목록분류 전체보기 (420)
외로운 Nova의 작업실
- 책소개 안녕하세요. 이번 프로그래밍은 안드로이드 앱 프로그래밍을 배워볼 생각입니다. 책은 깡샘의 안드로이드 앱 프로그래밍 with 코틀린 으로 진행할 예정입니다. - 애뮬레이터 안드로이드 스튜디오에서는 앱의 실행을 컴퓨터가 아닌 가상의 핸드폰 또는 컴퓨터와 연결된 스마트폰으로 실행이 가능합니다. 애뮬레이터는 안드로이드 스튜디오 안에서 device manager를 통해 실행할 수 있습니다. - 컴퓨터와 핸드폰 연결 컴퓨터와 스마트폰을 연결하기 위해선 usb 드라이버를 컴퓨터에 설치해야합니다. https://www.samsungsvc.co.kr/download 다운로드 자료실 | 스스로해결 | 삼성전자서비스 다운로드 자료실 원하시는 정보를 못 찾으셨다면 아래 서비스를 이용해보세요. 문제해결이 되지 않거나..
- 정보보호 거버넌스 정보보호 거버넌스는 회사의 이사회 및 경영진측에서 회사의 위험이 적절한 수준으로 관리되고 있음을 감독할 수 있는 메커니즘을 제공해야합니다. 거버넌스란 공유된 목적에 의해 일어나는 활동을 의미합니다. 책임성(Accountability) : 정보보호 활동의 성과에대해 누가 책임을 지는지를 말합니다. 비즈니스 연계성(Business Alignment) : 정보보호 활동이 기업의 비즈니스 목표 달성에 기여하는지를 말합니다. 준거성(Compliance) : 정보보호 활동이 원칙과 기준에 따라 수행되는지를 말합니다. 전략적 연계(strategic alignment) : 정보보호 거버넌스는 비즈니스, IT 목표 및 정보보안전략이 서로 연계되어야하며 최상위 정보보안 운영위원회의 역할과 책임을 명시..
- 각종 애플리케이션 보안 위협 및 대응책 감염된 시스템의 cpu와 네트워크 자원을 공격자 자신의 용도로 사용하는 종류로서 이렇게 감염된 시스템을 봇, 좀비라고합니다. 이 봇의 집합이 서로 협력하는 형태의 행동을 취할 수 있는데 이를 봇넷이라고 합니다. 악성 봇에 감염된 시스템은 악성 봇 유포자가 지정한 특정 서버에 접속하며 악성 봇에 감염된 시스템은 유포자의 명령에 따라 다른 시스템을 추가 공격하거나 사용자 정보를 유출합니다. 분산 dos : ddos 대상 컴퓨터 시스템이나 네트워크의 기능을 마비시키는 공격입니다. spamming 공격 : 수천대의 봇을 이용해서 매우 많은 양의 이메일을 보낼 수 있습니다. 새로운 악성코드 번식 : 새로운 봇을 번식시키는데 기존의 봇넷이 사용됩니다. IRC 채팅 공격 :..
- 제1분기(1월~3월) 2023.01.02 - [Hacking/Engineer Information Security] - 정보보안기사 필기 - 37(침해사고 대응 및 디지털 포렌식) 2023.01.03 - [Hacking/Engineer Information Security] - 정보보안기사 필기 - 38(각종 애플리케이션 보안 위협 및 대응책) 2023.01.03 - [Hacking/Engineer Information Security] - 정보보안기사 필기 - 39(정보보호 거버넌스와 관리 체계 수립) 2023.01.04 - [Hacking/Engineer Information Security] - 정보보안기사 필기 - 40(정보보호 위험 관리) 2023.01.05 - [Hacking/Enginee..
- 파일 열어서 읽고 출력하는 쉘코드 __asm__( ".global run_sh\n" "run_sh:\n" "push 0x67\n" "mov rax, 0x616c662f706d742f \n" "push rax\n" "mov rdi, rsp\n" "xor rsi, rsi\n" "xor rdx, rdx\n" "mov rax, 2\n" "syscall" "\n" "mov rdi, rax\n" "mov rsi, rsp\n" "sub rsi, 0x30\n" "mov rdx, 0x30\n" "mov rax, 0x0\n" "syscall" "\n" "mov rdi, 1\n" "mov rax, 0x1 \n" "syscall" "\n" "xor rdi, rdi\n" "mov rax, 0x3c\n" "syscall" )..
