전체 글202 [침탐] 7장, 랜 카드 인터페이스 명칭 변경 우분투가 데미안을 모태로 태동한 운영체제이긴 하지만 우분투는 데미안과 비교할 때 독자적이고 개별적인 특징이 많다. 랜 카드 인터페이스 명칭도 그러한 특징 중 한가지라고 할 수 있다. 데미안 운영체제 8.9 버전에서는 랜 카드 인터페이스 명칭이 etho0과 같다. 반면 주분투 20.04 버전에서 랜 카드 인터페이스 명칭을 확인해 보면 아래와 같다. 랜카드 인터페이스 명칭이 ens33과 같다. 데비안과는 다른 명칭을 사용한다. 주분투에 기반해 구현한 백박스도 살펴보자. 백박스 운영체제 20.04 버전 역시도 주분투 운영체제 20.04 버전과 마찬가지로 랜 카드 인터페이스 명칭이 ens33와 같이 나온다. 주분투 20.04 버전과 백박스 20.04 버전의 코드네임이 똑같다는 점도 알 수 있다. 대부분의 문서 .. 2021. 4. 10. [Pwnable.kr] Toddler's Bottle_input 문제를 확인하였다. 문제에서 엄마? 내 입력을 컴퓨터 프로그램에 어떻게 전달할 수 있습니까? 라고 말하고 있다. 문제에 접속하였다. 먼저 C 코드를 확인해보자. 전체적으로 코드를 보았을 때 Stage 1부터 5까지 모두 통과해야 플래그를 얻을 수 있다. 먼저 Stage1을 통과해야 하는 조건을 보자. 1. 인자의 개수 = 100개 2. argv['A'] = \x00 2. argv['B'] = \x20\x0a\x0d 이 세 가지 조건을 만족하면 Stage 1을 성공할 수 있다. Stage2를 보면 stdin으로 \x00\x0a\x00\xff 입력 값을 주고 sterr로 \x00\x0a\x02\xff을 주어야 성공할 수 있다. Stage 3을 보면 환경변수와 관련 되었다는 것을 알 수 있다. \xde\xad.. 2021. 4. 6. [Pwnable.kr] Toddler's Bottle_random 처음 화면에 들어가면 보이는 문제이다. 아빠, 프로그래밍에서 임의의 값을 사용하는 방법을 가르쳐주세요! 라고 문제에서 얘기하고 있다. 우분투를 사용하여 문제에 접속하였다. ls -l 을 이용하여 파일 목록을 확인하였다. 먼저, 소스코드를 확인하겠다. unsigned int로 key를 입력받고 rand()와 XOR시킨 값을 0xdeadbeaf와 비교해서 같으면 flag가 실행되면서 플래그 값을 획득할 수 있다. rand()가 랜덤으로 난수를 생성한다. rand() 함수는 그대로 사용하면 랜덤 값이 아닌 같은 값을 출력한다는 취약점을 가지고 있다. 따라서 실행할 때마다 바뀌는 난수를 얻지는 못한다. rand 함수의 번위는 0~RAND_MAX(0x7fff)이다. 즉, 0~3276을 의미한다. 소스코드를 보니 .. 2021. 4. 6. [블록체인] 7장, 블록체인과 이중 인중 유효한 자격증명을 보유한 공격자는 정당한 사용자처럼 보이므로 보안 솔루션을 우회할 수 있다. 2016년 버라이즌 데이터 유출 보고서에 따르면 성공적인 유출의 63%는 자격증명에 관련된 문제가 있었다. 이중 인증(two-factor authentication, 2FA)은 자격증명으로 시스템을 보호하는 방식에 한 단계를 추가함으로써 보안을 강화하는 솔루션이다. 이중 인증이란 무엇인가? 2FA는 보안의 추가적인 계층으로, 정당한 사용자만이 계정에 접근할 수 있게 한다. 이 방법에서는 사용자가 자신의 사용자명과 패스워드의 조합을 입력하면 계정에 바로 들어가도록 해주는 대신 또 다른 정보를 요구한다. 여기서 또 다른 정보라 함은 다음과 같은 것 중 하나가 될 수 있다. 사용자가 아는 것: 패스워드나 비밀 질문, .. 2021. 4. 6. [침탐] 6장, IDS와 IPS 이해 보안 장비의 핵심은 침입 탐지 장비(IDS)와 침입 방지 장비(IPS)다. IDS와 IPS 특징을 설명하기에 앞서 두 가지 내용을 고려할 필요가 있다. 먼저 IDS와 IPS는 독립적으로 사용할 수 있는 장비가 아니다. 바이러스 백신이 수행하는 탐지 후 차단 기능을 별도로 분리해 구현한 장치라고 할 수 있다. 이렇게 각각의 기능을 별도의 방식으로 구현하면 모든 전산 자원을 오직 탐지 또는 방지에 집중할 수 있기 떄문에 보안의 효과를 극대화할 수 있는 장점이 있다. IDS 이해 IDS란 일정한 탐지 규칙에 따라 기존의 공격 유형을 탐지하면 정보를 안전한 공간으로 전환하면서 이동 전화 또는 전자 우편 등으로 관리자에게 해당 내용을 즉시 전송하고 공격자에게 경고를 통보하지만 방화벽과 달리 접근 권한 제어 또는 .. 2021. 4. 4. [침탐] 5장, 전송 계층 기반의 주요 공격 유형 포트 스캔이란 원격지 호스트를 대상으로 어떤 포트 번호를 사용 중인가를 확인하는 기법이다. 엔맵(Nmap)은 포트 스캐너의 대명사로 오늘날 가장 많이 사용하는 도구이기도 하다. 엔맵은 와이어샤크(WireShark)와 마찬가지로 데비안/우분투 운영 체제에서 관리자 권한을 이용해 apt-get install nmap 명령어를 통해 쉼게 설치할 수 있다. 엔맵을 이용한 대표적인 포트 스캔에는 TCP 오픈(TCP Open) 스캔 기법과 TCP 할프 오픈(TCP Half Open) 스캔 기법과 TCP FIN 스캔 기법 등이 있다. TCP 오픈 스캔 기법은 nmap 127.0.0.1 -p 22 -st 명령어와 같이 설정한다. 127.0.0.1번 IP 주소 다시 말해 자기 자신을 대상으로 SSH 서비스 동작 여부를 .. 2021. 4. 4. 이전 1 ··· 15 16 17 18 19 20 21 ··· 34 다음
