악성코드와 하율파파

2 진법(Binary) 컴퓨터는 내부의 정보를 0과 1을 이용하여 저장합니다.사실 컴퓨터는 그리 대단하지 않기? 때문에 0과 1로 구성된 2진수 (binary)를 이용하여 모든 정보를 저장합니다.0과 1은 전기적인 신호인 펄스의 유무를 이용합니다. 이런 식으로 전기적인 신호를 통해 0 또는 1을 이용해 모든 정보를 표시하게 됩니다.이진수에서 각 자리 숫자를 비트(bit) 라고 표현합니다. 또한 2진수는 아래와 같이 표현할 수 있습니다. 10110(2)​2진수를 10진수로 변환 할 때에는 그 수의 위치에 2의 멱수로 계산 할 수 있습니다.​​10110(2) ​ ​= 1x 2^4 + 0x2^3 + 1x2^2 + 1x2^1 + 0x2^0 = 16+4+2 = 22​​​​10 진법(Decimal)​​10개의 숫자..

스콧 켈비의 사진가를 위한 포토샵 CS6이번에 소개하게된 책은 바로 스콧 켈비이 사진가를 위한 포토샵 CS6입니다.수년전...니콘 550d 를 삿었죠,,, 물론 카메라는 가방에 고이 모셔두고 있습니다만,,, 제대로 써보지를 못했습니다. 포토샵도 배우고 싶었구요. 이번에 좋은 기회가 생겨 포토샵 책을 얻게 되었습니다. :D여튼 결론부터 말하자면 매우 추천합니다! 이책은 포토샵을 공부하자. 라는 느낌이 아니고, 그때그때 필요한 내용을 알아가자 라는 느낌이었기 때문입니다. 모든 장은 필요에 의해 나누어져 있었고 저는 제가 포토샵으로 어떤 것을 하고 싶은지만 알면 되기 떄문입니다. 이전에는 포토샵으로 할줄 알던건 크기조절, 기울기 조절 이런거였는데.. 이 책은 처음부터 고급 스킬을 얻는다는 느낌을 받기에 충분한..

인증 패킷 분석 KISA 온라인 해킹방어 훈련장 4번째 문제 입니다. 풀이과정 위 그림을 보면 패킷의 상당부분이 SIP 로 이루어져 있으며 SIP인터넷 전화를 사용하는 프로토콜이라는 것을 알 수 있습니다.따라서 해당 패킷은 SIP를 도청한 패킷으로 예상됩니다. 위 그림에서 ID가 */*로 암호화 되어있는 것을 알 수 있습니다.아이디와 패스워드를 알아내기 위해 Kali linux를 이용했습니다. 그림과 같이 Kail Linux의 Sipdump 명령을 이용해 kisia_05.pcap을 kisia_sip.pacp으로 변경했습니다. (PS.제가 KISIA에서 교육중에 푼 문제라 파일 이름을 KISIA로 변경해 놓은 것 입니다. 파일이름은 신경안쓰셔도 됩니다.) john 명령을 이용하여 사전파일을 생성합니다. J..

패킷 내용 분석 KISA온라인 해킹방어 훈련장 Wetwork 부분 3 번째 문제 입니다. 풀이과정 파일을 TCP stream으로 확인해 보면 위 그림과 같은 내용을 얻을 수 있습니다.추측을 해보면 어떤 대화내용인 것 같습니다. 메시지를 보면 메시지에 전반적으로 %09%09%09가 출력되고 있으며, 상황으로 봤을 때 비밀대화에서 암호로 의심이 가는 부분이 있습니다.MESG 12 번째 라인의 내용인데요. 본 내용을 입력해 인증해 봤습니다. 3번째 문제도 쉽게 풀 수 있었습니다.

PCAP 파일을 분석하여라!2 풀이과정 PCAP 파일을 열고, 위 그림괴 같이 Conversations를 이용하여 telnet 통신 과정을 확인해 봅니다.해당 telnet 내용을 TCP stream으로 하나하나 확인해 보면 위 그림과 같이 로그인 ID와 해당 Password를 확인할 수 있습니다. 패스워드의 내용만 입력하시면 인증이 되질 않습니다. 잘 생각해 보시면 금방 풀 수 있을 것입니다.

