본문 바로가기

전체 글

(193)
리얼포스87U 구입 회사에 들어온지 벌써 6개월이 넘어갔다. 어떻게 지나온지도 모르게 프로젝트와 업무관련 과제들을 하다보니 시간이 꽤 빠르게 흐르는것 같다. 통근버스를 타면 보통 7시 ~ 7시20분에 사무실에 도착을 하고 보통 약속이 없으면 6~7시 사이에 퇴근을 하니 밥을 먹는 시간을 제외 하고는 꼬박 10 ~ 11 시간 정도를 회사에서 지낸다. 그동안 바쁘다는 핑계로 일주일에 적어도 두개는 포스팅 하자고 마음 먹었던 블로그도 사실상 방치 상태이다. 시간이 바쁜것도 있지만 매일 그렇게 컴퓨터를 하다보니 주말엔 지쳐서 책펼 생각도 안들고 업친데 겹친 격으로 매일 키보드와 마우스를 두드리면서 살다보니 손끝과 손목이 저리거나 아파오는 빈도수도 많아졌다. 그래서 큰맘 먹고 2008년부터 침만 흘리던 리얼포스를 구입하게 됐다. 그..
[Reverse Engineering]Crackme 문제풀이-abex1 안녕하세요 호환입니다. 반년넘게 진행된 인턴프로그램을 수료한 후 쉬고 이것저것 준비하다 보니 보름이란 시간이 지났습니다. 인턴프로그램은 다행히 별다른 사고없이 잘 끝마쳤지만 이제 진짜 취업이 코앞으로 다가왔다는 사실에 많이 긴장이 됩니다. 차라리 바쁘면 괜찮아 질거란 생각에 이번주부터 진행되는 CEH 과정에 등록도 하였고 나름대로 시기가 되었다고 생각하는 SIS1급 시험도 준비해서 2회차에 필기를 보려고 합니다. 더불어 블로그도 최대한 매일 주제를 정하여서 포스팅을 진행하도록 하겠습니다. 오늘은 리버싱 문제로 많은 사람들이 푸는 CrackMe 문제를 풀어보도록 하겠습니다. 실제로 제공되는 프로그램들을 리버싱할 경우에 법적인 문제나 지적재산권문제등이 있을 수 있기 때문에 자제를 해주시기 바랍니다. 리버스..
Frame Relay(프레임 릴레이) 1. Frame Relay 개요 ◦ Frame Relay(이하 FR)는 공용 데이터 망(Public Date Network)에서 데이터를 보내는 절차를 정의한 프로토콜이다. 이전의 기준인 X.25 와 비교해서 높은 대역폭과 빠른 전송속도를 지닌 connection-oriented data link 기술이며 FR을 이해하기 위해서는 X.25의 이해가 필요하다. X.25 는 1976년 CCITT에 의해 표준으로 채택된 패킷 교환용 네트워크 프로토콜이다. 컴퓨터 서브나 TCP/IP 네트워크 등 서로 다른 공용 네트워크 상에서 각각의 컴퓨터들이 3계층인 네트워크 계층에서 중간 매개를 담당하는 컴퓨터를 통하여 통신 할 수 있게 한다. 하지만 가상 회선의 연결과 해제에 사용되는 제어 패킷과 사용자의 데이터 패킷까지..
Hackerschool 워게임 Level2 해커스쿨 워게임 Level2 문제입니다. 역시 이번에도 putty를 사용하여 서버에 접속을 합니다. 저번에 level1으로 접속을 해서 문제를 풀어 level2의 비밀번호를 획득했기 때문에 level2로 접속을 하면 해당 디렉토리로 이동을 하게 됩니다. level2의 디렉토리로 접속이 된것을 볼 수 있습니다. ls 명령어를 사용하니 역시 문제풀이의 단서가 될 hint 파일이 보입니다 cat 을 이용해서 hint의 내용을 살펴 보겠습니다. 텍스트 파일 편집 중 쉘의 명령을 실행 시킬수 있다고 합니다. 아마 텍스트 편집기에서 쉘 명령어를 입력 시킴으로써 권한 상승을 노려보라는 뜻인것 같았습니다. 쉘변경 명령어는 저번에 이미 알았으니 level2의 권한으로 열람이 가능한 level3 계정 소유의 텍스트 파..
