목록전체 글 (117)

해보자고

[침입탐지와차단시스템] 6주차

1) TCP steatlth 스캔 - 일반적으로 로그가 기록되는데 로그를 남기지 않도록 포트 스캔하는 것. - 명령어: sudo nmap -sS 192.168.100.20 -p 1-65535 - 접속에 대한 승인으로 내부 로그를 기록하는데 승인이 안되도록 RST 보내서 로그 기록을 안하도록 하는 원리 - 열린 포트: - 닫힌 포트: 1) UDP 포트 스캔 - 열린 포트: 응답 X - 닫힌 포트: ICMP Unreachable 보내줌. (TCP에 비해 구조가 간단해서 ICMP라는 프로토콜을 통해 닫힌 포트, 연결 안된 포트에 대해 알려줌 3) FTP - 파일 전송 프로토콜 - 장점: 파일 전송(다운로드/업로드) 속도가 빠름 - 단점: 사용성이 떨어지며, 보안성이 떨어짐.
카테고리 없음 2023. 5. 3. 02:17
[침입탐지와차단시스템] 8주차

보호되어 있는 글입니다.
카테고리 없음 2023. 5. 3. 01:18
[침입탐지와차단시스템] 7주차

FTP 포트: 21, 20 - 다운로드와 업로드 할 떄의 방법이 다름 - 보통 21포트로 이용함. - Filexilla 사용하면 패킷 암호화 서버에 종속 되기 때문에 2) 네트워크 중간 - INPUT, OUTPUT, *FORWARD 위치에 따라 정책이 달라짐. *INPUT: 들어오는 기본 정책 *OUTPUT:나가는 기본 정책 *FORWARD: Forwarding 기본 정책 ? 1과 2중 어떤 위치가 더 좋을까??? -> 무조건 더 좋은 것은 X 무조건 장점, 단점 둘 다 있음. 상황에 따라 맞는 것을 고르면 돼~~~ 1) 비용을 절감할 때 더 좋은 효과 / 2)보다는 보안적 측면에서는 부족함.
카테고리 없음 2023. 4. 17. 17:25
[침입탐지와차단시스템] 5주차

(컴퓨터 용량 때문에 실습 환경이 계속 문제가 되서 이전 2,3 주차 정리 올리겠습니다.) 아니면 내일 스터디 전까지 실습실에서 실습 후 추가하겠습니다. - L2 : switch, layer가 2개인 장비(physical, link) - L3: router, layer가 2개인 장비(physical, link, network) - 계층 별 주목 사항 physical) 비트로 전송 link) MAC Address / frame network) ip / datagram or packet transport) port / segment application) / message +) 네트워크의 출력되는 것을 패킷이라고 하는데, 전체를 통틀어서 패킷이라고 하기도 한다. - 일반랜선으로 스위치에 꼽혀있던 걸 빼고 연..
카테고리 없음 2023. 4. 3. 18:15
[리버싱 핵심 원리] 2장 일부 & 3장 정리

# 학습 목표 - 2장: Hello Wordl! 리버싱 - 3장: 리틀 엔디언 표기법 2.5 문자열 패치 2.5.1 문자열 패치의 두 가지 방법 1. 문자열 버퍼를 직접 수정 목표: 메시지 박스의 Hello World! 문자열을 다른 문자열로 변경하기. - 저번에 bp를 건 후 메시지박스의 위치를 찾는다. 책에서는 PUSH (주소값)의 형태였지만 ollydbg에서는 Hello World의 주소값을 알 수 없어 그냥 올리디버거의 기능을 활용하였다. - Follow dump -> selection - 덮어씌우고자 하는 영역에 ctrl + E - 유니코드는 알파벳 한 글자당 2바이트가 필요함. - 원본 문자열보다 큰 문자열을 덮어쓸 때는 뒤의 데이터 훼손에 주의해야 한다. 중요한 데이터가 있다면 프로그램에서 ..
리버싱/리버싱 핵심 원리 2023. 4. 2. 01:20
[침입탐지와차단시스템] 4주차

보호되어 있는 글입니다.
카테고리 없음 2023. 3. 27. 22:12
[리버싱 핵심 원리] 1장 & 2장 일부 정리

+)책과는 다른 디버깅툴을 사용하고 있으니 참고바란다. 다만 리버싱 초보라 언제든 툴이 바뀔 수 있다...... # 학습 목표 - 1장 : 리버싱을 시작하기에 앞서 어떠한 태도로 리버싱에 접근할 것인가? - 2장: Hello Wordl! 리버싱 (문자열 패치 이전까지) --------- # 리버싱 스토리 1.1. 리버스 엔지니어링 (RE:역공학) - 기계장치, 시스템 등의 구조, 기능, 동작 등을 분석하여 원리를 이해하며, 단점은 보완하는 등의 일련의 작업 1.2 리버스 코드 엔지니어링 (RCE) - 소프트웨어를 리버싱 관점에서 상세하게 분석한다는 의미. +) 딱히 정확한 용어가 통일되지 않아, RCE, RE, 역공학 등 혼용되고 있음. 1.2.1 리버싱 방법 1) 정적 분석 파일을 실행시키지 않고, 파..
리버싱/리버싱 핵심 원리 2023. 3. 16. 01:07
[javascript] 생활 코딩 스터디 1주차 (1) [정리]

Javascript 언어소개 자바스크립트 - 웹브라우저로 분류되는 소프트웨어들을 프로그래밍적으로 제어하기 위한 것. 초기에는 웹페이지의 보조적인 기능을 수행하기 위해 브라우저에서 동작하는 경량 프로그래밍 언어였다. 1995년 브렌던 아이크가 개발 현재 모든 브라우저의 표준 프로그래밍 언어 ← *크로스 브라우징 이슈 해결을 위해 *크로스 브라우징 이슈: 많은 브라우저들의(크롬, 사파리, IE 등) 동작 방식은 W3C라는 국제 웹 표준화 기구가 제공하는 가이드라인을 따라 동작하는데, 표준화 기구에서 제공하지 않는 아주 디테일한 내용들은 각자의 상황에 맞게, 각자의 스타일에 맞게 구현하게 되어있다. 그래서 코드가 모든 브라우저에서 동일하게, 그리고 올바르게 동작하지 않는 것 *렌더링: HTML, CSS, 자바..
웹 프로그래밍 2023. 3. 12. 19:48
6주차 스터디

보호되어 있는 글입니다.
카테고리 없음 2023. 2. 19. 00:07
5주차 스터디

보호되어 있는 글입니다.
카테고리 없음 2023. 2. 11. 23:29
4주차 스터디

보호되어 있는 글입니다.
카테고리 없음 2023. 2. 5. 23:16
3주차 스터디

보호되어 있는 글입니다.
카테고리 없음 2023. 1. 29. 04:54
이전 Prev 1 ··· 6 7 8 9 10 Next 다음