본문 바로가기

728x90

분류 전체보기

(95)

OSI 7 Layer OSI 7계층 7L Application(data) Application Telnet, FTP, DHCP, TFTP, HTTP, SMTP, DNS, SNMP 6L Presentation(data) 5L Session(data) 4L Transport(segment) Transport TCP, UDP 3L Network(packet) Internet ICMP, ARP, RARP, IP 2L Data Link(frame) Network Interface 1L Physical(bit) - 패킷 생성할 때는 7~1 순으로 진행, 해석할 때는 1~7로 진행된다. 7,6,5 계층(응용, 표현, 세션): 네트워크 통신을 하기위해 사용되는 응용 프로그램이 구동하는 계층 - FTP: 파일전송 프로토콜 - HTTP: 웹 ..

윈도우 시스템 1. 윈도우 아키텍처 - 윈도우 시스템은 사용자모드와 커널 모드로 구분된다. - 커널모드 기본적으로 일반 사용자가 접근할 수 없는 영역이며, 윈도우 커널 관련 취약점은 꾸준히 발표되고있다. -Protection rings(Ring Architecture) 윈도우는 자원에 접근하기위해 각각 다른 권한을 제공한다. 취약점에서 Gain Privilege" 취약점은 이런 권한 통제를 우회하는 취약점이다. 2. 계정 및 패스워드 - 윈도우 계정: system계정, 관리자 계정, 일반 계정으로 구분된다. - 일반 사용자 계정 조회 : net users - 관리자 사용자 계정 조회: net localgroup administrators - 사용자 계정 조회: net user 계정아이디 - 윈도우 계정 추가를 통해 백..

취약점에 대한 이해 * 버그 VS 취약점 VS 익스플로잇 - 버그: 개발자가 의도하지않은 결과 - 취약점: 버그 중에서 보안상의 문제들 - 익스플로잇: 취약점 공격 1. 취약점과 익스플로잇 취약점(Vulnerability)이 발생하는 이유: 프로그램은 사람이 만드는데, 개발자가 프로그램 개발 시 실수를 하기 때문이다. - 취약점을 연구하는 목적은 판매, 명예, 공부, 불법행위, 군사목적 등 다양하다. - 취약점이 발견되고 패치가 발표되기 전까지의 기간에 이뤄지는 공격을 "0-day(제로데이)"라고 한다. 이러한 취약점을 이용해서 원하는 코드를 실행하거나 특정 목적을 달성하는 공격 코드를 익스플로잇(exploit)이라고 부른다. root(최고 관리자) 권한으로 올라갈 수 있는 취약점이다. - SQL injection SQL ..

Bee box 영타 오류 *비박스에서 영어 타이핑 문제시(a>q로 눌러진다거나.. ) 상단kor 부분 우클릭> Keyboard Preferences 아래 두개의 레이아웃으로 추가해준다.

[Java] HashMap * 도시이름과 나라이름을 저장하는 HashMap을 만들고 검색>출력한다. import java.util.*; public class HashMapAssign10 { public static void main(String[] args) { Map map= new HashMap(); map.put("서울", "한국"); map.put("브라질리아","브라질"); map.put("아디스아바바","에티오피아"); System.out.println("도시 이름을 입력하세요."); Scanner scanner= new Scanner(System.in); String city= scanner.next(); if(map.containsKey(city)==true) { System.out.println(city+ "은(..

[Java] 제네릭 메소드로 변경하기 - 게시판에 작성자 이름을 검색하면 그 작성자가 작성한 글의 제목을 출력하도록 프로그램을 작성한다. - 에 QABoard class를 추가하고 main() 메소드에 QABoard 객체로 작성된 배열을 추가한다. - 의 findSubject() 메소드를 제네릭 메소드로 변경하여 OpenBoard와 QABoard 객체에서 모두 사용할 수 있도록 한다. class OpenBoard{ String subject; String content; String writer; public OpenBoard(String subject, String content, String writer){ this.subject= subject; this.content= content; this.writer= writer; } } pu..

IDA Pro 이용하여 Lab05-01.dll 분석하기 1) DllMain의 주소는 무엇인가? IDA pro에서 실습 파일을 열면 자동으로 dll main함수부터 보여줍니다. 때문에 main의 주소는 1000D02E임을 바로 알 수 있습니다. 2) Imports 윈도우를 이용해 gethostbyname을 탐색해보자. 임포트 위치는 어디인가? 우선 gethostbyname이라는 함수에 대해 알아보겠습니다. 우리가 접속하고자하는 사이트에 대한 정보들을 알아오기위한 함수입니다. 그 정보들에는 ip등이 있곘습니다. import window를 보고 검색을 통해 api를 찾습니다. gethostbyname함수의 import위치는 .idata 섹션의 100163CC라는 위치에서 사용할 수 있도록 명시되어있습니다. 3) gethostbyname에 함수는 몇 개인가? get..

IDA Pro 프로그램 1) idapractice.exe를 IDA 프로그램을 이용하여 연다. 32비트 파일 실행위한 ida를 실행하고 분석할 파일을 선택합니다. 파일을 열면 어떤 파일을 분석할 것인지 자동으로 선택이 되어 보여줍니다. pe파일임을 자동으로 인식하니 그냥 ok하고 넘어갑니다. 그래프 모드로 보여지는 모습입니다. 2) 그래프모드로 열린 화면에서 텍스트 모드로 변경한다. 이 화면에서 텍스트 모드로 변경하려면 [스페이스바] 단축키를 사용합니다. 이전 그래프 모드로 돌아가려면 동일하게 스페이스 바를 누르면 됩니다. 3) 그래프모드에서 행번호와 명령어 코드를 출력하기 위한 옵션을 설정하시오. option> General> 로 들어가서 위와같이 설정합니다. 4) 단축키를 사용하여 401D90 주소 위치로 이동하시오. G를 ..

이전 1 2 3 4 5 6 ··· 12 다음

728x90

티스토리툴바