PC에 저장된 Wifi 비밀번호 확인하는 두가지 방법

.

오늘은 Wifi 비밀번호가 기억나지 않을 때 사용할 수 있는 ‘Wifi 비밀번호 찾는 방법’을 정리해보고자 합니다.  내 노트북에 Wifi를 분명히 세팅했었는데 다시 연결해야 하거나 다른 사람의 기기를 새로 연결해주려고 하는데..  Wifi의 비밀번호가 기억이 나지 않는 경우가 더러 발생하더군요..    자주는 아니지만 이따금 정말 꼭 필요할 때가 있는 지식이라고 할 수 있겠습니다.

오늘 정리하는 내용은 ‘PC에 저장되어 있는 Wifi 비밀번호를 찾는 방법‘입니다.   저는 여기서 두가지 방법을 소개해드리려고 합니다.   프로그램 설치없이 진행하시려면 1번이 유용하고  파워유저나 다수의 PC를 유지보수하시는 관리자분이라면 2번이 더 유용하실 수 있을 것 같습니다.

1. 윈도우에서 기본제공하는 Wifi 비번 찾는 방법
2. Wifi Password Revealer 프로그램을 이용하여 Wifi 비번을 찾는 방법

1. 윈도우에서 기본제공하는 Wifi 비번 찾는 방법

아래에서 설명하는 그림은 윈도우10환경에서 캡쳐한 것임을 밝혀둡니다.  하지만 윈도우7이나 윈도우8도 별 차이가 없고 유사하니 참고가 되실 것입니다.

① 윈도우트레이의 Wifi 아이콘에서  [네트워크 및 공유센터 열기]메뉴를 선택해주세요
– 화면 하단의 윈도우 트레이에서  Wifi 아이콘이 보일 것입니다.  Wifi 아이콘위에 마우스를 올려서 우클릭 하시면 메뉴가 나타나는데… 이중에 [네트워크 및 공유센터 열기]메뉴를 선택해주세요

② 화면 중간에 보이는 연결된 Wifi 를 클릭해줍니다.
– 여기서는 whome이란 이름으로 wifi가 연결되어있는데요.. 이곳을 마우스로 클릭하시면 되겠습니다.

③ Wifi상태 창이 열리는데 여기에서 [무선속성] 버튼을 클릭해줍니다.

④ 무선 네트워크 속성창에서 문자표시를 마우스를 이용하여 체크해주세요  
– 무선 네트워크 속성창이 열리면 보안 탭으로 이동해주세요
– 보안탭 하단의 네트워크 보안키에 비밀번호가 ●●●●● 형태로 마스킹되어서 보입니다.
– 문자표시를 마우스로 선택해주세요

⑤ 문자표시에 체크가 되면 네트워크 보안키가 보입니다.

2. Wifi Password Revealer 프로그램을 이용하여 Wifi 비번을 찾는 방법

① Wifi Password Revealer 를 다운받습니다.

사이트:  https://www.magicaljellybean.com/wifi-password-revealer/

<< Wifi Password Revealer 다운로드 >>

② 다운로드 받은 파일을 설치해줍니다.
파일명: WiFiPasswordRevealerInstaller.exe

③ Wifi Password Revealer를 실행하면 윈도우에 저장된 모든 Wifi의 비밀번호가 보입니다.
  – PC에 저장된 Wifi수가 많은 경우에 더 유용할 것 같습니다.

 

[부팅USB만들기] 윈도우7/윈도우8/윈도우10 설치용 USB제작도구

윈도우7,윈도우8,윈도우10 부팅USB메모리를 매우 간편하게 만들어주는 프로그램을 소개합니다.    Microsoft에서 배포하는 Windows 7 USB/DVD 다운로드 도구를 이용하시면  매우 간단하게  윈도우7,윈도우8,윈도우10 설치를 위한 부팅USB메모리를 만드실 수 있습니다.

Windows USB/DVD Download Tool로  Windows PE 부팅USB 메모리도 간단하게 만들 수 있습니다.

예전에 포스팅했던 글의 링크가 깨져서 복구하는 김에 약간 수정해서 다시 올려봅니다. 윈도우7,윈도우8,윈도우10 OS를 설치하기 위해서는  일반적으로 CD를 사용하지요.  하지만 CD의 경우  보관도 불편하고 휴대하기도 불편합니다.    설치를 위해 부팅 가능한 USB메모리를 이용하면 휴대도 간편하며  OS재설치 및 기타 작업속도도 빨라진다는 장점이 있습니다.

Windows USB/DVD Download Tool은 윈도우8과 윈도우10 부팅USB도 제작이 가능합니다. 

■ Windows USB/DVD Download Tool로 할 수 있는 것
1) 윈도우7,윈도우8,윈도우10 설치용 CD 미디어를 제작할 수 있습니다.
2) 윈도우7,윈도우8,윈도우10 설치용 USB메모리를 제작할 수 있습니다.
3) Windows7,8 PE (부팅용) USB 메모리를 제작할 수 있습니다.

사전에 준비하실 것은  4G이상의  USB메모리와  윈도우7~10 OS이미지,  그리고  Windows USB/DVD Download Tool ,  이렇게 세가지가 되겠습니다.

