본문 바로가기

분류 전체보기229

정보보안3 8차시 컴파일할 때 메모리(스택)에서 코드가 실행될 수 있도록 메모리 보호옵션을 해제-fno-stack-protector: 스택 프로텍터 제거 옵션 -z execstack: 스택에 올라가 있는 기계어 코드를 실행하는 옵션 -mpreferred-stack-boundary=2: 함수들의 스택프레임에서 가장 낮은 주소가 2^N 에 배수가 되도록 align 하는 옵션 alias gcc='gcc -fno-stack-protector -mpreferred-stack-boundary=2 -z execstack'편의성을 위해 alias에 추가해둠 실행환경은 Centos7 보안때문에 낮은버전으로 선택 -static로 컴파일 하기 위해 yum -y install gcc glibc-static glibc-static.i686 설치.. 2024. 6. 23.
네트워크1 8차시 네트워크 주소 : 인터넷 망에 참여하기 위해 반드시 유일한 값이어야 한다 IP 주소 : 공인주소(인터넷망에 참여)인 경우 인터넷에 직접 참여하므로 반드시 유일한 값으로 사용 사설주소의 경우 NAT 기술을 이용하여 인터넷에 직접 참여하지 않으므로 유일하지 않아도 됨 IPv4는 클래스에 따라 A~E 클래스로 총 5개 ABC는 장비에 할당할 수 있고 DE는 장비에 할당할 수 없다 A클래스 : 0.0.0.0 ~ 127.255.255.255 B클래스 : 128.0.0.0 ~ 191.255.255.255 C클래스 : 192.0.0.0 ~ 223.255.255.255 D클래스 : 224.0.0.0 ~ 239.255.255.255 (주로 멀티캐스트용)E클래스 : 240.0.0.0 ~ 255.255.255.255 (주로.. 2024. 6. 23.
보안기사 기출문제 2023 1회 오답노트 기록 SCAN (엘리베이터처럼 왕복), SSTF(가장가까운것부터) BitLocker(exFAT도 지원함, 텍스트파일 형태 복구키 지원, usb 형태 가능) EDR (앤드포인트 단계에서 지속적인 모니터링, 대응 제공. 보안침해 억제/조사/회복) 쿠키 구분자 세미콜론 ; 사용wtmp : 사용자 로그인/아웃, 시스템 셧다운과 부팅 정보. last 명령어 적대적공격 Adversarial Attack (의도적으로 입력 데이터에 노이즈 추가)비주얼 베이직 확장자는 VBS. 내장된 형태는 VBA. 웜 제작 가능. sudoers %그룹명으로 지정. 주석아님! 화이트박스-내부구조와동작 검사. 블랙박스-입력, 출력값만 확인 lsof : 특정 파일에 접근하는 프로세스 목록 확인 SMTP : EHLO는 클라이언트가 .. 2024. 6. 23.
정보보안3 7차시 boforc 사용자의 wolfman 문제 egghunter + buffer hunter#include  #include  extern char **environ; main(int argc, char *argv[]) {         char buffer[40];         int i;        if(argc                 printf("argv error\n");                 exit(0);         }        // egghunter         for(i=0; environ[i]; i++){                memset(environ[i], 0, strlen(environ[i]));         }        if(argv[1][47] !.. 2024. 6. 22.

티스토리툴바