Hackerschool 워게임 Level1 방학을 맞이하여 개강때까지 해커스쿨에서 제공하는 워게임을 하나씩 풀어보려고 합니다. 아마 7월중에는 인턴을 하니까 주중에는 업데이트가 뜸할거 같구요 주말을 활용해서 할 것 같습니다. 오늘은 첫번째로 Level1 문제를 풀어보는 시간을 가져 보도록 하겠습니다. 먼저 해커스쿨에서 제공하는 계정과 패스워드를 가지고 접속을 하면 아래와 같은 화면이 나타납니다. 처음에는 뭘 해야될지 막막하지만 ls 명령어를 사용하여 해당 경로에 어떤 파일들이 있는지 먼저 알아보도록 하겠습니다. 그러면 Hint라는 파일이 보일텐데 cat 명령어를 사용하여 힌트를 한번 읽어 보도록 합니다. level2 권한에 setuid가 걸린 파일을 찾아야 한다고 입력이 되어 있네요 find 명령어를 사용하여 해당 조건에 맞는 파일을 찾아 보..
Router Summary 라우터 서머리는 여러개로 구성되어 있는 네트워크 망을 하나로 묶어서 사용하는 방법이다. 이런 방식으로 라우팅 경로를 구성할 경우 라우팅 테이블에서 관리해야 할 정보들이 감소 하기 때문에 경로를 검색하는 시간을 줄일 수 있어서 빠른 전송환경을 구축 할 수 있게 된다. 또한 라우팅 테이블에서 관리해야할 데이터의 양이 감소함에 따라서 라우터가 사용하는 자원들의 소모량도 감소하게 된다. 대역폭의 관점에서도 일정기간 또는 트리거 마다 업데이트 되는 횟수를 줄여 대역폭을 절약 할 수 있다는 장점이 있다. 마지막으로 네트워크 내부에서 하나의 라우터가 다운이 되거나 문제가 발생한 경우에 발생하는 피해를 줄일 수 있게 된다. 하나의 서머리 단위는 Class 단위로 구성된다. 하지만 위와 같은 네트워크에서 서머리를 사용할..
Winpcap 아키텍쳐를 사용한 Packet Sniffer tool with MFC 1학기 졸업과제로 진행하였던 Winpcap 아키텍쳐를 사용한 패킷 모니터링 툴입니다. Winpcap 아키텍쳐를 MFC에 포팅하여서 Cygwin없이 Windows 환경에서 구현을 하였습니다. 와어어 샤크를 롤모델로 삼고 개발에 임하였습니다. 교수님의 제안으로 모니터링 툴로 이름을 변경하였지만 일종의 패킷스니퍼(packet sniffer)라고 생각 하시면 되겠습니다. 여기에 IP 나 MAC 변조 기능을 갈고 수신 정보만 출력하게 한다면 스니퍼처럼 작동을 할겁니다. 사실 보안 툴이 어떻게 사용하냐에 따라서 180도 바뀌게 되죠. 먼저 프로그램이 실행되면, 네트워크 디바이스 리스트들을 읽어와서 출력을 해줍니다. 유저가 해당 디바이스를 선택하여 패킷 캡쳐를 누르면 해당 디바이스로 입출력되는 모든 패킷이 모니터링 ..
Split Horizon 라우팅 프로토콜을 사용하여 경로를 설정하는데 있어서 거리벡터 방식과 링크-스테이트 방식이 존재한다. 이중 거리벡터 방식은 일정한 시간마다 라우팅 테이블을 업데이트 하게 되는데, 바로 이러한 점 때문에 같은 경로롤 연결되어 있는 라우터 사이에서 서로 다른 라우팅 테이블을 가지는 문제가 발생하게 된다. 바로 이러한 점 때문에 라우터 상호간에 정보가 계속해서 정보가 재전송되는 현상이 발생하게 된다. 바로 이러한 점 때문에 들어온 포트로는 다시 재전송이 불가능하게 하는 Split Horizon을 사용하게 된다. 이 방법을 사용하면 라우터 간에 정보전송에 있어 loop event가 발생하는 것을 방지 할 수 있다. 바로 위와 같이 라우팅 테이블의 정보가 최신화 되는데 있어 시간차가 존재할 경우에 이미 끊어진 네트..