<< Windows USB/DVD Download Tool 웹페이지 >>
<< Windows USB/DVD Download Tool 다운로드하기 >>

<<윈도우10 Preview ISO다운로드 페이지>>
<<윈도우10 TP build 10041 한글버전 ISO다운로드>>

<<윈도우10 TP build 10041 영문버전 ISO다운로드>>
※ TP = Technical Preview

■ 사용법
1. 먼저  사용할 OS의  ISO파일을 선택합니다.
image

2.  여기서는 USB메모리를 이용할 것이므로  설치할 USB메모리를 선택합니다.  (설치과정에서 메모리의 내용이 모두 지워지니  USB메모리의  파일들은 사전에 옮겨두세요)
image
image

3. USB메모리의 내용을 지우고  부팅용  USB가 만들어집니다.
Bootable USB Device 가 성공적으로 만들어졌다는 메시지가 보이면 완료가 된 것입니다.
창을 닫고  USB메모리를 제거하시면 되겠습니다.
image

윈도우7 부팅 가능한 외장HDD만들기

  오늘은 부팅 가능한 외장 HDD를 만드는 방법에 대해 정리해보고자 합니다.  일반적인 윈도우7은 아니고 윈도우7 PE를 사용하는 방법입니다.  이를 이용하면  PC에 문제가 생겼을 때  쉽게 해결할 수 있습니다.  기존 OS를 백업하거나 복원할 수 있으며 다양한 PC유지보수 작업에 매우 유용하답니다.

1. 맨 먼저 외장 HDD를 준비하세요.
 
부트이미지를 넣는 과정에서 포맷이 될 것이므로 미리 필요한 데이터가 있다면 백업을 받아두시기 바랍니다.

2. 두번째로 부팅에 사용할 OS이미지를 준비해야 합니다. 
    인터넷에 올려져 있는 Windows7 PE 부트이미지가 사용하기에 편리한 편입니다.
    << 토렌트알지에서 윈도우7 PE 부트이미지 다운로드하기 >>
    7zip으로 압축되어 있습니다. 다운로드하면 두개의  이미지가 들어있을 것입니다.
   용량이 큰 쪽이 드라이버 지원이 많은 편이니 큰 쪽이 더 나을 것이라고 생각됩니다.
   –> LAN, WLAN 드라이버가 포함되어 있어서  PE만으로 인터넷 사용이 가능합니다.  

3. UltraISO를 이용하여  준비된 OS부트이미지를 외장HDD의 C드라이브에 복사해줍니다.
① UltraISO의 파일/열기 메뉴에서  부트이미지를 불러옵니다. (여기선 2번의 PE이미지 사용)
    -그럼 아래처럼 부트이미지 내의 디렉토리들이 보입니다.
image
image

② 부팅 /  디스크이미지 기록 메뉴를 선택합니다.
image

③ 외장HDD가 제대로 선택되어 있는지 확인하고  [쓰기]메뉴를 클릭합니다. 
     경고창이 나오는데  [예]버튼을 눌러 계속 진행합니다. 
image

④ 프로그램을 닫고 나오면  아래처럼 외장HDD에 이미지가 복사된 것을 보실 수 있습니다.
   기본적으로 FAT로 포맷되며 단일 파티션으로 잡히게 됩니다.  
image

새로 생성한 HDD의 파티션크기를 resize합니다. (신규 외장HDD 파티션 조정)
    Win7 PE 이미지에 포함되어 있는 파티션유틸리티를 사용하시면 될듯합니다.
  -  FAT로 생성된 부트드라이브의 크기를 줄입니다. (저는 8기가정도로 resize했습니다.)
  – 남는 공간에 NTFS파티션을 만들면 좀더 편리한 사용이 가능합니다.
    (이 공간에 백업OS 이미지등을 넣어두면 손쉽게 OS의 이미지를 백업할 수 있습니다.)

최종적으로 외장HDD는 다음과 같은 모습을 띄게 되었습니다.
image

OCS 대화상대 수를 늘리려면…

OCS (Office communicator2007)는 MS의 기업용 메신저입니다.  가볍고 사용하기도 편리하죠..   물론  지금은 OCS가 Lync로 업그레이드되기는 했습니다만..  아직은 OCS를 쓰시는데도 많이 있는 것으로 알고있습니다.

OCS 클라이언트에서 대화상대를 추가하다보면 어느 시점에 더이상 대화상대를 추가할수 없게됩니다.  OCS서버에는  대화상대를 등록해둘 수 있는 제한수가 존재합니다.  1000명까지만 가능하구요..     대화상대의 제약을 서버에서만 늘릴수 있는데  늘리는 방법을 적어봅니다.

1. OCS서버의  관리콘솔에서   아래 그림처럼 속성/프런트엔드 속성에 들어갑니다.
2. 사용자 수를 늘려줍니다.
    일반탭의   사용자당 최대 대화상대수를 입력해줍니다.   저는 500명으로 지정해보았습니다.

윈도우7을 위한 원격서버관리도구 설치

   전에 링크해둔 다운로드 URL이 연결이 단절되어서  다시 확인하여  업데이트 하였습니다.  평소처럼   RSAT를 설치하고자 제 블로그의 포스팅했던 링크에서 다운로드를 시도했으나  링크가 깨졌더군요… 다시 찾으려니 시간이 한참 걸리더군요.. ㅠㅠ
1. RSAT 설치
RSAT를 설치하기 위해선 먼저  x86fre_GRMRSAT_MSU.msu 라는 파일을 다운로드 받으셔야 합니다.  
아래 페이지는 windows7 을 위한 RSAT (Remote Server Administration Tools) 설치파일입니다.
2. Turn Windows Features on
처음에 RSAT를 설치하고도 아무 변화가 없어서 당황했었죠..   처음 쓰시는 분들은 혼동을 겪으실 수 있는 부분이 되겠네요…
 RSAT를 설치하신 후에는    아래처럼  제어판에 가셔서 Turn Windows features on or off에서 지정해주셔야합니다.
  설정방법:   제어판의 “프로그램 및 기능”에서  Windows기능 사용/사용안함 메뉴로 이동해주세요

