보안세상
서장훈 빌딩’은 우선 입지가 가장 큰 장점입니다. 지하철 3호선과 신분당선 양재역 2번 출구에서 나오자마자 바로 앞 건물이어서 접근성이 용이하고 또, 강남대로 10차로 지점과 가깝게 있으면서 코너에 위치하고 있어 유동인구 또한 엄청납니다. (실제로 강남 어딜가든 한번씩은 보게되죠) 뿐만아니라 앞으론 신분당선이 뚫려 이른바 더블(double) 역세권으로 거듭나면서 현재 시세는 220억원까지 뛰었습니다 월세 4200(주변 시세보다 훨씬 쌈) 설치장소 서울시 서초구 서초동 1366-7 다보빌딩 옥상 스크린크기 12.8m X 8.3m 광고판 월매출 3억 -운영시간06~24시 표출10회(20초기준/1일) -월광고료1200/1구좌(VAT별도 계약기간3개월이상) -총광고구좌25구좌 구좌당1200 -상습 정체구간 -옥..
www.naver.com 접속 과정을 통해서 DNS 동작 원리를 설명함. ① Web Brower에 www.naver.com 요청하면 Cache에 www.naver.com 있는지 검색함. (Cache는 한번 가져온 값을 저장하고 있다가 일정 시간이 지나면 없어짐. 위치 : C:\Users\KOROMOON\AppData\Local\Microsoft\Windows) ② Cache에 있으면 접속하고 없으면 다음 단계로 넘어감. ③ hosts 파일에 www.naver.com 정보가 있는지 검색함. (위치 : C:\Windows\System32\drivers\etc) ④ hosts 파일에 있으면 접속하고 없으면 다음 단계로 넘어감. ⑤ Local DNS에 www.naver.com 질의함. ⑥ Local DNS에 w..
간혹 패킷 분석을 하다보면 특정 패킷에 색상을 넣어 분석을 용이하게 할 수가 있음.예를 들면 HTTP Request URI 와 HTTP Response 200 OK 에 대해서 분석할 때 HTTP Response 200 OK 에 대해서만 색상을 넣어서 분석을 좀더 효율적으로 할 수 있음. 1. View -> Coloring Rules 2. Edit 부분에서 New 버튼 클릭 3. Name, String, Background Color 설정한 후 OK 버튼 클릭 ex. 만약에 HTTP Response 패킷 중 200 OK 만 보고 싶다면 원하는 이름을 적고 String 값에 "http.response.code==200 or tcp contains 48:54:54:50:2f:31:2e:31:20:32:30:3..
참고 링크 : http://www.sans.org/reading-room/whitepapers/detection/wireshark-guide-color-packets-35272 LAND Attack 검색(ip.src == ip.dst) && (tcp.srcport == tcp.dstport || udp.srcport == udp.dstport) NMAP 을 이용한 ICMP Echo Request with no data 검색(ip.flags == 0x00) && (icmp.type == 8 && icmp.code == 0) && (icmp.seq == 0) && (not data) NMAP 을 이용한 TCP SYN to port 443 검색(ip.flags == 0x00) && (tcp.flags == 0..
PORT LAYER NAME DESCRIPTION 1 TCP tcpmux TCP port service multiplexer 5 TCP rje Remote Job Entry 7 TCP echo Echo service 9 TCP discard Null service for connection testing 11 TCP systat System Status service for listing connected ports 13 TCP daytime Sends date and time to requesting host 17 TCP qotd Sends quote of the day to connected host 18 TCP msp Message Send Protocol 19 TCP chargen Characte..
