목록공부 (74)
보안세상
공유기 초기 비밀번호 모음KT 와이파이KT_WLAN - 1234567890KT SSID , KT_WLAN -1234567890택시 EGG - SHOW3382개인 EGG - Password SKT 와이파이Tbroadnet - 123456789sk - a123456789 LG U+ 와이파이myLgnet, mylg070 - 123456789a , 987654321a, 1234567890 기타 와이파이스타벅스 : 매장별 전화번호(영수증에 보통 있음)헬로우디 : 534f4b4354맥도날드 : 16005252hellowireless: 534f4b4354so070voip : 2127393302tobis : 1234
www.naver.com 접속 과정을 통해서 DNS 동작 원리를 설명함. ① Web Brower에 www.naver.com 요청하면 Cache에 www.naver.com 있는지 검색함. (Cache는 한번 가져온 값을 저장하고 있다가 일정 시간이 지나면 없어짐. 위치 : C:\Users\KOROMOON\AppData\Local\Microsoft\Windows) ② Cache에 있으면 접속하고 없으면 다음 단계로 넘어감. ③ hosts 파일에 www.naver.com 정보가 있는지 검색함. (위치 : C:\Windows\System32\drivers\etc) ④ hosts 파일에 있으면 접속하고 없으면 다음 단계로 넘어감. ⑤ Local DNS에 www.naver.com 질의함. ⑥ Local DNS에 w..
간혹 패킷 분석을 하다보면 특정 패킷에 색상을 넣어 분석을 용이하게 할 수가 있음.예를 들면 HTTP Request URI 와 HTTP Response 200 OK 에 대해서 분석할 때 HTTP Response 200 OK 에 대해서만 색상을 넣어서 분석을 좀더 효율적으로 할 수 있음. 1. View -> Coloring Rules 2. Edit 부분에서 New 버튼 클릭 3. Name, String, Background Color 설정한 후 OK 버튼 클릭 ex. 만약에 HTTP Response 패킷 중 200 OK 만 보고 싶다면 원하는 이름을 적고 String 값에 "http.response.code==200 or tcp contains 48:54:54:50:2f:31:2e:31:20:32:30:3..
참고 링크 : http://www.sans.org/reading-room/whitepapers/detection/wireshark-guide-color-packets-35272 LAND Attack 검색(ip.src == ip.dst) && (tcp.srcport == tcp.dstport || udp.srcport == udp.dstport) NMAP 을 이용한 ICMP Echo Request with no data 검색(ip.flags == 0x00) && (icmp.type == 8 && icmp.code == 0) && (icmp.seq == 0) && (not data) NMAP 을 이용한 TCP SYN to port 443 검색(ip.flags == 0x00) && (tcp.flags == 0..
PORT LAYER NAME DESCRIPTION 1 TCP tcpmux TCP port service multiplexer 5 TCP rje Remote Job Entry 7 TCP echo Echo service 9 TCP discard Null service for connection testing 11 TCP systat System Status service for listing connected ports 13 TCP daytime Sends date and time to requesting host 17 TCP qotd Sends quote of the day to connected host 18 TCP msp Message Send Protocol 19 TCP chargen Characte..
1. 바이트 오더링(Byte Ordering) 바이트 오더링이란 쉽게 생각해서 데이터를 저장하는 방식을 말합니다. 바이트 오더링 방식에는 크게 2가지가 있습니다. 그 2가지는 바로 오늘 알아볼 빅엔디언(Big Endian)과 리틀 엔디언(Little Endian) 방식입니다. [그림 1.1]을 보면 총 4개의 크기가 다른 자료형이 있습니다. 이를 각 엔디언 방식에 따라서 데이터를 어떤식으로 저장하는지 알아보겠습니다. ※ 참고'a'의 ASCII code는 0x61, NULL 문자의 ASCII code는 0x00 [표1.1]을 자세히 보면 BYTE 타입의 변수 b를 저장할때에는 차이가 없지만 Size가 2바이트 이상인 자료형의 경우 두 표기법에 차이가 나기 시작합니다. 빅엔디언 방식은 데이터를 저장할 때 사..
1. 어셈블리어란? 어셈블리어는 리버스 엔지니어링을 하기 위한 가장 기초적인 도구입니다. 예컨대 영어공부를 시작하면 알파벳을 배우고 일본어 공부를 시작하면 히라가나를 배우는 거라고 생각하면 됩니다. 하지만 저는 이 어셈블리어를 어떻게 공부해야 할지 막막했습니다. 또한 책을 찾아 공부를 해도 계속 까먹기 때문에 잊어 버릴때마다 참고하기위해 이렇게 글로서 정리하게 되었습니다. ※ 참고 -> 리버스 엔지어링만을 위한 어셈블리어 입니다. ※ 용어 정리기계어 : 컴퓨터가 읽을 수 있는 2진 숫자로 이루어진 언어어셈블리어 : 기계어를 사람이 보기 쉽게 문자를 기호화 하여 나타낸 것디스 어셈블리어 : 기계어를 어셈블리어로 변환하는 것 흔히 어셈블리어는 매우 쉽고 간결하다고 합니다. 그럼에도 어려운 이유는 단순함에 있..
1. 스테가노그래피 : 옛날 스테가노그래피가 최초로 사용된 것은 기워전 5세기로 알려져있습니다. 고대 그리스의 왕인 히스티에우스가 밀서를 전달하는 방법으로 노예의 머리를 깎고 머리에 메시지(문신)를 쓴 후 머리카락이 자라자 그 노예를 밀레투스로 보냈고, 받는 사람은 노예의 머리를 깎아 그 메시지를 읽었습니다. 메시지를 한 번 보낼 때 꽤 오랜 시간이 걸렸겠네요! 또 다른 방법으로는 투명 잉크를 사용하는 방법이 있었습니다. 과일 주스나 우유, 소변 등 자연원료를 이용하여 편지를 쓰고, 불에 그을리게 하거나 화학 반응을 통해 내용을 읽었습니다. 저희도 투명 잉크를 사용해 본 적이 있죠? :) 초등학교 시절 투명 볼펜이 한참 유행했었는데 생각 나시나요?? (투명한 잉크로 글 쓰고 뒤에 달린 보라색 형광펜으로 ..
LSB-Steganography Python program to steganography files into images using the Least Significant Bit technics. I use the most basic method which is the LSB for Least Significant Bit. A colour pixel is composed of three component BGR all this three are encoded on one byte. So the idea is to store information in the first bit of every pixels component (BGR). By this way in the worse of case the dec..
TCP/IP의 계층 구조에 있어서 제2계층인 네트워크계층의 헤더 구조를 살펴본다. 네트워크계층에서 사용되는 프로토콜은 IP, ARP, ICMP등이 있으며 통신에서 addressing을담당하고있다. 데이터 단위는 패킷이라 하며 패킷의 앞부분에 32x6bit size의 헤더가 포함되어있다. - VERSION IPv4용 패킷인지 IPv6용 패킷인지 식별 - HEADER LENGTH IP OPTIONS가 필수항목이 아니기 때문에 전체 header의 길이는 가변적이다. 그래서 header의 길이를 명시한다. - SERVICE TYPE 중요한 데이터인지, 우선적으로 보내야하는 데이터인지 명시 - TOTAL LENGTH header + data의 길이, maximum trasmit unit = 65,536byte -..