본문 바로가기

전체 글120

[컴퓨터공학개론] - 기말 리뷰 문제 더보기1. 3 2. 2 3. 4 4. 2 5. 3 6. 4 7. 3 8. 파티션 9. 커널 10. 블록 더보기1. 4 2. 1 3. 3 4. 2 5. 동시공유, 내용 참조 6. 3 7. 3 8. 학번이름2100001박현진2200001이재욱 더보기1. 4 2. 2 3. 2 4. 4 5. 1 6. 2 7. 1 8. 3 9. 2 10. 3 11. 4 12. 3 13. 2 14. 2 15. 1 16. 라우팅 더보기1. 3 2. 3 3. 3 4. 3 5. 4 6. 2 7. 3 8. 4 9. 1 10. 기본 기지국 11. NFC 12. RFID 13. FDMA 14. TDMA 15. CDMA 16. OFDMA 더보기1. 1 2. 3 3. 2 4. 2 5. 4 6. DDo.. 2025. 6. 13.

[컴퓨터공학개론] - 발표 정리, (로봇, 보안) 인공지능기계가 학습과 추리를 통해 인간과 동일한 작업을 수행하게 하는 기술.인간처럼 행동하고 사고하는 기계를 만드는 기술.인공지능이란 개념은 1956년에 확립됨.한계 및 문제점.데이터 편향 : 잘못된 학습 데이터를 통한 편향된 결과의 우려.설명 불가능성 - 블랙박스 : 판단에 대한 설명이 어려움.윤리 문제 : 감시, 개인정보 침해, 일자리 대체 우려.일반 지능 부족 : 특정 작업은 잘하지만, 모든 걸 잘하진 못함.머신러닝컴퓨터가 일일이 프로그램되지 않고 데이터로부터 패턴을 학습하여 작업을 수행.인공지능의 한 분야로, 경험을 통해 스스로 성능을 개선.컴퓨터가 많은 데이터를 보고 스스로 규칙을 찾아내도록 하는 기술.인간이 경험으로 배우는 방식과 유사한 접근.지도학습비지도학습강화학습딥러닝인간 두뇌의 신경망을 .. 2025. 6. 12.

[네트워크보안] - 14주차(2) : SDN Security Security SaaA : Security as an App 해당 기능의 기기를 설치하는 것 보다, 소프트웨어적으로 사용하는 것이 더 효율적.CloudWatcher : 모니터링 App. 네트워크의 상황을 모니터링, 네트워크의 패킷을 detour 하는 서비스 제공.보안 기기 등록 : { ID, TYPE, LOCATION, MODE, Func }보안 정책 생성 : { FLOW CONDITION, DEVICE SET } - {10.0.0.1 -> 20.0.0.2, {1}}정책을 parse함.라우팅 rule을 만들고.OpenFlow Rule로 변환.라우팅에 적용토록 함. Multipath naive : 단순 목적지'들'에 대한 최단 경로'들'을 사용.Shortest Through : 특정 노드(라우터)를 경유.. 2025. 6. 5.

[사이버공격및방어] - 14주차(2) : IDA Change name of Func or Var : NFunctions Window : ctrl + Fdefine its type : Y - 자료형(type)을 변경할 수 있나봄.Space : Graph Window SwitchNavagate to specific address or label : GRenaming Functions and Variables : NCross-Reference : ctrl + XView all Strings : Shift + F12decompilization : F5 breakpoint : F2Run : F9Step Over : F8Step Into : F7Stop Debugging : Ctrl + F2Restart Program : F9In Debugging Edit : .. 2025. 6. 5.

[네트워크보안] - 14주차(2) : SDN(2) 라우터의 두뇌(Control Plane)을 따로 빼서, Remote로 사용토록 하는 구조.특정 디바이스에 종속적이지 않은 (개방된)네트워크 장비. 소프트웨어 를 써서 효율성을 높인다.Data Plane : forwarding table에 따라 forwarding 기능만 중점적으로 수행.Table을 Update해달라고 요청도 가능.Remote Controller로부터 명령을 분배받기도 함. northbound APIApp을 사용하기 위한. 특정 프로토콜이 아니고 API임.southbound API라우터들은 SDN Controller와 물리적으로 연결돼있다.이들은 데이터를 주고받기 위해 openflow와 같은 프로토콜을 사용함.네트워크용 OS가 SDN Controller라고 함.초기 : Centralize.. 2025. 6. 4.