     원격서버 관리도구로 이동하셔서  사용하고자 하는 구성요소들을 선택해주시면 됩니다.
사용자 삽입 이미지사용자 삽입 이미지
RSAT가 설치된 Windows 7 의 모습입니다. ^^
사용자 삽입 이미지
참고로  Vista에서 RSAT설치하는 법에 대해 포스팅했던 링크를 참고하세요
<< Vista에서 RSAT 사용하기 >>

윈도우XP,2003,Win7 패스워드 초기화

예전에 올렸던 파일링크가 깨져서 새로 찾아보면서  예전 글을 업데이트하여 다시 작성해봅니다.

윈도우2000/XP/2003/Vista 의 패스워드를 잊어버렸을때 난감한 기억이 있으실 겁니다.  패스워드를 잊어버렸거나  잘못 변경하여 더이상 시스템에 로그인하는 것이 불가능해 질 수 있습니다.

다시 설치하자니 시간도 매우 많이 걸리고  프로그램은 또 어찌 다시 설치하겠습니까?  또 OS가 서버라면 문제는 더욱 심각해 집니다.  재설치 하면 안되는 경우도 있죠…ㅠ ㅠ  이런 상황이 닥치면 한숨만 나오게 되죠…  하지만  이젠 걱정하지 마세요..

Offline NT Password & Registry Editor‘ 만 있으면 걱정없습니다.
Offline NT Password & Registry Editor‘는 일종의 리눅스부팅 CD로 제공됩니다.
리눅스로 부팅해서 ntfs 파티션을 마운트하여  로컬계정의 패스워드를 초기할수있게 해 줍니다.
Local SAM 편집기라고 할수있겠습니다.

이 프로그램은 매우 작습니다. 4M도 되지않죠..  CD롬으로 구워서 부팅CD로 사용하시면 되겠습니다.

▶ 프로그램 사용법

지금 부터 패스워드를 잊어버린 윈도우 시스템의 어드민 계정의 패스워드를 리셋시켜 보겠습니다
1. 제작한 부팅 CD를 이용하여 문제의 시스템을 부팅
boot: 라는 프롬프트가 보이는데 그냥 엔터를 쳐줍니다.
사용자 삽입 이미지
2. 윈도우OS가 설치된 파시션 선택 및 SAM 디렉토리 선택
맨처음으로 보이는 것은 로컬 HDD의 파티션입니다. 여기서 XP 윈도우시스템이 설치된 파티션을 선택해줍니다.  용량및 boot여부를 확인하시면 쉽게 구분이 가능합니다.  여기서는 1번이 xp파티션이었습니다 .보통 기본적으로 1번이 선택되어 있으므로 엔터를 쳐줍니다. (default로 보여질 경우 엔터만 쳐주면 됨), default값과 다르다면 맞는 값을 타이핑한후 엔터를 쳐주면 됩니다.
그리고 나서 로컬SAM디렉토리를 보여주는데 보통 기본값으로 보이므로 그냥 엔터치면 되겠습니다. 실제로 로컬SAM값은 windows/system32/config 하단에 보관됩니다.
사용자 삽입 이미지
3.패스워드 리셋 메뉴에 들어감
1번을 눌러서 패스워드 리셋메뉴에 진입하세요
사용자 삽입 이미지
4. 로컬계정의 패스워드 편집메뉴 선택및 어드민 계정 선택
1번 메뉴를 선택한후 엔터를 치면 로컬에 존재하는 계정들을 리스트해줍니다.
이때 로컬 계정중 어드민 계정을 선택하여 엔터를 쳐 줍니다.
보통 administrator계정이 기본적으로 선택됩니다.
그림에선 rename된 administrator계정을 선택하였습니다.
사용자 삽입 이미지
5. admin계정의 패스워드 clear
선택된 admin계정의 정보를 보여주는데 이 정보가 맞는 것을 확인후 계정패스워드 clear를 시킵니다.
변경 메뉴 옵션은 다음과 같습니다.
1 – 패스워드 리셋 (클리어) –> 리부팅후 패스워드를 공란으로 두고 엔터를 치면 되는거죠…
2 – 패스워드 변경 (다른 문자로…)
3 – 계정을 로컬 시스템의 administators 그룹에 넣어줌 (일반 계정을 administrators 로 상승시킵니다)
로컬 administator계정의 패스워드를 변경하지 않고 작업을 할때 유용합니다.
사실 저는 3번을 권하고 싶습니다.  물론 다른 계정이 시스템이 이미 존재했을때의 경우입니다.
사용자 삽입 이미지
6. 패스워드 clear작업을 저장하고 리부팅
패스워드 clear 작업이 잘 되었으면 [ ! ] 누른후 엔터를 쳐서 계정편집 메뉴에서 나옵니다.
[ q ] 키를 누른후 엔터를 쳐서 SAM 편집 메뉴에서 나옵니다.
작업을 잘못했다면 다시 하겠냐는 질문에  [ n ]라고 답한후 엔터 쳐서 모든 작업을 종료합니다.
Press  CTRL-ALT-DEL to reboot now …라고 나오면   모든 작업이 마쳐진 것이므로
컴퓨터를 리부팅해줍니다.
사용자 삽입 이미지
부팅후 administrator계정의 패스워드란에 아무것도 넣지않은채로 로그인이 가능해졌습니다.