1. 바이트 오더링(Byte Ordering) 바이트 오더링이란 쉽게 생각해서 데이터를 저장하는 방식을 말합니다. 바이트 오더링 방식에는 크게 2가지가 있습니다. 그 2가지는 바로 오늘 알아볼 빅엔디언(Big Endian)과 리틀 엔디언(Little Endian) 방식입니다. [그림 1.1]을 보면 총 4개의 크기가 다른 자료형이 있습니다. 이를 각 엔디언 방식에 따라서 데이터를 어떤식으로 저장하는지 알아보겠습니다. ※ 참고'a'의 ASCII code는 0x61, NULL 문자의 ASCII code는 0x00 [표1.1]을 자세히 보면 BYTE 타입의 변수 b를 저장할때에는 차이가 없지만 Size가 2바이트 이상인 자료형의 경우 두 표기법에 차이가 나기 시작합니다. 빅엔디언 방식은 데이터를 저장할 때 사..
1. 어셈블리어란? 어셈블리어는 리버스 엔지니어링을 하기 위한 가장 기초적인 도구입니다. 예컨대 영어공부를 시작하면 알파벳을 배우고 일본어 공부를 시작하면 히라가나를 배우는 거라고 생각하면 됩니다. 하지만 저는 이 어셈블리어를 어떻게 공부해야 할지 막막했습니다. 또한 책을 찾아 공부를 해도 계속 까먹기 때문에 잊어 버릴때마다 참고하기위해 이렇게 글로서 정리하게 되었습니다. ※ 참고 -> 리버스 엔지어링만을 위한 어셈블리어 입니다. ※ 용어 정리기계어 : 컴퓨터가 읽을 수 있는 2진 숫자로 이루어진 언어어셈블리어 : 기계어를 사람이 보기 쉽게 문자를 기호화 하여 나타낸 것디스 어셈블리어 : 기계어를 어셈블리어로 변환하는 것 흔히 어셈블리어는 매우 쉽고 간결하다고 합니다. 그럼에도 어려운 이유는 단순함에 있..
혹시 티스토리 초대장 필요하신분 계시면 댓글 달아주세요.초대장 보내드릴게요.초대장이 있어야 티스토리 블로그를 만들 수 있어서 하실 분들은 초대장이 있으셔야 합니다!
같은 네트워크 안( 즉 하나의 공유기에 내부 호스트들 ) 에 있는 컴퓨터끼리 파일을 공유하는 방법에 대해 설명하겠습니다. 영문판 윈도우7 HOmeedition을 기준으로 설명하겠습니다. 한글판도 버튼 위치는 동일하기 때문에 문제 없을 것입니다. 기본적으로 공유폴더에 대한 접근 권한은 읽기(Read) permition 만 허용되어 있습니다. 파일의 추가나 삭제 등의 편집 동작은 별도의 permition이 필요합니다. 읽기(read) 및 편집 권한까지 모두 부여할 것 이기 때문에 공유폴더 사용시에 주의하시기 바랍니다. 준비물 인터넷 공유기 - 유선이나 무선이나 상관없습니다. 위의 공유기에 연결된 하나 이상의 호스트 시작 1. 공유할 PC 설정 윈도 탐색기를 실행시킨 후 공유할 컴퓨터의 폴더를 오른쪽 클릭해 ..
우선, 공부방법은 알라딘에서 CISSP 검색 한 뒤 나오는 국내외 책들을 모두 사서 읽었습니다.+ 라이지움 교재(중고나라 검색 후 구매) 8권+문제풀이 등과 각종 사이트 댓글 후기들을 참고 하며 취득했습니다. 정말 답이 없습니다. 응시 비용 자체도 비싸지만, 방대한 양의 시험문제들과 범위들.. 무엇보다 당황스러운 것은비슷한 문제들이 몇개 나오는데 이때 2문제중 1문제만 맞고 이런 형식을 3~4번 반복하면 바로 FAIL 처리 된다는 소리를 듣고 초긴장하면서 풀었습니다. 뭐 그렇다고 모르는건 공란으로 두지 않고 마킹은 다 했지만요.ㅎ 정보보안기사와 마찬가지(시험을 비슷한 시기때 봤습니다.) 라이지움 문제풀이와 미국에서 발매하는 책들을 대조 해가면서 한 문제를 풀더라도 좀 더 깊게 깊게 상상을 하면서 풀었습니..