- ์ฌ๋ฌ๊ฐ์ง velog ๊ฐ์ค ๋ฐ ์ด์ฌ! https://velog.io/@dangdang dangdang (๋น๋น) - velog [๋ฐฑ์ค] 2720 ๊ฑฐ์ค๋ฆ๋์ ์ก์๊ฐ ์ฃผ์ด์ง๋ฉด ๋ฆฌ์์ด ์ค์ผํ ์ฟผํฐ(Quarter, $0.25)์ ๊ฐ์, ๋ค์(Dime, $0.10)์ ๊ฐ์, ๋์ผ(Nickel, $0.05)์ ๊ฐ์, ํ๋(Penny, $0.01)์ ๊ฐ์๋ฅผ ๊ตฌํ๋ ํ๋ก๊ทธ๋จ์ ์์ฑํ์์ค. ์ฝ 2์ velog.io ๋ค๋ค ์์ฆ ๋ง์ด ์ฐ๋ velog๋ฅผ ๋๋ ๊ฐ์คํด๋ณด์๋ค! ์ฌ๊ธฐ๋ก ๊ธ์ ๋ค ์ฎ๊ธธ๊น ์ถ๊ธฐ๋ ํ๊ณ .. ------ + 04.23 ์ด์ฌํ๋ค!
- ์ทจ์ ์ค๋น ์ฌ๋ฌ๊ฐ์ง ๊ณํ DBA ๊ด๋ จ ์๊ฒฉ์ฆ์ผ๋ก๋ Oracle OCP, DASP, SQLD, ASDP ์์ผ๋ก ์ค๋นํ๋ค๊ณ ํ๋ค. Oracle OCP๋ $245๋ ํด์.. 12c๋ฅผ ์ทจ๋ํ ํ 19c๋ฅผ ์ทจ๋ํ ์ ์๋ค๊ณ ํ๋ค. ๊ทธ๋ค์์ผ๋ก DAsP, SQLD, ASdP๋ฅผ ๋ด๋ค๊ณ ํ๋๋ฐ DASP๋ฅผ ๋จผ์ ๋ฐ๋ ค๊ณ ํด๋ด์ผ๊ฒ ๋ค. ๊ทธ๋ด๋ ค๊ณ ํ์ผ๋.. SQLD ๋จผ์ ์ทจ๋ํ๋๊ฑธ๋ก! ๋ ธ๋ญ์ด๋ ํ์์ด๊ฐ ์ ๋ช ํ๋ค๊ณ ํ๋ค. ์ฝ๋ฉ์ ์ํ์ง ์ข ์ค๋๋์๋ค. ๋ฐฑ์ค์ ํ์ด๋ณด๋๋ก ํด์ผ๊ฒ ๋ค. ๋น์ฅ ๋ด์ผ๋ถํฐ. +)2023.04.17 Java์์ ์ ๋ค ๋ฃ๊ณ ๋๋ฉด Java ํ๋ก์ ํธ๋ฅผ ํ๋ ๋ง๋ค์ด๋ณด๊ณ , Python ์๋๋ฉด JS๋ฅผ ๋ค์ ๊ณต๋ถํด๋ณด๋ ค๊ณ ํ๋ค. ์๋๋ฉด AWS.. Spring ํ๋ ์์ํฌ?
- ์ ๋ณด๋ณด์ ์ ๋ฆฌ [์ ๋ณด๋ณด์ ์ ๋ฆฌ] ๋คํธ์ํฌ - UDP ํ๋กํ ์ฝ *UDP ํ๋กํ ์ฝ -๋น์ฐ๊ฒฐํ ํ๋กํ ์ฝ (1) ๋ ผ๋ฆฌ์ ์ธ ์ฐ๊ฒฐ ์ค์ ๊ณผ์ ์์ด ๋ฐ์ดํฐ๊ทธ๋จ ์ ์ก ์ ๋ง๋ค ์ฃผ์ ์ ๋ณด ์ค์ ํ์ฌ ์ ์ก (2) ๋ฐ์ดํฐ์ ์์ฐจ์ ์ ์ก ๋ณด์ฅ X (3) ๋ฐ์ดํฐ๊ทธ๋จ ๊ธฐ๋ฐ ์ ์ก๋ฐฉ์ : ๋ฐ์ดํฐ ์ ํด์ง ํฌ๊ธฐ์ ์ ์ก -์ ๋ขฐํ ์ ์๋ ํ๋กํ ์ฝ (1) TCP์ ๋ฌ๋ฆฌ ํ๋ฆ์ ์ด, ์ค๋ฅ์ ์ด, ํผ์ก์ ์ด ์ํ X (2) ์ค์ง์ ์ผ๋ก IP ๊ธฐ๋ฐ ํฌํธ ์ ๋ณด๋ฅผ ์ด์ฉํ์ฌ ์์ ์ก์์ ์ดํ๋ฆฌ์ผ์ด์ ์๋ณ ์ญํ ์ํ -UDP ํ๋กํ ์ฝ ์ฅ์ (1) ๋จ์, ๊ฐ๋ฒผ์ ์ ์ก์๋ ๋น ๋ฆ (2) ๋น์ ๋ขฐ์ ์ธ ํน์ฑ์ผ๋ก ์ธํด ๋๋ ๋ฐ์ดํฐ ์ก์์ ์ ๋ถ์ ์ ํ๋ฉฐ ์ฃผ๋ก ํ ๋ฒ์ ํจํท ์ก์์ ์ผ๋ก ์๋ฃ๋๋ ์๋น์ค์ ๋ง์ ์ฌ์ฉ ex)DNS์๋น์ค(53/udp), NTP(123/udp), DHCP(67,68/udp) *UDP ํ๋กํ ์ฝ ๊ตฌ์กฐ -Source ..