[사이버공격및방어] - 14주차(1) : Malware 말웨어란?(사용자의 동의 없이)악성 행위를 하는 소프트웨어. Virus : 숙주(소프트웨어)에 기생하여 다른 객체를 감염시키며 퍼뜨림.Worm : 소프트웨어 그 자체로, 본인 스스로를 전파한다.Trojan : 정상 소프트웨어인척하는 말웨어.Downloader : 자체적으로는 악성 행위가 없으나, (외버 서버등으로부터)말웨어를 다운로드한다.Dropper : 다른 악성코드를 포함하고 있고 이를 drop하는 역할을 하는 말웨어.Backdoor : 시스템에 통로(뒷문)을 열어놓아, 공격자가 시스템에 접근할 수 있도록 한다.Rootkit / Bootkit : 높은 권한을 바탕으로 말웨어나 그의 행동을 사용자로부터 은폐한다.Ransomware : 대상 시스템에 침투하여 파일 등을 암호화. 대가를 요구한다.Spyw.. 2025. 6. 4.

[컴퓨터공학개론] - 14주차 : 무선통신과 모바일 고음직진성이 강함.반사됨.전송할 수 있는 데이터양이 많음.저음방향성 없이 퍼져나간다.투과성이 강하다.전송할 수 있는 데이터양이 적음.음파 - 라디오파 - 마이크로파 - 적외선 - 가시광선 - 자외선 - 엑스선인체에 해로워 자외선 이상 영역은 통신에 사용되지 않음.적~자외선 = 빛 - 광 케이블이 사용함.(적~자외선 영역 모두)라디오파(1~300MHz) : RFID, 스마트키, 무선 조종 장난감.마이크로파(300MHz ~ 30GHz) : GPS, 위성 통신, 블루투스, 무선 LAN, 오븐.2.4Ghz, 5GHz : 자유롭게 무선통신 기기를 제작할 수 있는 영역.와이파이.적외선 : 리모컨.1G : 아날로그(음성 전달)2G : 디지털 신호 사용. 문자.3G : 데이터 통신 시작.4G : 데이터 전송속도 높임 .. 2025. 6. 2.

[사이버공격및방어] - 13주차(2) : crackme2(2) crack me 2 문제 해결 : 네이버 블로그serial 생성 루프는 오직 4번.name에 0x64를 더해서 만들어진 값이 serial이라고 함.name이 "aaaa"였다면.a(0x61) + 0x64인 "C5"를 사용함.즉, serial은 "C5C5C5C5"가 됨. 리버싱의 흐름.줄 하나하나를 해석하는 것보다, 흐름을 파악하는 게 중요.1) 문자열을 파악하여 주요 func들을 비교적 빠르게 파악할 수 있음.2) 메모리 표현 방법을 숙지할 필요 있음(빅, 리틀 엔디안)스택에서 edit을 할 때는, 리틀 엔디안.근데 dump에서 edit을 할 때는, 그대로 표현됨.3) 실시간으로 메모리 dump의 값(Instruction)을 수정할 수 있음.4) 핵심 func를 찾아서 어떤 값이 사용(push)되는지.. 2025. 5. 29.

[네트워크보안] - 13주차(2) : SDN(1) SDN : Software-Defined Networking. "세그먼트"라는 단위로(전송계층 에서 쓰임) 호스트로부터 전송된다.이 세그먼트는 여러 라우터들을 거치는데.src - dst만이 모든 네트워크 스택에 태우고.중간 라우터들은 L3(IP)까지만을 확인한다. L3 : 네트워크 레이어에서는 두 가지 기능이 수행된다.Data Plane - Forwarding : 패킷을 보낸다.Control Plane - Routing : 최적의 경로를 구한다. Data Plane패킷의 송수신을 담당.Local : 라우터 내의 기능.들어온 패킷을 어떤 port로 내보낼지를 결정함.(MAC 헤더를 본 이후)IP헤더를 보고.Routing Table에 따라 output port(Interface)로 내보내는 것.LPM(.. 2025. 5. 29.

