'2008/07'에 해당되는 글 6건
[Nmap 윈도우용] 네트워크 스캐닝툴 :: 2008/07/22 12:30
Nmap은 유명한 무료 포트스캐너입니다. cissp시험에서도 문제로 자주 나오는 그 프로그램입니다.
네트웍으로 취약점을 점검하거나... 네트웍상에 알수없는 호스트가 활동할때 nmap으로 스캐닝해보면..
열려있는 포트를 확인하다보면 정체를 조금은 알수있답니다. 이제 ping하지말고.. nmap해봅시다.
오늘 이 Nmap을 오랫만에 사용할 일이 생겼답니다. 타 지역에서 사용하던 네트웍프린터 HP Laserjet을 제가 사용하는 사무실로 이동해 왔습니다. 네트웍프린터의 네트웍인터페이스는 dhcp로 설정되어 있었구요.. 설치는 했지만 아이피를 알수없어서 아이피를 확인해달라고 저에게 요청이 들어왔더랬습니다. 바로 Nmap을 이용하여 HP laserjet을 찾아냈답니다. 네트웍프린터는 80포트로 서비스되는 작은 웹페이지가 있다는 점에 착안하여 바로 검색을 할수있었습니다. ^^ ping 이나 nbtstat 등으로 찾을수 없는 많은 것을 찾아준답니다.
백신프로그램에서 유해프로그램으로 간주될 가능성이 있습니다. 하지만 사용하기에 따라서
유해하다고 볼수는 없죠.. 특히 관리자에겐 유용한 툴이 될수있습니다.
▶ 제작사 페이지: http://nmap.org/download.html
▶ Zenmap (Nmap Gui 지원프로그램) download
http://download.insecure.org/nmap/dist/nmap-4.68-setup.exe
▶ Nmap (커맨드모드) download
http://download.insecure.org/nmap/dist/nmap-4.68-win32.zip
▶ 윈도우용 Nmap사용법 (프론트프로그램: Zenmap) --> Winpcap 포함버전
아래 그림은 윈도우용 Nmap(Zenmap)을 실행시킨 화면입니다. 특정네트웍대역의 HP네트웍프린터의 아이피를 찾기위해 해당네트웍대역에서 80포트를 오픈하고 있는 host들을 찾는 중입니다.
command wizard를 사용하여 실행할수도 있고 command창에서 직접 명령을 입력할수도 있습니다.
여기서 저는 직접 명령을 실행했습니다. command wizard를 실행하면 여러가지 옵션을 쉽게 설정할 수 있습니다.
▶ Nmap 커맨드모드로 사용하기
Zenmap같은 프론트프로그램을 사용하면 간편하게 Nmap을 사용할수도있지만 보통 관리자들은 커맨드모드로 사용하는 것을 더 선호하곤 합니다. 왜냐하면 설치를 하지 않아도 되고 익숙해져있기만 한다면 더 빠르고 편리하게 검색할수 있기때문입니다.
출력옵션도 사용할수있기때문에 아래처럼 하면 XML파일을 출력물로 얻을수있습니다.
nmap -sV -p 80 -oX scan080722.xml 192.168.1.20-240
아래에 첨부한 그림은 위 명령의 결과로 얻은 xml파일을 열어서 캡춰해본것입니다.
사실 Gui로 실행해서 결과물을 얻는것보다 커맨드모드가 빠르고 기록을 남기기에 용이합니다.
먼저 Zenmap으로 사용법을 충분히 익힌후에 Nmap커맨드 모드를 잘 활용하기를 권해드립니다.
또 커맨드에서 그냥 nmap이라고 치시면 nmap의 다양한 옵션을 보실수 있습니다.
여러개의 호스트에서 특정한 포트 검색:
nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127
reg파일을 이용한 레지스트리삭제 스크립트 :: 2008/07/18 08:15
reg파일을 이용하여 레지스트리 삭제하는 방법입니다.
일회성으로 한번만 레지스트리값을 삭제해야할 때는 그냥 regedit에서 해당값을 삭제하면 끝이지만
도메인환경에서 수만대의 PC에 동시에 특정 레지스트리값을 삭제하고자할 때 매우 유용합니다.
물론 같은 방법으로 추가,수정도 가능합니다.
백신이 잘 잡지못하는 특정 바이러스가 확산중일때 (백신으로는 당장 조치가 되지않고 있어서 곤란하게됩니다. 그렇다고 마냥 기다릴수는 없는 노릇..) 그 바이러스가 사용하는 레지스트리값을 스크립트를이용하여 삭제함으로서 리부팅후엔 바이러스가 다시 시스템에 로드되는것을 막을 수있습니다.
