전체 글 (66) 썸네일형 리스트형 Day02_클라우드 서버 클라우드 서버 - 가상의 서버 - 외부에서 설치 & 필요한 사람들에게 제공 - 구름 이미지 서버 VS 클라우드 서버 서버호스팅 물리 서버를 단독으로 구매 직접적인 권한 큰 비용 필요 쇼핑몰, 회사, 보안이 필요한 곳에서 사용 클라우드 가상 서버 요청 굉장한 편의성 굉장한 유연성 데이터베이스를 공유하기 때문에 오류를 공유함 서버 해킹사례 엑세스 요청 - DB접속 - 공격 ---------------------------------------------- 클라우드 서비스의 쉬운 접근과 편의성을 이용해 보안이나 백업이 중요한 파일들을(과제, 가족사진, 인증서 등등) 클라우드 서버에 올려서 필요할때 꺼내 사용한다. Day01_에이전트 테슬라 에이전트 테슬라 스파이웨어란? 윔, 트로이목마, 랜섬웨어 등등 악성코드이다. - 사용자 동의 X, 정보수집 & 전송 에이전트 테슬라란? = 불법적인 키로거 키로거 : ketstroke라고 컴퓨터의 모든 기록을 감시 PPT 실행 -> 악성코드 실행 -> URL로 데이터 전송 아직 완성 X, 다시 URL로 리다이렉트 -> 새로운 PE(실행파일 생성) 특징 - 특정한 툴 필요 X, 누군가를 특정하기 어려움 - PPT, Excel, Word등 파일에 같이 첨부 가능 - 코토나 시기에 잘 맞음 한 사건 : Enppi 기업 위장 -> 여러기업 속임 -> 이메일 첨부파일 -> 에이전트 테슬라 설치동작 과정 ------------------------------------------------------- 이를 막기위.. 웹브라우저와 서버의 통신 클라이언트와 서버 더보기 클라이언트 : 서버에 서비스를 요청하는 컴퓨터 서버 : 클라이언트에 서비스를 제공하는 컴퓨터 만약 우리가 Naver에 접속하고 있다고 하면 Naver에 접속하는 우리는 클라이언트가 되고, 네이버회사에 Naver 페이지를 보내달라고 요청하게 된다. Naver 페이지를 보내주는 네이버회사는 서버가 된고, 클라이언트에게 요청받은 Naver 페이지를 보내줌으로 응답하게 된다. 웹브라우저의 동작과정 더보기 웹브라우저는 앞서 말한 클라이언트와 서버와의 상호작용을 사용자가 좀더 편하게 할 수 있게끔 만들어주는 GUI 기반 응용프로그램이다. 클라이언트와 웹은 Internet이라는 공간에서 서로 상호작용하게 되는데 Internet에서 웹페이지에 접속하고, 이메일을 보내고하는 것이다. 그런 Int.. [0차시] 발표하고 싶은 주제 정하기 주제 더보기 가상화폐 채굴 해킹 부제 : 크립토 재킹 (Cryptojacking) 주제 선정 이유 더보기 2017년, 가상화폐 전세계를 강타, 주식 매매의 2/3를 차지 그리고 2017년, 크립토 재킹 사례는 전년도 대비 8500% 증가 한 물 갔지만, 그래도 한때 전세계를 떠들썩하게 만들었던 가상화폐 인터넷 고등학교인 우리들은 꼭 알아야할 이슈인것 같아서 선정하게 되었다. 발표자료에 넣을 내용 더보기 가상화폐가 큰 주목을 받은 이유는 무엇이며, 왜 가상화폐 채굴 해킹들중 크립토 재킹이 주목받은 것일까? 크립토 재킹에 대해 알아봤으면 (해킹 방법, 피해 규모) 이는 어떻게 하면 방어할 수 있을까? 최근 가상화폐와 가상화폐 해킹 동향은 어떨까? 동아리 부원과 토의하고 싶은 주제 더보기 (택 1) 크립토 재.. 객체지향 프로그래밍(Object-Oriented Programming) ※ 내가 쓰고도, 너무 추상적인것 같다(두루몽실 쓴것 같다). 