보안세상

1. 바이트 오더링(Byte Ordering) 바이트 오더링이란 쉽게 생각해서 데이터를 저장하는 방식을 말합니다. 바이트 오더링 방식에는 크게 2가지가 있습니다. 그 2가지는 바로 오늘 알아볼 빅엔디언(Big Endian)과 리틀 엔디언(Little Endian) 방식입니다. [그림 1.1]을 보면 총 4개의 크기가 다른 자료형이 있습니다. 이를 각 엔디언 방식에 따라서 데이터를 어떤식으로 저장하는지 알아보겠습니다. ※ 참고'a'의 ASCII code는 0x61, NULL 문자의 ASCII code는 0x00 [표1.1]을 자세히 보면 BYTE 타입의 변수 b를 저장할때에는 차이가 없지만 Size가 2바이트 이상인 자료형의 경우 두 표기법에 차이가 나기 시작합니다. 빅엔디언 방식은 데이터를 저장할 때 사..

1. 어셈블리어란? 어셈블리어는 리버스 엔지니어링을 하기 위한 가장 기초적인 도구입니다. 예컨대 영어공부를 시작하면 알파벳을 배우고 일본어 공부를 시작하면 히라가나를 배우는 거라고 생각하면 됩니다. 하지만 저는 이 어셈블리어를 어떻게 공부해야 할지 막막했습니다. 또한 책을 찾아 공부를 해도 계속 까먹기 때문에 잊어 버릴때마다 참고하기위해 이렇게 글로서 정리하게 되었습니다. ※ 참고 -> 리버스 엔지어링만을 위한 어셈블리어 입니다. ※ 용어 정리기계어 : 컴퓨터가 읽을 수 있는 2진 숫자로 이루어진 언어어셈블리어 : 기계어를 사람이 보기 쉽게 문자를 기호화 하여 나타낸 것디스 어셈블리어 : 기계어를 어셈블리어로 변환하는 것 흔히 어셈블리어는 매우 쉽고 간결하다고 합니다. 그럼에도 어려운 이유는 단순함에 있..

혹시 티스토리 초대장 필요하신분 계시면 댓글 달아주세요.초대장 보내드릴게요.초대장이 있어야 티스토리 블로그를 만들 수 있어서 하실 분들은 초대장이 있으셔야 합니다!

같은 네트워크 안( 즉 하나의 공유기에 내부 호스트들 ) 에 있는 컴퓨터끼리 파일을 공유하는 방법에 대해 설명하겠습니다. 영문판 윈도우7 HOmeedition을 기준으로 설명하겠습니다. 한글판도 버튼 위치는 동일하기 때문에 문제 없을 것입니다. 기본적으로 공유폴더에 대한 접근 권한은 읽기(Read) permition 만 허용되어 있습니다. 파일의 추가나 삭제 등의 편집 동작은 별도의 permition이 필요합니다. 읽기(read) 및 편집 권한까지 모두 부여할 것 이기 때문에 공유폴더 사용시에 주의하시기 바랍니다. 준비물 인터넷 공유기 - 유선이나 무선이나 상관없습니다. 위의 공유기에 연결된 하나 이상의 호스트 시작 1. 공유할 PC 설정 윈도 탐색기를 실행시킨 후 공유할 컴퓨터의 폴더를 오른쪽 클릭해 ..

우선, 공부방법은 알라딘에서 CISSP 검색 한 뒤 나오는 국내외 책들을 모두 사서 읽었습니다.+ 라이지움 교재(중고나라 검색 후 구매) 8권+문제풀이 등과 각종 사이트 댓글 후기들을 참고 하며 취득했습니다. 정말 답이 없습니다. 응시 비용 자체도 비싸지만, 방대한 양의 시험문제들과 범위들.. 무엇보다 당황스러운 것은비슷한 문제들이 몇개 나오는데 이때 2문제중 1문제만 맞고 이런 형식을 3~4번 반복하면 바로 FAIL 처리 된다는 소리를 듣고 초긴장하면서 풀었습니다. 뭐 그렇다고 모르는건 공란으로 두지 않고 마킹은 다 했지만요.ㅎ 정보보안기사와 마찬가지(시험을 비슷한 시기때 봤습니다.) 라이지움 문제풀이와 미국에서 발매하는 책들을 대조 해가면서 한 문제를 풀더라도 좀 더 깊게 깊게 상상을 하면서 풀었습니..