[사이버공격및방어] - 13주차(1) : crackme2(1) 일단 디버깅 하기 전에 한 번 수행해봐. 두 인풋 필드에 기입한 것에 대해, 나올 수 있는 결과들. 일단 저기가 Entry Point이긴 하다. 문자열들은 .rodata나, code(data로 알고있는데)영역에 저장된다. 선언 방식에 따라 다르다.리터럴 문자열일 경우, rodata영역에 저장된다.char s[] = "hello"; 수정 가능한 문자열(배열)의 경우, 스택 또는 data(bss)영역에 저장된다.s가 전역 - 지역인지에 따라 다름.Entry Point와 별개로, 분석을 시작하는 지점을 찾기 어려울 경우 임의의 문자열의 위치를 바탕으로분석을 시작할 부분을 탐색할 수 있다.함수를 호출할 때, 사용하는 문자열(인자)를 push하기 때문임.+) 알고 있는 정보가 문자열뿐이기 때문. code .. 2025. 5. 28.

[네트워크보안] - 13주차(1) : VPN(3) 방화벽 우회하기.바화벽은 특정 dst로 가는 것이나, src로부터 오는 것을 차단한다.이를 우회하기 위해, 차단돼있지 않은 주소의 VPN Server를 경유하여 도착하도록 할 수 있다. VPN(어플리케이션)은 두 인터페이스를 모니터링하고 있다.(이후 설명)Real(Local) InterfaceVirtual Interface(TUN)출발 - (VPN 클라 - VPN 서버) - 도착까지의 여정.출발 호스트에서 네트워크 스택을 거쳐 패킷을 만든다.dst를 확인하고 라우팅 테이블을 참조한다.그리고 먼저, VPN 클라(응용프로그램)로 가상 인터페이스(TUN)을 통해 보내게 된다.암호화 / 캡슐화가 수행되고, 다시 소켓에 태운다.라우팅 테이블을 참조하여, (외부로 통하는)인터페이스를 거쳐 나가게 된다. 도착지의 V.. 2025. 5. 28.

[컴퓨터공학개론] - 12주차 : 컴퓨터네트워크 통신 : 데이터를 다른 쪽으로 전달하는 것.데이터 통신 : 데이터를 주고받는 통신.모스 부호 : 최초로 전기를 사용한 통신 시스템.방송 : 브로드캐스팅.컴퓨터 네트워크 : 컴퓨터 여러 대가 데이터를 주고받는 통신 시스템.프로토콜 : 통신을 위한 약속. 규약.FTP : 파일 전송 프로토콜.네트워크WAN : 100km 이상MAN : 1~100kmLAN : 10~1kmPAN : 1~10mNFC : 1m 이내 토폴로지성형 : 중앙에 네트워크를 관장하는 시스템을 두어 네트워크를 구성.버스형 : 중앙에 데이터가 흐르는 버스를 두고 여기에 기기를 붙여 네트워크를 구성.링형 : 모든 기기를 원형으로 구성.아파넷(ARPA)서로 호환되지 않는 LAN을 묶어 하나의 네트워크로 만든다.IP : 네트워크에서 데이터를 주고받는 .. 2025. 5. 21.

[사이버공격및방어] - 11주차(2) : crackme(3) 1) 코드를 수정하는 방법.수정된 코드를 저장하면, 영구적임 - Copy to Executable.코드를 수정하는 것에 있어서 그 크기를 고려할 필요가 있음. 위치에 영향을 주기 때문.2) 플래그를 수정하는 방법.일시적임. flow control의 변경. (일반적으로)rax에는 함수의 반환값이 들어가게 됨.GetDriveTypeA 함수가 수행된 이후의 rax 값을 보면 3인것을 확인할 수 있음.HDD에 해당할 경우 3이라는 값이 반환되는 함수라고 함.코드(어셈블리)를 보면, 0x0040103D로 가도록 만들고 싶음. GetDriveTypeA를 수행한 이후, 코딩된 흐름을 따라감.ESI를 증가시키고.EAX를 감소시키고(수행 이전엔 3이었으니까 이후엔 2가 될 것)그리고 00401021로 jump하는데.. 2025. 5. 15.