- ์ ๋ณด๋ณด์ ์ ๋ฆฌ [์ ๋ณด๋ณด์ ์ ๋ฆฌ] ๋คํธ์ํฌ - TCP ํ๋กํ ์ฝ *TCP ํ๋กํ ์ฝ -์ฐ๊ฒฐ ์งํฅ ํ๋กํ ์ฝ : ๋ฌผ๋ฆฌ์ ์ผ๋ก ์ ์ฉํ์ ์ด ์ฐ๊ฒฐ๋์ด ์๋ ๊ฒ์ฒ๋ผ ๊ฐ์์ ์ฐ๊ฒฐํต๋ก๋ฅผ ์ค์ ํด์ ํต์ ํ๋ ๋ฐฉ์ (1) ์์์ ์ด : ๋ ผ๋ฆฌ์ ์ธ ์ฐ๊ฒฐํต๋ก๋ฅผ ํตํด ๋ฐ์ดํฐ๋ฅผ ์ฃผ๊ณ ๋ฐ์์ผ๋ก์จ ๋ฐ์ดํฐ ์ ์ก์์ ๋ณด์ฅ (2) ์คํธ๋ฆผ ๊ธฐ๋ฐ ์ ์ก๋ฐฉ์ : ๋ฐ์ดํฐ๋ฅผ ์ ํด์ง ํฌ๊ธฐ๋ก ์ ์กํ๋ ๊ฒ์ด ์๋๋ผ ์์์ ํฌ๊ธฐ๋ก ๋๋์ด ์ฐ์ํด์ ์ ์ก -์ ๋ขฐํ ์ ์๋ ํ๋กํ ์ฝ (1) ํ๋ฆ์ ์ด : ์๋๋ฐฉ์ด ๋ฐ์ ์ ์๋ ๋งํผ๋ง ๋ฐ์ดํฐ๋ฅผ ํจ์จ์ ์ผ๋ก ์ ์ก ์ฌ๋ผ์ด๋ฉ ์๋์ฐ ์ ์ด๋ฐฉ์ ์ฌ์ฉ ์ฌ๋ผ์ด๋ฉ ์๋์ฐ : ์๋๋ฐฉ์ด ์์ ๊ฐ๋ฅํ ํฌ๊ธฐ ๋ด์์ ๋ฐ์ดํฐ๋ฅผ ์ฐ์ํด์ ์ ์ก (2) ์ค๋ฅ์ ์ด : ๋ฐ์ดํฐ์ ์ค๋ฅ๋ ๋๋ฝ ์์ด ์์ ํ ์ ์ก์ ๋ณด์ฅ (3) ํผ์ก์ ์ด : ๋คํธ์ํฌ์ ํผ์ก ์ ๋์ ๋ฐ๋ผ ์ก์ ์๊ฐ ๋ฐ์ดํฐ ์ ์ก๋์ ์ ์ด *TCP ํ๋กํ ์ฝ ๊ตฌ์กฐ -So..
- ์ ๋ณด๋ณด์ ์ ๋ฆฌ [์ ๋ณด๋ณด์ ์ ๋ฆฌ] ๋คํธ์ํฌ - ICMP ํ๋กํ ์ฝ 3๊ณ์ธต IP ํ๋กํ ์ฝ์ ์ ๋ขฐํ ์ ์๋ ํ๋กํ ์ฝ. ์ ์ก์ํ์ ๋ํ ๊ด๋ฆฌ๊ฐ ์ด๋ฃจ์ด์ง์ง ์๋ ๋จ์ ์ ๋ณด์ํ๊ธฐ ์ํ ํ๋กํ ์ฝ์ด ICMP ํ๋กํ ์ฝ *ICMP ํ๋กํ ์ฝ : IP ํจํท ์ ์ก ์ค ์๋ฌ ๋ฐ์ ์ ์๋ฌ ๋ฐ์ ์์ธ์ ์๋ ค์ฃผ๊ฑฐ๋ ๋คํธ์ํฌ ์ํ๋ฅผ ์ง๋จํด์ฃผ๋ ๊ธฐ๋ฅ ์ ๊ณต -Error-Reporting Message : ์ ์ก ์ค ์ค๋ฅ ๋ฐ์ ์ ์๋ฌ๋ฉ์์ง ์์ฑ -Query Message : ๋คํธ์ํฌ ์ํ ์ง๋จ์ ์ํ ์ฟผ๋ฆฌ ์์ฒญ ๋ฐ ์๋ต ๋ฉ์์ง *ICMP ํ๋กํ ์ฝ ๊ตฌ์กฐ - Type(8bits) : ICMP ๋ฉ์์ง ์ ํ/์ฉ๋ -Code(8bits) : Type ์ธ๋ถ ๋ด์ฉ -Checksum(16bits) : ICMP ๋ฉ์์ง ์ค๋ฅ ๊ฒ์ฌ ๊ฐ -Rest of the header : Type๊ณผ Code์ ๋ฐ๋ผ ์ถ๊ฐ๋๋ ํค๋ -D..
