학사 나부랭이

Portable Executable PE는 윈도우에서 정의한 파일 포맷으로 직간접적으로 실행하는 파일이에요. 실행 파일 exe, scr 오브젝트 파일 obj 라이브러리 파일 dll, ocx 드라이버 파일 sys 이 중 obj 파일을 제외하고는 직간접적으로 실행 가능한 파일이에요. 예를 들어 dll과 sys 파일 등은 shell에서 직접 실행할 수는 없지만 디버거, 서비스 등을 이용해 실행가능하죠. 위 사진은 어떤 실행 파일(exe)의 시작 부분이자 PE 파일의 헤더 부분이에요. 여기에 어떻게 메모리에 적재될 것이며 어디서 시작할 건지, 실행할 때 필요한 DLL 등 asdf.exe가 실행되기 위한 모든 정보들이 구조체 형식으로 저장되어 있죠. 기본 구조 헤더에는 파일 실행을 위한 기본 정보, 메모리 상대 ..

휘발성 정보 수집을 위해서 윈도우에서 기본적으로 지원하는 명령어나 프로그램을 이용하기도 하고 인터넷에서 검증된 라이브 포렌식 프로그램을 사용해 수집하기도 하는데 이런 툴들을 사용하기 위해서는 당 시스템의 관리자 권한이 필요해요. 관리자 권한을 얻는 방법으로는 단순히 로그오프 후 관리자로 로그인, Buffer OverFlow 등이 있는데 전자는 로그오프 시 해당 세션의 휘발성 정보들이 사라질 수 있고 후자는 다음과 같은 이유가 있어서 사용할 수 없어요. 후자의 예로서 윈도우에서는 Runas라는 명령어로 일시적인 관리자 권한을 얻을 수 있어요. 이를 리눅스의 su처럼 해당 세션은 유지시키며 관리자 권한도 계속 유지하는 방법은 없진 않지만 시스템에 어떤 영향을 미칠지 모르는 프로그램들이 대부분이라 사용하지 않..

여태까지 동적 링크 라이브러리, 동적으로 컴파일할 때 필요한 파일이라고 두리뭉실하게 설명했는데, 라이브러리는 다른 프로그램에서 이용하는 함수들을 모아둔 곳이에요. 그러나 DLL은 표준 C 라이브러리 같은 일반 라이브러리의 파일과는 구조나 사용법이 달라요. Static Linking Library 일반 라이브러리는 소스 코드를 컴파일한 결과로 생성되는 오브젝트 파일을 그대로 모아둔 것이에요. 그리고 링커(Linking 단계에서)가 이 일반 라이브러리 파일 중, 필요한 함수가 포함된 오브젝트 파일을 꺼내서 실행 파일에 결합하는게 정적 링크 방식이에요. 정적 라이브러리르 사용하려면 프로젝트 설정의 Link 옵션에 라이브러리를 추가해주거나 #pragma comment(;ib, "asdf.lib")처럼 #prag..

Regiser CPU 내부에서 사용되는 매우 고속인 메모리인며, CPU가 연산을 위해 메모리에 있는 데이터들을 레지스터에 두어요. 연산을 하는 중에도 연산 결과를 레지스터에 저장하기도 해요. AX (Accumulator) 산술 및 논리 연산 수행, 함수의 반환값 저장 BX (Base) 데이터의 주소를 가리키는 포인터 CX (Counter) 반복 카운터 저장에 사용 - CX에 반복할 횟수를 지정 DX (Data) AX의 보조, IO 명령 SI (Source Index) 데이터 조작 및 복사(스트림 명령) 시 원본 데이터의 주소 저장 DI (Destination Index) 복사 시 목적지의 주소 저장 BP (Stack Base Pointer) 스택 프레임의 시작(베이스) 주소 저장 SP (Stack Poi..

정보처리기사 정보처리보안기사 - 좋은데 취직하려면 이거보다 더 깊이 해야함 토익은 일단 있어야, 어쨌든 가산점 Vue.js, PHP-SQL(My, MS 등), DB 관리(RDBMS) 경험도 안전빵 스펙 NCS 직무경험도 준비해두면 굿 세미나 한 거도 포트폴리오로서 활용 가능 의외로 일본어 같은 제2외국어 활용하기가 어렵네요ㅠㅠ 진짜 오사카에서 치즈닭갈비집이나 차려야하나ㅠㅠㅠ AI가 겁나 핫함. 어쨌든 해둬야함. 케이쉴드, BoB나 해킹대회 등 '실적' 필요 이도저도 안 되면 석박사도 ㄱㅊ(10%가산? 토익은 2~5% 반영 차라리 토익이 가성비는 더 좋죠~)

방화벽으로 막을 수 있는 공격도 있지만 막을 수 없는 공격도 있어요. 보통의 방화벽은 IP 주소와 포트 번호만 보고 판단하기에 속여서 접근 가능하고 응용 프로그램 수준의 공격과 새로운 패턴의 공격에 대한 적응력이 낮고 실시간 대응을 할 수 없는 단점도 있어요. 하지만 지금부터 서술할 IDS나 IPS는 주소와 포트 번호뿐만 아니라 내부의 데이터까지 보기에 막을 수 있는 범위가 증가하죠. 요약하자면 IPS는 예방 및 사전 조치를 취하는 시스템이고 IDS는 탐지 및 사후 조치를 취하는 시스템이에요. Intrusion Detection System - 침입 탐지 시스템 허가받지 않은 접근이나 크래킹 시도를 하는 등의 악의적인 패킷을 실시간으로 감시하며 시스템 또는 네트워크 관리자에게 알려주고 대응을 하도록 해주..

Firewall 각 호스트들은 내부 네트워크를 ISP에 연결해 공중 인터넷에 접속하기 위한 라우터(=게이트웨이)를 가져요. 방화벽은 네트워크 사이(푸라치나 집 네트워크 동방 네트워크, 학교 네트워크 인터넷)를 분리하여 넘나드는(出入りする) 패킷을 네트워크 관리자가 미리 정한 규칙에 기반해 차단하거나 보내는(필터링하는) 소프트웨어예요. 네트워크에서 보안을 높이기 위한 1차적인 방법이죠. 방화벽의 기능 1. 접근 제어 정책에 따라 필터링하기 위한 검사 입증된 패킷이 아니면 모두 차단하는데 과도한 트래픽으로 과부화된 방화벽은 이후의 패킷을 모두 차단 - DoS 공격과 같은 결과 초래 2. 로깅 및 추적 필터링된 패킷에 대한 정보를 로그 파일에 기록 의심스러운 이벤트 발생 시 네트워크 관리자가 자세한 정보를 추..

OSI 7 Layer OSI 7 계층에서 각 계층은 네트워크의 원활한 동작을 위해 고유의 기능을 담당해요. 1계층 푸라치나가 nantokakomyu.com에 접속할 때, 컴퓨터에서 어떤 전기 신호를 주고받겠죠? 이 전기 신호가 1계층, 물리 계층에 해당해요. 전기 신호니까 당연히 Twisted Pair, 동축 케이블, 광케이블 등 구리 선이나 광섬유를 통해 전달되겠죠? 전송 단위는 Signal, bit이며 대표적으로 Hub나 Repeater 같은 장비가 있어요. 7계층 nantokakomyu.com에 접속해 인터넷을 하는 것 자체는 7계층, 응용 계층에 해당해요. 인터넷은 HTTP라는 프로토콜을 통해 동작해요. 최신 기술들의 총본산인 컴퓨터/스마트폰과 해저 케이블을 통해 왔다가는 전기 신호를 이용한 네트..