BEATSLOTH 공대인의 무덤

자아 ... 클라이언트 보안 부분에선 우리가 알고 있는 악성 코드 및 바이러스 등등이 나오는군요 악성코드는 잘 아실꺼에요 . 그래도 설명해보자면 개발자가 의도하던 의도하지 않았던 프로그램에 오류로 인한 충돌 , 중단 등을 일으킬수 있는 코드 들을 말합니다 .이로인해 기밀성,가용성, 무결성등 정보보호 목표에 어긋나는 일이 일어납니다.흔히 말하는 바이러스도 이제는 악성코드에 뭉쳐서 말하고 있죠옛날 부터 분류해서 바이러스,웜,트로이 목마 등이 있겠네요 비슷하면서도 다른 바이러스 웜 트로이 목마를 표를 통해서 알아보죠 바이러스 웜 트로이목마 자기 복제 O O 코드 은닉 O O 바이러스는 생물에 감기 바이러스 걸리듯이 하기 떄문에 자기복제 ,그리고 코드 은닉 기능도 담겨있다.웜은 자기를 복제하지만 코드를 은닉하지..

운영체제 보안개요는 최신패치 , 업데이트를 해도 위험한데 하지 않으면 얼마나 더 위험할까?거의 대부분 아는 이야기에 다뤘기 때문에 어렵지 않을 예상이죠 ... 보안계획수립 - 견고화- 보안이죠 뭐 여긴 뭐 권한 설정 , 인증 , 백신 이런 이야기가 있습니다 .당연한 이야기를 다뤘기에 빼죠 뭐 가상화 보안은 VM웨어에 쓰는 것 같은 기술이다. 뭐 그 있잖아요 추상화된 자원 같은거 그런거 입니다.가상화에 대한 문제점이 여러가지 많습니다요 가상화 시스템을 보호하기 위해선 보안을 기획,관리,보호확인 해야겠죠. 진짭니다 . 이게 전부에요 보안운영체제는 불법접근,수정, 참조 방지를 하는 정책과 기술을 모두 포함한 단어이다 .방법에는 ADD-ON 방식과 커널 보안 기능 이있다 .Add-ON 방식 운영체제 커널을 수정..

프로세스는 cpu에 의해 수행되는 시스템 ,또는 프로그램을 말하는데 시스템의 작업단위 이다.프로세스는 6개의 상태를 거친다.보류-준비-실행-대기-교착-완료 상태를 거친다.각 단계는 알아서 상상하시면 그게 맞을 것이다 . 프로세스 상태전이는 디스패치 준비->실행 할당시간 초과 실행->준비 대기 실행->대기 Wake up 대기->준비 PCB는 OS가 프로세스 관리하는데 필요한 정보를 유지하는 자료구조 테이블 프로세스 제어 블록 ( Process Control Block)의 약자로 프로세스 생성시 같이 생성된다. 스레드 (Tread)는 실행의 기본 단위로 프로셋 실행을 담당한다 .스레드에 가장 밀접한 부분으로 보자면 필드에 몬스터가 있다 하면 이 몬스터 자체가 스레드 인 셈이다 .혼자서 알아서 공격하고 움직이..

운영체제는 컴퓨터 내의 자원을 효율적으로 사용하게 해주는 시스템 프로그램으로 하드웨어를 제어,관리할 수 있다 .운영체제는 처리량,반환시간,응답시간, 신뢰도가 중요하다. 운영체제는 부팅, 인터페이스,자원관리, 파일관리,프로세스 관리 역할을 한다. 운영체제는 제어프로그램, 처리프로그램으로 구성 되어있으며제어프로그램은슈퍼바이저 프로그램 시스템의 모든 동작 관리 작업 관리 프로그램 명령 해독-수행 준비- 끝나면 마무리 데이터 관리 프로그램 데이터 관리,입출력 장치 통신 관리 프로그램 신호 통제,제어 처리프로그램은언어 번역 프로그램 사람-기계간 언어번역 서비스 프로그램 사용자 편의 지원 유틸리티 프로그램 표준화 및 공동 서비스 프로그램 기술발전 흐름일괄처리 시스템 일을 모아서 한꺼번에 처리함 오프라인 시스템 자동..

