목록분류 전체보기 (420)
외로운 Nova의 작업실
- 파일관련 프로토콜 FTP(file transfer protocol)은 파일 전송 프로토콜로 하나의 연결은 데이터를 전송을 위하여 사용되고 또 다른 하나는 명령과 응답 등의 제어 정보를 위하여 사용합니다. 이러한 제어와 데이터 전송의 분리는 FTP를 좀 더 효율적으로 사용할 수 있도록 만들어줍니다. FTP는 포트 21번을 제어연결을 위해 포트 20번을 데이터 연결을 위해 사용합니다. USER 명령을 통해 사용자 명령을 전송하고 PASS 명령을 통해 사용자의 비밀번호를 전송합니다. 일반적으로 능동모드가 FTP 클라이언트의 기본값으로 설정됩니다. 클라이언트에서 서버측 21번 포트로 접속하여 제어채널을 생성하고 데이터는 서버에서 클라이언트로 접속하여 데이터를 보내는 방식입니다. 만약 클라이언트가 방화벽이 설..
- 역추적 시스템 역추적이란 해킹을 시도하는 해커의 실제 위치를 실시간으로 추적하는 기술을 말합니다. 역추적 기술은 일반적으로 크게 2가지 분야로 분류합니다. 해커의 실제 위치를 추적하는 기술 : TCP연결 역추적, 연결 역추적 IP 주소가 변경된 패킷의 실제 송신지를 추적하는 기술 : IP 역추적, 패킷 역추적 패킷 역추적 기술은 IP주소가 변경된 패킷의 실제 송신지를 추적하기위한 기술로 해커가 전송하는 패킷에 해당 패킷을 전달한 라우터를 표시함으로써 추적할 수 있게해주는 패킷 표시 기법을 이용한 기술입니다. - ESM ESM(enterprise security management)이란 기업과 기관의 보안정책을 반영하고 다양한 보안 시스템을 관제, 운영, 관리함으로써 조직의 보안 목적을 효율적으로 실현..
이번시간에는 linux 프로세스의 메모리 구조에대해 간단하게 정리하겠습니다. - linux 프로세스 메모리 구조 - window memory layer
- 패킹 패킹이란 프로그램의 코드 크기를 줄이려고 압축하거나 프로그램 분석을 어렵게 만들려고 암호화하는 것을 패킹이라고합니다. 특히 단순 압축하는 것을 컴프레싱, 암호화하는 것을 프로텍팅이락 구분합니다. 패킹의 원리는 다음과 같습니다. 1. origin code를 알고리즘에 따라 패킹한 후 그 코드를 packed data로 프로그램에 unpackingc code와 함께 저장합니다. 2. origin code는 삭제합니다. 3. 엔트리 포인트를 unpacking code의 시작점으로 두면 패킹이 끝이납니다. 언패킹의 원리는 다음과 같습니다. 1. 엔트리 포인트에따라 unpacking code 알고리즘을 실행합니다. 2. unpacking code 알고리즘은 packed data를 기반으로 결과값을 orig..
안녕하세요. 시스템해킹을 드디어 하려고 마음먹고 먼저 리눅스 환경을 설정해주겠습니다. 저는 윈도우 10을 쓰기때문에 WSL2로 우분투를 설치하겠습니다. - WSL2 우분투 설치 dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart wsl --set-default-version 2 파워쉘을 관리자권한으로 실행하여 위 명령어를 입력해줍니다. 이후 마이크로 스토어에서 ubuntu 18.04.5 LTS를 다운받아주었습니다. 관련해서 0x80070..
안녕하세요. 이번시간에는 리버싱 입문책으로따라 rena 17강을 크랙해보도록 하겠습니다. 리버싱 입문의 글쓴이는 이 17강을 통해서 어셈블리어를 익히는 것을 중점으로 설명합니다. 하지만 저는 어셈블리어와 친하기때문에 따로 일련번호 생성 로직을 읽어내는 부분은 정리하지않겠습니다. 그저 리버싱을 통해 크랙해보도록 하겠습니다. 하지만 어셈블리어와 친해지는 것은 중요하다는 것을 잊지않을 것 입니다. - 문제 인식 먼저 17강 파일을 실행시켜보도록 하겠습니다. 위에는 Nova, 아래는 1234를 넣어보고 check을 눌러보겠습니다. 디버거를 하드 드라이브에서 제거하라고 나오는 군요.. 하지만 이 문제는 일련번호에 관한 문제입니다. Nova를 가지고 일련번호를 프로그램 내부적으로 생성해내고 그것이 사용자가 입력한 ..
- VPN VPN(virtual private networl)는 국내 지사와 국외 지사로 확장되는 기업의 활동 규모 및 지역 증가라는 업무 환경 변화에도 불구하고 모두가 하나의 네트워크로 맞물려 있어야하는 과제로 인해 생기게되었습니다. 독립적인 네트워크 구축을 위해 사설망을 사용하는 것을 비용이 너무 많이들고, 공중 네트워크는 보안관련 서비스를 제공하지않기때문에 문제가 있어 이를 해결하기위해 공중 네트워크를 보안관련 서비스를 적용시켜 VPN을 구성하게됩니다. 즉,공중 네트워크를 이용하여 사설 네트워크가 요구하는 서비스를 제공할 수 있도록 네트워크를 구성한 것이 VPN입니다. 서비스는 라우터 체계의 비공개, 데이터 암호화, 사용자 인증등이 있습니다. 터널링 : 전용망과 같은 보안효과를 주기위한 기법으로 V..
안녕하세요. 이번시간에는 command injection 혼자실습편 정리해보겠습니다. - 문제 인식 먼저 서버 파일을 보겠습니다. #!/usr/bin/env python3 import subprocess from flask import Flask, request, render_template, redirect from flag import FLAG APP = Flask(__name__) @APP.route('/') def index(): return render_template('index.html') @APP.route('/ping', methods=['GET', 'POST']) def ping(): if request.method == 'POST': host = request.form.get('hos..
rena의 강의는 리버싱 관련해서 유명한 강의 입니다. 이에따른 자료들은 아래 링크에 들어가시면 다운 받으실 수 있습니다. https://forum.tuts4you.com/files/file/1307-lenas-reversing-for-newbies/ Lenas Reversing for Newbies A collection of tutorials aimed particularly for newbie reverse engineers. 01. Olly + assembler + patching a basic reverseme 02. Keyfiling the reverseme + assembler 03. Basic nag removal + header problems 04. Basic + aesthetic pa..
- 침입차단시스템(Firewall) 개요 침입차단시스템(방화벽)은 조직의 보안 정책에따라 인가된 네트워크 서비스에대한 접근을 허가하고 인가되지 않은 서비스를 수행하는 트래픽을 철저하게 차단함으로써 효율적인 보안 서비스를 제공하는 시스템입니다. 접근 통제 : 외부에서 내부 네트워크로 접속하는 것을 패킷 필터링 등을 이용하여 통제하는 기능입니다. 패킷의 IP, 포트등을 분석한후 외부 또는 내부 네트워크에 대한 접근을 통제합니다. 사용자 인증 : 사용자들의 신분을 증명하는 기능입니다. ID/Password나 공개키 인증서를 이용한 사용자에대한 식별기능과 이를 검증하는 인증과정으로 이루어집니다. 감사 및 로그 기능 : 모든 트래픽에대한 접속 정보 및 네트워크 사용에따른 유용한 통계정보를 기록하는 감사 및 로그 ..