Jsecurity

#어셈블리어의 구조 Intel 문법과 AT&T 문법이 있다. 윈도우에서는 Intel 문법 사용, 리눅스에서는 AT&T 문법 사용Intel 문법에서는 목적지 (destination)가 먼저 오고 원본(source)이 뒤에 위치 AT&T에서는 반대. #Intel 문법에서 어셈블리어의 명령 형식 Label레이블 MOV작동 코드 BX제2피연산자 AX제1피연산자 ;comment설명 #AT&T 문법에서 어셈블리어의 명령 형식 Label레이블 MOV작동 코드 %AX제1피연산자 %BX제2피연산자 ;comment설명 인텔사와 AT&T의 어셈블리언어의 문법은 1피연산자 , 2피연산자의 위치가 반대이다. (유의) #어셈블리어 데이터 타입 db : 바이트(Byte) : 1바이트(8비트) 데이터 항목dw : 워드(Word) :..

# 프로그래밍 절차# 프로그래밍 언어A = A + 1 (고급언어) 변수 A에 1을 더한다. MOV AX, A ADD AX, 1 (저급언어)MOV A, AX 변수 A를 AX 레지스터로 가져온다 AX 레지스터의 내용에 1을 더한다.AX 레스스터의 내용을 A에 저장한다. 10100001 00000010 00000000 00000001 00000000 00000000 (기계어)10100011 00000010 00000000 어셈블리어 코드를 명령어 형식에 따라 기 계어 코드로 변환하면 9바이트의 실행코드가 만들어진다. # 고급언어와 저급언어의 특징 고급언어의 특징 •프로세서 종류에 상관없이 실행할 수 있다.•프로세서에 대한 사전 지식이 필요 없다.•문법이 간단하고 이해하기가 쉽다.•프로그램 코드의 양이 적고 디..

#침입차단시스템 Intrusion Prevention Systems (IPS) 외부 네트워크로부터 내부 네트워크로 침입하는 네트워크 패킷을 찾아 제어하는 소프트웨어 또는 하드웨어이다. 일반적으로 내부 네트워크로 들어오는 모든 패킷이 지나가는 경로에 설치되며, 호스트의 IP주소, TCP/UDP의 포트번호, 사용자 인증에 기반을 두고 외부 침입을 차단하는 역할을 한다. #스크리닝 라우터(Screening Router) - 내/외부 네트워크를 스크리닝 라우터(방화벽을 라우터에 탑재)로 연결- 스크리닝 라우터로 연결에 대한 요청이 입력되면 IP, TCP/UDP의 패킷 헤더를 분석- 출발/목적지의 주소, 포트 등을 분석하고, 패킷 필터 규칙에 적용하여 계속 진입시킬 것인지 판별- 연결 요청이 허가되면 이후 모든 ..

#스파이웨어 (Spyware ) 사용자의 동의 없이 설치되어 컴퓨터의 정보를 수집하고 전송하는 악성 소프트웨어로, 신용 카드와 같은 금융 정보 및 주민등록번호와 같은 신상정보, 암호를 비롯한 각종 정보를 수집한다. #정보통신부 정의 스파이웨어 - 웹브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경하는 행위- 정상 프로그램의 운영을 방해, 중지 또는 삭제하는 행위- 정상 프로그램의 설치를 방해하는 행위- 다른 프로그램을 다운로드하여 설치하게 하는 행위- 운영체계 또는 타 프로그램의 보안설정을 제거하거나 낮게 변경하는 행위- 사용자가 프로그램을 제거하거나 종료시켜도 당해 프로그램이 제거되거나 종료되지 않는 행위- 컴퓨터 키보드 입력 내용이나 화면표시 내용을 수집, 전송하는 행위 #스파이..

리눅스의 커널을 아시나요..?그리고커널 컴파일 단계도 알아봅시다! ※커널 (kernel) 이란? $1. 컴퓨터 과학에서 커널(kernel)은 컴퓨터의 운영 체제의 핵심이 되는 컴퓨터 프로그램의 하나로, 시스템의 모든 것을 완전히 통제한다.운영 체제의 다른 부분 및 응용 프로그램 수행에 필요한 여러 가지 서비스를 제공한다. $2. 리눅스 커널(Linux kernel)은 오픈 소스 모놀리딕 유닉스 계열 컴퓨터 운영 체제 커널이다. 리눅스 계열의 운영 체제는 이 커널에 기반을 두며 개인용 컴퓨터와 서버와 같은 전통적인 컴퓨터 시스템들과 라우터, 무선 액세스 포인트, PBX, 셋톱 박스, 스마트 TV, NAS 어플라이언스 등의 다양한 임베디드 장치에 보통 리눅스 배포판의 형태로 배치된다. ※커널의 역할 $1. ..