작업순서
먼저 삭제하고자 하는 registry값을 알아야 합니다. 샘플 추출이라고 할까요...
1. regedit 실행
2. 삭제하기 원하는 값이있는 tree로 이동 (윈도우시작프로그램)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
3. 해당 tree에서 reg파일로 내보내기 실행 (원본 데이타는 일정기간 보관하는것이 좋습니다.)
이후의 작업에 실수가 있을 경우 복구하기위해 매우 필수적입니다.
여기서는 regstart.reg 라는 이름으로 저장해 둡니다.
4. reg파일을 다른 이름으로 저장합니다. (사본 상태로 작업하도록 하겠습니다.)
filename: del_regstart.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TurboAgent"=-
"ADSpider"=-
삭제하고자하는 값의 =뒤에 '-'를 해주면 됩니다...
5. 그리고 카테고리 자체를 삭제하고자 할때는 다음과 같이 합니다.
하지만 이방법을 쓸때는 시스템이 기존에 사용하고 있는 것은 아닌지 잘 확인해야합니다.
중요한 항목을 삭제했다면 매우 곤란할수도 있습니다. 최악의 경우 시스템부팅이 안될수도 있습니다.
그럴때는 당황하지말고 부팅시 F8을 눌러서 마지막으로 부팅성공한 구성 옵션을 선택하면 부팅됩니다.
부팅은 되었는데 뭔가 이상해졌다면 원본reg파일을 더블클릭하면 원상태대로 복구하게되겠습니다.
filename: del_regstart.reg 앞서 만들어둔 파일에 내용을 추가하겠습니다.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TurboAgent"=-
"ADSpider"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\rtviewer4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\rtviewer4\Control]
삭제하고자하는 카테고리 (예를들면 HKLM) 앞에 '-'를 넣어주면 됩니다...
6. 그리고 이 reg파일을 실행시킬 스크립트를 실행하면 됩니다.
regedit.exe /s del_regstart.reg
7. 이 스크립트를 도메인에 로그온하는 user에게 적용시키면 완료랍니다.
스크립트는 도메인정책을 이용하여 배포하는것이 좋습니다. 계정profile에 넣은 방법도 있습니다만
관리가 더욱 번거롭습니다.
[TeamViewer] 파일 하나로 어디서나 원격지원 :: 2008/07/15 12:49
Teamviewer는 원격지원 프로그램으로서 개인에게 무료로 제공됩니다.
회사에서 이 프로그램을 사용하는 것은 문제가 될수 있습니다.
그래서 아래 링크에 실행만 하고서도 상호간 원격지원이 가능한 버전을 올렸습니다.(미설치 버전) ^^
링크를 누르시면 파일이 다운로드 되는데 이 프로그램을 실행해 보세요
<< TeamViewer 실행파일 다운로드 >>
▶ TeamViewer의 장점
1. 설치하지 않아도 된다. (실행파일을 실행하는 것 만으로 원격지원 가능)
2. 빠르다. (중국에 있는 사람과 Teamviewer를 사용해보았는데 수월(?)했습니다.)
3. 인터넷만 되면 어디서든 연결됩니다. (사설,공인 네트웍 가리지않습니다.)
4. 보안성이 우수 (서버모듈이 PC에 설치되어서 생기는 보안취약점을 회피할수있음)
▶ 사용법 설명
1. 상호 간에 TeamViewer를 실행한다.
2. 각자의 화면엔 자산의 ID와 Password값이 생성된다.
3. 원격지원을 받고자 하는 Parter는 자산의 아이디와 패스워드를 원격지원자에게 알려준다.
4. 원격지원을 하고자하는 사람은 create session의 ID란에 partner의 ID값을 입력하고 [Connect]버튼 클릭
5. 패스워드를 물어오는데 이때 parter의 패스워드 입력해준다.
6. 그러면 드디어 원격창이 열립니다.
|
[GetPDAScreen] PDA화면을 간편하게 캡춰 :: 2008/07/03 12:50
GetPDAScreen은 PC에서 PDA의 화면을 캡춰할수 있는 유용한 무료 프로그램입니다.
최근 제가 TodayAgenda에 대해 소개하는 글을 올린 적이 있는데요...
이때 사용한 PDA화면 캡춰프로그램이 바로 이 GetPDAScreen입니다.