- ์ ๋ณด๋ณด์ ์ ๋ฆฌ [์ ๋ณด๋ณด์ ์ ๋ฆฌ] ๋คํธ์ํฌ - IP ํ๋กํ ์ฝ *IP ํ๋กํ ์ฝ : ๋น์ฐ๊ฒฐํ ํ๋กํ ์ฝ. ์ฐ๊ฒฐ ์ํ ์ ์งX๋ก ํจํท ์ ์ก ์์ ๋ณด์ฅ X -๋น์ ๋ขฐ์ ํ๋กํ ์ฝ๋ก ์ ๋ขฐ์ฑ ์๋ ํต์ ๋ณด์ฅ X -IP๋ ๋ชฉ์ ์ง ์ฃผ์ ๊ธฐ๋ฐ ๋ผ์ฐํ ๋ด๋น *IP ํ๋กํ ์ฝ ๊ตฌ์กฐ Header๋ 20~60 bytes ์ ๋ (๊ธฐ๋ณธ 20byte, ์ต์ ํค๋ ์ต๋ 40byte) -Version(4 bits) : IP์ ๋ฒ์ ์ ๋ณด. ์ผ๋ฐ์ ์ผ๋ก IPv4 -Heade Length(4 bits) : ํค๋ ๊ธธ์ด. 4 bytes ๋จ์๋ก ํํ -Service Type(8 bits) : ์๋น์ค ํ์ง(QoS) ์ฉ๋. ํ์ฌ ์ฌ์ฉX -Total Length(16 bits) : ํค๋๋ถ์ ๋ฐ์ดํฐ๋ถ ํฌํจ ์ ์ฒด IP Packet ๊ธธ์ด -Identification(16 bits) : ๋จํธํ/์ฌ์กฐํฉ ๊ด๋ จ ํ๋. ๋จํธํ ์ ์๋ณธ..
- ์ ๋ณด๋ณด์ ์ ๋ฆฌ [์ ๋ณด๋ณด์ ์ ๋ฆฌ] ๋คํธ์ํฌ - ARP/RARP ๋ฐ GARP *ARP/RARP ํ๋กํ ์ฝ (TCP/IP ์ธํฐ๋ท ๊ณ์ธต) : ๋ ผ๋ฆฌ์ ์ธ ์ฃผ์์ ๋ฌผ๋ฆฌ์ ์ธ ์ฃผ์ ์ฌ์ด์ ๋ณํ์ ๋ด๋น https://dangsdangs.tistory.com/38 [์ ๋ณด๋ณด์ ์ ๋ฆฌ] ๋คํธ์ํฌ - TCP/IP ํ๋กํ ์ฝ *Application Layer(์์ฉ ๊ณ์ธต) : ๋คํธ์ํฌ ์๋ฒ/ํด๋ผ์ด์ธํธ ํ๋ก๊ทธ๋จ ๋ด๋น. ์ฌ์ฉ์์์ ์ธํฐํ์ด์ค ๋ด๋น -์ฃผ์ ํ๋กํ ์ฝ (1) HTTP(80/tcp) : Hyper-Text Transfer Protocol (2) FTP(20/21/tcp) : File Transfer Protocol, ๋ฐ์ดํฐ dangsdangs.tistory.com - ์ผ๋ฐ์ ์ผ๋ก IP ์ฃผ์๋ ์์คํ ํ๋๋์คํฌ ๋ด ์ค์ ํ์ผ์ ์ ์ฅ๋์ด์์ผ๋, ํ๋๋์คํฌ๊ฐ ์๋ ํฐ๋ฏธ๋์ผ ๊ฒฝ์ฐ ์ด๊ธฐ ๊ฐ๋๋ ๋ ์์ ์ MAC ์ฃผ์..
- ์ ๋ณด๋ณด์ ์ ๋ฆฌ [์ ๋ณด๋ณด์ ์ ๋ฆฌ] ๋คํธ์ํฌ - TCP/IP ํ๋กํ ์ฝ *Application Layer(์์ฉ ๊ณ์ธต) : ๋คํธ์ํฌ ์๋ฒ/ํด๋ผ์ด์ธํธ ํ๋ก๊ทธ๋จ ๋ด๋น. ์ฌ์ฉ์์์ ์ธํฐํ์ด์ค ๋ด๋น -์ฃผ์ ํ๋กํ ์ฝ (1) HTTP(80/tcp) : Hyper-Text Transfer Protocol (2) FTP(20/21/tcp) : File Transfer Protocol, ๋ฐ์ดํฐ ํฌํธ(20), ์ ์ด ํฌํธ(21) (3) SSH(22/tcp) : Secure Shell (4) SFTP(22/tcp) : SSH File Transfer Protocol (5) TELNET(23/tcp) : ์ํธํํ์ง ์์ ์๊ฒฉ ํฐ๋ฏธ๋ ์ ์ ํ๋กํ ์ฝ (6) SMTP(25/tcp) : ๋ฉ์ผ ์ ์ก์ฉ ํ๋กํ ์ฝ (7) POP3(110/tcp) : ๋ฉ์ผ ์์ ์ฉ ํ๋กํ ์ฝ (8) IMAP(143/tcp) : ๋ฉ์ผ ..
