보안세상
ip헤더 구조 ip.h헤더파일 stIp= struct ip자료형, ip.h파일에 정의 되어있는 자료형이다. usCehecksum을 unsigned short형의 자료형. ip.h에 checksum에 해당하는 ip_sum을 변수 usCehecksum에 집어넣는다.stIp->ip_sum=0x0000;은 앞에 2바이트 네자리를 0으로 채운다. 아래 printf문에서 조건 연산식을 써서 uschecksum이 함수 smart_cksum과 같은 경우에 yes, 거짓이면, no를 출력한다.(usChecksum==smart_cksum(stIp->ip_hl)*4)?"yes":"no"); 이부분이다. smart()함수인자로 stIp와 (stIp->ip_hl)*4를 받는다. 아래그림을 보면 알수 있듯이 헤더의 크기이다. (..
"테슬라 오토파일럿 7과 거의 똑같은 기능" 애플 아이폰과 소니 플레이스테이션 등을 최초로 해킹해 ‘천재 해커’로 명성이 높은 조지 호츠(27·별명 ‘지오핫’)가 개발 중이던 자율주행차용 소프트웨어와 하드웨어를 오픈소스로 공개했다.2일 벤처비트, 더버지 등 미국 정보기술(IT) 매체들에 따르면 호츠는 자신이 차린 자율주행차 기술 스타트업 ‘콤마.에이아이’(comma.ai)가 개발한 소프트웨어와 하드웨어 플랫폼을 오픈소스 프로그래머들이 즐겨 쓰는 사이트 ‘기트허브’(GitHub)에 공개했다.이 회사가 개발한 소프트웨어 ‘오픈 파일럿’(Open Pilot)뿐만 아니라 ‘콤마 네오’(Comma Neo)라고 명명된 하드웨어를 제작하기 위한 설계도도 함께 올라와 있다.호츠는 오픈 파일럿에 관해 “(테슬라의 부분 ..
스마트폰이 등장한 이후로 한때 M2M이나 유비쿼터스(Ubiquitous)로 불리던 것들이 IoT(사물인터넷)란 이름으로 재조명 받고 있습니다. 정부나 기업들도 앞다퉈 IoT란 이름을 붙여서 새로운 사업이나 제품을 출시하고 있는 상황이죠. 현재 가장 주목받고 있는 기술 중 하나가 블루투스 비콘(Bluetooth Beacon)일 겁니다. 이미 상품화 된 것도 많죠. 실질적으로 사용자들이 쉽게 체감 할 수 있고 별도로 장치를 구입하지 않아도 기존의 스마트폰에서 쉽게 사용이 가능 하기 때문일 겁니다. 서론은 이쯤에서 접고.. 비콘기술에 사용되는 BLE(Bluetooth Low Energy)에 대해 알아봅시다. BLE란?2010년 6월에 발표한 블루투스 버전 4.0에 Low Energy기술이 탑재되었습니다. Bl..
필기 공부는 http://www.gunsys.com/gunsystem_pilgi.htm 사이트에서 기출만 몇장 풀어보면 합격합니다사실 이 방법이 제일 좋은게 어차피 기초지식 없는 상태에서 네트워크관리사를 볼 이유가 없고 없다고하더라도 기출 위주로 모르는거 검색해가면서 공부하면 쉽게 합니다. 기출 쭉 뽑아서 보세요.실기 공부는 정말 정리가 잘된 사이트가 있길래 링크 띄웁니다.http://blog.naver.com/dhgus1644/220482447208실기 공부도 사실 랜선만들기랑 라우터 명령어 몇개 깨작거리고 윈도우 설정 하는 것 뿐이 없습니다. 네트워크관리사 1급 또한 같은 방식으로 하시면 됩니다.말이 2급,1급이지 별 차이가 없습니다. 2급 딴김에 1급도 같이 따세요. 준비기간은 절대 길게 잡지말고 ..
