IT Tech전문가 Roy

Scanning Ø 공격을 시도 할 표적들에 대한 진행중인 서비스 점검 Ø 사용 Tool : Nmap, Winscan, Superscan Ø IP scanning 프로그램을 실행시킨 화면이다 Ø 172.5.0.2 부터 172.5.0.200 까지 IP scanning 한 부분의 일부이다 Ø 사용중인 IP주소는 로, 사용 중이 아닌 IP 주소는 로 표시된다 악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# J..

Foot Printing Ø 공격을 시도 할 지역에 관한 정보를 수집하는 작업 Ø 사용 Tool : Http://whois.nida.or.kr 서버 접속 Ø KISA(한국인터넷진흥원) 에서 운영중인 홈페이지이다 Ø 도메인네임, IP, 시스템 사용자 목록, 시스템H/W 사양 등을 볼 수 있다 Ø www.ctrlCctrlVctrlX.com을 검색한 결과이다 Ø 도메인 이름과, 관리자이름, 관리자 E-mail 주소 등을 볼 수 있다

네트워크 기본 구조 Ø 같은 서버(장비) 가 두개씩 있는 것을 볼 수 있다. Ø 만약, 1번 서버가 운영 중이라고 한다면 2번 서버는 실행 준비 중이다. Ø 1번 서버가 다운되면 자동으로 2번 서버가 활성화되어 서비스가 된다.(이중화) Ø 이중화 과정을 형성하는 이유는 가용성을 극대화 시키기 위해서이다. 악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이..

1. Beef 정의 Browser Exploit Framework의 약자로 사용자가 웹 브라우저로 웹 페이지를 읽을 때 자바 스크립트 형태로 동작하며, 사용자 PC의 정보 수직부터 메타스플로잇 모듈을 이용한 광범위한 공격까지 가능한 도구이다. 1.1. XSS 취약점 Ø 정의ü 스크립트를 삽입하여 웹 어플리케이션에서 순수하게 제공되는 동작 외에 부정적으로 일어나는 세션ü 공격대상이 Server가 아닌 Client 이다 Ø 피해ü 바이러스 배포ü 세션 하이제킹 공격ü CSRF 공격ü 피싱 공격 q XSS 종류 Ø Stored XSSü 악의적 스크립트가 서버에 저장되어 있는 방식ü 게시판등에서 저장하여 누군가 열었을 경우 공격 Ø Reflective XSSü 악의적 스크립트가 사용자쪽에서 실행 (하이퍼 링크를..

NAT : 사설아이피로 할당해주는것 ( 외부로나갈땐 공인아이피를 받아서 나감 ) 아이피를 101, 108로 통일해줌 ( 환경 동일하게 설정 ) 키생성 이걸 분석해야됨!! PBE WITH SHA AND 128BIT AES CBC BC ASE악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학..

무선충전기 충전 원리 : 양쪽의 주파수를 일치시켜서 충전 init -> usb 데몬 -> 가속도계 : 상하좌우를 감지 자이로스코프 : 항공기에 기본적으로 탑재 부팅원리커널부팅하면서 init 부팅 (init 에는 run time level 이 들어있음 IDE : 통합개발환경 이라는 뜻 에뮬레이터 실행명령어 ddms 실행 불러오는 경로는 여기서 확인할 수 있음 툴박스와 연결되어있음 ifconfig 는 toolbox에 구현이 되어있지 않고 netcfg에 구현되어있다. 위에서와같이 ifconfig 정보 볼수있음. id 입력한 출력값과 toolbox id 입력한후 출력값은 똑같음.toolbox 와 연결되어있기 때문 디바이스 돌아가는지 확인 iu.apk 설치 설치확인 ddms 실행 iu 의 패키지 네임으로 지워줘야..

◎ 앱하나당 샌드박스 하나씩 생성됨 ◎ ios는 원래 루트권한으로 돌아가기때문에 루팅이라고 부르지않고 탈옥이라고 부르며, 안드로이드는 유저 권한으로 돌아가기때문에 루팅이라고 부른다. ◎ 탈옥은 커널단을 건드리는것임 ◎ ios 보안체계 -안전한 부팅절차 확보 >>ios를 사용하는 모바일 기기에서 모든 소프트웨어는 애플 암호화 로직의 서명된 방식에 의해 무결성이 확인된 후에만 동작(ios 부팅 과정에서 동일) >>ios를 사용한 모바일 기기가 켜졌을 때 부트 ROM에는 칩의 생산과정에서 입력된 코드를 실행하는데 이 코드에는 애플의 루트 CA의 공개키를 포함하고 있다. >>부트 ROM에 의해 실행된 코드는 애플에 의해 서명된 LLB(Low-Level Bootloader)무결성 점검 >>이상이 없는 경우 LLB..

조절할 수 있음 Genymotion-ARM-Translation_v1.1.zip : 드래그해서 설치해줌 ( 한글 키보드 )gapps-jb-2013~~~ : 구글플레이 앱스토어 설치설치후 재부팅한 후 구글앱스토어에서 한글키보드 앱스토어 설치후 한글키보드 설정해줌 드래그해서 설치 앱설치확인 버츄어박스에서 가져온아이피임 genymotion 의경우 아이피로 나타남 접속완료 파일 갯수 확인하는 명령어 설치하면 구글플레이스토어 설치되었다가 사라짐( 악성앱에 활용 ) 시간을 보고 설치된것을확인 --> com.android.Messagese.apk 뿐만아니라 com.android.vending-1.apk 파일도 설치된것을 확인 ddms 실행 필터링할 수 있음 ex) 이런식으로.... 조절할수있음 dumpsys.txt ..

◎ 정보통신 - 정보 생산자로부터 그 정보를 필요로하는 소비자에게 전달하는것 - 정보 통신 3대 목표 1. 정확성 2. 효율성 3. 보안성 - 기밀성 : 정보가 기밀해야한다 - 무결성 : 정보에 결점이없어야한다 - 가용성 : 정보가 중간에 끊어지면 안된다 - 정보통신의 3요소 보내는 사람 ↔ 정보 ↔ 받는 사람 ◎ 프로토콜의 정의 - 네트워크 장비들을 통해 각 컴퓨터들이 데이터를 주고 받는 규칙 ◎ 프로토콜의 3요소 1. Syntex 2. Semantics 3★. Timing ◎ 프로토콜의 기능 - 주소지정 Source - Dstination - 순서지정 안녕하세요 → 녕안하세요 순서 지정해주는것을 시퀀스 넘버라고한다. - 단편화와 재조합 단편화 : MTU(1500 byte) 를 기준으로 쪼개짐 재조합 ..

[어셈블리] INC : 1씩 증가 #includeint main() { int a=0; printf("%d\n", a); _asm { inc a inc a } printf("%d\n",a); return 0 ; } 결과 02악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커..