- ์ ๋ณด๋ณด์ ์ ๋ฆฌ [์ ๋ณด๋ณด์ ์ ๋ฆฌ] ๋คํธ์ํฌ - ํ๋กํ ์ฝ ๋ฐ OSI 7๊ณ์ธต *ํ๋กํ ์ฝ(Protocol) : ์์คํ ๊ฐ์ ํต์ ์ ํ๊ธฐ ์ํ ๊ท์ฝ -๊ตฌ๋ฌธ, ์๋ฏธ, ํ์ด๋ฐ -๊ตฌ๋ฌธ : ์ก์์ ๋ฐ์ดํฐ ํฌ๋งท -์๋ฏธ : ๋ฐ์ดํฐ ๊ฐ ํญ๋ชฉ์ด ๊ฐ์ง๋ ์๋ฏธ -ํ์ด๋ฐ : ๋ฐ์ดํฐ ์ก์์ ๋์๋ฐฉ์ ์ ์ *OSI 7 Layer : ๊ตญ์ ํ์คํ ๊ธฐ๊ตฌ(ISO)์์ ์ ์ ํ ๊ฐ๋ฐฉํ ์์คํ ๊ฐ์ ์ํธ์ฐ๊ฒฐ ๋ชจ๋ธ -Node : ๋คํธ์ํฌ์ ์ฐ๊ฒฐ๋ ์ฅ์น (ex.๋ผ์ฐํฐ, ์ค์์น, ํ๋ธ, ์ปดํจํฐ) -Host : ์ผ๋ฐ์ ์ผ๋ก ๋ ธ๋ ์ค ์ปดํจํฐ ๋ ธ๋ -End-Node : ์ ๋๋จ์ ํด๋น๋๋ ๋ ธ๋ -Intermediate Node : End-Node ์ฌ์ด์ ํจํท ์ค๊ณ๋ฅผ ํด์ฃผ๋ ๋ ธ๋ -Link : ๋ ธ๋ ์ฌ์ด์ ํจํท ์ ๋ฌ์ ์ํ ๋ฌผ๋ฆฌ์ ์ธ ํต์ ๊ฒฝ๋ก *Physical Layer(๋ฌผ๋ฆฌ ๊ณ์ธต) : ๋ฌผ๋ฆฌ์ ์ฅ์น์ ์ ๊ธฐ์ , ์ ์์ ์ฐ๊ฒฐ -๋์งํธ ๋ฐ..
- ์ ๋ณด๋ณด์ ์ ๋ฆฌ [์ ๋ณด๋ณด์ ์ ๋ฆฌ] ์์คํ - ์๋์ฐ ์๋ฒ ์ทจ์ฝ์ *Administrator ๊ณ์ ์ด๋ฆ ๋ณ๊ฒฝ : ์ ์์ ๊ณต๊ฒฉ์์ ์ํด Brute Force Attack์ ์ทจ์ฝํ์ฌ ์ ์ถํ๊ธฐ ์ด๋ ค์ด ๊ด๋ฆฌ์ ๊ณ์ ๋ช ์ผ๋ก ๋ณ๊ฒฝ ๊ถ์ฅ -์๋์ฐ ๊ด๋ฆฌ์ ๊ณ์ ์ ๋ก๊ทธ์จ ์คํจ ํ์ ์ ํ ์์ *Guest ๊ณ์ ์ฌ์ฉ ์ ํ : Guest ๊ณ์ ์ ์ํํธ์จ์ด๋ ํ๋์จ์ด ์ค์น ๋ฑ์ ๋ถ๊ฐํ๊ณ , ์ธ๋ถ ์ฌ์ฉ์๊ฐ ์ ์ ์ปดํจํฐ๋ฅผ ์ ๊ทผ๊ฐ๋ฅ. ๋ถํน์ ์ฌ์ฉ์์ ์์คํ ์ ๊ทผ์ ํ์ฉํ๋ฏ๋ก ์ฌ์ฉ ์ ํ ๊ถ์ฅ *๋ถํ์ํ ๊ณ์ ์ ๊ฑฐ : ๋ถํ์ํ ๊ณ์ , ์์ฌ์ค๋ฌ์ด ๊ณ์ , ์ฅ๊ธฐ๊ฐ ์ฌ์ฉํ์ง ์๋ ๊ณ์ ์ ์ญ์ ๋๋ ๊ณ์ ์ ๊ธ *๊ด๋ฆฌ์ ๊ทธ๋ฃน์ ์ต์ํ์ ์ฌ์ฉ์ : ๊ด๋ฆฌ์ ๊ทธ๋ฃน(Administrators)์๋ ์ต์ํ์ ๊ณ์ ๋ง์ ํฌํจ *์ํธ/ํจ์ค์๋ ์ ์ฑ ์ค์ -ํจ์ค์๋ ๋ณต์ก์ฑ ์ค์ (1) ์๋ฌธ์(๋์)/์ซ์/ํน์๋ฌธ์ ๋ชจ๋ ํฌํจ 4๊ฐ..
