Bazinga!

목적 : 시리얼 키 알아내기break point 걸어두고 레지스터 나우를 누르니 bp에서 멈추게된다.멘트 보면서 가설 세워서 실행해보기 이름을 입력하지 않고 실행해보면 이름을 입력하는 멘트가 뜨는 코드에서 eip 걸리고 메세지박스가 뜨는것도 확인 가능

1. 리버싱이란?: 프로그램의 시행 파일을 분석하고 이해하는 과정- 정적 분석- 동적 분석 2. Byte Odering(바이트 오더링)- 빅 엔디안-리틀 엔디안 3. 레지스터: CPU 내부에 존재하는 다목적 저장 공간으로 cpu 내부에 있기때문에 데이터 처리가 매우 빠르다.  ● GPR(General Purpose Register) 범용 레지스터   4. 스택- FIFO구조- EBP는 스택 제체를 가리킨다 (고정)- ESP는 스택에서 움직임- push / pop   4-1. 스택 프레임ESP가 아닌 EPB를 이용하여 스택 내의 변수 파라미터 복귀 주소에 접근하는 기법을 말한다.  5. assembly 명령어- jmp- mov- push- pop- call- ret- jne : jump not equal-..

기사 출처 : https://www.asiae.co.kr/article/2024071215253562978요약코로나19 이후 비대면 서비스가 활성활하면서 랜섬웨어 범죄도 기승을 부리기 시작했다.랜섬웨어 공격자들은 자신에게 걸린 리스트가 적고 큰 곳으로 움직이기에 기업이나 공공기관을 상대로 많이 랜섬웨어 공격을 많이 한다.현재 각국 정부 정보기관이나 수사당국은 랜섬웨어 공격에 대해 '협상하지 않는 것'을 원칙으로 한다.하지만 의료기관의 경우 다른 산업군보다 협상에 응할 가능성이 크고, 몸값을 더 높게 쳐줄 의향이 높기때문에 공격자들이 의료 서비스 업체 쪽으로 공격 집중도를 높이고 있다. 사례1 ) 환자 관련 정보를 제공하는 중서 IT업체 '시노비스'가 한 해커 집단에 랜섬웨어 공격을 당했다.시노비스가 제공..

누가 보냈고 누가 받음? ssh(포트번호 22번) 와 localhost(나)가 주고받는중       TCP dump 꺼내서 확인해보기 34개의 패킷이 잡혔다  -------icmp   dhcp 실습 ppt274~   ------  ---- HTTPS 외부 서비 스 차단 설정해보기1기존 ---- HTTPS 외부 서비 스 차단 하고 로그봐보기 -----인증서 발급 실습1. CA privatekey 생성2. CA CSR 생성3.CA인증서 발급 4. 발급된인증서 확인 5. 서버 private key 생성6.서버 CSR생성7.서버 인증서 발급8. 서버 인증서 확인 ----방금 만든 인증서  web서버 적용해보기 1. nginx 인증서 설정2. nginx 인증서 복사3. https를 위한 방화벽 설정4. ngnix..

1.인증-  Firewall - TCP Wrapper 설정 적용 (ppt p193)

터미널 환경 구성   htop 설치 및 실행 메모리 정보 보기  - Disk추가하기 (p.125): 디스크가 RockyLinux 1개인 상태. 하나 더 추가해보자 초기 디스크 sda새로 추가한 디스크가 sdb로 올 줄 알았는데 sda로 오고 기존 디스크가 sdb가 되버렸다.왜 그런지 질문하니'디바이스가 붙을때 이름이 붙는데 일반적으로 바뀌진 않지만 가상머신이라 바뀔 가능성이 있다.'라 하심.    저장을 꼭 해야한다. > wq파티션 하는 이유ㄴ 많이 쓰는건 별도로 묶어야 좋음(많이 사용하는건 많이 사용하는것끼리, 적게사용하는건 적게 사용하는것끼리)mount 방법 1 : 이 방법은 종료되면 사라지게된다. 그냥 끄면 정보 다 날아간다. 저장해야지어디다 저장해야함? etc안에  mount 방법 2 : 방법 2..

p76 실습 - tar 아카이브 활용  p76실습 - 파일 묶기 gzip, bzip2, xz: 묶은 파일 용량 비교      다른 실확장자를 바꾼다고 되는게 아니다. p77 기 실습 p77 응용실습 - 압출 유틸리티 실습  p78 응용실습 - 압축 활용1번2번  프로세스   ip 주소 확인하기

기사 출처 : https://www.datanet.co.kr/news/articleView.html?idxno=194991 웹·앱 97% “개인정보 수집 위해 기만적 패턴 적용” - 데이터넷[데이터넷] 전 세계 웹사이트와 앱 97%가 개인정보 보호 규제를 교묘하게 피하면서 사용자 개인정보를 수집하는 것으로 나타났다.세계적인 개인정보 보호 단체 글로벌 프라이버시 인포스먼트 네www.datanet.co.kr 요약전세계 약 97%의 웹,앱에서 개인정보 보호 규제를 피해 사용자의 개인정보를 수집조사에 따르면 1. 개인정보 보호 정책이 너무 복잡하고 혼란스럽게 설명되어있고 내용이 너무 많이 담겨있어 이해하기 어렵게2. 시각적 도구를 사용해 옵션 선택 유도3. 사용자의 선택을 바해하는 요소 삽입4. 사용자 탈퇴 방..

기사 출처 : https://www.mk.co.kr/news/it/11063948 '외교마찰' 韓기업에 보복 … 분풀이식 해킹공격 하루 4백건 - 매일경제줄줄 새는 개인정보 ④ 사이버 민족주의 기승尹 '우크라회의' 참석 소식에금융기관·정부부처 집중 공격한국의원단, 대만 방문하자우리말학회·고고학회 노려"한국은 사이버서 쉬운 먹잇감"매www.mk.co.kr 요약자국의 이익에 반하는 상대 국가에게 무차별 공격을 하는 사이버 민족주의자들이 존재한다.한국을 공격한 사례들도 존재하는데 '신한금융그룹', '경찰청', '관세청', '대한건설정책연구원' 등 상징적인 기관만 선별해 선전포고를 한다. ➤ 사례1. 올해 6월 친러시아 추정 해커집단 '사이버드래건'은 윤석렬 대통령이 '우크라이나 평화 정상회의'에 참석한다는 소..

출처 : https://n.news.naver.com/mnews/article/138/0002177250 온라인 쇼핑몰이 따로 없네…다크웹에서 카드정보 60만건 거래됐다특수 웹브라우저를 통해 접근이 가능한 다크웹에서 카드정보 수십만 건이 거래됐다는 조사 결과가 나왔다. 10일 인터넷 보안업체 노드VPN에 따르면 최근 전 세계적으로 약 60만건의 신용 카드 정n.news.naver.com 요약특수 웹브라우저를 통해 접근이 가능한 다크웹에서 카드정보 수십만 건이 거래됐다.최근 전 세계적으로 약 60만건의 신용 카드정보가 유출되었고 유출된 60만건 카드중 90%가 도난된 카드이다.대부분 악성프로그램(멀웨어) '레드라인'에 의해 유출되었다. ※ 카드정보 유출을 방지하기 위한 방법1. 피싱 이메일에 대한 경각심 ..