우선, 책은 이기적의 정보보안기사 실기 책을 봤습니다. 유형과 기출을 보다보니 문제를 풀면서 어떻게 해야될지 감이 오는데 딱 딱 그 유형들만 보면 됩니다. FTP면 FTP ACTIVE,PASSIVE 등 이런 단순한 유형들을 예로들면,ACTIVE는 몇번 포트를 어떻게 사용해서 이렇게되서 이렇게 된다. 등 보다 좀 더 심도 깊게 파고 가시는게 좋습니다.이런 문제들을 좀 깊게 파고 가다보면 알면서도 모르는? 새로운 유형들을 겪게 되는데 바로 이런 문제들을 실제 문제에서 출제 됩니다. 책 한권 딸랑봐서는 합격하기 힘들고 이것저것 넓게 범위를 가져야 합니다. 한가지 팁은 버릴 문제들은 확실히 버리고 시험 보시는걸 추천합니다.암호학이나 포렌식등 이런 뜬금포 문제들까지도 공부하신다면 너무 샛길로 빠집니다.시간도 오래..

CCNA 시험은 한국에서는 딱히 의미가 없는 자격증 입니다. 단지, 상위 계층의 자격증들을 바라보고 따는 정도그런데 결국 CCNP , CCIE 등도 같은 처지 입니다. 우리나라가 자격증이라든지 특정 직군의 무서울정도로 집요한 습성이 있어서 그런지 유독 이런 자격증들은 한국에서 폭발적으로 수요가 증가합니다. 그만큼 희소성은 떨어집니다. 대학생이시라면 기사자격증과 전공이든지 하나라도 진득하게 파신 후에 뭔가 다른 부가적인 것으로 어필하고 싶으실때 취득하세요. 전공과 학점 등이 뒷받침 되어야 자격증 역시 빛이 바랍니다. 2017.02.09 기준으로 171Q 덤프를 이용해 취득 했습니다. 자격증은 취득하기 위한 자격증 공부 말고 실제로 라우터나 스위치등을 설정해 연습을 하고 싶으신분들은 PACKET TRACE ..

1. 스테가노그래피 : 옛날 스테가노그래피가 최초로 사용된 것은 기워전 5세기로 알려져있습니다. 고대 그리스의 왕인 히스티에우스가 밀서를 전달하는 방법으로 노예의 머리를 깎고 머리에 메시지(문신)를 쓴 후 머리카락이 자라자 그 노예를 밀레투스로 보냈고, 받는 사람은 노예의 머리를 깎아 그 메시지를 읽었습니다. 메시지를 한 번 보낼 때 꽤 오랜 시간이 걸렸겠네요! 또 다른 방법으로는 투명 잉크를 사용하는 방법이 있었습니다. 과일 주스나 우유, 소변 등 자연원료를 이용하여 편지를 쓰고, 불에 그을리게 하거나 화학 반응을 통해 내용을 읽었습니다. 저희도 투명 잉크를 사용해 본 적이 있죠? :) 초등학교 시절 투명 볼펜이 한참 유행했었는데 생각 나시나요?? (투명한 잉크로 글 쓰고 뒤에 달린 보라색 형광펜으로 ..

LSB-Steganography Python program to steganography files into images using the Least Significant Bit technics. I use the most basic method which is the LSB for Least Significant Bit. A colour pixel is composed of three component BGR all this three are encoded on one byte. So the idea is to store information in the first bit of every pixels component (BGR). By this way in the worse of case the dec..

이젠 전설이 되어버린 패기갑의 부동산/서울 서초구 서초동 1320 약 110평 정도로서 주인이 고집이 좀 있었는데 토지분할 할때 365제곱미터로 쪼개야 돈이 굴러 들어온다면서 쪼겠다고 합니다. 뒤편 건물은 강남구 삼성 본사 입니다. 일화1 : 삼성이 최초 토지매입에 나섰을 때 주인왈 : 아니 회장이 직접와서 쇼부를 치라고 해 내가 죄졌냐 왜 변호사가 와~! 일화2 : 삼성이 본사 사옥완공 후 1년차 이 빌딩 때문에 가오가 안 살자 평당 10억 제시했다고 합니다. 주인왈 : 그냥 1조에 사셈 /삼성변호사 : ... / 참고로 강남역 삼성본사 타운일대 개발비용은 대략 20조원대로 추산/그런데 이 작을 땅을! 일화3 : 5년차쯤에 평당 35억을 제시함 /약 3800억/ 주인왈 : 그냥 죽을때까지 안 팔래 오지..