파이썬을 이용한 파티션 테이블 분석파이썬을 이용하여 자신만의 분석도구를 만드는 것은 상당히 중요하다. 그 이유는 어떤 포렌식 도구보다도 향후 필요한 기능을 스스로 추가하고 확장하기 용이하기 때문이다. 만약 자신이 즐겨 사용하는 포렌식 도구가 특정 기능을 지원해주지 않는다면 결국 해당 기능을 가진 다른 포렌식 도구를 찾아야 하기 때문이다.이번 시간에는 파일시스템 포렌식 도구에서 가장 기본이 되는 하드디스크의 파티션 테이블 분석 도구를 파이썬을 이용 해서 개발해 본다.1. 기본적인 파이썬 코드기본적으로 파이썬을 이용하여 파일을 다루는 프로그램을 작성해본다.# C드라이브 루트에 존재하는 1.txt 파일을 이진 읽기 모드로 파일을 연다 handle = open('c:\\1.txt', 'rb') # 파일 전체를 ..
인터넷과 인트라넷의 차이 허브와 스위치의 차이 백트랙과 매타스플로잇의차이 ips룰
어떤 프로그램이든 파일을 업데이트하는 루틴은 굉장히 중요합니다. 버그 하나 없는 프로그램은 없고 문제가 발생했을 때 빠르게 대처하기 위한 유일한 방법이기도 하기 때문입니다. 제가 업데이트 하는 방법은 Rename 하는 방법입니다. 가장 보편적인 방법이 아닐까 생각합니다. 저는 컴파일 시에 항상 파일명뒤에 B를 붙여줍니다. "xxxB.exe" 이런식으로 말이죠. - 순서1. Update모듈이 파일을 설치2. 버전을 비교하여 기존에 사용되고 있던 파일보다 설치된파일의 버전이 높으면 3번 아니라면 업데이트 진행중지3. xxxC.exe 파일이 존재하는지 확인 후 xxx.exe 파일을 xxxC.exe로 변경4. xxx.exe 파일이 존재하는지 확인 후 xxxB.exe 파일을 xxx.exe로 변경5. xxxB.ex..
프로세스의 실행여부를 체크할 수 잇는 소스코드 입니다.#include BOOL IsRunProcess(TCHAR * searchFile) { HANDLE hProcessSnap; PROCESSENTRY32 pe32; hProcessSnap = CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS, 0 ); if( hProcessSnap == INVALID_HANDLE_VALUE ) { return( FALSE ); } pe32.dwSize = sizeof( PROCESSENTRY32 ); if( !Process32First( hProcessSnap, &pe32 ) ) { CloseHandle( hProcessSnap ); return( FALSE ); } TCHAR search..
NSIS (Nullsoft Scriptable Install System)은 윈도우용 설치 프로그램을 만들기 위한 스크립트 언어와 컴파일러를 제공하는 오픈 소스 시스템입니다. NSIS 플러그인은 NSIS 스크립트에서 사용할 수 있는 사용자 정의 기능을 추가하는 데 도움이 되는 확장 기능입니다. NSIS 플러그인을 만들려면 다음 단계를 따를 수 있습니다 1. NSIS 플러그인 템플릿 작성: 먼저, NSIS 플러그인 템플릿을 작성합니다. 이는 플러그인의 기본 구조를 정의합니다. 일반적으로 C나 C++로 작성된 DLL (Dynamic Link Library) 형식의 파일로 NSIS 플러그인을 작성합니다. 2. NSIS API 사용: NSIS 스크립트에서 호출할 수 있는 플러그인 함수를 정의합니다. NSIS A..
COM(Component Object Model)은 마이크로소프트에서 개발한 프로그래밍 모델로, 다른 소프트웨어 컴포넌트와 상호 작용할 수 있도록 해주는 인터페이스를 제공합니다. 오래 전부터 윈도우 운영 체제에서 중요한 역할을 했던 COM 실행 파일이 최근에는 사용되지 않고 지원되지 않는 현상이 발생하고 있습니다. 이 글에서는 윈도우에서 COM 실행 파일이 더 이상 사용되지 않는 이유와 그에 따른 대안들에 대해 알아보겠습니다. 1. 기술 발전: 기술의 빠른 발전으로 인해 COM 실행 파일은 오래된 기술로 여겨집니다. 최근의 개발 트렌드는 .NET, 웹 기술, 클라우드 컴퓨팅 등으로 이동하고 있어, COM보다 현대적이고 효율적인 기술들이 더 많이 사용되고 있습니다. 2. 보안 이슈: COM 실행 파일은 오..