목록보안 공부 (199)
EASY7
출처 : https://www.reddit.com/r/cybersecurity/comments/e23ffz/security_certification_progression_chart_2020/
CVE-2012-1823
https://dakuo.tistory.com/31
Packing https://ntcore.com/?page_id=353 .NET Generic Unpacker – NTCore Download the .NET Generic Unpacker Current Version: 1.0.0.1 This is a program to dump .NET packed applications. Of course no serious .NET protection relies on packing. In fact, this software shows how easily you can unpack a protected assemly. This .NET Ge ntcore.com
요약 65,507 보다 큰 패킷으로 핑을 사용하는 것을 말한다. ICMP 패킷의 정상적인 크기는 64K(64000byte)이다. 이보다 아주 크게하여 전송하면 서버는 버퍼 오버플로우가 발생한다. 결과적으로 시스템이 다운되거나 재부팅이된다.(서비스 거부) 점검 방법 보안 조치 방법 실습 linux hping3 --icmp --rand-source -d 전송할 패킷의 크기 Windows (0~65500까지 가능함) > ping -l 65507 localhost 윈도우 CMD는 명령시 바로 에러를 발생시킨다. 참고자료
보호되어 있는 글입니다.
Freak 취약점 Freak : Factoring attack on RSA-EXPORT Keys 웹 브라우저의 암호시스템을 허술한 체계로 변경할 수 있도록 하는 취약점이다. SSL/ TLS 등 암호화 프로토콜을 사용하는 웹브라우저에 영향을 미치며 브라우저와 웹사이트(HTTPS) 간의 암호화 수준을 낮추는 버그이다. s3_clnt.c의 ssl3_get_key_exchange 함수를 이용하여 SSL 서버가 수출용 RSA를 허용하도록 다운 그레이드 공격을 수행하고 Brute Forcing 공격으로 RSA 키를 얻고 중간자 공격을 수행할 수 있는 취약점 수출용 RSA? 1990년대에 미국은 전세계 트래픽 감시에 대한 목표가 있어 암호화 시스템의 수출을 제한하려고 하고자 하였다. 그래서 해외 수출용으로는 암호화 ..
010 Editor를 Windows XP SP3에 설치하던 중 아래의 오류를 만났다. Unable to register the DLL/OCX : RegSvr32 failed with exit code 0x3. 010 Editor 최신 버전은 Windows XP SP3를 지원하지 않는 모양이다. 010 Editor 7.0.2 버전을 다운로드 받아 실행시키기 바란다.