Jsecurity

※컬렉션 (collection)의 개념 -요소(element) 객체들의 저장소 #객체들의 컨테이너라고도 불림 #요소의 개수에 따라 크기 자동 조절 #요소의 삽입, 삭제에 따른 요소의 위치 자동 이동 -고정 크기의 배열을 다루는 어려움 해소 -다양한 객체들의 삽입, 삭제, 검색 등의 관리 용이 ※Collections Framework - 배열과 컬렉션즈 프레임웍크 우리는 배열에 대해서 공부했다. 배열은 연관된 데이터를 관리하기 위한 수단이었다. 그런데 배열에는 몇가지 불편한 점이 있었는데 그 중의 하나가 한번 정해진 배열의 크기를 변경할 수 없다는 점이다. 이러한 불편함을 컬렉션즈 프레임워크를 사용하면 줄어든다. 요약: 배열이 갖고 있는 불편함을 벗어나려고 이용 ※제네릭 이란? 특정 타입만 다루지 않고, ..

※ 어셈블리 명령어의 구성 L1 : mov %eax , %ebx ;comment Label 작동 코드 제 1 오퍼랜드 제 2 오퍼랜드 설명문 ※ 주소 지정 방식의 이해 $1. 레지스터 주소 지정 : 레지스터의 주소 값을 직접 지정 복사, 처리 속도 가장 빠름 MOV EDX, EAX => EAX 레지스터의 내용을 EDX레지스터로 복사 $2. 직접 메모리 주소 지정 : 가장 일반적인 주소 지정 방식 보통 피연산자 하나가 메모리 위치를 참조하고 다른 하나는 레지스터를 참조.(예) DS:[8088h]와 DS:[1234h]는 각각 ‘세그멘트:오프셋’ 형식의 메모리에 직접 접근하는 방식 MOV AL, DS:[8080h] MOV DS:[1234h], DL $3. 레지스터 간접 주소 지정 : '세그먼트 : 오프셋' 형..

#휘발성 데이터 (Volatile Data) 휘발성 데이터란 전원의 공급이 끊기거나 시간이 흐름에 따라 자연히 저장 공간에서 사라지는 데이터로말 그대로 휘발성을 가진 디지털 데이터를 의미하는 용어다. 일반적으로 디지털 포렌식에서는 컴퓨터가 켜져 있을 때, 보조기억장치에 해당하는 물리 메모리(RAM)에 로딩되어 있는 데이터를 가리켜 휘발성 데이터라 한다. 전원이 끊어지면 손실되는 데이터 => 초기 분석 수행 => 시스템 명 령어 및 Tool 활용 ->FDD , USB 장치 등에 수집 #종류- 현재 시스템 날짜와 시간은?- 현재 실행 되고 있는 프로세스 정보는 무엇인가?- 현재 시스템에 누가 접속 하였는가?- 현재 열려 있는 포트는 몇 번인가?- 현재 실행 되고 있는 프로그램들은 무엇인가?- (메모리에 남아..

포렌식 - 실시간 대응의 필요성 $1. 전자 상거래는 시스템상에서 실시간으로 처리되며 시스템이 Down되어 있는 경우 분당 수백에서 수천 달러의 손실이 발생=> 하드디스크 이미지 획득을 위하여 시스템을 Down 시키는 것은 심각 한 문제를 발생시킬 수 있음 $2. 하드디스크 이미징에 있어서 많은 시간이 걸린다. $3. 또한, 시스템 동작 상태에서 증거 수집이 필요할 때가 있다.범죄에 이용되는 프로그램이 메모리에만 존재할 수 있다.임시 저장 파일의 경우 Down시 사라질 수도 있다. # 클라우드 환경으로의 변화- 관련 증거를 수집하기 위해서 클라우드 시스템 전체를 이미징 할 수 없다.- 법적 관할 쟁점, 증거 저장 위치 문제 # 기본 정보의 수집- 시스템 기본 정보 (OS, Version, SP, Patc..

#어셈블리어의 구조 Intel 문법과 AT&T 문법이 있다. 윈도우에서는 Intel 문법 사용, 리눅스에서는 AT&T 문법 사용Intel 문법에서는 목적지 (destination)가 먼저 오고 원본(source)이 뒤에 위치 AT&T에서는 반대. #Intel 문법에서 어셈블리어의 명령 형식 Label레이블 MOV작동 코드 BX제2피연산자 AX제1피연산자 ;comment설명 #AT&T 문법에서 어셈블리어의 명령 형식 Label레이블 MOV작동 코드 %AX제1피연산자 %BX제2피연산자 ;comment설명 인텔사와 AT&T의 어셈블리언어의 문법은 1피연산자 , 2피연산자의 위치가 반대이다. (유의) #어셈블리어 데이터 타입 db : 바이트(Byte) : 1바이트(8비트) 데이터 항목dw : 워드(Word) :..

