시스템 보안
② 공부/[Pwnable]
[Pwnable] SFP 공격 기법
ㅇ sfp 공격 void myfunc(char *str) { char buf[16]; strncpy(buf, str, 17) } int main(int argc, char* argv[]) { myfunc(argv[1]); } ./bugfile AAAABBBB(eggshell주소)CCCC(BBBB의 주소의 끝자리 1개) (주소값 거꾸로임)
② 공부/[Network hacking]
정보수집. 풋프린팅(Footprinting)과 스캔(Scan)
✔ 풋프린팅이 무엇인지 ✔ 포트와 서비스의 관계 이해 ✔ 다양한 포트 스캔 기술 이해 및 실행 풋프린팅에 대한 이해 풋프린팅 : 공격대상 정보를 모으는 방법 중 하나 사회 공학 기법 : 메모해둔 암호나 지인끼리 정보를 주고받는 것들을 이용한 해킹 해킹에 필요한 정보 - 침투하고자 하는 시스템의 사용자 계정 - 패스워드를 찾기 위한 계정을 사용하는 사람의 정보 - 게시판 이용 - 협력사, 계열사의 보안 조치 확인 ※ 주의사항 : 공격 대상 사이트로 직접 접속 보다 유틸리티로 웹 사이트를 다운로드 후, 검색하는 것이 좋음 스캔 : 서비스를 제공하는 서버의 작동여부, 제공 서비스를 확인하기 위한 작업 Ping(핑) : 네트워크와 시스템이 정상작동하는지 확인하기 위한 간단한 유틸리티, ICMP, TCP 사용 I..