DNS 레코드 타입의 종류를 알아봅시다! ※DNS (Domain name Server)의 레코드 타입 $1. A (Address Mapping records) -레코드 A는 주어진 호스트에 대한 IP 주소 (IPv4)를 알려줍니다. -A 레코드는 도메인 이름을 해당하는 IP 주소로 변환하는 데 사용됩니다. $2. AAAA (IP Version 6 Address records) -레코드 AAAA (quad-A 레코드이기도 함)는 주어진 호스트에 대해 IPv6 주소를 알려줍니다. -결국 A 레코드와 같은 방식으로 작동하며 차이점은 IP 주소 유형입니다.(IP 버전6) $3. CNAME (Canonical Name) -CNAME 레코드는 도메인 이름의 별칭을 만드는 데 사용됩니다. -CNAME 레코드는 도메인..

PAM 문제한번 풀어보세요! ※PAM (Pluggable Authentication Modules) Linux $1. 정의-PAM은 리눅스 또는 GNU/kFreeBSD 시스템에서 애플리케이션과 서비스에 대한 동적 인증을 제공한다.-사용자 인증 및 사용자의 서비스에 대한 접근을 제어하는 모듈-현재 대부분의 배포판 리눅스에 기본적으로 설치되어 사용됨 $2. 리눅스-PAM은 인증 관리 그룹 계정 모듈(account module)명시된 계정이 현재 조건에서 유효한 인증 목표인지를 검사한다. 인증 모듈(authentication module)비밀번호를 요청하고 검사하는 것 같이 사용자의 신원을 확인한다. 비밀번호 모듈(password module) 비밀번호 갱신을 책임진다. 또한 강력한 비밀번호 강화에도 사용된다..

※메모리의 기본 구조 ※스택 -후입선출 (LIFO) 방식에 의해 정보를 관리-Top이라고 불리는 스택의 끝부분에서 데이터의 삽입과 삭제가 발생-가장 나중에 삽입된 정보가 가장 먼저 읽힘 ※힙(Heap) -프로그램의 실행 중 필요한 기억장소를 할당하기 위해 운영체제에 예약되어 있는 기억장소 영역-데이터를 저장하기 위해 기억 장소를 요청하면 운영체제는 힙에 존재하는 기억장소를 프로그램에 할당-기억 장치가 더 이상 필요 없으면 할당 받앗던 기억장소를 운영체제에 반납, 운영체제는 반납된 기억장소를 다시 힙에 돌려준다.-힙에 대한 기억 장소는 포인터를 통해 동적으로 할당되거나 반환-연결 리스트, 트리, 그래프처럼 동적인 특성이 있는 데이터 구조에서 널리 사용 ※데이터 세그먼트 -초기화된 외부 변수나 static ..

※ 어셈블러 (assembler) $1. 어셈블러는 니모닉 기호(mnemonics)를 opcode로 변환하고 메모리 위치와 기타 존재물에 따라 식별자를 다시 분석함으로써 목적 코드를 만들어 낸다. $2. 거꾸로 기계어를 어셈블리어로 바꾸는 것은 disassembler 입니다. 고급 언어와는 달리 어셈블리어는 간단한 문장에 대해 기계어와 일대일 대응 관계가 있지만, 자주 쓰이는 몇 명령은 둘 이상의 기계어 명령을 묶어 하나의 어셈블리 명령어에 대응시키기도 합니다. ※ 80x86 시스템 CPU의 구조 ※ 연산장치 -연산장치는 CPU의 핵심 부분 중 하나로, 산술과 논리 연산을 수행하는 연산 회로 집합 ※ 연산 장치의 구성 요소 ※ 제어장치 -제어 장치는 입력,출력,기억,연산 장치를 제어하고 감시, 주기억 장..

$1. 리눅스 시그널이라고 아시나요?? 리눅스의 시그널에 대해서 알고 계신다면 한번 풀어보세요! 시그널 (signal) 이란? $1. 데스크에게 비동기적인 사건 발생을 알리는 커널이 전달하는 신호입니다! $2. signal 을 받은 프로세스는 signal에 따른 미리 지정된 기본 동작을 수행할 수도 있고, 사용자가 미리 정의해 놓은 함수에 의해서 무시하거나, 특별한 처리를 할 수 있습니다. $3. 시그널은 헤더 파일에 정의되어 있습니다. 시그널의 종류 1. SIGHUP : 터미널이 끊어지기를 기다림 (종료)2. SIGINT : 인터럽트 키 (^ C)를 입력 할 때 (종료)3. SIGQUIT : 종료 키 (^ \)를 입력하면 끝납니다 (종료 + 코어).4. SIGILL : 불법적 인 명령을 수행 할 때 (..