정리로 하는게 빠를 것 같아서 저도 겉 핥기 식으로 한번 정리 해봅시다 . 우선 암복호화에 대해서 알아보면 평문 -> 암호화 -> 암호화 순서를 거치고 복호화는 암호문 ->복호화 -> 평문 순서를 가지죠 암호문에서 가장 기본적인 지식임으로 알아둘 필요가 있죠. 암호의 종류는 매우 많습니다 . 하나하나 알아보자면 스트림 암호는 문자열을 암호화 해서 빠르게 암호화가 가능하다.평문과 키 스트림을 XOR 하여 생성한다. 블록 암호는 블록 단위로 끊어서 암호화 하기에 암호화가 느리다.블록 암호는 ROUND를 사용한다. 링크 암호화는 양쪽 끝단에 암호화 장치가 있으며 통신 링크상에 있는 트래픽은 안전하다 .종단간 암호화는 두 끝 시스템에서 수행된다. 스테가노그래피는 픽셀 정보를 바꿔서 메시지를 은닉 시키는 기술워터..

정보보호는 정보의 수집,가공,저장,검색,송신,수신 중에 발생하는 정보의 훼손,변조,유출 등을 방지하기 위한 관리적,기술적 수단 이다. 정보보호는 기밀성 , 무결성 ,가용성 ,인증성, 부인방지를 보장하기 위해 보호대책을 강구하는 것으로 네트워크, 컴퓨터, 데이터 등이 이에 포함된다. 정보보호 목표는 위에서 언급했듯 기밀성, 무결성, 가용성을 유지 하기 위함으로 기밀성 오직 인가된 사람 , 프로세스와 시스템만이 시스템에 접근해야 한다. 무결성 정보의 불접적이 생성과 변경, 삭제 등 위협에서 보호 하는 것이다. 가용성 말 그대로 읽기 쉽고 (시스템에 지체 없이 동작),합법적인 사용자에게 서비스 사용을 거절 당하지 앟도록 함 쉽게 말하자면 기밀성은 기밀이니까 인가 받은 사람들만 볼 수 있다는 것 ( 군대 다녀 ..

FTP : File Transfer protocol FTP는 인터넷 상에서 컴퓨터간에 파일을 서로 주고 받는데 사용되는 표준 프로토콜입니다 . 웹브라우저에서도 프로그램 다운이 가능하며 RFC959는 FTP 공식 명세서이다 . 원하는 파일을 간단한 명령어를 통해 FTP를 사용할 수 있다 . FTP 는 TCP 20,21번 포트를 사용한다 . FTP는 응용계층에 속하며 파일을 빠르게 원하는 곳으로 송수신이 가능한 것이 특징이다. FTP의 단점은 ID, 패스워드 인증을 하기 때문에 불법적인 접근이 가능하다 . 암호화 되지않고 패스워드는 텍스트로 전달하여 스니핑으로 획득 가능한 점 ... FTP 접속 모드 : (Default 는 Active 모드 이다 .)Active mode TCP 20,21번 포트를 사용한다 ..

15번 문제 ... 역대급으로 쉬운 문제 아닐까 싶습니다 . 이건 보너스죠 들어가자마자 Access_Denied 나옵니다 . 그리고 흰창이 나오는데 빨라서 못보죠 웹 프록시 툴 쓰면 볼 수 있습니다 . 동체시력 좋으신 분들은 그냥 볼 수 있죠 ...

10번 문제 입니당 ... 이거 문제 크롬이면 작동을 안합니다 ... 익스플로러로 켜주세요 소스 보니까 클릭하면 오른쪽으로 한칸씩 O 가 움직입니다 . 마우스를 올리면 you 라고 나오네요 한번씩 누르면 한칸씩 갑니다 . 그래서 어느세월에 buy lotto 까지 가겠습니까 posLeft 부분이 움직이는 줄인데 +1로 되어있늘걸 개발자 모드에서 100으로 바꿔주면 1칸 움직일 것이 100칸을 움직이게 되죠 딱 골인 지점에 도착해야 alter문으로 축하합니다가 나옵니다 . 어렵지 않으니까 가벼운 마음으로 혼자 풀어 보세용 !

여기 부분은 그냥 이런게 있구나 하고 넘어가는게 나을 것 같네요 .. 쉬운부분일 뿐더러 그냥 외우기엔 시간이 아깝고 ... 대부분 아실 것 같은 .. 웹브라우저의 종류는 익스플로러 , 사파리 ,넷스케이프 등등 많이 있다 .웹브라우저는 표준 HTML을 적용하거나 서버로 부터 이미지 데이터를 다운받아 화면에 출력하는데 여기에 자바스크립트,플레쉬 등 부가 어플리케이션 실행이 가능하다 . 웹브라우저의 보안 취약점으로는 우리나라의 고질병인 Active X 라는 별도 프로그램이 설치되면서 보안 허점이 발생하는데요 이것을 바꾸지 않는 이유는 금융피해가 일어나게되면 사용자에게 책임을 묻고 은행사엔 책임회피가 가능한 방법이기때문 .. (잡소리)웹브라우저의 이상동작을 이용하여 DoS 공격이 가능하죠 그외 여러 웹해킹이 가..