[네트워크보안] - 11주차(2) : VPN(2) A - B로 VPN을 통해 데이터 보내기.A에서 패킷이 생성된다(네트워크 스택을 거쳐 생성됨).사전에 설정된 라우팅 테이블을 바탕으로 A의 가상 인터페이스로 전해진다.VPN(Client)에서 암호화. 캡슐화가 수행되고 소켓으로 나가게 된다.B의 VPN(Server)로 소켓을 통해 들어오고 역캡슐화. 복호화가 수행된다.이후, 가상 인터페이스를 거쳐 실질적으로 B(App)에게 도착한다.가상인터페이스를 사용하는 이유.Raw Socket 등을 통해 전달받게 되면, 복사본을 받게 된다.본래의 것은 그대로 네트워크 스택에 올려지기 때문에 오버헤드가 커진다.반면, 가상 인터페이스를 사용할 경우, 원본을 그대로 받기 때문에 더 효율적이다. Applicatino단에서 헤더를 포함한 패킷을 받으려면 어떻게 해야 할까?이.. 2025. 5. 15.

[네트워크보안] - 11주차(1) : VPN(1) VPN : 가상 사설망으로, 외부에서 사설망에 접속하는 효과를 받을 수 있다.SSH Tunnel : ssh 연결을 맺은 일종의 터널을 사용하여 데이터르 보내는 방법.프로토콜을 한 번 갈아타게 된다.IP Tunnel : 보내려던 데이터에 암호화. 캡슐화를 적용하여 보내는 방법.비교적 투명성이 높다고 한다.IPSec : 암호화. 캡슐화를 커널 단계에서 수행하는 방법.커널에서 수행되기 때문에 빠르나 유지. 관리. 확장 측면에서 어려움이나 위험이 있다.SSL / TLS : 암호화. 캡슐화를 유저 공간에서 수행하는 방법.유저 공간에서 수행되기 때문에, 유지. 관리. 확장 측면에서 비교적 용이하다.다만, 속도측면에서의 보완을 위해 가상 인터페이스를 사용한다. VPN외부에서 내부망에 접속한듯한 효과를 줄 수 있음.기.. 2025. 5. 14.

[사이버공격및방어] - 11주차(1) : crackme1(2) 문제 낸다면?해당 명령어가 수행되는 시점에 바뀌는 레지스터와 그 값을 적으시오. MessageBoxA 함수를 호출하는 것을 알 수 있음.이 MessageBoxA는 USER32.dll의 함수임. 인자를 스택에 push하는데, 인자 순서의 역순으로 push한다고 함.(맞나?)맞는 거 같음.uType : 대화 상자의 내용 및 동작lpCaption : 대화 상자의 제목.lpText : 표시할 메시지.hWnd : 대화 상자의 소유자 창에 대한 핸들.402000 : "abex 1st crackme"문자열의 시작주소.402012 : "Make me think .... "문자열의 시작주소. 해당 주소를 직접 보는 것으로 어떤 문자열인지 알 수도 있다. 이런식. ASCII로는 ' . '으로 나오지만, 값이 0.. 2025. 5. 14.

[컴퓨터공학개론] - 11주차 : 데이터베이스 ∪ 데이터 : 현실 세계에서 얻은 사실이나 측정된 값.정보 : 데이터를 가공하여 얻은 유용한 정보.데이터베이스 : 데이터가 축적된 곳.실시간 접근 : 허용되는 시간 내에 응답해야 함.최신 데이터 유지 : 최신 데이터를 유지해야 함. 방금 바꾼 비밀번호로 접속하는 등.동시 공유 : 여러 사용자가 동시에 공유할 수 있어야 함.내용 참조 : 내용을 참조하여 데이터에 접근할 수 있어야 함.POS : 판매 시점 관리. 판매 정보가 생산자에서 판매자에게로 넘어온다.정보 시스템 : DB를 통하여 정보를 처리하는 시스템.LMS : 교육. 학습에 사용하는 정보 시스템.CMS : 다양한 종류의 콘텐츠를 생성.보관.관리하는 정보 시스템.DSS : 정보를 분석. 도식화하여 제공하는 정보 시스템. 효과적인 의사결정에 도움을 .. 2025. 5. 13.