7. 부팅후 즉시  administrator계정의 새로운 패스워드 설정 
제일 먼저 할 것이 바로 패스워드 없이 로그인하 어드민 계정의 패스워드를 신속하게 다시 세팅하는 것입니다.  깜박 잊었다고 한다면 중대한 보안사고의 원인이 될수도 있으니 조심 또 조심 하시길…

  이 툴을 통해서 패스워드 리셋 시킬수있는 것은 로컬계정에 한정됩니다.
도메인 계정을 사용하실 경우 도메인계정에 대해서는 이 프로그램이 건드릴수없습니다.
서버관리시 될수있으면 도메인계정을 사용하는 것이 좋겠죠?
이 툴의 경우 악용의 여지도 있다고 할 수 있습니다.  부디 좋은곳에 사용되길 바래봅니다. ^^

제작사 페이지: http://home.eunet.no/pnordahl/ntpasswd/bootdisk.html
ISO파일 다운로드 (ZIP을 풀면 iso파일이 나옵니다): << Download >>

[ RD Tabs ] 편리한 탭방식 다중 원격데스크탑 프로그램

  지금까지 사용해본 무료 원격데스크탑 프로그램중에서 가장 편리하다고 느껴지는 것이 바로 이 RD Tabs입니다.  서버들을 관리하다 보면  많은 원격데스크탑창을 한꺼번에 열어서 사용해야 할 일이 많은데요.. 이럴때 매우 유용하게 사용하실 수 있습니다.   이전에는 주로 윈도우 서버에서 제공하는 Remote Desktops를 사용해 왔는데요..    둘다  많은 서버들에 대한 링크를 저장시켜서  편리하게 사용할 수 있다는 이점이 있는데   아래와 같은  편리한 점때문에  최근엔 주로 RD Tabs를 쓰게 되었습니다. 

▶ RD Tabs의 장점
1. 탭 방식으로  원격데스크톱 창을  열어서 사용할수있습니다.
2. 즐겨찾기 방식으로  수많은 데스크톱 연결을 미리 저장하여 사용할수있습니다
3. 즐겨찾기는  내보내기가 가능하여  다른 시스템으로 즐겨찾기를 가져다가 사용할수있습니다
4. 연결되어 있는 원격세션을  섬네일 방식으로 편리하게 볼 수 있습니다.
5. 원격연결에 관한 다양한 설정이 가능합니다.(원격연결 프로그램중에 가장 많은 듯…)
6. 원격연결 아이디/패스워드저장이 가능하여   신속하고 편리한 접속이 가능합니다.
7. 원격컴퓨터에 접속된 세션상황과  연결상태를  쉽게 모니터링할 수있습니다.
8. RDP 6.0 ( Vista,Windows Server 2008 ) 을  지원합니다.

▶ 즐겨찾기 편집 및  Export 화면입니다.
  브라우저에서 처럼  즐겨찾기를 트리로 관리할 수있어서  관리가 편리하며   내보내기및 가져오기를 지원한다는 점이 매우 큰 장점이란 생각이 듭니다.   .rdtsf 라는 확장자로  즐겨찾기가  저장이 됩니다.
사용자 삽입 이미지

▶ 섬네일 방식으로 현재 사용중인 원격세션들을 간편하게 볼 수있습니다.
  RD Tabs의 오른쪽 상단에 있는 메뉴를 통해서  섬네일보기, 전체화면보기, 서버이름직접 연결등을 사용할수있습니다.

▶ 원격서버에 연결된 세션정보및  연결상태를 확인할 수 있습니다.

사용자 삽입 이미지

▶ RD Tabs의 옵션을 설정해보세요
  Option이 아래와 같이 다양하게 제공이 됩니다. 제 경우엔  즐겨찾기 설정만 해서 쓰고 있습니다.  자동연결옵션및 비번저장옵션을 해두면   신속한 원격연결이 가능해지죠..  하지만  민감한 서버의 경우엔 비번저장을 하지 말고 쓰시길 권장합니다.   Favorites link Opening Behavior에서  ‘Alway open favorite in a new tab in the active tab pane’ 항목을 꼭 선택해주세요..  새로운 탭에서 새로운 원격창을 열도록 도와줍니다. 이거 설정하지 않으시면  기존 열려있는 탭에서   새로운 원격창이 열리게 됩니다.
사용자 삽입 이미지

실행환경: RD Tabs.Net Framework 2.0 이상을 필요로 합니다.  윈도우OS라면  거의 대부분  설치되어 있으므로 사실상 포터블처럼 사용이 가능합니다.

다운로드:  << RD Tabs (msi) 32bit >>   << RD Tabs (zip) 32bit >> 
              << RD Tabs (msi) 64bit >>   << RD Tabs (zip) 64bit >> 

Avian Wave의 다운로드 사이트:  http://www.avianwaves.com/tech/tools/RDTabs/

** MS에서 제공하는 원격서버관리도구에 관한 이전의 포스팅도  참고해보세요..

비스타SP1에서 원격서버관리도구(RSAT)를 사용하자

 

[eac607] 윈도우7에서도 사용가능한 nortel vpn client

윈도우7 및 비스타 용 nortel vpn client 프로그램입니다.
nortel 의 vpn client는 파트너사에서만 다운로드되도록 제한되어있어서 구하기가 쉽지않더군요

전에 Vista only라고 올렸었는데  오리세상님의 요청에 의해 확인하던중에…
윈도우7에서도 설치및 사용이 가능한 것을 확인하게 되었습니다.
설치시에 관리자 권한으로 설치하시면 됩니다.  (UAC를 꺼두셔도 됩니다. ^^)
6.07 버전은 비스타와 윈도우7을  지원하는 것으로 제 윈7 노트북에서 사용을 하고 있습니다.













