본문 바로가기

Work & Study

(40)
네트워크장비의 종류와 역할(허브,리피터,스위치) 허브(HUB) => 멀티포트 리피터 : 여러개의 포트를 가지고 있으며 한포트로 들어온 데이터를 나머지 모든 포트에 뿌려준다 리피터(Repeater) => 통신가능 최대거리이상일때 중간에 데이터를 받아서 전달해주는 기능 / 한쪽에서 들어온 데이터를 그대로 다른쪽으로 전달한다 중간에 리피터가 있음으로서 케이블 전송가능 밖의 두개의 호스트간에 통신이 가능해진다 허브의 한계 : 한번에 하나의 데이터 전송만 가능한 컬루젼 도메인이다(CSMA/CD기술로 구현되어 있음) 스위치(switch) => 브리지(Bridge)에 그 기술기반을 두소 콜루젼도메인 현장을 해결(허브가 일차선 도로라면 스위치는 다차선 도로라 생각) 허브에 비하여 데이터의 처리방법이 우수하며 데이터전송에러등을 복구해주는 기능을 한다 그러나 연결된 모..
[솔라리스]파일시스템(filesystem) 종류 - 디스크 기반 파일 시스템 - 분산파일 시스템(네트워크) - 가상 파일 시스템(Pseudo file system) - Disk based file system - - ufs : 디스크에 만들어진 파티션 - hsfs : CD-rom 파티션(솔라리스에서 cd-rom을 지원하기 위한 파티션) - pcfs : 플로피를 마운트할때 사용(FAT32) - udfs : CD-rom or DVD-rom - Distributed file system - - NFS : 윈도우의 공유폴더 개념과 비슷 => 유닉스상에서 네트워크 쉐어 기능(같은 유닉스끼리만 공유 가능) but Uinx server에 삼바서버를 구축하면 윈도우와 유닉스간의 자원 공유가 가능하다 - Pseudo file system - - 디스크상이 아닌 ..
유닉스계열(솔라리스, 리눅스)의 권한(permission)의 이해 퍼미션의 확인 명령어 : ls -l 퍼미션의 사용 이유 - 여러사람이 한대의 PC를 사용하는 경우 모든사람이 root의 권한을 가지고 있으면 자신의 파일이나 구조에 해를 끼칠 수 있으므로 퍼미션을 보는 방법 총 10개자리 -rw-r--r-- 첫번째자리 : File type 2~4 : Owner 5~7 : Group 8~10 : Other r : Readable / w : Writable / x : Executable / - : Denied 요즘 계속 예전 자료만 재활용하는듯...조만간 리버싱 포스팅 하겠습니다~손가락도 거의다 낳았응게 ㅎㅎ
[참고자료]ASCII TABLE(아스키코드표) 안녕하세요 호환입니다. 원래 오늘 또는 어제 리버싱을 포스팅 했어야 됐는데 제가 개강을 해서 수업정리랑 연구실에서 진행하던 프로젝트를 또 갑자기 손봐야 할곳이 있어서 공부를 제대로 못하고 정리와 이해도도 엉망이네요 ㅎㅎ 그냥 넘기기 뭐해서 리버싱 공부하다 알게된 아스키코드 테이블 링크겁니다. 날로 먹는건 아닙니다 다음 포스팅때 써먹어야할 ascii 표이니까요(직접 손으로 로직을 검산중이라 오래 걸리네요) 앞으로 종강때까지는 리버싱 포스팅은 매주 금or토 구글해킹은 매주 토or일 에 업뎃하겠습니다.~ GOTO ASCII TABLE 그럼 이번 주말즈음에 키젠로직을 올리디버거로 디버깅하면서 알아내는 주제로 포스팅하겠습니다~
[구글해킹 a.k.a Google Dork]구글해킹의 기본(구글캐시-google cache) 안녕하세요. 보안팀블로그 3기 호환입니다. 토요일이 돌아왔네요. 오늘은 Google Dork 두번째 포스팅을 해보려고 합니다. 구글 해킹이란 책의 Chapter 3 의 내용인데요 캐시페이지 말고도 구글을 이용한 프록시 서버와 디렉토리 검사등의 내용이 있더군요. 해본결과 프록시로 설정하는것은 번역페이지에서 동일언어로 번역(한국어 -> 한국어)기능을 이용해서 구글서버를 프록시서버로 삼는방법이었는데, 막혔더군요 OTL..이론만 설명하면 이렇습니다. 번역을 하기위해 대상페이지를 구글 서버로 불러오고 구글서버는 그것을 번역해서 유저에세 쏘아주는 구글서버사 일종의 중간다리 역할을 하는 방법이었죠. 그리고 디렉토리 검색같은 경우에는 정말 좋은 방법이나. 특정서버에 대한 공격이 이루어질수도 있기때문에(아실분은 아시겠지..