[사이버공격및방어] - 10주차(2) : Assembler, crackme1(1) OllyDbg : 기계어를 분석하는 프로그램.주소 | 기계어 | 해석된 어셈블리어 | 주석?...으로 보여짐. 어셈블리에서 피연산자의 수는 최대 3개라고 함.내가 본적있는지.어떤 명령언지는 잘 모르겠음.어셈블리 : (개념적으로)기계어와 1 : 1로 매핑되는 인간이 적어도 알아볼 수 있는 형태의 언어.xxxx...형태의 기계어(16진수)는 (바이트로)분리돼, op코드와 ModR/M으로 다뤄짐.이를 통해 어떤 명령어, operand인지를 알게 됨. 01D8(기계어)은 ADD EAX, EBX로 해석됨.EAX += EBX. 서브루틴을 호출하게 될때, 그 시점의 EIP 값이 push됨. 서브루틴이 끝나면, return addr는 eip로 pop됨. 하드디스크가 CD-ROM인 것처럼 만드는 것(인식.. 2025. 5. 8.

[네트워크보안] - 10주차(2) : DNS Rebinding Attack Reverse DNS LookupIP주소를 토대로 도메인 이름을 얻는데,도메인 이름을 바탕으로 서비스하는 것에 대해 공격을 수행할 수 있다.DNS Rebinding 공격대상(Target)은 악성 스크립트가 주입돼있는 공격자의 웹 사이트에 접근해야 한다.공격자는 공격자의 DNS 서버를 운영하고 있다.SOP를 우회하기 위해, 스크립트의 도메인을 attacker.com으로 바꾸고.공격자의 DNS 서버에서 attacker.com에 대한 IP주소를 Tareget(IoT 서버)의 주소로 바꿔야 한다.이후 스크립트가 수행되면, 우회되어 공격이 성공한다. Local DNS Server의 캐시를 Poisoning하는 것은 성공했음.Answer Section을 조작하는 것으로 어떤 피해를 줄 수 있.. 2025. 5. 8.

[사이버공격및방어] - 10주차(1) : stack 스택은 위에서 아래로 자라남(높은 주소 ~ 낮은 주소).커널을 보호하기 위함으로 알고 있음.32비트 환경에서 주소는 4B마다 부여됨.이 주소는 레지스터에 따라 결정됨.64비트였다면, 8B마다 부여됐을 거라고 함.이 워드에 따라 데이터를 저장하고 접근하기 때문임. push : esp - 4pop : esp + 4책마다 맨 위가 0000 0000인 곳이 있고 맨 아래가 0000 0000인 곳이 있는데.스택은 어차피 높은곳에서 낮은곳으로 자라남(push). 함수 단위의 공간으로 Stack Frame이 생성됨.[ebp, esp] 범위를 해당 Stack Frame으로 보는 거로 알고 있음.지역 변수, return address, 등등이 들어감. 함수에서 다른 함수를 호출한다?Prologue라고 하던가.새로운.. 2025. 5. 7.

[네트워크보안] - 10주차(1) : Attack Surface Local DNS Cache PoisoningAttacker는 대상의 LAN에 존재해야 한다.대상에 대해 Sniffing하면서, 대상이 Local DNS 서버에게 특정 도메인에 대한 질의를 포착하면spoof된 응답을 보낸다. ANSsection을 조작하면, 해당 도메인에 대해 조작이 가능하고.Authority Sectino을 조작하면, 임의의 도메인 영역에 대해 영향을 줄 수 있다. Kaminsky Attack(원격 DNS 공격)DNS서버가 모르는 도메인에 대해 질의할 때, 공격자가 수많은 위조 응답을 보내 공격하는 것.id, port, (src IP - DNS서버가 질의한 곳 - 얘도 추측하는게 맞나)를 맞춰야 하기 때문에, 속도가 중요하다.(2^32 ~ 33)12 : IP Src22 : Dst Por.. 2025. 5. 7.

