분류 전체보기
Ollydbg
Ollydbg
2016.08.21이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
SSH tunneling
SSH tunneling
2016.08.15```bash$ ssh user_name@remote_host_ip -p port```client와 server가 SSH tunneling으로 연결되어 있는 상태에서 client가 server와 연결된 SSH tunneling 포트를 이용해 최종 호스트로 데이터를 전송하면client는 SSH tunneling으로 연결되어 있는 포트로 들어오는 패킷을 SSL로 encryption 해서 server로 전송하고,server에서는 이를 받아 decryption한 다음 최종 호스트/포트로 전송한다.따라서 tunneling 구간은 client - server이다. 보통 tunneling 기능은 로컬포트포워딩을 사용하며, reverse SSH가 필요할 때 원격포트포워딩을 사용한다. Local port forwardi..
Shell shock
Shell shock
2016.08.15Bash 코드 인젝션 취약점(CVE-2014-6271 / CVE-2014-7169)환경변수 함수 정의 뒤에 임의의 실행코드를 추가하면 Bash에서 해당 환경 변수를 임포트하는 과정에서 추가된 실행코드가 루트권한으로 함께 실행된다. ```cbash-3.2$ env efunc='() { :;}; echo vulerable'vulnerable``` 사용 중인 시스템에 취약점 CVE-2014-7169이 존재 여부는 아래의 명령어를 통해 간단히 테스트 할 수 있다. Bash 코드 인젝션 취약점 스캔 공격자는 아래와 같은 과정을 통해 원격코드 실행을 테스트함으로써 해당 취약점이 포함된 Bash를 구동하는 웹 CGI 환경을 지속적으로 탐색하는 것으로 관찰되었다. 따라서 일반적인 웹 환경의 /cgi-bin/ 디렉토리 ..
P, NP, NP-hard, NP-complete
P, NP, NP-hard, NP-complete
2016.08.15P(deterministic polynomial time)는 다항시간 내에 답을 구할 수 있는 문제들의 집합. NP는 다항 시간 내에 답을 구할 수 있는 비결정적(Nondeterministric) 알고리즘이 존재하는 decision problem의 집합.(NP : Nondeterministric Polynomially bounded) NP-hard는 모든 NP의 문제들이 polynomial time 내에 문제 H로 환산될 수 있는 문제 H들의 집합.(reducible) NP-complete는 NP에 속하면서, 모든 NP에 대해 polynomial-time내에 reducible한 문제들의 집합.NP-complete에 해당하는 문제는 그들 중 단 한 문제에 대한 효율적인 알고리즘이 존재한다는 것이 증명되면 ..
NetBIOS over TCP (NBT)
NetBIOS over TCP (NBT)
2016.08.15NetBIOS는 LAN에서의 자원 입출력을 정의한 API다. 실제 네트워크 상에서는 네트워크 제어 블록(NCB) 형태로 제공되며크게 다음 세 가지 기능을 제공한다.Name service UDP-137Datagram distribution service UDP-138 (connectionless 일 경우)Session service TCP-139 (connection oriented 일 경우) Name serviceNBT의 핵심적인 기능으로, Name query를 이용해 해당 name을 가진 host의 IP를 획득한다.이 query는 (WINS같은) Name server에 보낼 수도, host에 보낼 수도 있다. 아무튼, NetBIOS는 LAN에서 사용하는 프로토콜이다. LAN에서도 결국 상위 Layer에..
[Windows] Command & Conf file Path
[Windows] Command & Conf file Path
2016.08.15`` arp -a``현재 호스트와 연결되어 있는 다른 호스트의 IP와 MAC 출력 (ARP table)`` shutdown -r -t 0```` netstat -anob``-a 전부-n url->ip로, protocol->port 번호로 출력-o PID 출력-b 프로세스 이름 출력 [관리자 권한 필요]`` findstr " "```` whoami /user``SID 확인`` xcopy```` fc```` tasklist```` taskkill```` net use & net share`` dump 파일 위치```bashBSOD dump %SYSTEMROOT%\Minidumpwin 10 %USERPROFILE%\AppData\Local\CrashDumpsMEMORY dump %SYSTEMROOT% // d..
리눅스 파일 설치과정 / Makefile 작성 / 윈도우에서 make하기. nmake
리눅스 파일 설치과정 / Makefile 작성 / 윈도우에서 make하기. nmake
2016.08.151) source code 2) ./configure [옵션] (생략)옵션에 따라 Makefile 생성이 때 configure 파일은 source code 제작자가 마음대로 만든 shell script이기 때문에 옵션 설명을 읽어봐야함. 3) makeMakefile에 나와있는 source code간의 관계, 필요한 컴파일러 등을 참고해서 컴파일한다. 4) make install적당한 디렉토리로 파일을 이동시키거나, make 결과인 설치파일을 실행한다. 빌드 스크립트 자동으로 만들어주는 패키지들.```bashapt-get install autoconf, automake, libtool, autoscan``` Makefile 작성법```bashmake -p``````maketarget: dependencie..
[LINUX & UNIX] Conf file Path, 설정, log
[LINUX & UNIX] Conf file Path, 설정, log
2016.08.10유닉스 리눅스 커널 설정 파일 /etc/system /etc/sysctl.conf 로그 저장 경로 /var/adm/ /var/log/ 로그 설정 파일 /etc/syslog.conf ( syslogd ) 대부분의 설정 파일 /etc/default/ 로그인 관련 /etc/default/login sudo 설정 파일 /etc/sudoers sudo visudo PAM 대상 서비스 설정 /etc/security/limits.conf 웹서버 설정 %webservdir%/conf/httpd.conf ( 웹서버 디렉토리는 대체로 /usr/local/apache ) DNS 서버 구성 /etc/named.conf DNS query 대상 서버 지정 /etc/resolv.conf 서비스 포트 지정 /etc/services ..
r 계열 명령어
r 계열 명령어
2016.08.09R command로 불리는 r 계열의 명령어(`` rsh, rlogin, rcp, rmd``) 등을 사용할 경우 `` $HOME/.rhosts`` 파일만 검사해서 요청을 처리하게 된다. `` .rhosts`` 파일의 형식.```hostname [username]````` hostname``은 접근을 허락하는 호스트, `` username``은 접근을 허락하는 사용자명.`` +@netgroup`` 으로 적어줄 시에는 `` netgroup``에 속한 모든 사용자의 접근을 허락하며, `` -hostname``으로 명시할 경우 `` hostname``을 통해 접근하는 모든 사용자를 거부하게 된다. .rhost 파일 생성 방지`` $HOME/.rhosts``라는 디렉퇴를 만든 다음 디렉토리 안에 임의의 파일을 생..
vi, vim editor
vi, vim editor
2016.08.09여담으로 로그 볼 때는 less를 사용하는 편이 좋다. vi는 오래걸리고 .swap 파일 생성으로 파일시스템 점유해 서버 터질 수도 있음. neovim(24bit true color 지원)과 spacevim(많이 쓰는 플러그인 자동 설치) 일단 설치.폰트도 설치해야하고, 쉘에서 nvim을 사용하도록 변경해주어야 하기 때문에https://subicura.com/2017/11/22/mac-os-development-environment-setup.html 글을 참고.해서 OS에 맞게 적용. 그리고 그냥 우분투에서도 vscode 깔아서 쓰자... 웬만한 개발은 그냥 이걸로 하는게 나음. vi u undo ctrl + R redo /string 검색검색할 문자열 위에 커서를 두고 n(아래로), N(위로) 또는 ..
[LINUX & UNIX] Command
[LINUX & UNIX] Command
2016.08.08이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.