[구글해킹 a.k.a Google Dork] 구글 고급 검색 연산자 안녕하세요 보안인닷컴-보안팀블로그 3기 호환입니다. 무슨 주제를 정해서 포스팅을 할까 고민을 많이 해보았는데 마침 예전에 공부한다고 사놓고서 프로젝트에 치여서 못보았던 구글해킹이란 책을 교재삼아 공부하면서 정리해서 올려보려고 합니다. 보안쪽에선 유명하신 강유님께서 번역을 하셨구요 출판사는 에이콘입니다. 구글해킹이라 하면은 실제로 구글을 해킹하는것인가 하고 생각하시는 분들도 있겠는데요 실제로 구글을 해킹하는것이 아니라 구글의 검색기능들을 이용해서 웹페이지에 올라와있는 취약점들이나 정보등을 수집해서 활용하는것을 말합니다. 책제목은 구글해킹이지만 사실 원래 용어는 구글독(googledork)라고 합니다. 사실상 직접적인 해킹보다는 구글의 강력한 검색기능을 활용하여 일종의 스캐닝툴로 활용을 하는 방법을 설명한다..
[Reversing] Register - 레지스터 이번 소단원에서 진수변환법과 어셈블리에서 쓰이는 간단한 명령어도 설명하였으나 생략하겠습니다. 진수변환 같은 경우엔 컴퓨터공학개론 / 디지털 논리 등을 보면 잘 설명되어 있습니다. 어셈블리 명령어는 어셈러브를 참고해주세요. 그럼 레지스터 시작하겠습니다. 1. 레지스터란 무엇인가 레지스터란 쉽게 말해 CPU 내부에 존재하는 고속의 작은 메모리를 말합니다. 종류로는 범용, 세그먼트, 상태 플래그, 명령 포인터 레지스터가 존재하고 있습니다. ? 이러한 레지스터들이 모인 CPU는 어떠한 방법으로 명령어를 수행할까 CPU의 명령어 실행주기는 크게 나누어 3단계로 이루어져 있으며 경우에 따라 5단계로 분류하기도 합니다. 3단계 Fetch(추출) 명령어를 메모리로부터 CPU로 가져오고 Program Counter를 하..
DDOS의 원리와 예방방법 2009년 7월 8일 DDOS 공격으로 인하여 청와대 네이버 조선일보뿐 아니라 미국 주요기관 까지 공격을 당해 비상이 걸렸습니다. 우리나라의 경우 인터넷 대란의 기억이 있기 때문에 제 2의 인터넷 대란이 오는 것이 아닌가 하는 우려도 있었는데요 다행이 인터넷 호스팅 업체에 대한 DDOS 공격은 아니므로 직접적인 피해는 없지만 공격목표를 통하는 트래픽 역시 호스팅 업체의 서버를 지나야 하므로 순간 적으로 한곳으로 트래픽이 몰려 서버가 호스팅 업체의 서버가 다운되어 버리면 충분히 가능성이 있는 시나리오 입니다. 많은 분들이 자신들의 PC가 아니라 틍정사이트에 대한 공격을 한다는 기사를 보시고 에이 나는 괜찮겠네 하시는 분들도 있으실 텐데요 DDOS는 한명 또는 그룹을 이룬 블랙해커가 악성코드를 통하여 Bot..