솔직히 말해서 나도 잘 이해를 못한 상태로 써내려갔다. 내가 이해한 내용이 틀릴 수도 있고, 틀린내용이 맞을 수도 있다. 아무래도 처음배우는 개념이고, 실습도 못한 상태로 써내려가다보니 이렇게 된 것 같다. 이 글은 내가 정리하고, 공부하기위해서 적은 글이니 만약 당신이 공부할려고 한다면 얌전히 뒤로가기를 누르는게 좋을 것이다. 괜히 개념만꼬이게 될 것이다. 들어가기에 앞서 더보기 해킹을 잘할려면 1순위로 C언어를 잘해야한다. 왜냐하면 C언어를 배우면 기초가 쌓여있어 나머지 언어를 배울때 쉽게 배울 수 있는데 해킹이란, 기본적으로 개발에서 시작되기 때문이다. 해커와 개발자의 차이는 보는 관점이 다르다는 것 밖에 없다. 언어를 배우는 단계까지는.. 운영체제의 메모리 할당 알고리즘 운영체제의 메모리 할당 알고리즘 - 개념 설명 더보기 운영체제는 컴퓨터의 자원들을 효율적으로 관리하고, 사용자가 컴퓨터를 편리하고, 효과적으로 사용할 수 있게끔 도와주는 소프트웨어다. 따라서 운영체제는 메모리(RAM)이나 하드디스크(HDD)에 공간을 할당할때도 사용자 대신 알아서 해준다. 그러면 도대체 어떻게 알아서 해주는 것일까? 다양한 기법들이 있겠지만 여기서는 유명한 First Fit, Best Fit, Worst Fit 기법들을 알아볼것이다. 기법들에 알아보기 앞서 Sequential Search란 운영체제가 메모리 공간을 할당하기 위해서 공간을 쭉 스캔하는 것이다. 다른 말로는 간단하게 Scanning이라고도 한다. 메모리를 할당하는 것을 Fit라고 한다. First Fit이든, Best Fit.. Codegate 2018 BaskinRobins31 1. 프로그램 분석 더보기 프로그램을 보면 유명한 베스킨라빈스31 게임을 하는 프로그램임을 알 수 있다. 우선 How many numbers do you want to take ? (1-3) 라는 문자열 뒤에 숫자를 입력 받고, 해당 숫자를 출력해준다. 바로 입력을 받을 때 BufferOverFlow를 할 수 있다는 것을 알 수 있다. 그럼 보호기법을 확인해 보자 NX 보호기법이 켜져 있는 것을 알 수 있다. 그러므로 지금까지 했던 방법을 할 수 없다는 것을 알 수 있다. (FSB제외) 오늘은 Memory Leaking을 하는 다른 방법인 ROP를 해볼 것이다. 2. 버퍼의 길이 구하기 더보기 gdb-peda로 프로그램의 흐름을 보자 1. 프로그램 분석에서 봤듯이 프로그램이 실행될때 규칙을 설명하고 사용.. NX-bit binary exploit ( with ASLR ) · Buffer Overflow · 버퍼보다 긴 값을 프로그램의 흐름을 바꾼다. 이 내용은 아래 내용과 서로 연계됩니다. https://riemannk.tistory.com/22 BOF로 쉘따기 · Buffer Overflow · 버퍼보다 긴 값을 입력해서 쉘 코드를 입력받는다. · C언어 코드 #include void setup() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0); setvbuf(stderr, 0, 2, 0); } int main.. riemannk.tistory.com https://riemannk.tistory.com/24 NX-bit binary exploit · Buffer Overflow · 버퍼보다 긴 값을 프로그램의 흐름을 바꾼다.. 이전 1 ··· 4 5 6 7 8 9 다음