# 프로그래밍 절차# 프로그래밍 언어A = A + 1 (고급언어) 변수 A에 1을 더한다. MOV AX, A ADD AX, 1 (저급언어)MOV A, AX 변수 A를 AX 레지스터로 가져온다 AX 레지스터의 내용에 1을 더한다.AX 레스스터의 내용을 A에 저장한다. 10100001 00000010 00000000 00000001 00000000 00000000 (기계어)10100011 00000010 00000000 어셈블리어 코드를 명령어 형식에 따라 기 계어 코드로 변환하면 9바이트의 실행코드가 만들어진다. # 고급언어와 저급언어의 특징 고급언어의 특징 •프로세서 종류에 상관없이 실행할 수 있다.•프로세서에 대한 사전 지식이 필요 없다.•문법이 간단하고 이해하기가 쉽다.•프로그램 코드의 양이 적고 디..

#침입차단시스템 Intrusion Prevention Systems (IPS) 외부 네트워크로부터 내부 네트워크로 침입하는 네트워크 패킷을 찾아 제어하는 소프트웨어 또는 하드웨어이다. 일반적으로 내부 네트워크로 들어오는 모든 패킷이 지나가는 경로에 설치되며, 호스트의 IP주소, TCP/UDP의 포트번호, 사용자 인증에 기반을 두고 외부 침입을 차단하는 역할을 한다. #스크리닝 라우터(Screening Router) - 내/외부 네트워크를 스크리닝 라우터(방화벽을 라우터에 탑재)로 연결- 스크리닝 라우터로 연결에 대한 요청이 입력되면 IP, TCP/UDP의 패킷 헤더를 분석- 출발/목적지의 주소, 포트 등을 분석하고, 패킷 필터 규칙에 적용하여 계속 진입시킬 것인지 판별- 연결 요청이 허가되면 이후 모든 ..

#스파이웨어 (Spyware ) 사용자의 동의 없이 설치되어 컴퓨터의 정보를 수집하고 전송하는 악성 소프트웨어로, 신용 카드와 같은 금융 정보 및 주민등록번호와 같은 신상정보, 암호를 비롯한 각종 정보를 수집한다. #정보통신부 정의 스파이웨어 - 웹브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경하는 행위- 정상 프로그램의 운영을 방해, 중지 또는 삭제하는 행위- 정상 프로그램의 설치를 방해하는 행위- 다른 프로그램을 다운로드하여 설치하게 하는 행위- 운영체계 또는 타 프로그램의 보안설정을 제거하거나 낮게 변경하는 행위- 사용자가 프로그램을 제거하거나 종료시켜도 당해 프로그램이 제거되거나 종료되지 않는 행위- 컴퓨터 키보드 입력 내용이나 화면표시 내용을 수집, 전송하는 행위 #스파이..

리눅스의 커널을 아시나요..?그리고커널 컴파일 단계도 알아봅시다! ※커널 (kernel) 이란? $1. 컴퓨터 과학에서 커널(kernel)은 컴퓨터의 운영 체제의 핵심이 되는 컴퓨터 프로그램의 하나로, 시스템의 모든 것을 완전히 통제한다.운영 체제의 다른 부분 및 응용 프로그램 수행에 필요한 여러 가지 서비스를 제공한다. $2. 리눅스 커널(Linux kernel)은 오픈 소스 모놀리딕 유닉스 계열 컴퓨터 운영 체제 커널이다. 리눅스 계열의 운영 체제는 이 커널에 기반을 두며 개인용 컴퓨터와 서버와 같은 전통적인 컴퓨터 시스템들과 라우터, 무선 액세스 포인트, PBX, 셋톱 박스, 스마트 TV, NAS 어플라이언스 등의 다양한 임베디드 장치에 보통 리눅스 배포판의 형태로 배치된다. ※커널의 역할 $1. ..

