본문 바로가기

전체 글168

스니핑, 스누핑, 스푸핑 스니핑(Sniffing) 스니핑이란? 네트워크상에 떠돌아다니는 패킷이나 데이터 등을 훔쳐보는 것을 뜻함 네트워크상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿 듣는것 간단히 말하면 네트워크 트래픽을 도청(Eavesdropping)하는 과정을 스니핑 이라고 할 수 있다. 이런 스니핑을 할 수 있도록 하는 도구를 스니퍼(Sniffer)라고 하며 스니퍼를 설치하는 과정을 전화기 도청 장치를 설치하는 과정에 비유할 수 있다. 스누핑(Snoofing) 스누핑이란? 스니핑과 유사한 단어로서, 네트워크 상의 정보를 염탐하여 불법적으로 얻는것을 의미함 네트워크 상에 떠도는 중요 정보를 몰래 획득하는 행위 스니핑도 유사한 의미를 갖으나, 스니핑은 주로 몰래 엿듣는 의미가 강함 스푸핑(Spoofing) 스푸핑이란? 해.. 2023. 6. 7.
보안의 3요소 기밀성(Confidentiality) 허가받은 사람만 정보에 엑세스 할수 있다. 데이터가 인가되지 않은 사람에게 새어나가지 않는 것 기밀성을 해치는 공격 : 스누핑(Snooping), 트래픽 분석(Traffic Analysis)등 무결성(Integrity) 정보가 본래 상태에서 변조되지 않았고 신뢰할 만한 상태 데이터가 변조되지 않는 것 적절한 권한을 가진 사용자에 의해 인가된 방법으로만 정보 변경 할 수 있도록 하는 것 무결성을 해치는 공격 : 변조(Modification), 가장(Masquerading), 재연(Replaying), 부인(Requdiation)등 가용성(Availability) 정보에 엑세스 할 수 있는 사람은 언제든지 그 정보에 엑세스 할 수 있다. 기밀성과 무결성을 보장하면서 허용.. 2023. 6. 7.
랜덤 비밀번호 찾기 프로그램 랜덤한 비밀번호를 생성하고 그 랜덤생성한 비밀번호를 맞추기위해 랜덤한 비밀번호를 때려박는(?) 프로그램을 만들어보았다. 비밀번호 길이가 길면 길수록 맞추는데 시간이 너무 오래걸려서 3자리수로 진행해보았다. 랜덤하게 생성된 비밀번호는 "wR>" 이였으며 비밀번호 찾기버튼을 클릭하면 자동으로 생성된 비밀번호와 일치할떄까지 계속해서 찾는다. 3자리 비밀번호를 찾는데 29초가 걸렸다.(출력하지 않으면 더 빠른 속도로 해결 가능) 파이썬으로 개발했으며 코드는 아래와 같다. import sys import time import random from PySide6.QtWidgets import QMainWindow, QApplication from PySide6.QtCore import Slot, Signal, QO.. 2023. 5. 13.
디지털 포렌식이란 ? 디지털 포렌식은 digital과 '법의학의, 범죄 과학수사의' 라는 뜻의 forensic이 합쳐진 것이다. 말 그대로 디지털 범죄 과학 수사를 의미하는 것이다. 디지털 포렌식 수사란 PC, 노트북, 스마트폰 등 각종 저장장치나 인터넷에 남아있는 디지털 정보를 분석하여 범죄 단서를 찾는 수사 기법을 말한다. 진정한 의미의 디지털 포렌식은 단순히 데이터 복구로 끝나는 것이 아닌 복구한 데이터를 민형사 사건의 증거 자료로 사용할수 있어야함. 증거 자료로 사용하려면 마구잡이로 복구해서는 안되고 데이터 무결성 원칙을 지켜서 복구 해야합니다. 무결성을 지키기 위해서 디스크 이미징 기술을 사용하고, 또 데이터의 위변조가 일어나지 않았다는 것을 입증하는 포렌식 증거 감정서를 발행하는데 이 포렌식 증거 감정서는 법정효력.. 2023. 4. 25.
조건부 점프 명령어 플래그 설명 JZ / JE ZF = 1 0이면 점프 / 같으면 점프 JNZ / JNE ZF = 0 0이 아니면 점프 / 같지 않으면 점프 JS SF = 1 부호인 경우 점프 JNS SF = 0 부호가 아닌 경우 점프 JC / JB / JNAE CF = 1 캐리 시 점프 / 미만(below)이면 점프 / 이상(above or equal)이 아니면 점프 JNC / JNB / JAE CF = 0 캐리가 아닌 경우 점프 / 미만이 아닌 경우 점프 / 이상이면 점프 JO OF = 1 오버플로 되면 점프 JNO OF = 0 오버플로 되지 않으면 점프 JA / JNBE CF = 0 및 ZF = 0 초과(above)하면 점프 / 이하(below or equal)가 아니면 점프 JNA / JBE CF = 1 또는.. 2023. 4. 17.
PE parsing - IMAGE_NT_HEADER IMAGE_NT_HEADER 는 ImageBase로 부터 IMAGE_DOS_HEADER->e_lfanew 만큼 떨어져있습니다. int main(void) { HMODULE module_base = GetModuleHandle(NULL); LPVOID base_addr = (LPVOID)module_base; PIMAGE_DOS_HEADER dos_header = (PIMAGE_DOS_HEADER)base_addr; PIMAGE_NT_HEADERS nt_header = (PIMAGE_NT_HEADERS)((UINT_PTR)base_addr + dos_header->e_lfanew); std::cout 2023. 4. 8.
반응형