KISA 온라인 해킹방어 훈련장 Network 부분 - PCAP 파일을 분석하여라!1 KISA에서 운영하는 sis.or.kr이라는 사이트가 있습니다. 보안에 관심있으신 분들은 차근차근 문제를 풀어보시면 많은 도움이 될 것이라 생각합니다. Network 문제는 wireshark를 사용하면 마지막 문제를 제외하고 다 풀 수 있는것 같습니다. 마지막 문제를 못풀었기에..... 첫 번째 문제에서 여섯 번째 까지 문제의 풀이를 진행해 보려 합니다. 1. PCAP 파일을 분석하여라!1 ​풀이과정 와이어 샤크를 이용해 PACP를 연 후, 통신 프로토콜을 확인해 봅니다.위 캡처 내용은 Conversations 에서 통신한 포트를 기준으로 패킷들을 열어본것 입니다. 위 TCP통신 에서 포트번호 51446번과 6664 번..

배열을 이용한 스택을 구현해 보겠습니다. 스택이란 ?Last In First Out구조로써, 처음 들어간 데이터가 가장 마지막에 나오게 되는 구조 입니다.상자를 쌓을때, 상자를 가장 밑바닥 부터 차근차근 쌓아 올리는 것과 반대로, 상자를 빼낼떄에는 가장 마지막에 쌓은 상자를 가장 처음 꺼낸다는 원리와 같은 원리 입니다. 컴퓨터구조에서 이 이론은 리턴값, 즉 함수를 실행하고 돌아갈 위치가 메모리에 스택 구조로 쌓인다고 생각하시면 됩니다.여튼 이런 스택을 구현해 보겠습니다. //// main.c// 기본//// Created by 이태우 on 2014. 10. 1..// Copyright (c) 2014년 taewoo. All rights reserved.// #include int main(int argc..

우분투 리눅스 설치하는 방법에 대해 이야길 해 보려고 합니다.윈도우에서 가상환경으로 OS를 구축하기 위해서는 VMWARE가 필요한데요, 맥에서는 바로 페럴러즈 라는 프로그램이 있습니다. 일단 페럴러즈를 설치합니다. 페럴러즈는... 정품을 애용합시다! 패럴러즈 기본 아이콘 입니다. 페럴러즈를 실행하시고....새로 만들기를 클릭하신 다음에.. 페럴러즈에서는 위 그림과 같이 우분투 리눅스를 무료로 설치하고 다운받을 수 있게 지원을 하고 있습니다. "무료로 Ubuntu 다운로드하기" 를 누른다음 계속 버튼을 누릅시다. 다음 계속 버튼을 누릅니다. 우분투가 다운로드 되고 있습니다.다운로드가 다 되면 끝난겁니다.... 실행을 누르면 바로 우분투가 실행이 되는군요.초기 비밀번호를 설정하면 끝!바로 우분투리눅스가 실행..

IP header구조에 대해 알아보겠습니다. 1. Version(4bit) : -Version버전 정보로 IPv6 IPv4 를 나타냅니다. 2. IHL(4bit) : -IHL(ip header length) ip 헤더의 길이를 나타내는 값입니다. 와이어 샤크로 확인해 봅시다. ​Version 4 로 IPv4인 것을 알려줍니다.Header length는 5로 나올텐데, 이는 20​byte 입니다. 참고로 IP header 길이가 5보다 작다면 잘못된 헤더의 길이 5의 크기이면 기본 헤더의 길이 5보다 크다면 IP헤더의 옵션 필드가 존재 합니다. 3. ​TOS(Type of Service) (1byte): - TOS비트는 순서대로 지연(delay), 처리량(Throughput), 신뢰성(Reliablity)..

ARP :주소 결정 프로토콜(Address Resolution Protocol)해당 IP를 그 IP주소에 맞는 물리적인 주소 즉, MAC주소를 가지고 오는 프로토콜입니다. RARP :역순 주소 결정 프로토콜 (Reverse Address Resolution Protocol)ARP와 반대로 해당 MAC주소에 맞는 IP값을 알아오는 프로토콜 입니다. ARP 헤더의 구조 입니다. 1. Hardware Type (2byte)네트워크 유형을 정의하며, Ethernet 환경의 경우 0x0001 으로 세팅 2. Protocol Type (2byte)프로토콜을 정의하며, IP 프로토콜 버전4(IPv4)의 경우 0x0800 세팅 3. Hardware Address Length (1byte) MAC주소의 길이를 정의하며,..