- ์ ๋ณด๋ณด์ ์ ๋ฆฌ [์ ๋ณด๋ณด์ ์ ๋ฆฌ] ์์คํ - UNIX/Linux ์๋ฒ ์ทจ์ฝ์ *root ์ด์ธ์ UID๊ฐ 0 ๊ธ์ง - #cat /etc/passwd ๋ฅผ ํตํด root์ UID๋ฅผ ๊ฐ์ง ๊ณ์ ์กด์ฌ ํ์ธ SOLARIS, Linux, HP-UX usermod ๋ช ๋ น. UID๊ฐ 0์ธ ์ผ๋ฐ ๊ณ์ UID ๋ณ๊ฒฝ (SOLARIS, HP-UX๋ 100 ์ด์/Linux๋ 500์ด์) ex) usermod -u 1234 test AIX chuser ๋ช ๋ น. UID๊ฐ 0์ธ ์ผ๋ฐ ๊ณ์ UID 100 ์ด์์ผ๋ก ์ค์ ex) chuser id=1234 test *ํจ์ค์๋ ๋ณต์ก์ฑ : ์ฌ์ฉ์ ๊ณ์ ์ํธ๋ฅผ ์ ์ถํ๊ธฐ ์ฝ๊ฒ ์ค์ ํ ๊ฒฝ์ฐ, ๋น์ธ๊ฐ์์ ์์คํ ์ ๊ทผ ํ์ฉ -๋ถ์ ์ ํ ํจ์ค์๋ (1) ์ฌ์ ์ ๋์ค๋ ๋จ์ด or ์ด ์กฐํฉ (2) ๊ธธ์ด๊ฐ ๋๋ฌด ์งง๊ฑฐ๋ ๊ณต๋ฐฑ (3) ํค๋ณด๋ ์ํ์ ์ผ๋ จ์ (4) ์ฌ์ฉ์ ๊ณ์ ์ ๋ณด์์ ์ ์ถ ๊ฐ๋ฅ..
- ์ ๋ณด๋ณด์ ์ ๋ฆฌ [์ ๋ณด๋ณด์ ์ ๋ฆฌ] ์์คํ - ์์คํ ํดํน *๋ฒํผ ์ค๋ฒํ๋ก์ฐ ๊ณต๊ฒฉ(Buffer Overflow Attack) : ์ฐ์๋ ๋ฉ๋ชจ๋ฆฌ ๊ณต๊ฐ์ ์ฌ์ฉํ๋ ํ๋ก๊ทธ๋จ์์ ํ ๋น๋ ๋ฉ๋ชจ๋ฆฌ ๋ฒ์๋ฅผ ๋์ด์ ์์น์ ์๋ฃ๋ฅผ ์ฝ๊ฑฐ๋ ์ฐ๋ ค๊ณ ํ ๋ ๋ฐ์ํ๋๋ฐ, ์ด๋ฅผ ์ด์ฉํด ์ ์์ ์ธ ์ฝ๋๋ฅผ ์คํ์ํค๊ฑฐ๋ ํ๋ก๊ทธ๋จ ์ค์๋์ ์ ๋ฐ์์ผ ๊ณต๊ฒฉ์ ํ๋ก๊ทธ๋จ์ ํต์ ํ ๊ถํ์ ํ๋ -์คํ ๋ฒํผ ์ค๋ฒํ๋ก์ฐ : ์คํ์ ํ ๋น๋ ๋ฒํผ๋ค์ด ๋ฌธ์์ด ๊ณ์ฐ ๋ฑ์ ์ํด ์ ์๋ ๋ฒํผ ํ๊ณ์น ๋๋ ๊ฒฝ์ฐ ๋ฒํผ ์ค๋ฒํ๋ก์ฐ ๋ฐ์ํ์ฌ ๋ณต๊ท ์ฃผ์ ๋ณ๊ฒฝ ๋ฐ ๊ณต๊ฒฉ์๊ฐ ์ํ๋ ์์ ์ฝ๋ ์คํ (1) ์คํ : ํจ์ ์ฒ๋ฆฌ๋ฅผ ์ํด ์ง์ญ ๋ณ์ ๋ฐ ๋งค๊ฐ๋ณ์๊ฐ ์์นํ๋ ๋ฉ๋ชจ๋ฆฌ ์์ญ -ํ ๋ฒํผ ์ค๋ฒํ๋ก์ฐ : ํ์ ํ ๋น๋ ๋ฒํผ๋ค์ ๋ฌธ์์ด ๋ฑ์ด ์ ์ฅ๋ ๋, ์ต์ด ์ ์๋ ํ ๋ฉ๋ชจ๋ฆฌ ์ฌ์ด์ฆ ์ด๊ณผํ์ฌ ๋ฌธ์์ด ๋ฑ์ด ์ ์ฅ๋๋ฉด ์ค๋ฒํ๋ก์ฐ๊ฐ ๋ฐ์ํ์ฌ ๋ฐ..
