본문 바로가기

Work & Study/Study

(27)
[구글해킹 a.k.a Google Dork] 구글 고급 검색 연산자 안녕하세요 보안인닷컴-보안팀블로그 3기 호환입니다. 무슨 주제를 정해서 포스팅을 할까 고민을 많이 해보았는데 마침 예전에 공부한다고 사놓고서 프로젝트에 치여서 못보았던 구글해킹이란 책을 교재삼아 공부하면서 정리해서 올려보려고 합니다. 보안쪽에선 유명하신 강유님께서 번역을 하셨구요 출판사는 에이콘입니다. 구글해킹이라 하면은 실제로 구글을 해킹하는것인가 하고 생각하시는 분들도 있겠는데요 실제로 구글을 해킹하는것이 아니라 구글의 검색기능들을 이용해서 웹페이지에 올라와있는 취약점들이나 정보등을 수집해서 활용하는것을 말합니다. 책제목은 구글해킹이지만 사실 원래 용어는 구글독(googledork)라고 합니다. 사실상 직접적인 해킹보다는 구글의 강력한 검색기능을 활용하여 일종의 스캐닝툴로 활용을 하는 방법을 설명한다..
[Reversing] Register - 레지스터 이번 소단원에서 진수변환법과 어셈블리에서 쓰이는 간단한 명령어도 설명하였으나 생략하겠습니다. 진수변환 같은 경우엔 컴퓨터공학개론 / 디지털 논리 등을 보면 잘 설명되어 있습니다. 어셈블리 명령어는 어셈러브를 참고해주세요. 그럼 레지스터 시작하겠습니다. 1. 레지스터란 무엇인가 레지스터란 쉽게 말해 CPU 내부에 존재하는 고속의 작은 메모리를 말합니다. 종류로는 범용, 세그먼트, 상태 플래그, 명령 포인터 레지스터가 존재하고 있습니다. ? 이러한 레지스터들이 모인 CPU는 어떠한 방법으로 명령어를 수행할까 CPU의 명령어 실행주기는 크게 나누어 3단계로 이루어져 있으며 경우에 따라 5단계로 분류하기도 합니다. 3단계 Fetch(추출) 명령어를 메모리로부터 CPU로 가져오고 Program Counter를 하..
DDOS의 원리와 예방방법 2009년 7월 8일 DDOS 공격으로 인하여 청와대 네이버 조선일보뿐 아니라 미국 주요기관 까지 공격을 당해 비상이 걸렸습니다. 우리나라의 경우 인터넷 대란의 기억이 있기 때문에 제 2의 인터넷 대란이 오는 것이 아닌가 하는 우려도 있었는데요 다행이 인터넷 호스팅 업체에 대한 DDOS 공격은 아니므로 직접적인 피해는 없지만 공격목표를 통하는 트래픽 역시 호스팅 업체의 서버를 지나야 하므로 순간 적으로 한곳으로 트래픽이 몰려 서버가 호스팅 업체의 서버가 다운되어 버리면 충분히 가능성이 있는 시나리오 입니다. 많은 분들이 자신들의 PC가 아니라 틍정사이트에 대한 공격을 한다는 기사를 보시고 에이 나는 괜찮겠네 하시는 분들도 있으실 텐데요 DDOS는 한명 또는 그룹을 이룬 블랙해커가 악성코드를 통하여 Bot..