DNS 레코드 타입의 종류를 알아봅시다! ※DNS (Domain name Server)의 레코드 타입 $1. A (Address Mapping records) -레코드 A는 주어진 호스트에 대한 IP 주소 (IPv4)를 알려줍니다. -A 레코드는 도메인 이름을 해당하는 IP 주소로 변환하는 데 사용됩니다. $2. AAAA (IP Version 6 Address records) -레코드 AAAA (quad-A 레코드이기도 함)는 주어진 호스트에 대해 IPv6 주소를 알려줍니다. -결국 A 레코드와 같은 방식으로 작동하며 차이점은 IP 주소 유형입니다.(IP 버전6) $3. CNAME (Canonical Name) -CNAME 레코드는 도메인 이름의 별칭을 만드는 데 사용됩니다. -CNAME 레코드는 도메인..

PAM 문제한번 풀어보세요! ※PAM (Pluggable Authentication Modules) Linux $1. 정의-PAM은 리눅스 또는 GNU/kFreeBSD 시스템에서 애플리케이션과 서비스에 대한 동적 인증을 제공한다.-사용자 인증 및 사용자의 서비스에 대한 접근을 제어하는 모듈-현재 대부분의 배포판 리눅스에 기본적으로 설치되어 사용됨 $2. 리눅스-PAM은 인증 관리 그룹 계정 모듈(account module)명시된 계정이 현재 조건에서 유효한 인증 목표인지를 검사한다. 인증 모듈(authentication module)비밀번호를 요청하고 검사하는 것 같이 사용자의 신원을 확인한다. 비밀번호 모듈(password module) 비밀번호 갱신을 책임진다. 또한 강력한 비밀번호 강화에도 사용된다..

※메모리의 기본 구조 ※스택 -후입선출 (LIFO) 방식에 의해 정보를 관리-Top이라고 불리는 스택의 끝부분에서 데이터의 삽입과 삭제가 발생-가장 나중에 삽입된 정보가 가장 먼저 읽힘 ※힙(Heap) -프로그램의 실행 중 필요한 기억장소를 할당하기 위해 운영체제에 예약되어 있는 기억장소 영역-데이터를 저장하기 위해 기억 장소를 요청하면 운영체제는 힙에 존재하는 기억장소를 프로그램에 할당-기억 장치가 더 이상 필요 없으면 할당 받앗던 기억장소를 운영체제에 반납, 운영체제는 반납된 기억장소를 다시 힙에 돌려준다.-힙에 대한 기억 장소는 포인터를 통해 동적으로 할당되거나 반환-연결 리스트, 트리, 그래프처럼 동적인 특성이 있는 데이터 구조에서 널리 사용 ※데이터 세그먼트 -초기화된 외부 변수나 static ..

※ 어셈블러 (assembler) $1. 어셈블러는 니모닉 기호(mnemonics)를 opcode로 변환하고 메모리 위치와 기타 존재물에 따라 식별자를 다시 분석함으로써 목적 코드를 만들어 낸다. $2. 거꾸로 기계어를 어셈블리어로 바꾸는 것은 disassembler 입니다. 고급 언어와는 달리 어셈블리어는 간단한 문장에 대해 기계어와 일대일 대응 관계가 있지만, 자주 쓰이는 몇 명령은 둘 이상의 기계어 명령을 묶어 하나의 어셈블리 명령어에 대응시키기도 합니다. ※ 80x86 시스템 CPU의 구조 ※ 연산장치 -연산장치는 CPU의 핵심 부분 중 하나로, 산술과 논리 연산을 수행하는 연산 회로 집합 ※ 연산 장치의 구성 요소 ※ 제어장치 -제어 장치는 입력,출력,기억,연산 장치를 제어하고 감시, 주기억 장..

$1. 리눅스 시그널이라고 아시나요?? 리눅스의 시그널에 대해서 알고 계신다면 한번 풀어보세요! 시그널 (signal) 이란? $1. 데스크에게 비동기적인 사건 발생을 알리는 커널이 전달하는 신호입니다! $2. signal 을 받은 프로세스는 signal에 따른 미리 지정된 기본 동작을 수행할 수도 있고, 사용자가 미리 정의해 놓은 함수에 의해서 무시하거나, 특별한 처리를 할 수 있습니다. $3. 시그널은 헤더 파일에 정의되어 있습니다. 시그널의 종류 1. SIGHUP : 터미널이 끊어지기를 기다림 (종료)2. SIGINT : 인터럽트 키 (^ C)를 입력 할 때 (종료)3. SIGQUIT : 종료 키 (^ \)를 입력하면 끝납니다 (종료 + 코어).4. SIGILL : 불법적 인 명령을 수행 할 때 (..