- 침해사고 대응과 포렌식 cert(computer emergency response team)이란 해킹과 바이러스에 대항하는 보안 기술을 개발하고 서비스하는 컴퓨터 응급 대응센터입니다. 사고전 준비 과정 : 사고가 발생하기 전 침해사고 대응팀과 조직적인 대응을 준비합니다. 초기 탐지 : 정보보호 및 네트워크 장비에 의한 이상 징후 탐지, 관리자에의한 침해사고를 식별합니다. 초기 대응 : 초기 조사를 수행하고 기본적인 사고정황에대한 세부사항을 기록하며 사고대응팀 신고 및 소집과 침해사고 관련 부서에 통지합니다. 대응 전략 체계화 : 최적의 전략을 결정하고 관리자 승인을 획드합니다. 초기 조사 결과를 참고하여 소송이 ㅍ칠요한 사항인지 수사기관 공조가 필요한 사항인지를 판단합니다. 사고 조사 : 데이터 수집..
- 전자상거래 개요 광의적 개념의 전자상거래는 정부, 기업, 개인 간의 전자정보를 통하여 이루어지는 상거래 전반을 의미합니다. 협의적 개념의 전자상거래는 일반 소비자를 대상으로 인터넷이나 통신망을 이용한 상품 관련 정보를 제공, 협상, 주문, 마케팅, 판매활동을 수행하는 것을 말합니다. 전자상거래는 인터넷상의 불특정 다수간에 다양한 거래를 가능하게 하는 반면 정보보호의 측면에서는 커다란 불안요인을 안고 있습니다. - 전자상거래 보안 인증에대한 공격 : 공격자가 적절하지 못한 인증을 통해 다른 사용자로 위장합니다. 송수신 부인 공격 : 수행한 인증 및 거래 내역에대해 부인합니다. 기밀성에대한 공격 : 인증 정보 및 주요거래 정보가 유출됩니다. 무결성에대한 공격 : 거래정보등이 변조됩니다. 전자화폐란 디지털..
리버싱 입문에서 다루지 않은 crackme 시리즈를 리버싱 및 크랙해보려합니다. - 문제인식 password를 입력하라고합니다. 윗부분에 오직 숫자라고 합니다. 1234를 입력해보겠습니다. wrong으로 나옵니다. 아무래도 이번문제는 password를 알아내는 문제인 것 같습니다. - 리버싱 이 프로그램은 아마 우리가 입력한 패스워드를 cmp 한후 값에따라 jmp할 것입니다. 따라서 문자열 wrong을 찾고 jmp문 부분을 추적해서 패스워드를 비교하는 cmp문을 찾아보도록 하겠습니다. search for -referenced string을 통해 wrong을 찾았습니다. 한번 들어가보겠습니다. 실제가서 jmp문을 추적해보면 0040155c 주소에서 dmp문을 실행해서 wrong으로 가게됩니다.그위에 004..
- 데이터베이스 기본개념 후보키(candidate key) : 키의 특성인 유일성과 최소성을 만족하는 키를 지칭합니다. 슈퍼키(super key) : 유일성을 만족하는 키를 지칭합니다. 기본키(primary key) : 여러개의 후보키중에서 하나를 선정하여 사용하는 것을 지칭합니다. 대체키(alternate key) : 여러개의 후보키 중에서 기본키로 선정ㄷ되고 남은 나머지키를 지칭합니다. 외래키(foreign key) : 어느 한 테이블이 다른 테이블의 기본키를 참조할때, 이 기본키를 외래키라합니다. 키 무결성(key integrity) : 한 테이블에 같은 키값을 가진 값이 있어서는 안됩니다. 개체 무결성(entity integrity) : 기본키에 속해있는 전체 또는 일부가 널값을 가질 수 없습니다..
- 리눅스 gcc test.c -o test.exe 프로텍트 미적용 gcc test.c -o test.exe -fno-stack-protector -no-pie 32비트 컴파일 gcc -o test test.c -m32 오브젝트 파일 생성 gcc -c test.c via test.c #파일만들기 및 수정 $ objdump -d shellcode.o $ objcopy --dump-section .text=shellcode.bin shellcode.o $ xxd shellcode.bin - gdb ni : nexti 함수내부로 안들어갑니다. si : stepi 함수내부로 들어갑니다. b : b *함수주소 또는 b 함수이름 으로 브레이크를 겁니다. [print 함수이름]을 하면 함수의 주소를 알 수 있습니다...