[컴퓨터공학개론] - 10주차 : 운영체제 컴퓨터 자원 : CPU, 메모리, 하드, 마우스 등운영체제 : 컴퓨터 전체를 관리하고 운영하는 소프트웨어자원을 보호하고 관리(제공, 회수).인터페이스 제공.프로세스 관리.메모리 관리.파일 시스템.입출력 관리.프로그램 간 통신 환경 제공.컴퓨터 : 프로그래밍이 가능한 기계임베디드 운영체제 : 임베디드 시스템에 사용하도록 만든 운영체제장치 드라이버 : 커널과 하드웨어 사이의 인터페이스.부팅 : 운영체제를 메모리로 올리는 과정.바이오스 : 하드웨어를 점검함.부트스트랩 코드 : MBR(저장장치의 처음 위치)에 존재. 운영체제의 필수 프로그램을 메모리에 올려 실행함.API : 응용 프로그램 인터페이스. 응용프로그램을 개발할 수 있도록 개발자들에게 제공하는 함수의 집합.SDK : 시스템 개발자용 키트.개발자를 위하.. 2025. 5. 6.

[사이버공격및방어] - 9주차(2) : Reversing Basics(1) 리버스 엔지니어링소스코드가 없고 결과(실행 파일 / 바이너리파일)만이 있을 때.(인간이 이해할 수 있는)코드를 역추적 하는 것. 리버스 엔지니어링을 통해 Offensive side는 무엇을 할 수 있는가.취약점을 찾을 수 있다(exploit의 가능성을 찾는다.) - 코드가 없는 상태에서.악성행위(exploit)을 개발할 수 있다.Malware를 만들 수 있다 - (보통 어셈블리어로 만듦)컴파일 등의 필터들을 스킵하고 바로 실행할 수 있기 때문. 리버스 엔지니어링을 통해 Defensive side에선 무엇을 할 수 있는가.Malware 탐지 / 분석이 가능하다 : Malware가 심어져있다면(소스코드를 모르는 상태에서) 리버싱으로 탐지 / 분석.취약점에 대한 패치소스코드가 없는 상황(제작자가 아니거나 .. 2025. 5. 1.

[네트워크보안] - 9주차(2) : dns_attack(2) (Lab)Attack의 목표.Target이 DNS 서버에게 질의 쿼리를 보내는 것에 대해Mal DNS Server를 돌리고 있는 Attacker가 의도한대로 유도되도록 하는 것. 사용자 머신에서 설정해줘야 하는 것들./etc/reslov.conf : 최초 DNS 세팅 파일.resolv 파일을 수정하기 위해선 root 권한이 필요함.하지만 파일을 수정하기 위해선, 직접 수정하지 않고 reslovconf를 통해 수정함./etc/reslovconf/reslov.conf.d/head 파일을 수정(만들고) 명령어를 통해 수정하게 됨.안전하게 사용하기 위해 간접적으로 수정한다는 것. BIND : DNS server를 돌리기 위한 프로그램.Server측에서 설정해줘야 할 것들. dump-file : 캐시 - 결과.. 2025. 5. 1.

[네트워크보안] - 9주차(1) : dns_attack(1) 도메인 이름을 사면.등록기관(가비아)등을 통해 도메인 이름을 사면, 이름이 포함되는 TLD에게 가서 (NS를)등록한다.이 NS는 해당 등록기관이나 사용자가 관리한다. IP주소에 대응/매핑되는.인간이 알기 쉬운 문자의 도메인 이름을 사용할 수 있도록 해준다,DNS에게 IP주소를 알려달라고 해야 함.즉, DNS에게도 패킷을 보낸다는 것.그렇다면, 이 DNS의 주소는 어떻게 앎? 전 세계의 Domain Name들은 트리 구조로 돼있음.TLD : Top Level Domainex) kr, com, gov, 등등...본인만의 TLD도 물론 만들 수 있다.inu.ac.kr을 DNS에게 물어보면.먼저 루트( . )에게 kr에 대한 DNS 서버의 대한 것을 물어보고.kr에게 ac.kr에 대한 것을 물어보고.inu.. 2025. 4. 30.