- ์ ๋ณด๋ณด์ ์ ๋ฆฌ [์ ๋ณด๋ณด์ ์ ๋ฆฌ] ์์คํ - UNIX/Linux ์๋ฒ ๋ณด์ *ํจ์ค์๋ ์ ์ฅ ์ ์ฑ -์ผ๋ฐ ํจ์ค์๋ ์ ์ฑ : passwd ํ์ผ ๋ด ๊ณ์ ์ ๋ณด์ ํจ๊ป ์ ์ฅ -shadow ํจ์ค์๋ ์ ์ฑ : shadow ํ์ผ์ ํจ์ค์๋ ๋ณ๋๋ก ์ ์ฅ *passwd(/etc/passwd) ํ์ผ [user_account]:[user_password]:[user_ID]:[group_ID]:[comment]:[home_directory]:[login_shell] root:x:0:0:root:/root:/bin/bash -๋ก๊ทธ์ธ์ด ๋ถํ์ํ ๊ณ์ ์ ๋ก๊ทธ์ธ ์์ "/sbin/nologin" or "/bin/false"๋ก ์ค์ *shadow(/etc/shadow) ํ์ผ [user_account]:[encrypted_password]:[last_change]:[minlife]:[maxlife]:[warn..
- ์ ๋ณด๋ณด์ ์ ๋ฆฌ [์ ๋ณด๋ณด์ ์ ๋ฆฌ] ์์คํ - UNIX/Linux ์์คํ ๊ด๋ฆฌ *๋ฐ ๋ ๋ฒจ(Run Level) : ์์คํ ์ ์ด์ ์ํ๋ฅผ ์ซ์ ํน์ ๋ฌธ์๋ก ํํํ ๊ฒ -init ํ๋ก์ธ์ค๊ฐ /etc/inittab ํ์ผ์ ์ ์๋ ๋ฐ ๋ ๋ฒจ์ ๋ฐ๋ผ /etc/rc.d/rc[x].d([x]๋ ๋ฐ ๋ ๋ฒจ) ๋๋ ํฐ๋ฆฌ์ ๋์ด๋ ์คํฌ๋ฆฝํธ๋ฅผ ์คํํ์ฌ ์์คํ ์ด์ ์ํ ๊ตฌ์ฑ -์๋ฒ์ฉ UNIX ์์คํ ์ 3 ๋๋ 5 ๋ฐ๋ ๋ฒจ๋ก ์ด์๋จ 0 PROM(Programmabel Read-Only ๋ชจ๋ S,s ์์คํ ์ฑ๊ธ ์ ์ ๋ชจ๋, ๋ก์ปฌ ํ์ผ ์์คํ ๋ง์ดํธX 1 ์์คํ ์ฑ๊ธ ์ ์ ๋ชจ๋, ๋ก์ปฌ ํ์ผ ์์คํ ๋ง์ดํธ ๋ ์ํ 2 ๋ฉํฐ ์ ์ ๋ชจ๋(NFS ํด๋ผ์ด์ธํธ) 3 ๋ฉํฐ ์ ์ ๋ชจ๋(NFS ์๋ฒ) 4 ์ฌ์ฉ X 5 ์์คํ power off 6 ์์คํ ๋ฆฌ๋ถํ *INIT ์ํ : ๋ฐ ๋ ๋ฒจ๊ณผ ๊ฐ์ ์๋ฏธ -์์คํ ์ด ๋ฐ ๋ ๋ฒจ ์ด๋์ in..
- ์ ๋ณด๋ณด์ ์ ๋ฆฌ [์ ๋ณด๋ณด์ ์ ๋ฆฌ] ์์คํ - UNIX/Linux ๊ธฐ๋ณธ ๋ฐ ๋ช ๋ น์ด UNIX/Linux ๋ก๊ทธ์ธ ๊ณผ์ ์ ์ฌ์ฉ์ ๊ณ์ ๊ณผ ํจ์ค์๋ ์ ๋ ฅ์ /etc/passwd ํ์ผ์ passwd๋ฅผ ๋น๊ตํ๋ค. ๊ทธ ํ, ์ด๊ธฐํ๊ฒฝ์ ์ค์ ํ๊ณ ๋ก๊ทธ์ธ ์์ ์คํํ๋ค. */etc/passwd ํ์ผ : UNIX์์ ์์คํ ๊ด๋ฆฌ์๊ฐ ์ฌ์ฉ์ ๊ณ์ ์ ๋ง๋ค ๋ ๋ง๋ค ํด๋น ์ฌ์ฉ์์ ๊ด๋ จ๋ ์ ๋ณด๋ฅผ ์ ์ฅํ๋ ํ์ผ -7๊ฐ์ ํ๋๋ก ๊ตฌ๋ถ๋๋ฉฐ ' : ' ๊ฐ ๊ตฌ๋ถ์ [user]:[passwd]:[user_id]:[group_id]:[comment]:[home_directory]:[login_shell] root:x:0:0:root:/root:/bin/bash - root : ์ฌ์ฉ์ ๊ณ์ ๋ช - x : ์ฌ์ฉ์ ํจ์ค์๋ (x๋ shadow ํจ์ค์๋ ์ฌ์ฉ ์๋ฏธ) - 0 : UID - 0 : GID - root : ์ฌ์ฉ์ ๊ด๋ จ ๊ธฐํ..