Extranet Access Client 6.01d for Windows 2000, XP


eac601d.exe


Extranet Access Client 6.07d for VISTA and Win7


eac607d.exe
<<로버무트>>


Extranet Access Client 4.65d for Windows NT


eac465d.exe



  위에 로버무트 라고 적힌 것은 국내에서 Nortel Contivity 제품에 대한 기술지원을 하고있는 업체에서 제공하는 다운로드 파일입니다.  MS에서 제공하는 MS ISA, IAG에 대한 제품공급및 기술지원도 담당하고 있습니다.  대표이사님이 아이폰 마니아시죠..  ^^   VPN에 관한 제품문의나 기타 등등의 문의를 이곳에 하시면 도움을 얻을 수 있을 겁니다.  참고로 제가 있는 회사에서 제품구매를 했었던 회사고  이따금 지원을 받고 있어서  소개드립니다.

   로버무트에서 제공하는 nortel vpn client 링크입니다. << vista & xp driver >>

사용자 삽입 이미지사용자 삽입 이미지

[Nmap 윈도우용] 네트워크 스캐닝툴

Nmap은 유명한 무료 포트스캐너입니다.  cissp시험에서도 문제로 자주 나오는 그 프로그램입니다.
네트웍으로 취약점을 점검하거나…  네트웍상에 알수없는 호스트가 활동할때 nmap으로 스캐닝해보면..
열려있는 포트를 확인하다보면 정체를 조금은 알수있답니다.  이제 ping하지말고.. nmap해봅시다.

오늘 이 Nmap을 오랫만에 사용할 일이 생겼답니다.  타 지역에서 사용하던  네트웍프린터 HP Laserjet을 제가 사용하는 사무실로 이동해 왔습니다.  네트웍프린터의 네트웍인터페이스는  dhcp로 설정되어 있었구요.. 설치는 했지만  아이피를 알수없어서  아이피를 확인해달라고  저에게 요청이 들어왔더랬습니다.   바로 Nmap을 이용하여  HP laserjet을 찾아냈답니다. 네트웍프린터는 80포트로 서비스되는 작은 웹페이지가 있다는 점에 착안하여  바로 검색을 할수있었습니다.  ^^    ping 이나  nbtstat 등으로 찾을수 없는 많은 것을 찾아준답니다.

백신프로그램에서  유해프로그램으로 간주될 가능성이 있습니다. 하지만 사용하기에 따라서
유해하다고 볼수는 없죠.. 특히 관리자에겐 유용한 툴이 될수있습니다.

▶ 제작사  페이지: http://nmap.org/download.html 
▶ Zenmap (Nmap Gui 지원프로그램)  download
 http://download.insecure.org/nmap/dist/nmap-4.68-setup.exe 
▶ Nmap (커맨드모드)  download
http://download.insecure.org/nmap/dist/nmap-4.68-win32.zip

 
▶ 윈도우용 Nmap사용법  (프론트프로그램: Zenmap)  –> Winpcap 포함버전
  아래 그림은  윈도우용 Nmap(Zenmap)을 실행시킨 화면입니다.  특정네트웍대역의 HP네트웍프린터의 아이피를 찾기위해  해당네트웍대역에서 80포트를 오픈하고 있는 host들을 찾는 중입니다.

  command wizard를 사용하여 실행할수도 있고  command창에서 직접 명령을 입력할수도 있습니다.
여기서 저는 직접 명령을 실행했습니다.  command wizard를 실행하면 여러가지 옵션을 쉽게 설정할 수  있습니다.
사용자 삽입 이미지왼쪽창의 host에 마우스 클릭한후   Ports/Hosts 탭을 보시면  HP laserjet이란 설명을 보실수있습니다.
사용자 삽입 이미지

▶ Nmap 커맨드모드로 사용하기
Zenmap같은 프론트프로그램을 사용하면  간편하게  Nmap을 사용할수도있지만 보통 관리자들은 커맨드모드로 사용하는 것을 더 선호하곤 합니다.  왜냐하면 설치를 하지 않아도 되고   익숙해져있기만 한다면 더 빠르고 편리하게 검색할수 있기때문입니다.
 출력옵션도 사용할수있기때문에  아래처럼 하면 XML파일을 출력물로 얻을수있습니다.

   nmap -sV -p 80 -oX scan080722.xml  192.168.1.20-240

아래에 첨부한 그림은  위 명령의 결과로 얻은 xml파일을 열어서 캡춰해본것입니다.
사실 Gui로 실행해서 결과물을 얻는것보다 커맨드모드가 빠르고 기록을 남기기에 용이합니다.
먼저 Zenmap으로 사용법을 충분히 익힌후에  Nmap커맨드 모드를 잘 활용하기를 권해드립니다.
또 커맨드에서 그냥 nmap이라고 치시면  nmap의 다양한 옵션을 보실수 있습니다.
사용자 삽입 이미지
여러개의 호스트에서 특정한 포트 검색:
nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127