실행파일 하나로 이루어져 있으며 사용하기도 매우 간편합니다.
이 프로그램을 사용하시려면 먼저 Activesync로 PDA와 PC가 연결되어있어야합니다.
프로그램을 실행하면 pda쪽에도 프로그램이 셋업되는 것을 확인하실수 있구요
Get Capture 버튼을 클릭하면 우측 창에 pda화면이 나타납니다.
MyMobiler 처럼 pda을 컨트롤 하는 것이 아니라 캡춰만 해주는 프로그램이어서 가볍다고 할수있죠
제 경우엔 [Get Capture]한 다음 [Copy to clipboard] 하여 photocape에서 추가적으로 편집을 합니다.
이 프로그램의 기능은 단순해서 거의 설명할것이 없을듯합니다. ^^
다운로드:
<< Todaysppc.com 에서 다운로드 1.0>>
<< PocketPCFreeware에서 다운로드 v 1.1 >>
<< handheld.softpedia.com 에서 다운로드 v1.0 >>
xcopy이용해서 백업하기 :: 2008/07/02 20:40
예전에 올렸던 글인데 수정해서 다시 올립니다. ^^
개인 데이타를 xcopy를 이용하여 백업하는 경우 데이타 파일만 잘 복사해서 백업하면 되었었습니다.
하지만 파일서버의 데이타을 백업하는 경우엔 폴더구조, ACL, 소유권까지도 정확하게 백업해야 합니다.
이번에 DRM파일서버의 데이타를 백업하기 위해서 xcopy를 사용하게 되었습니다.
이전보다 더 많은 옵션을 사용하여 백업을 해보니 목적한바대로 백업이 잘 되는 것을 확인했습니다.
기존 내용을 일부 수정해서 다시 올려봅니다.
모두가 백업은 중요하다고 생각하지만,,,, 백업하지않는 경우가 대부분이지요...
하드디스크가 깨지고나서.. 전문복구센타에 보내면 대략 25~40만원정도가 소요됩니다.
하지만 이렇게 해서도 복구되지않은 경우가 있답니다....
아무리 많은 돈을 가지고 서도.. 안되는 경우가 생길수있습니다. ㅠㅠ
특히 직장인의 경우, 소중한 업무데이타를 망실하는 경우를 종종 보고있습니다.
가치를 돈으로도 따질수없는 경우가 많죠...
오늘은 xcopy를 이용해서 백업하는 방법을 설명합니다.
후회하지말고 미리미리 백업해두시길..
▶ xcopy 백업의 장점
1. 백업된 데이타는 똑 같은 상태이기때문에 즉시 사용이 가능합니다.
2. 바뀐 파일만 복사하는 옵션을 걸면 시간도 그렇게 걸리지않습니다.
3. 단순한 커맨드로 만들어지기때문에 편집해서 재사용하기가 쉽습니다.
▶ 단점
1. 편집중인 데이타를 제대로 복사할수없습니다.
(때문에 PC를 사용하지않은 시간에 백업을 하는것이 좋습니다)
특히 메일데이타 백업의 경우 백업성공,실패여부를 확인해야...)
2. 압축하지않기때문에 용량을 많이 차지합니다.
▶ 백업커맨드
1) 개인의 데이타를 백업할 때 사용하세요..
xcopy \\pc1-name\folder-name\*.* "\\pc2-name\folder-name" /d /s /c /y /i
소스폴더아래의 모든 파일을 바뀐것만 타겟폴더로 xcopy한다.
2) 파일서버의 데이타를 백업할 때 사용하세요.. (보안속성,소유권,감사 속성까지)
xcopy e:\*.* \\backupsrv\e$\ /d /e /c /y /i /h /g /k /o /x
e드라이브의 모든 파일을 빈폴더를 포함해서 타켓폴더로 xcopy한다. (바뀐것만, 보안속성 포함 )
/d : 소스파일과 타겟파일을 비교하여 새로운 것만 복사한다.
/e : 모든 서브디렉토리를 포함하여 복사한다. (빈 폴더 포함) --> 빈폴더 제외는 /s 옵션
/c : 오류가 발생하더라도 중단하지 말고 계속 복사 (깨진 파일때문에 복사가 중단되는 일이 있음)
/y : 덮어쓰기 할때 묻지않고 복사한다.
/i : 복사할 대상이 존재하지 않거나 하나이상의 파일을 복사할때 타켓을 디렉토리로 인식한다.
/h : 숨김 파일이나 시스템 파일도 복사한다.