- ์ ๋ณด๋ณด์ ์ ๋ฆฌ [์ ๋ณด๋ณด์ ์ ๋ฆฌ] ์์คํ - ์๋์ฐ ์์ ์ฌ์ง์ ์๋์ฐ์ ์ธ์ฆ ๊ณผ์ ์ ๋ํ๋ธ ๊ทธ๋ฆผ์ด๋ค. ์๋์ฐ ์ธ์ฆ๊ณผ์ ์์ ์ฌ์ฉ๋๋ ์ฃผ์ ์๋น์ค๋ LSA, SAM, SRM ๋ฑ์ด๋ค. *NTLM (NT Lan Manager) : ์๋์ฐ ์์คํ ์์ ์ฌ์ฉ์ ๊ณ์ ๊ณผ ํจ์ค์๋ ์ธ์ฆ์ ์ํด ์๋ฒ๋ ๋๋ฉ์ธ ์ปจํธ๋กค๋ฌ์ ์ฆ๋ช ํ๋ challenge & Response ๊ธฐ๋ฐ ์ธ์ฆ ํ๋กํ ์ฝ *LSA(Local Security Authority) : LSA(๋ก์ปฌ ๋ณด์ ๊ธฐ๊ด)๋ ์ฌ์ฉ์๋ฅผ ์ธ์ฆํ๊ณ ๋ก์ปฌ ์ปดํจํฐ์ ๋ก๊ทธ์จํ๋ ๋ณดํธ๋ ์์คํ ํ๋ก์ธ์ค -๋ก์ปฌ ๋ณด์์ ๋ชจ๋ ์ธก๋ฉด์ ๋ํ ์ ๋ณด๋ฅผ ์ปดํจํฐ์ ์ ์ง ๊ด๋ฆฌํ๊ณ ์ด๋ฆ๊ณผ SID ๊ฐ์ ๋ณํ์ ์ํ ๋ค์ํ ์๋น์ค ์ ๊ณต -๋์ผํ ์ปดํจํฐ์ ์๋ ๋ณด์ ๊ณ์ ๊ด๋ฆฌ์(SAM) ๋ฐ์ดํฐ๋ฒ ์ด์ค๋ฅผ ํ์ธํ์ฌ ์ฌ์ฉ์ ์ ๋ณด์ ์ ํจ์ฑ ๊ฒ์ฌ ๊ฐ๋ฅ -๊ณ์ ์ ๋ฐ๊ธํ ์ํฐํฐ..
- ์์คํ ํดํน [์์คํ ํดํน] ๋ฒํผ ์ค๋ฒํ๋ก์ฐ ์ทจ์ฝ์ ํดํน ์ค์ต (2) 2023.01.25 - [ํ๋ก์ ํธ/์์คํ ํดํน] - [์์คํ ํดํน] ๋ฒํผ ์ค๋ฒํ๋ก์ฐ ์ทจ์ฝ์ ํดํน ์ค์ต (1) [์์คํ ํดํน] ๋ฒํผ ์ค๋ฒํ๋ก์ฐ ์ทจ์ฝ์ ํดํน ์ค์ต (1) https://youtu.be/ZRHncXwedZ8 ๋ฒํผ ์ค๋ฒํ๋ก์ฐ ์ทจ์ฝ์ ํดํน ์ค์ต์ ์ ํ๋ธ๋ฅผ ๋ณด๋ฉฐ ๊ณต๋ถํ๋ค. #nano overflow.c ํ๋์ ์์ค์ฝ๋๋ฅผ ์์ฑํ๋ค. #include int main(int argc, char *argv[]){ char buf[16]; if(argc!=2) return -1; strcpy dangsdangs.tistory.com ์ด์ ๊ธ์ ์ด์ด์ ๋ฒํผ ์ค๋ฒํ๋ก์ฐ ์ทจ์ฝ์ ํดํน ์ค์ต์ ๊ณ์ ๊ณต๋ถํ๋ค. https://youtu.be/e1H8heGtutI ํด๋น ์ ํ๋ธ ์์์ ๋ณด๋ฉด์ ์ค์ตํด๋ณด๋๋ก ํ๋ค. #expo..
