목록전체보기 (373)

EASY7

플젝

보호되어 있는 글입니다.
보안 공부 2019. 9. 10. 21:51
Routing Table, ARP Table, MAC Table

https://m.blog.naver.com/goduck2/220111709554
보안 공부/취약점 실습 2019. 9. 4. 23:58
Race Condition 경쟁조건

Race Condition 경쟁조건 다중 프로세스 환경에서 두개 이상의 프로세스가 동시에 수행될 때 발생되는 비정상적인 상태를 의미한다. 임의의 공유자원을 여러개의 프로세스가 경쟁하기 때문에 발생한다. 일반계정의 프로세스와 관리자의 힘을 가진 프로세스가 경쟁해서 이기면 관리자 힘을 획득할 수 있는 현상. 대표적인 예로 심볼릭 링크를 이용하는 예이다. 1. fork 함수의 이해 (참고 : https://codetravel.tistory.com/23) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 #include #include int main() { int x; x = 0; fork(); x = 1; printf("PID : %ld, x : %d\n",getpid(), x); return 0;..
보안 공부/취약점 실습 2019. 9. 4. 21:30
웹캐시 확인

Browsing History View 프로그램 설치 https://www.nirsoft.net/utils/browsing_history_view.html 하단으로 스크롤하면 다운로드 링크가 있다. 압축을 풀고 실행시키면 캐시들이 나온다. The cache information of IE10 is stored inside WebCacheV01.dat or WebCacheV24.dat , located under c:\users\[User Profile]\AppData\Local\Microsoft\Windows\WebCache. IECacheView automatically detects IE10 and set the default cache folder to the WebCache location. wi..
보안 공부/다양한 지식 2019. 9. 1. 23:14
AWS 온라인 교육

AWS 교육 및 세미나 안내 https://aws.amazon.com/ko/about-aws/events/?nc1=h_l2_tr 무료 교육과정 AWS Cloud Practitioner Essentials (Second Edition) https://www.aws.training/Details/Curriculum?id=32442 Amazon DynamoDB for Serverless Architectures https://www.aws.training/Details/eLearning?id=27196 AWS Security Fundamentals (Korean) https://www.aws.training/Details/Curriculum?id=11048 Getting Started with Amazon S..
개발 공부 2019. 8. 29. 22:15
삼성 보안 기술 포럼 2019 후기

벌써 Samsung Tech Forum이 3회 째 개최되었네요! 작년에 소중한 월차를 내고 갔었는데 재밌는 활동들도 있고 포스터 세션도 좋아서 지난 20일에 또 갔습니다 ㅎㅎ 올해도 알차게 구성된 SSTF 인상 깊었던 것들을 정리해봤습니다. 삼성전자 서울 R&D 캠퍼스는.. 공기 좋은 곳에 있어서 버스 타고 좀 들어갔습니다 분명 시간 체크하고 갔는데 지각..! 얼리버드 상품 받고 싶다 ㅠㅠ 까만 팔찌 벌써 때 탔다..ㅎㅎ 제가 잘 아는 네트워크나 모의해킹 분야는 잘 알아듣겠는데 하드웨어 보안 부분은 수준이 엄청 높았다...! 그래도 질문 많이 해주셨던 청중들 대단하시다.. poster session에서 인상 깊었던 포스터들을 정리해봤습니다 학부생 수준이라서 재미로 봐주세요 ㅠ,ㅠ https://resea..
보안 공부/최신 보안 동향 2019. 8. 22. 00:31
r-명령어 (rlogin, rsh, rcp)

r-명령어 (rlogin, rsh, rcp) r-command : R-명령어들은 네트워크를 통해 로그인하거나 원격으로 시스템을 제어할 때 사용할 수 있다. 아이디, 패스워드가 아닌 IP를 이용한 트러스트 관계를 맺으면 신뢰관계가 형성 되기 때문에 IP spoofing으로 많이 이용된다. rlogin : 원격 접속, 두 시스템 간 신뢰관계를 맺으면 암호 없이 로그인 할 수 있다. rsh : rlogin처럼 사용할 수 있고 신뢰관계를 맺으면 로그인하지 안호 원격시스템에 명령을 실행 할 수 있다. rcp : 원격지의 파일과 디렉터리를 복사해 오거나 내 시스템의 파일과 디렉터리를 복사해줄 수 있다. rlogin (513/tcp) , rsh (512/tcp) , rexec (514/tcp), rcp (514/tc..
보안 공부/리눅스 2019. 8. 17. 00:31
세션 하이재킹 hunt 실습

세션 : 사용자와 컴퓨터 또는 두 컴퓨터 간의 활성화된 상태. 이 세션을 가로채면 공격자가 모든 작업을 감시하거나 제어할 수 있다. 공격 절차 : 목표 설정 -시퀀스 넘버 난이도 검사-공격대상 세션설정-시퀀스 넘버 추측-사용자 죽이기-세션 하이재킹 공격자 : kali 172.30.1.3 서버 : centos6 172.30.1.16 클라이언트 : window10 172.30.1.28 1. centos 에 telnet 설치 (이전 포스팅 참고 : https://easy7.tistory.com/351 ) 2. kali에 https://pkgs.org/download/hunt 여기에서 debian 10으로 다운로드 받은 , #dpkg -i hunt_1.5-6.1+b1_amd64.deb 로 설치 3. window..
보안 공부/취약점 실습 2019. 8. 17. 00:30
Prev 1 ··· 19 20 21 22 23 24 25 ··· 47 Next