[Backinfo] 시스템정보를 바탕화면에 표시하기

Backinfo.exe는 Ms에서 제공하는 유틸리티로서 시스템관리자에게 유용합니다.
MS virtual lab에 보면 바탕화면에 시스템 정보가 간략하게 표시되는 것을 볼수있습니다.
깔끔하고 괜챦다고 생각했던차에  실제로 시스템관리에 유용하겠다고 판단되어서 찾아보았습니다.
터미널로 다수의 시스템에 로그인하다 보면 이 시스템이 어떤 것인지 혼동될수 있습니다.
사용자 삽입 이미지
이 프로그램 자체는 매우 작은 프로그램입니다만  MS에서 이 프로그램만 별도로 배포하지않더군요
WSSRA (System Reference Architecture)라는 툴의 구성요소에 포함하여 배포하고있습니다.
WSSRA는 ‘Microsoft 플랫폼을 가장 신뢰할 수 있는 비즈니스 플랫폼으로 만들어주는 입증된
아키텍처 가이드를 제공하는것’으로서 유용한 여러가지 툴이 포함되어있습니다.
하지만 여기선 너무 복잡해지므로 backinfo.exe만 소개합니다. 
WSSRA에 대해서는 나중에 시간이 되면 자세히 소개해드릴께요..  ^^

backinfo.ini는 환경값을 저장하고 있습니다.
backinfo.ini 값을 edit하면 조금 다른 모습으로 보여지게 할수있답니다.

다운로드: << backinfo.zip만 다운로드 (1)  (2)  >>
다운로드: <<  MS 사이트 (WSSRA 다운로드)  >>

WSSRA를 설치할 경우 아래의 경로에 backinfo.exe가 존재합니다.
C:Program FilesWSSRA-VE_Deployment_Kit_2.1.342.0BLDUtils

[ipscan] Angry ipscanner 2.21

이 프로그램은 Freeware으로 네트웍관리에 있어서 정말 필요한 프로그램입니다.
특히 MAC을 표시해주는 기능은 정말 좋은 점이라고 생각합니다. 커맨드모드지원도 좋구요
간편하면서 기능도 만족할 만 합니다.

▶ Angry IP scanner의 장점
1. 간편하게 아이피 스캔할수있습니다.
2. 포트들을 멀티로 지정하여 스캐닝할수있습니다. (콤마및 대쉬사용: 3389,80,2965-2999 )
3. 검색결과로 MAC address를 출력해줍니다.
4. 호스트가 소속된 도메인명,웍그룹까지 표시해줍니다.
5. 커맨드모드를 지원해줍니다. (스캔결과를 파일로 바로 생성가능–>더욱 편리합니다.
6. 결과물을 다양한 포맷으로 출력할수있습니다.


▶ 커맨드모드 사용법
커맨드모드로 더욱 간편하게 스캐닝을 실시할수있습니다.
용례:  ipscan_221.exe  <start_IP> <end_IP> filename <additional_option>
실제사용 d:ipscan_221.exe 192.168.252.1 192.168.252.255 scanlist.html -f:html -h  
위의 명령을 실행하면  hidden모드로 스캐닝을 실시하고  scanlist.html라는 결과물을 만들어줍니다.
옵션설명
-h : 스캐닝하는 동안 화면에 출력해주지않습니다.
-a: 기존의 파일에 내용을 추가해줍니다.
-f: 파일포맷을 지정해줍니다 (csv, html, txt, xml등 )
  만든 출력물을 보세용…^^

제작사 홈페이지: http://www.angryziber.com/ipscan/

[netscreen] OS의 백업과 업그레이드

쥬니퍼 넷스크린은 콘솔 또는 telnet 이용하여   OS업그레이드작업하는것을 추천합니다.
다른 네트웍장비들도 마찬가지이구요….^^

▶ 작업절자
1. OS이미지를 올릴 tftp서버를 준비한다. (3comdeamon 같은 프로그램 사용)
2. 새로운 OS이미지를 tftp서버의 정해진 폴더에 복사해둡니다.
3. 작업중  netscreen과  tftp서버의 네트웍이 절대 끊어지면 안되므로 사전에 철저히 확인해야합니다.
  (원래의 OS가 지워지고 새로운 OS가 쓰여지고있는 상태에서 에러가 나서 중단되면.. 골치아파집니다.)
–> 특히 노트북에 tftp서버를 돌릴려고 하시면 노트북의 배터리상태도 꼭 확인해야합니다.
4. 콘솔이나 telnet에서  save software명령으로  새로운 OS이미지를 올립니다…
  (이때 수많은 느낌표들이 지나가게되는데 잘 참고.. 성공할때까지 기다려주세요..^^)  

▶ 명령사례
이미지 파일의 이름을 ns5xp.5.0.0r11.0 라고 해봅니다.
– OS를 tftp로 부터 업그레이드(복원)할때
save software ftom tftp 3.3.3.5 ns5xp.5.0.0r11.0 to flash

– OS를 백업할때 
save software from flash to tftp 3.3.3.5 ns5xp.5.0.0r11.0

[Kiwi syslog Daemon] 무료 Syslog 서버 데몬

이 프로그램은 GPL을 따르는 Freeware입니다.
많은 네트웍트래픽이 네트웍장비를 통과하는데  이곳에서 발생하는 로그를 볼수있다면
네트웍을 잘 관리하는데 도움이 되는 많은 자료를 얻을수있겠죠?
보통 이런장비들은 작은용량의 메모리만 소유하고있는탓에 이런 로그를 저장할수가 없답니다.
하지만 발생하는 로그들을 실시간으로 syslog서버로 보내줄수는 있습니다.(대부분 네트웍장비들은 지원)
syslog서버중에서 무료이면서 많이 사용되는것이 바로 이 Kiwi syslog daemon입니다.
 
