Bazinga!

기사 출처 : https://m.boannews.com/html/detail.html?idx=131256 Node.js에서 임의 코드 실행 취약점 발견Node.js에서 임의 코드 실행 취약점이 발견돼 이용자들의 각별한 주의가 요구된다. 이와 관련 한국인터넷진흥원은 10일 취약점 주의를 당부하며 보안 공지했고, Open JS 재단은 Node.js에서 발생하는m.boannews.com 요약Node.js에서 임의 코드 실행 취약점이 발견되었다. 이번에 발견된 취약점은 CVE-2024-27980취약점을 우회해 발생하는 임의코드 실행 취약점(CVE-2024-36138)이다.https://nodejs.org/en/blog/release/v20.15.1 Node.js — Node v20.15.1 (LTS)Node.j..

기사 출처 : https://n.news.naver.com/article/092/0002338308?sid=105 "내 유심 돌려줘"…'심 스와핑 해킹' 확산 우려"눈 깜빡할 사이에 3만9천 달러가 저도 모르는 계좌로 이체됐어요. 통신도 제대로 되지 않아서 와이파이를 이용해야 했죠. 제 전화번호가 해커에게 넘어갔단 사실도 알게 됐습니다." 신종 해킹n.news.naver.com  요약유심칩을 복제,탈취해 개인 자산을 가져가는 '심 스와핑'해킹 범죄가 전 세계에 골칫덩이로 떠오르고 있다. 이론 ✔︎ 심 스와핑이란?타인의 휴대전화 유심 칩을 복제해 개인정보 및 금융자산을 탈취하는 해킹 수법이다.해커가 피해자를 사칭하는 방식인데 문제는 피해자의 유심 정보와 해커가 쓰는 유심 정보가 일치해 시스템 상에서 '기기..

attach              추가해야함이 사이에 추가해야한다. 깊이 버퍼를 지우고 호툴하는 순서로 바꾼것 005A8E9F로 돌아가 BP를 풀고 실행하면 006DDF00(비어있는 코드 영역)으로 오고 F8을 누르면 코드를 진행하고 F9를 눌러 다시 게임으로 돌아가 실행하면 벽뒤의 적이 보이게 된다.

목적 : 시리얼 키 알아내기break point 걸어두고 레지스터 나우를 누르니 bp에서 멈추게된다.멘트 보면서 가설 세워서 실행해보기 이름을 입력하지 않고 실행해보면 이름을 입력하는 멘트가 뜨는 코드에서 eip 걸리고 메세지박스가 뜨는것도 확인 가능

1. 리버싱이란?: 프로그램의 시행 파일을 분석하고 이해하는 과정- 정적 분석- 동적 분석 2. Byte Odering(바이트 오더링)- 빅 엔디안-리틀 엔디안 3. 레지스터: CPU 내부에 존재하는 다목적 저장 공간으로 cpu 내부에 있기때문에 데이터 처리가 매우 빠르다.  ● GPR(General Purpose Register) 범용 레지스터   4. 스택- FIFO구조- EBP는 스택 제체를 가리킨다 (고정)- ESP는 스택에서 움직임- push / pop   4-1. 스택 프레임ESP가 아닌 EPB를 이용하여 스택 내의 변수 파라미터 복귀 주소에 접근하는 기법을 말한다.  5. assembly 명령어- jmp- mov- push- pop- call- ret- jne : jump not equal-..

기사 출처 : https://www.asiae.co.kr/article/2024071215253562978요약코로나19 이후 비대면 서비스가 활성활하면서 랜섬웨어 범죄도 기승을 부리기 시작했다.랜섬웨어 공격자들은 자신에게 걸린 리스트가 적고 큰 곳으로 움직이기에 기업이나 공공기관을 상대로 많이 랜섬웨어 공격을 많이 한다.현재 각국 정부 정보기관이나 수사당국은 랜섬웨어 공격에 대해 '협상하지 않는 것'을 원칙으로 한다.하지만 의료기관의 경우 다른 산업군보다 협상에 응할 가능성이 크고, 몸값을 더 높게 쳐줄 의향이 높기때문에 공격자들이 의료 서비스 업체 쪽으로 공격 집중도를 높이고 있다. 사례1 ) 환자 관련 정보를 제공하는 중서 IT업체 '시노비스'가 한 해커 집단에 랜섬웨어 공격을 당했다.시노비스가 제공..

누가 보냈고 누가 받음? ssh(포트번호 22번) 와 localhost(나)가 주고받는중       TCP dump 꺼내서 확인해보기 34개의 패킷이 잡혔다  -------icmp   dhcp 실습 ppt274~   ------  ---- HTTPS 외부 서비 스 차단 설정해보기1기존 ---- HTTPS 외부 서비 스 차단 하고 로그봐보기 -----인증서 발급 실습1. CA privatekey 생성2. CA CSR 생성3.CA인증서 발급 4. 발급된인증서 확인 5. 서버 private key 생성6.서버 CSR생성7.서버 인증서 발급8. 서버 인증서 확인 ----방금 만든 인증서  web서버 적용해보기 1. nginx 인증서 설정2. nginx 인증서 복사3. https를 위한 방화벽 설정4. ngnix..

1.인증-  Firewall - TCP Wrapper 설정 적용 (ppt p193)

터미널 환경 구성   htop 설치 및 실행 메모리 정보 보기  - Disk추가하기 (p.125): 디스크가 RockyLinux 1개인 상태. 하나 더 추가해보자 초기 디스크 sda새로 추가한 디스크가 sdb로 올 줄 알았는데 sda로 오고 기존 디스크가 sdb가 되버렸다.왜 그런지 질문하니'디바이스가 붙을때 이름이 붙는데 일반적으로 바뀌진 않지만 가상머신이라 바뀔 가능성이 있다.'라 하심.    저장을 꼭 해야한다. > wq파티션 하는 이유ㄴ 많이 쓰는건 별도로 묶어야 좋음(많이 사용하는건 많이 사용하는것끼리, 적게사용하는건 적게 사용하는것끼리)mount 방법 1 : 이 방법은 종료되면 사라지게된다. 그냥 끄면 정보 다 날아간다. 저장해야지어디다 저장해야함? etc안에  mount 방법 2 : 방법 2..

p76 실습 - tar 아카이브 활용  p76실습 - 파일 묶기 gzip, bzip2, xz: 묶은 파일 용량 비교      다른 실확장자를 바꾼다고 되는게 아니다. p77 기 실습 p77 응용실습 - 압출 유틸리티 실습  p78 응용실습 - 압축 활용1번2번  프로세스   ip 주소 확인하기