/g : 암호화파일을 복사
/k : 파일의 속성을 복사 (이 옵션을 빼면 read-only 속성을 리셋한다.)
/o : 파일의 소유권과 ACL 정보까지 복사한다.
/x : 감사 속성을 복사한다.
▶ 백업원칙
1. 소스DISK와 타겟DISK는 달라야합니다. (같은 HDD안에서 백업은 의미없음)
2. 소스PC와 타겟PC가 다른 것이 이상적입니다. (다른 PC에 백업하는것을 추천)
3. 백업작업은 자동화시켜서.. 신경쓰지않아도 백업하게합니다.
(단 OS재설치시 스케쥴링 작업은 다시 잡아주어야하죠..)
▶ xcopy에 의한 스케쥴링 백업 하기
1. 타겟이 되는 pc에 공유를 만들고 권한을 부여합니다.
2. 위 xcopy 명령을 배치파일(.bat)로 만듭니다. (시스템드라이브를 피할것->재사용가능)
3. 프로그램/보조프로그램/시스템도구/예약된작업 실행
4. 예약작업추가 (찾아보기버튼을 통해 사전에 만들어둔 *.bat선택)
5. 시간예약을 한다(이때 권한있는 계정과 password지정해야함)
6. 그냥완료하지말고 advanced옵션을 선택해서.. 추가적인 스케쥴입력
(하나의 작업을 여러시간대에 스케쥴링 가능 ex.매일 am8시,12시,4시,7시-저의경우)
[TodayAgenda] 투데이화면에 일정과 작업을 :: 2008/07/01 12:50
TodayAgenda는 PDA용 일정/작업 관리프로그램(?)이며 무료입니다.
오랫동안 PDA를 사용해오면서 가장 유용하고 깔끔한 프로그램이란 생각이 듭니다.
저는 M4650을 사용하고 있는데 기존의 투데이화면에 거슬리지않고 잘 조화되며 유용합니다.
PDA에서 가장 많이 활용되는 것은 일정관리프로그램인데...
TodayAgenda는 이 일정관리를 보다 편하게 잘 활용할수 있도록 도와준답니다.
TodayAgenda를 설치하고 나면 투데이 화면의 아이템이 추가되게 됩니다.
일정과 작업에 등록된 아이템이 투데이화면에 아래처럼 보여지게 됩니다.
지나간 일정은 아래처럼 삭선처리되어서 나타나며
진행중인 일정은 다른 색깔,모양으로 표시되게 할수 있답니다.
지원하는 OS: PPC2002/WM2003/WM2003SE/WM5/WM6
아래 화면은 제 M4650의 투데이 화면을 캡춰한 것입니다. OS는 보시다시피 WM6입니다.
현재 시간이 2:01 pm이고 현재 진행중인 일정이 노란색 이탤릭체로 표시되는것을 보실수있습니다.
M4650의 경우 배터리가 부족하면 전화모듀을 먼저 끄는 바람에...
첨엔 전화가 꺼진지도 모를때가 있었답니다. 그래서 투데이 화면에 포함시켜두었습니다.
▶ TodayAgenda 가 today화면에 나타나게 하는 방법
이건 너무 간단해서 기록하긴 뭐하지만 그래도 모르시는 분을 위해서 올립니다.
[오늘]에선 어떤 항목이 바탕화면에 표시되게 될지 결정되게 됩니다.
1. 설정의 [오늘] 을 클릭합니다.
2. 화면 하단 탭의 [항목]을 선택합니다.
3. TodayAgenda 에 체크한후 오른쪽 상단의 OK를 누릅니다.
2. TodayAgenda 설정하기
TodayAgenda 항목에 스타일러스를 갖다대고 2초정도면 메뉴가 뜨는데 그중 Option을 클릭합니다.
각 하단 탭에서 여러가지 설정을 할수있습니다.
아래 그림을 참고하시면 되겠습니다.
현재 시간대에 해당하는 일정을 노란색깔로 표시해본 것입니다. Apointments의 current 항목을 체크후 (1번) 하단칼라바에서 일단 노란색을 체크하고 (2) 명도를 선택했습니다. (3) 아울러 bold와 이텔릭옵션도 함께 주었습니다. 옆그림엔 세팅이 마쳐진 화면을 보실수있습니다.
사이트: http://todayagenda.en.softonic.com/pocketpc
다운로드: http://www.tiews.info/content/software/todayagenda/download/TodayAgenda_1.1.zip
(현재 11.3.2.49 버전)