본문 바로가기

CS & Reversing15

[정보보안] 버퍼 오버 플로우(BOF) 개념, 원리, 대응방안 1) 개념 버퍼 오버 플로우는 프로세스가 사용 가능한 메모리 공간을 초과해서 발생되는 공격으로 보안 취약점이다. C나 C++을 사용할 때 메모리 공간에 제한을 두지 않는 API를 사용해서 발생하는 공격이다. 프로세스가 사용하는 메모리 공간은 Stack, Heap, Text, Data로 나누어져 있다. API(Application Programming Interface 애플리케이션 프로그래밍 인터페이스, 응용 프로그램 프로그래밍 인터페이스)는 컴퓨터나 컴퓨터 프로그램 사이의 연결이다. 일종의 소프트웨어 인터페이스이며 다른 종류의 소프트웨어에 서비스를 제공한다. ​2) 메모리의 구조 상위 메모리 주소 문자열(argv) - 포인터(argv) - argv - 스택영역(stack) - 할당 - 힙영역(Heap) .. 2022. 3. 6.
[정보보안] Iptable 명령어 이해 1. 개념 iptable은 리눅스에서 방화벽 정책을 수립할 수 있는 도구로 Netfilter Projecti라는 곳에서 C언어로 만들어진 패킷 필터링 서비스이다. 직접적인 패킷 필터링은 Netfilter라는 모듈에서 담당을 하며 iptable은 룰을 관리하는 역활을 합니다. iptable은 리눅스에서 특정 패킷을 분석해 패킷을 차단하거나 허용할 수 있습니다. 패킷 필터링 정책을 수립하여 적용합니다. 체인이란 서버로 들어오기 전에 거치는 통로같은 곳으로 접근 제어를 설정하는 곳입니다. - INPUT: 외부 > 내부 - OUTPUT: 내부 > 외부 - FORWARD: 모든 패킷, 라우터에 방화벽을 적용할 때 쓰인다. 2. 명령어 구조 iptables[ -t table] command [match] [targ.. 2022. 3. 5.
[정보보안] etc/passwd, /etc/shadow에 대한 이해 /etc/passwd 평소에 웹 해킹을 하면서 몇번 보던 파일이다. 사용자의 계정가 담겨서 중요 파일에 속한다. 이기적 2022 기출문제에 헷갈리는 문제가 나왔다. 다음은 홍길동 계정(ID hong)에 대한 정보이다. 그 설명으로 잘못된 것은 무엇인가? [계정정보 사진] 해당 문제의 해설은 다음과 같다. " /etc/passwd에서 hong 계정은 /bin/false 로 설정되어 있어서 셀을 실행하지 않게 되어있다." 라는데 처음에 이게 도대체 뭔 소린지 구글링을 했다. 결국 이해한 건 /sbin/nologin 또는 /bin/false 설정 자체가 로그인을 할 수 없게 해놓은 쉘이기 때문에 계정 정보 파일을 열람한 사진 자체가 잘못되었다고 이야기 하는 것 같다. (관련 글을 찾아보고 이해를 해보려했지만 .. 2022. 3. 5.
[정보보안] 1-2 운영체제의 구조 https://epicarts.tistory.com/52 무차별 대입 공격(hydra, 히드라) 이 글은 교육목적으로 작성하는 것으로 절대 타인의 컴퓨터에 공격을 해서는 안됩니다. 범죄 행위이고 처벌을 받을 수 있습니다. 모든 해킹 행위는 자기 자신에게 책임이 있습니다. 제 블로그는 epicarts.tistory.com https://namu.wiki/w/%EC%85%B8%EC%87%BC%ED%81%AC#s-2 https://www.youtube.com/results?search_query=linux+sell+shock https://www.youtube.com/results?search_query=linux+sell+shock www.youtube.com https://ohs-o.tistory.com/.. 2022. 3. 2.
[정보보안] 1-1 운영체제 이해 및 관리 1. CPU 1) 개념: 입력장치부터 자료를 받아 연산하고 그 결과를 출력장치로 보내는 일련의 과정을 제어 및 조정하는 장치 2) 구성 요소: ALU(연산 장치), Register, Control Unit, 내부 CPU Register:PC, MAR, MBR, IR 버스: 데이터 버스, 주소 버스, 제어 버스 3) 인스트럭션 사이클 패치, 간접, 실행, 인터럽트 2. 메모리 시스템 1) 기억 장치 계층 구조 2) 캐시 메모리 CPU와 주 기억장치의 속도차이를 개선하기 위해 만들어진 고속의 버퍼 메모리. 직접 사상: 여러구역으로 분할하여 Cache 슬롯과 매핑한다. 연관 사상: Main Memory의 각 블록이 Cache의 어느 슬롯이든 적재 가능하다. 집합 연관 사상: 직접 사상/ 연관 사상 절충 방식으.. 2022. 3. 2.
Kali linux 2022.1에 추가된 email2phonenumber 도구 Kali linux 2022.1 추가된 email2phonenumber 도구에 대해 알아보자 email2phonenumber—OSINT tool that allows a user to locate a phone number via an email (NOTE: I’ve yet to actually find this tool on Kali Linux and although it says it can be installed with the command sudo apt install email2phonenumber, I’ve found no such success). 2019 발표 및 시연 영상 https://www.youtube.com/watch?v=0c92l9v5Sns 원리가 궁금해졌다. 1. 개발 이유:.. 2022. 2. 26.

티스토리툴바