Cago_Note

프로그램 실행 구조 컴퓨터의 기본적인 요소 CPU와 메모리 그리고 저장 공간인 하드디스크가 있다. 프로그램을 만들어서 배포하면 프로그램을 실행 시킬수 있는 파일(.EXE)은 기본적으로 하드디스크에 저장된다. CPU의 구성 메모리의 구성 윈도우에서의 실행파일을 PE(Portable Executable) 파일 이라 한다. PE 파일에는 실행에 필요한 기본정보와 파일을 메모리 어디에 저장해야 할지 알려주는 배치 정보가 들어있다. PE 파일은 헤더(header)와 바디(body)로 구성 되어있고, 헤더에는 중요 정보가 들어있고 바디에는 코드와 데이터가 들어간다 PE 파일의 종류는 .exe .dll ocx 등이 있다 PE 포맷(해더+바디)으로 구성된 실행 파일을 클릭하면 운영체제에 있는 로더(Loader)는 PE..

암호란 사전적 의미로는 비밀을 유지하기 위하여 당사자끼리만 알 수 있도록 꾸민 약속 기호 이다. 현대에 들어서 암호(cipher 또는 cypher)는 정보를 이해할 수 없도록 암호화 하거나 다시 해독하기 위한 일련의 단계를 정의한 알고리즘이다 코드를 통한 인코딩과 암호를 통한 암호화는 둘다 본래 뜻을 알수없게 한다는 점으로 같은 의미로 볼수 있다 암호의 과정은 일반적으로 암호를 구성하고, 해독하는 키(Key)라 불리는 부가적인 정보를 통해 이루어진다 키란 일종에 규칙(약속)이다 만약 어떤 문장을 암호화 한다고 하면 "안녕!" 이란글자를 암호화(Encryption) 시키면 "BDjKRQitipOkpN+PFLmv+GRLKdzUAXGUY3+XnV8h7TM= " 이와 같은 암호문이 생긴다. 반대로 암호화된 암호..

모바일 운영체제 유닉스 계열 리눅스기반 모빌리눅스, 모토막스, 미유아이, 미고, 모블린, 마에모, 바다, 세일피시OS, 안드로이드(안드로이드 웨어), 액세스리눅스플랫폼, 오픈모코리눅스, 아이팟리눅스, 우분투모바일, 우분투터치, 웹OS, 타이젠, 파이어폭스OS, 퍼밀리어 리눅스, 한컴 리눅스모바일, DS리눅스, Qt익스텐디드, Qt익스텐디드임프루브드, SHR 기타 블랙베리 태블릿 OS, iOS, IPadOS 윈도우 계열 윈도우모바일, 윈도우폰, 윈도우CE, 윈도우RT 기타 블랙베리OS, 블랙베리10, 사바지, 심비안, 팜OS, GEOS iOS(애플) 운영체제 계열 : 유닉스 계열에 macOS를 기반으로 만들어짐 지원 CPU 아키텍처 : ARM 프로그래밍 : C, C++, 스위프트, 오브젝티브-C 안드로이드..

악성 코드 종류(malware or Malicious code) 악성코드(malware)는 제작자가 의도적으로 사용자에게 피해를 주고자 만든 모든 악의적인 목적을 가진 프로그램 및 매크로, 스크립트 등 컴퓨터상에서 작동하는 모든 실행 가능한 형태(소프트웨어, 문서 등), 악성코드는 Malicious code 또는 malware 라고도 함 바이러스(virus) 바이러스는 워드나 엑셀과 같이 컴퓨터에서 실행되는 프로그램의 일종이다. 사용자 몰래 프로그램이나 실행 가능한 부분에 기생하여 프로그램을 변형하거나 자신 또는 자신의 변형을 복사(자기 복제)를 하여, 컴퓨터의 시스템 파괴, 작업 지연 또는 방해하는 악성 프로그램이다 특징으로는 복제와 감염이다 웜(worm) 분산형 시스템, 네트워크에 상주하는 독립 프로..