실제로 syslog서버를 오늘 설치해서 linksys공유기에서 보낸 로그를 분석해보았습니다.
로그를 보니  synflood패킷이 인터넷상의 모 아이피로 계속 나가고있는것을 확인할수있었습니다.
공유기에  해당아이피로 나가고 들어오는 모든 패킷을 막는 Access-list를 추가함으로써…
좀더 안정된 환경을 만들수있었답니다.   아래의 그림은 텍스트파일을 열어서 확인해본것입니다.
이런 데이타파일을 엑셀파일로 변환해서 분석해보면  트래픽이 많은 특정 외부사이트와 내부 호스트를
확인하는것이 가능해지는것이죠…  (물론 정리하는데 시간이 좀 걸린다는단점이 있죠..)

Kiwi syslog daemon이 돌아가고있는 모습니다. 실시간으로 로그들이 업데이트되는것을 확인할수있습니다

네트웍장비에서 아래처럼 syslog서버를 지정하면 위에서 보는것처럼 실시간으로 로그가 넘어옵니다.
아래 그림은 제가 사용하는 Linksys RV042 공유기입니다….

제작사 사이트: http://www.kiwisyslog.com/syslog-info.php
다운로드: << Kiwi Syslog Daemon 8.1.6 >>
<< Kiwi Syslog Manual ( PDF ) >>

[vista] 원격데스크탑 가젯입니다.

VISTA RTM을 사용중인데요.. 유용한 가젯이 있어서 소개합니다.

http://gallery.microsoft.com/liveitemdetail.aspx?li=c7f9c661-ed0b-44e9-b69c-c068c52110ab&l=1

제 경우 원격데스크탑을 쓸일이 많은데요..
가젯이 제공되더군요.. 무척편리하게 사용하고있습니다.
오른쪽체크버튼은  콘솔모드로 접속하게 해주고
왼쪽체크버튼은 풀스크린모드로 접속하게 해줍니다.
VISTA를 쓰신다면  가젯을 잘 이용하면 좋을듯합니다.

[netstumbler] 무선AP보안강화및 충돌해결

Netstumbler는 인근의 무선AP현황을 상세하게 보여주는 프로그램입니다.
아래 보듯이  어떤 AP가 어떤 이름과 채널, MAC,시그널수준으로 존재하는 지 보여줍니다.
SSID를 브로드캐스팅하지 않는 AP도 보여줍니다.   보안이 걸려있는지도 한눈에 알아볼수있죠..

▶ 왜 Netstumbler를 사용해야하는가?
1) 불법AP또는 취약 AP를 검색하기 위해서
netstumbler를 켜고 관찰하고있으면  아무런 보안조치도 되지않은 수많은 AP들을 발견할수있습니다. 
여기에 패킷캡춰기까지 동원하면 기업의 정보들이 소리없이 새나갈수도 있답니다… 
특히 요즘은 AP설치법이 쉬워서 직원들이 허락받지않고 보안되지않은 AP를 사내에 설치할수있습니다. 
정말 우려되는 상황이죠.. 하여 이프로그램으로 모니터링을  해야합니다.

2) 안정적인 무선AP서비스를 제공하기 위해서
또한 안정적으로 무선AP를 설치하고잘 할때도 이 프로그램을 사용하여 구성을 미리 디자인할수있습니다.
인근에서 AP들이 어떤 채널을 사용하는지 파악해야 설치할  AP의 채널정책을 정할수있으니까요
이유없이 AP와의 연결이 자꾸 끊어지는 경우에  이런 채널확인을 해봐야합니다.
아래그림에서 11번채널에 많은 AP가 집중된게 보이시죠?  이러면  불안정한 무선네트웍의 원인이 됩니다.

▶ 사용법
사용법은 쉽습니다. 단지 이 프로그램을 설치해서 실행하기만 하면 됩니다.
아 .. 물론 무선 인터페이스는 있는 노트북이나 PC에 설치해야겠죠?  ㅋㅋ
채널별/SSID별/그리고 여러가지 옵션으로 AP들을 실시간 검색해줍니다. 
AP세팅을 변경한 경우  이 프로그램을 종료했다가 다시 시작해야 정상적으로 보이는 경우도 있습니다.


제작사 사이트: http://www.netstumbler.com/
다운로드페이지: http://www.netstumbler.com/downloads/

[RV042] 저렴하고 강력한 liksys vpn라우터

링크시스의 VPN라우터를 구매하여 설치하였습니다. (RV042)
236,000원에 구매하였는데요…. 단순한 공유기와는 차원이 다른 vpn라우터입니다.
가격대비 성능은 매우 우수하다고 할수있구요.. 드디어 어제 배치했답니다. ㅋㅋ
작은 회사에서 사용하면 정말 유용할수있습니다.
집에 가서도 회사네트웍에 접근할수있게되니까요…  안좋은건가(?) 집에서도 일을….ㅠㅠ
특징1. 듀얼 WAN 지원
듀얼wan이 지원되는데  active-standby 및 active-active가 지원이 된답니다.
즉 네트웍로드밸런싱이 가능하다는거죠..
그래서 KT와 파워콤 두개라인을 사용할 경우  항상 링크가 유지되고
평소에도 좀더 빠른 속도를 확보할수있다는 장점이 있습니다.

