목록공부 (74)
보안세상
개념 TCP는 TCP Segment data 송신도중 발생될 수 비트 오류를 검출하기 위해 체크섬을 사용한다. 송신자는 체크섬 계산알고리즘에 의해 계산한 체크섬을 TCP 체크섬 헤더에 삽입하여 송신하게 되며, 수신자는 동일 알고리즘즘으로 수신받은 데이터를 검사해 봄으로써 오류여부를 파악한다. TCP 체크섬은 TCP 체크섬 계산에 사용되는 헤더 및 데이터를 16비트 단위로 분할하여 비트 합을 구한뒤, 이에대한 1의 보수를 취함으로써 계산된다. 비트합 계산중 carry가 발생될 경우에는 warp around를 적용한다. 체크섬 계산에 사용되는 간단한 원리는 다음과 같다. 아래 3바이트를 예로 들면 (계산의 단순화를 위하여 8비트 단위로 나누었다) 00110011 11001100 11100110 처음 두개 바..
정보수집구글링(=구글해킹)기본정보(ip, port) =-> nslookup, nmap응용 프로그램 종류 및 버전운영체제 종류 및 버전웹 스캔웹 구조 분석(수작업) =-> 실력 차이가 난다 구글 =-> 구글링 =-> 구글해킹-서버 에러 메시지-국가기밀 문서-패스워드 및 사용자 정보 파일-숨겨진 관리자 로그인 페이지-백업 팡리 및 임시파일-해킹당한 서버 및 취약한 서버-사회공학적으로 이용될 수 있는 정보 cmd.aspr57.php inurl:admin.asp=->url에 문자열이 포함된 페이지intitle:index of=->제목에 문자가 포함된 페이지Filetype:bak=->특정 확장자에 대한 검색Site:test.co.kr=->특정 사이트에 대한 검색 (" ") 완전한 문구 포함=-> "password..
