이렉트 트레이스, 다이렉트 트레이스 모두 Threshold 설정
부분이 있는데.. 블랙아이스는 위험도를 0-100 사이의 숫자로 매겨놓고
있습니다. 위험도가 Threshold설정을 넘는 경우에만 침입자의 정보
를 수집합니다.

* Packet Log
패킷 로그는 말 그대로 모든 패킷을 기록합니다. 시스템으로 나오고 들어
가는..

-Logging Enable
패킷 로그 기능을 작동시킵니다.

-File prefix
로그 파일의 확장자명을 지정 할 수 있습니다.

-Maximum size
로그 파일의 최대크기

-Maximum number of files
로그 파일의 최대 생성 개수

* Evidence Log Tab
이 기능은 패킷 로그 기능과 유사합니다. 침입 의심되면 블랙아이스는 즉
시 정보를 수집하기 시작하고 이런 정보들은 모두 Evidence 파일에
기록이 됩니다. 침입자와의 사이에서 일어나는 트래픽의 덤프파일입니다.

패킷 로그 설정과 비슷하기에 차이나는 것만 설명합니다.

-Maximum number of secs
Evidence 파일을 계속 생성하면 방대해지기에 이 곳에 설정된 시간
만큼만 기록을 합니다. 기본 값인 86400초는 24시간입니다. 즉 24
시간이 지나면 기존의 Evidence 파일은 지워지고 다시 생성되기 시작
합니다.

* Protection Level
보안수준을 설정하는 곳입니다.

-Paranoid
Paranoid는 최상위 수준의 보안수준입니다. Paranoid로 설정
을하면 매우 제한적인 시스템이되면 웹 브라우징이나 interactive
content가 제한을 받게됩니다. TCP, UDP의 모든 포트를 제한하
게 됩니다.

-Nervous
Nervous는 두 번째로 높은 수준의 보안수준입니다. 모든 시스템 포
트와 TCP 포트, 표준 UDP포트를 제한합니다. UDP를 사용하는 스트
리밍 미디어나 프로그램들은 재한을 받지 않게 됩니다.

-Cautious
대부분의 사용자들에게 권장하는 수준입니다. ICQ나 FTP등도 Para
noid나 Nervous에서는 작동을 하지 않습니다. Cautious가
ICQ, FTP를 사용할 수 있는 가장 높은 수준의 보안 수준입니다. 표
준 TCP포트와 표준 UDP포트만을 제한합니다.

-Trusting
기본적으로 모든 접촉을 신뢰합니다. 아래에 설명한 Allow Inter
net file sharing을 Enable시키지 않는한 외부에서의 사용
자 시스템의 파일을 다운 받을수만 없을뿐 모든 것을 허용합니다. 즉, A
llow Internet file sharing을 활성화 시키지 않으면
침투는 할 수 있어도 사용자 시스템에서 파일을 가져갈 수 없습니다.

-Allow Internet file sharing
외부의 접속자가 사용자 시스템의 파일을 공유 할 수 있습니다. 이 부분
을 꺼두면 외부 사용자는 인터넷을 통해서 사용자 시스템에서 파일을 가져갈
수 없습니다.

-Allow NetBIOS Neighborhood
같은 로컬 시스템에서의 파일 접근을 제한합니다. 회사같으면 각 부서의
컴퓨터들을 묶어서 하나의 로컬 시스템을 구성했다면 같은 부서내의 컴퓨터에
서의 접속도 제한 할 수 있습니다.

* ICEcap Tab
이 부분은 여러 컴퓨터들이 인터넷에 연결되어있고, 그런 컴퓨터들이 하나
의 시스템을 구성하고 있는 네트워크를 관리하는데 어떤 도움을 받을 수 있
는 부분 같은데.. 헥.. 자세한건 모르겠군요. 이 부분은 라이센스키에따
라 불가능 할 수도 있다는데, 제껀 불가능 하네요.. 아예 설정 불가능,
네트웍아이스사의 홈페이지에가봐도 Coming soon이라고 나오고 기본
적인 설명만 있는 듯. 활실하게 아시는 분은 이 부분을 고쳐서 다시 배포
하세요.

*Blocked Address Tab
여기에 설정해놓은 IP로 부터의 모든 접근은 거부됩니다. 언제부터 언제
까지만 접근을 거부할 수도 있습니다. 이 곳에 목록을 추가하기 위해선 트
레이의 블랙아이스 아이콘을 더블 클릭하셔서 블랙아이스 창을 띄우시고 In
truders 항목을 선택하신 다음, Intruder 목록에서 원하는 I
ntruder를 선택하고 마우스 오른쪽 버튼을 눌러서 Block Intr
uder를 선택하시고 거부할 기간을 선택하시면 됩니다.

*Trusted Address Tab
이 곳도 별다른 설명이 필요 없을 듯. 위에서 Block Intrude
r를 선책하지 않고 Trust Intruder를 선택해서 추가하실 수도
있고, 설정 창에서 수동으로 추가할 수도 있습니다.

블랙아이스 창
트레이의 블랙아이스 아이콘을 더블 클릭하면 나오는 창입니다. 상당히 직
관적이어서 한번보면 쉽게 아실 수 있을겁니다.

-Attacks Tab의 목록에서 하나를 선택하고 오른쪽 아래의 adv
ICE 버튼을 누르면 네트웍아이스사에서 제공하는 해당 침입시도나 침입에대
한 조언을 보실 수 있습니다.

-Attack Tab에서 오른쪽 마우스 버튼을 눌러보시면 메뉴가 나오는
데 이것도 별다른 설명이 필요없을 듯..

-Intrusers Tab의 Serverity에 숫자가 매겨져 있는데.
. 위험도를 말합니다.. 0-100 사이의 숫자로 높을수록 위험도가 증가
합니다. 빨강, 주황, 노랑, 녹색 아이콘도 이 위험도에따라 매겨집니다.

서캠(How are you) 바이러스 전용백신(아래)사용법

NOBO에 관한 질문과 답변들..

2001/03/06

주의! 일방적으로 상대방을 비방하는 글이나 욕설등을 사용하는 경우 경고없이 삭제될 수 있습니다.
이곳이 네티즌들의 다양한 커뮤니티의 공간으로 활용될 수 있도록 많은 협조 부탁드립니다.
"(사)한국사이버감시단" 2000 . 02