[컴퓨터공학개론] - 중간 더보기1. 32. 43. 44. 25. 26. 17. 38. 융합9. 클라우드컴퓨팅10. 411. 312. 313. 314. 315. 116. CPU, 메인메모리17. 임베디드시스템18. 커널19. 대화형시스템20. 3(엑사 - 제타 - 요)21. 222. 3(12초가 아니라 8초로 정정)23. 424. 225. 126. 1111.01(2진수) 지수부 = 3 + 127 = 130 = "1000 0010"27. 128. 429. 130. Hz(헤르츠)31. 아스키코드32. 233. 234. 135. 336. 437. 238. 채널39. 버퍼40. 레지스터41. 1 - 이건 안 낸대. OGG = 오디오 형식. 나머지는 이미지.42. 2. GIF는 그림 파일 형식. 나머지는 영상.43. 1. ZIP는 비손실압.. 2025. 4. 24.

[컴퓨터공학개론] - 8주차 : 프로그래밍 언어 저급(기계) / 고급(인간) 언어기계어 : 기계 언어. - 01010010어셈블리어 : 기계어를 인간이 읽을 수 있는 문자 형태로 바꾼 것.저급 언어 : 기계 친화적 언어.고급 언어 : 인간 친화적 언어.객체지향 언어 : 변수와 함수(메서드)를 하나로 묶어 편리하게 데이터를 처리(아마 캡슐화).java, c++, c#컴파일러 언어 : 전체적으로 컴파일 한 후, 실행 파일을 만들어 실행.컴파일 : 고급 언어를 기계어로 번역하는 과정.소스 코드 : 프로그래밍 언어로 작성한 결과물.인터프리터 언어 : 실행 파일을 만들지 않고 소스코드를 한 문장씩 번역하여 실행파이썬. 프로그래밍 과정괄호 안은 로봇 만드는 과정(마인드스톰, 아두이노, 라즈베리 파이) 요구 분석 : 가장 많은 시간을 할애한다고 함.알고리즘 작성.. 2025. 4. 24.

[네트워크보안] - 중간고사 2025. 4. 21.

[사이버공격및방어] - 중간고사 흐름nmap으로 포트들을 스캔.gobuster로 숨겨진 파일이나 디렉토리가 있는지 체크.사용자를 알았다면, hydra 등을 통해 비밀번호를 알아내고 접속.exploit.php를 수행하여 리버스 쉘을 얻을 수 있도록 함.취약점을 파고들어 root 권한을 흭득함.searchsploit을 통해 취약점을 찾음.GTFObins를 통해 악의적으로 수행할 수 있는 목록을 활용. IgniteCVE-2021-4034.py -> exploit.php 업로드. 수행.Basic Pentestinggobusterenum4linuxhydrassh2john, johnBounty Hackerftp. anonymous@$IP, passive mode.sudo -l : tar - GTFObins를 사용해서 악의적으로 사용.Lazy.. 2025. 4. 21.

[사이버공격및방어] - 7주차 : OWASP Juice Shop `xss`에서 `는 키보드 물결표시 위에 있는 거 써야 함. 상품들의 리뷰를 보며, 이메일 주소를 흭득할 수 있음.i.e. admin@juioce-sh.op 등등.검색에 사용되는 parameter가 무엇인지 체크.IP/#/search?q=q가 사용됨을 알 수 있음.쿼리에 사용됨.리뷰 내용 등을 통해, 정보들을 수집할 수 있음.사회공학적 기법.로그인 과정에서 SQL Injection을 사용할 수 있음.될지 확신할 순 없음.그저 추측으로 알아보는 것.email : 'or 1=1 -- ...로 입력하면, --로 인해, 뒤의 것들은 주석처리됨.SQL : SELECT * FROM db_table WHERE email=' ' and password=' '...과 같은 형식으로 있을 거라 추측.Inj.. 2025. 4. 19.

이전 1 2 3 4 다음

티스토리툴바