- ์์คํ ํดํน [์์คํ ํดํน] ๋ฒํผ ์ค๋ฒํ๋ก์ฐ ์ทจ์ฝ์ ํดํน ์ค์ต (1) https://youtu.be/ZRHncXwedZ8 ๋ฒํผ ์ค๋ฒํ๋ก์ฐ ์ทจ์ฝ์ ํดํน ์ค์ต์ ์ ํ๋ธ๋ฅผ ๋ณด๋ฉฐ ๊ณต๋ถํ๋ค. #nano overflow.c ํ๋์ ์์ค์ฝ๋๋ฅผ ์์ฑํ๋ค. #include int main(int argc, char *argv[]){ char buf[16]; if(argc!=2) return -1; strcpy(buf,argv[1]); return 0; } argc๋ ํ๋ก๊ทธ๋จ ์คํ์ ์ ๋ฌ๋๋ ์ธ์๋ฅผ ๋ปํ๋ค. ์๋ฅผ ๋ค์ด ํ๋ก๊ทธ๋จ ์คํ ์ ./oveflow 6 3 ์ด๋ฐ์์ผ๋ก ํ๋ฉด ./overflow๊ฐ 0๋ฒ์งธ ์ธ์, 6์ด 1๋ฒ์งธ ์ธ์, 3์ด 2๋ฒ์งธ ์ธ์๊ฐ ๋๋ค. ์ฌ๊ธฐ์ strcpy๊ฐ ์ทจ์ฝํ๋ค. ์ธ์๊ฐ์ ๊ฐ์๋ฅผ ์ธ์ง์๊ธฐ ๋๋ฌธ์ด๋ค. argv[1]์ ๊ฐ์ด buf์ ๋ฒ์๋ฅผ ๋์ด์ ํฌ๊ธฐ๋ผ๋ strcpy๋ฅผ..
- ์์คํ ํดํน [์์คํ ํดํน] ์ ์ฝ๋ ์ ์ ๋ฐ ์ต์คํ๋ก์ ์ค์ต ์ฐธ๊ณ : https://youtu.be/eJWlg-VoCBg ์ ํ๋ธ๋ฅผ ๋ณด๋ฉด์, ์ ์ฝ๋๋ฅผ ์ ์ํ๊ณ , ์ต์คํ๋ก์์ ์ค์ตํด๋ณด๋ ค๊ณ ํ๋ค. ์ ์ฝ๋ ๋ฐ ์ต์คํ๋ก์์ด๋ ์ฉ์ด๋ ๋ณด์๊ธฐ์ฌ ์ค๋น์ ๋ง์ด ๋ค์ด๋ดค๋ค. ์ ์ฝ๋๋ ๋ช ๋ น ์ ๊ณต๊ฒฉ ์ฝ๋๋ฅผ ์ด์ฉํด ์ทจ์ฝ์ ์ ๋ซ๊ณ ์๋ฒ ์ปดํจํฐ๋ฅผ ์ ์ดํ ์ ์๋๋ก ํ๋ ์ฝ๋๋ฅผ ๋ปํ๋ค. ์๋์ฐ์์ ์ ์ฝ๋๋ ์ฐ๋ฆฌ๊ฐ ํํ ์ฐ๋ cmd๋ฅผ ๋ปํ๋ค. ๊ตฌ๊ธ์ ์์ ์ ์ด์์ฒด์ ๋ฅผ ์ ๊ณ ์ ์ฝ๋๋ฅผ ๊ฒ์ํ๋ฉด ๋ค์ํ ์ ์ฝ๋๋ค์ด ๊ฒ์๋๋ค. https://shell-storm.org/shellcode/files/shellcode-806.html Linux/x86-64 - Execute /bin/sh - 27 bytes shell-storm.org ํ์ฌ๋ ์ด ์ ์ฝ๋๋ฅผ ์ฌ์ฉํ๋ ค๊ณ ํ๋ค. $su root ro..
- ์์คํ ํดํน [์์คํ ํดํน] ์ด์ ๋ธ๋ฆฌ์ด๋ก ๋ณ ํผ๋ผ๋ฏธ๋ ๋ง๋ค๊ธฐ (2) 2023.01.18 - [ํ๋ก์ ํธ/์์คํ ํดํน] - [์์คํ ํดํน] ์ด์ ๋ธ๋ฆฌ์ด๋ก ๋ณ ํผ๋ผ๋ฏธ๋ ๋ง๋ค๊ธฐ (1) [์์คํ ํดํน] ์ด์ ๋ธ๋ฆฌ์ด๋ก ๋ณ ํผ๋ผ๋ฏธ๋ ๋ง๋ค๊ธฐ (1) https://youtu.be/FFFr5GnelJI ์ด์ ๋ธ๋ฆฌ์ด๋ฅผ ์ด์ฉํด์ ๋ณ ํผ๋ผ๋ฏธ๋๋ฅผ ๋ง๋ค์ด๋ณธ๋ค. $nano pyramid.s ๋ณ ํผ๋ผ๋ฏธ๋๋ฅผ ๋ง๋ค ์์ค์ฝ๋ ํ์ผ์ ์์ฑํด์ค๋ค. section .data STAR db '*' EMPTY db 0x0a section .text global _start _start: dangsdangs.tistory.com ์ด ๊ธ์ ์ด์ด์ ๋ณ ํผ๋ผ๋ฏธ๋๋ฅผ ์์ฑํด๋ณธ๋ค. https://youtu.be/2wFN9BG3wWw ํด๋น ์ ํ๋ธ๋ฅผ ๋ณด๋ฉฐ ๊ณต๋ถํ๋ค. #include int main(void){ int n=7,i,j; f..