목록Study/보안 공부하는 인디안 (7)
인디안 보호구역
HTTPS(SNI) 차단 논란 종합 SNI 차단이란? HTTPS 통신을 하더라도 (암호화가 개시되기 이전의) 핸드셰이킹 과정에서는 에 호스트 이름, 즉 ‘목적지 URL’이 표시될 수 있음. ISP 업체는 이 정보를 이용해 사이트를 차단한다. 문제점 : ESNI(Encrypted SNI)를 이용하면 우회가 가능함. 논란이 되는 사항들 1. 감청일까? 감청 : 통신의 내용을 들여다 보는 것. ex. 편지를 뜯어서 내용을 보면 감청, 하지만 봉투 겉면에 쓰인 주소를 보는것은 감청이 아니다. SNI 차단은 내용을 보지 않으므로 감청이 아니다. 2. 사찰일까? 원론적으로는 맞다. 편지의 주소를 보는 것도 사찰이기 때문. 하지만 실질적인 사찰은 봉투에 쓰인 발신자 주소가 누구인지 개별적으로 식별하고 또 그것을 저장..
워메.. ~와 ~의 코드를 비교해보면..~를 ~로 디코딩해보면...와 같이 여러 방식의 비교나 툴 사용, 인코딩방식.. 등에 대해서는이제 아는게 좀 생겼으니까 따라할 수 는 있겠는데 저런걸 찾아낸다는 것이 정말 대단하다..국내 학술지 읽으면서 음 재밌네 오 이런 것도 있어?나도 쓸 수 있겠는데 주제나 정해볼까...이런 깝침 자제하고 겸손하게 더 공부해야겠다. 영상 1프레임안에 숨어있는 데이터는 또 어떻게 찾아낸거야1프레임마다 뜯어보나..? 뭐야정말나는이해할수가없어서띄워쓰기를하지않겠다.후...슈발난바보 무능아멍청이였어
본 게시물은 위키북스의 '문제풀이로 배우는 시스템 해킹 테크닉 - 해커스쿨 FTZ를 활용한 단계별 해킹 수련법'을 참조하여 만들어졌습니다. 더 자세한 내용은 책을 구입하여 공부하시길 바랍니다. 01 메모리 구조의 이해 버퍼 오버플로우 공격과리버싱 같은 시스템 해킹 기법을 이해하려면 메모리의 레이아웃을 반드시 이해해야 한다.먼저, 우리가 작성하는 소스코드가 어떻게 메모리에 배치되는지 살펴보자, 아래와 같은 코드가 있다고 해보자. (예제1. 소스코드의 메모리 구성을 확인하기 위한 예제) 아래의 표는 예제(hello.c)의 내용이 메모리에 어떻게 배치되는가를 보여준다. 실제 소스코드는 표와 같이 메모리에 올라가고, CPU가 이 내용을 읽어 CPU 안에 있는 레지스터로 불러와서 처리한 후 실행된 결과가 우리에게..
본 게시물은 Hacker School Training4를 참조하여 만들어졌습니다. 여러분이 만약 공개된 계정으로 리눅스 서버를 이리저리 구경하고 다닌 적이 있었다면, 분명 황당하게 많은 디렉토리와 파일들에 현기증을 느껴본 적이 있었을 것입니다.고로, 이번 포스트에서 알아볼 것은 리눅스의 디렉토리와 파일들입니다. 먼저 최상위 디렉토리에 존재하는 수많은 하위 디렉토리에 대해 공부를 해보고,그 다음엔 리눅스에서 중요한 역할을 하는 파일들에 대해서 알아보도록 하겠습니다. 일단 최상위 디렉토리로 이동하고,//1 디렉토리와 파일 목록을 확인합시다.//2 역시 많네요. 이제 위에서 부터 하나씩 하나씩 어떤 역할을 하는 디렉토리인지 설명하겠습니다. - bin : 이곳에는 가장 필수적인 리눅스 실행 파일들이 들어가 있습..
본 게시물은 Hacker School Training3을 참조하여 만들어졌습니다. 이번 포스트에서 알아볼 것은 터미널(콘솔)과 네트워크에 관한 명령들입니다.운영중인 서버에 어떤 사람들이 접속해 있는지 보고, 그 사람들과 대화를 하는 방법들을 배우겠습니다. 텔넷 혹은 SSH(Secure Shell)을 이용하여 특정 서버에 접속한 것을 "터미널을 통해 접속했다" 라고 합니다.반면, 직접 컴퓨터에 리눅스를 설치하고, 부팅하여 로그인한 것을 "콘솔을 통해 접속했다."라고 합니다.터미널과 콘솔, 이 두 용어는 같은 의미이긴 하지만 위와 같은 차이에 따라 구별되어 사용됩니다. 우선 w 명령을 이용하여 제가 접속한 서버에 다른 사람들이 접속해있는지 확인해봅시다. 이제 위의 정보를 분석하는 방법을 배워보겠습니다. 1...
01. 파일의 종류, 권한, 링크아래는 리눅스 상에서 ls 명령어의 -l 옵션을 통해 얻게되는 정보들이다. -l 옵션으로 얻게되는 정보가 많다. (파일의 종류, 파일 권한, 링크 갯수 등등...)천천히 하나하나 살펴보자. 숫자 순서대로(1) 파일의 종류 (2) 퍼미션(3) 링크 수 (4) 소유자 이름(5) 그룹 이름 (6) 파일 크기(7) 파일이 만들어진 시간 (8) 파일 이름이다. (1) 파일의 종류는 어떻게 구분하는가? 1번에 있는 문자가 파일의 종류를 구분하여 알려준다.- : 일반 파일. 정규 파일.d : 디렉토리 파일l : 심볼릭 링크 파일b : 블록 디바이스 파일c : 캐릭터 디바이스 파일p : 파이프. 프로세스간 통신에 사용되는 특수 파일s : 소켓. 네트워크 통신에 사용되는 특수 파일으로 ..
1. ls 명령어란? ls (List Segments)는 POSIX 및 SUS 에 규정되어 있는 유닉스 계열 운영체제의 명령어 가운데 하나이며, 파일의 목록을 표시하는 기능을 수행하는 명령어이다. 도스에서의 Dir과 유사한 명령어이다. 2. ls 명령어의 사용법 ls 명령어는 여러가지 옵션을 가지고 있다. 사용법을 모르는 명령어가 나오면, 명령어 뒤에 --help 혹은 -h 등을 넣으면 사용법을 알 수 있으니 참고해두자. 옵션은 이렇게나 많고, 또 여러개 섞어서 쓸 수도 있다. 영어라서 보기 싫으니 한국어로 써보자. 0) 기본(옵션 없음)위와 같이 현재 디렉터리 내의 파일을 출력한다. 1) - a or Aa : 모든 파일을 다 출력한다. '.'이나 '..'와 같이 점으로 시작하는 경로파일도 모두 출력한다..