WireTony

발자국을 남기기 위한 공간

자격증

nmap 사용 포트 스캔은 운영 중인 서버에서 열려 있는 TCP/UDP 포트를 검색하는 것을 의미한다. 칼리리눅스에 기본적으로 내장되어 있기에 칼리리눅스로 사용해보자. 스캔 대상: 윈도우 PC 포트스캔은 3-way-handshaking, 4-way-handshaking 을 이용하여 스캔한다. TCP Open 스캔 설명 연결 스캔은 대부분의 다른 방법처럼 로우 패킷에 의존하기 보다는 장치를 스캔하는데 같은 이름의 시스템 콜을 사용한다. 이 스캔은 대부분 권한이 없는 유닉스 사용자들이 사용하며 그런 경우 SYN 스캔이 작동하지 않기 때문에 IPv6를 대상으로 사용된다. TCP connect() scan 이라고도 하며, TCP 스캐닝의 가장 기초적인 형태로 connect() 함수를 사용하여 모든 포트에 대해 ..

2022. 2. 23.

자격증

정보보안기사 필기 준비중이여서 정리하면서 진행하고 있습니다. 내용이 부족할 수도 있습니다. 버퍼오버플로우 (Buffer Overflow Attack BOF 공격) 프로그램에 버퍼를 조작할 수 있는 버그가 존재할 경우 컴퓨터(서버)에게 해커가 원하는 일을 하도록 지시시켜 공격하는 것이다. 간단한 예시로 실습해보겠습니다. #include int main(int argc, char* argv[]){ char buffer[10]; strcpy(buffer,argv[1]); printf("Hello %s", buffer); return 0; } 코드를 컴파일하고 실행시켰을 경우 첫 번째 인자에 10자 이상의 문자를 입력하면 버퍼 오버플로우가 발생하게 된다. 악의적인 해커가 컴퓨터의 루트 권한을 뺏어서 컴퓨터에게 ..

2022. 2. 22.