세션 하이재킹 공격 두시스템 간 연결이 활성화된 상태, 즉 로그인된 상태를 가로채는 것을 말한다. 서버와 클라이언트가 TCP 세션을 끊고 시퀀스 넘버를 새로 생성해 세션을 빼앗아 인증을 회피하는 공격이다. 세션 하이재킹을 막으려면 SSH와 같이 세션에 대한 인증 수준이 높은 플로토콜을 이용해서 접속 하는 방법과 MAC주소를 고정 시키는 방법이있다. 물리적 주소를 고정 시키면 ARP 스푸닝을 막을 수 있는데 이떄문에 세션 하이재킹을 막을수 있게 된다

스푸닝의 사전적 의미는 속이다입니다. 스푸닝 대상은 MAC 주소, IP주소, 포트 등의 네트워크 통신 관련된 모든 것이 해당됨 ARP스푸닝 공격 로컬에서 통신하고 있는 서버와 클라이언트의 IP 주소에 대한 2계층 MAC 주소를 공격자의 MAC 주소로 속여 클라이언트에서 서버로 가는 패킷이나 서버에서 클라이언트 가는 패킷이 공격자에게 향하도록 함으로써 랜에서의 통신 흐름을 왜곡시킨다 공격자는 이 패킷을 확인한 후 원래의 목적지로 향하도록 다시 돌려보내 연결이 유지되는 공격이다. IP 스푸닝 공격 트러스트 관계가 맺어져 있는 서버와 클라이언트를 확인한 후 클라이언트에 Dos 공격을 하여 연결을 끊고, 공격자가 클라이언트의 IP주소를 확보하여 서버에 실제 클라이언트처럼 패스워드 없이 접근하는 공격이다. ICM..

스니핑 공격 일반적을 작동하는 IP 필터링과 MAC 주소 필터링을 수행하지 않고, 랜카드로 들어오는 전기 신호를 모두 읽어 들여 다른 이의 패킷을 관찰하여 정보를 유출시킨다.(네트워크 상의 데이터를 도청하는 거) promiscuous모드를 설정하여 필터링 기능을 없애서 트래픽을 도청하는 과정이다 스니핑을 할 수 있는 도구를 스니퍼라고 함 스위치 재밍 위조된 MAC 주소를 지속적으로 네트워크로 흘려보내 스위치의 주소 테이블을 가득 차게 하면 스위치는 모든 네트워크 세그먼트로 트래픽을 브로드캐스트 하게 됨, 이때 스니핑(sniffing)이 가능함 스니퍼 탐지 방법 Ping을 이용한 방법: 자신에 해당하지 않는 ping에도 ICMP Echo Reply를 되돌려 보낸다. ARP를 이용한 방법 : 위조된 ARP ..

서비스 거부 공격(DoS : Denial of Service)은 다른 해킹에 비해 비교적 간단함. 일종의 훼방이라고 볼 수 있다 1. 취약점 공격형 공격 대상이 특정 형태의 오류가 있는 네트워크 패킷의 처리 로직에 문제 있을 때 그것을 이용하여 공격 대상의 오동작을 유발하는 공격 Boink, Bonk, TearDrop 공격 : UDP, TCP 패킷의 시퀀스 넘버를 조작 하여 공격 시스템에 과부하를 일으킨다 대응책- 주로 패치 관리를 통해 제거 됨, 과부하가 걸리거나 반복되는 패킷은 넘긴다 Land 공격 : 출발지 주소와 도착지 주소가 같은 패킷을 공격 시스템에 보내 공격 시스템의 가용 사용자를 점유하며 시스템의 부하를 높인다 대응책- 운영체제의 패치관리 또는 방화벽을 이용함 2. 자원 고갈 공격형 네트워..

VMware 사용중 크롬 사용할때 사용자누르거나 다른 메뉴 더보기 클릭등 안보이는 현상이 나타남. 사용자 눌렀을때 안보임. 크롬 브라우저에서 특정 메뉴나 더보기 를 눌렀을때 아래와 같은 현상이 나타남 정상일떄 해결 방법은 크롬 설정 누르고 시스템 밑에 가능한 경우 하드웨어 가속이라고 있는데 비활성화 시키면 문제 해결!@ 찾아보니까 gpu 성능이 좋지않거나 충돌이 생기면 이러한 현상이 생기는 경우가 있고 거의 가상 이미지를 사용 하면 나타나는 증상이라고....

네트워크 기본인 OSI 7 계층에대해 정리 해봄 1계층 물리계층 부터 7계층 응용 계층까지 !!! 1. 물리 계층(Physical Layer) 실제 장치들을 연결하기 위한 전기적 물리적 세부 사항을 정의한 계층. 프로토콜 단위는 비트(bit) 전자 파장을 전달하는 공간 자체가 물리계층이다. 주로 LAN선으로 말하지만 전화선, 동축케이블,광케이블 도 가능함 물리계층에서는 하드웨어로 구성된 PHy칩이 있고 이것은 디지털 신호에서 아날로그 신호로 바꾸어 전송함(반대로도 함) 2. 데이터링크 계층 (data link Layer) 포인트 투 포인트간의 신뢰성 있는 전송을 보장하기 위한 계층 프로토콜 단위는 프레임(Frame) CRC 기반의 오류제어 및 흐름 제어 통해 data 오류를 찾고 수정데 필요한 기능적 절..