특징2. VPN지원 (하드웨어,소프트웨어)
vpn터널을 50개까지 만들수있어서 흩어져있는 사무실들을 하나의 네트웍으로 만들수있습니다.
(VPN장비를 양쪽단에 모두 사용했을때 50개, software vpn을 이용했을때 5개 라고 합니다.)
(임용연님이 알려주셨답니다.  감사합니다.   저두 software vpn을 쓰고있지않아서 몰랐군여…
제가 직접 해보고  업데이트된 문서를 다시 올려보도록 하겠습니다…)
여러가지  vpn정책을 만들수있습니다. (다른 vpn장비들과 vpn터널을 연결할수있습니다.
또한 quickvpn이란 프로그램으로 소프트웨어vpn접속이 가능합니다.
<< RV042최신 펌웨어 1.3.8.2>>
<< quickvpn 다운로드 >>
<< VPN 터널 설정법 (HW/SW both) >>

특징3. 정책으로 강화된 방화벽 기능
일반적인 공유기와 달리 구체적인 방화벽 설정이 가능합니다.
정책을 이용한 포트별 permit과 deny정책을 구현할수있습니다.
로그를 저장할수없어서 구체적인 내용은 보기 힘들죠..^^

특징4. snmp,syslog지원
장비를 원격에서 관리할수있게 snmp를 지원합니다.
또한 로그저장의 문제를 syslog서버에 로그를 전송시켜서 저장,관리가 가능합니다

특징5. 내부에 서버운영을 위한 포트포워딩과 wan지정
내부에서 서버를 운영할수있게 포트포워딩을 사용할수있습니다. 이때 서비스를 지정할수있어서
매우 편리합니다. (원하는 서비스명을 만들고 포트를 지정해서 사용할수있답니다.)
그리고 듀얼wan중에서 해당하는 서비스가 원하는 wan포트로 나갈수있게 지정할수있습니다.
네트웍로드밸런싱을 할경우 요청이 들어온 경로와 다가는 경로가 달라지면
정상적인 서비스가 안될수있다는거 아시죠?  ^^

특징6. 듀얼 dyndns지원 (?)
두개의 wan에 각각 다른 dyndns를 지정해서 사용이 가능합니다.
외부에서 관리할때 유용한 기능이라고 할수있습니다.

아래 그림은 제가 설치한 RV042의 관리화면을 캡춰한것입니다.  ^^
두개의 WAN연결된것이 보이시죠?

[Packetyzer 4.03] 간편하고 강력한 윈도우용 패킷분석툴

패킷캡춰로 유명한 것은 이더리얼인데요..  윈도우용으로 좋은 프로그램이 또 있더군요
사실 저희 팀장님이 알려주신 프로그램인데요..
무료인데다 설치도 쉽고  사용법도 쉬운 프로그램이랍니다.
기능도 만만치 않습니다.   여러가지 필터들을 적용할수있고 보여주는면에 더 강합니다.

네트웍을 통해 흘러다니는 수많은 패킷들을 들여다볼수있답니다.
같은 서브넷 내의 모든 네트웍신호들이 여러분의 pc에도 동시에 들어오고있지요
다만 pc는 자신의 네트웍아이피를 찾는 신호들외에는 모두 버리기때문에… 보지못하지만
이런 패킷캡춰프로그램을 돌려보면  인근의 모든 pc에서 보내는 트래픽이 다 보이죠
(서버접속에서부터  인터넷사용까지… 암호화되지않는 모든 것들을 볼수있습니다.)
이프로그램을 돌리면 해커가 된듯한 착각에 빠지죠…  ^^

아래 링크를 통해 다운로드받으세요.
http://prdownloads.sourceforge.net/packetyzer/PacketyzerSetup_4_0_3.exe?download
제작사 사이트: http://www.networkchemistry.com/products/packetyzer.php

[Portqueryui] 윈도우도메인에서의 포트통신 확인하기

윈도우즈 도메인환경이란 쉬운 것 같으면서도
정말 해결하기 어려운 에러상황도 종종 벌어집니다…
도메인서버들이 수많은 포트들을 이용해서 백그라운드로 통신하고있는데
이중에 일부가 정상적으로 작동하지않으면.. 문제가 생기죠..
도대체 무엇때문인지 확인하려고 해도 쉽지가 않습니다.
MS에 요청해서 받은 툴인데요…
이 프로그램은 DC에서 실행해보면.. 여러가지 통신상태를 점검해줍니다.
에러를 잡는데 도움을 드릴것입니다….

▶ 사용법
1. source server와 destination server가 있어야합니다.
2. source server에서 portqueryui.exe를 실행시킵니다.
3. Enter destination IP or FQDN to query: 여기에 destination server ip입력
4. predifined service에 있는 도메인통신 리스트중 하나를 고릅니다.
(도메인통신은 domains and trusts를 선택하면 됩니다.)
(이외에도 다른 통신유형도 있으니 필요한것을 선택하세요..)
5. Query를 클릭하면.. 열심히 포트가 체크됩니다.
6. 아래쪽의 result를 확인하시면. 어느 통신이 문제가있는지 확인가능합니다.

842202.zip

설치파일이 아니고 압축되어있습니다.
압축을 푼 화일을 같은 디렉토리에 넣고 실행하시면 됩니다.
실행파일명: portqueryui.exe
이 프로그램은 portqry를 그래픽인터페이스로 쓰게 해주는것입니다.
Portqry는 커맨드모드에서 유용하게 쓸수있답니다…
▶ portqry에 관한 추가적인 커맨드사용법 (MS문서)