전체 글
-
WebSecurity 2022. 5. 7. 21:30
인터넷(Internet) : 컴퓨터로 연결하여 TCP(Transmission Control Protocol) / IP(Internet Protocol)라는 통신 프로토콜을 이용해 정보를 주고받는 컴퓨터 네트워크이다. 미국 국적의 로버트 칸(Robert Kahn)과 빈튼 서프(Vinton Cerf)가 개발했습니다. WWW (World Wide Web) : 인터넷에 연결된 컴퓨터를 이용해 사람들과 정보를 공유할 수 있는 거미줄처럼 얼기설기 엮은 공간을 뜻하는 용어. HTTP Protocol을 기반으로 HTML로 작성된 하이퍼텍스트 페이지를 웹 브라우저라는 특정한 프로그램으로 읽을 수 있게 하도록 구성되어 있습니다. 유럽 입자 물리 연구소인 'CERN'의 영국 국적 소프트웨어 공학자 팀 버너스 리(Tim Be..
-
attack using Metasploitable2 - 메타스플로잇을 이용한 공격Security 2022. 5. 4. 19:03
NOTE 약점(Weakness) : 보편적인 측면, 자산에는 약점이 있음 ex) CWE-nnnnn 취약점(Vulnerability) : 약점 중에서 특히 치명적인 손해/피해를 입을 수 있는 것 Exploit : 취약점을 공격하는 것 Zero-Day Exploit : 취약점이 발표된 당일부터 공격이 시작된다는 의미, 아직 패치가 배포되기 전까지 One-Day Exploit : 패치는 배포되었지만 아직 패치를 설치하기 전 상태 (기존 Application이 동작하지 않을 수도 있기 때문 : 호환성) ex) CVE-YYYY-NNNNnnn cf. 가장 비싼 취약점 : 아이폰 > 기업용 > Windows > Android > .... Nmap Script의 위치 $cd /usr/share/nmap/scripts ..
-
Wireshark packet analysis - 와이어샤크 패킷 분석Security 2022. 5. 4. 03:59
ARP (Address Resolution Protocol) : 목적지 IP 주소에 대한 MAC 주소를 조회하는 프로토콜 - Request : 패킷을 전송하고자 하는 호스트(PC 또는 라우터)가 전체에게 보냄 (Broadcast) - Reply : Target으로 지정된 IP에 해당하는 호스트 물어본 호스트에게 전송 (Unicast) : Reply를 받으면 ARP Cache Table에 보관하게 됨 (300초 동안 보관 이후에는 사용할 때마다 갱신) Broadcast : 모든 비트가 1로 되어 있음 (같은 네트워크에 있는 모든 호스트에게 전송) ex) ff:ff:ff:ff:ff:ff, 255.255.255.255 ARP(Protocol)가 Broadcast로 도착하는 것(Destination)을 확인할 ..
-
VMware Error - 비정상적인 PC 종료로 인한 부팅 불가Security 2022. 5. 3. 09:57
제가 마주했던 VMware 오류에 대해 설명해드릴까 합니다. 비정상적인 종료로 인해 부팅이 되지 않았던 상황입니다. 도움이 된다면 언제든 보고 따라해주세요. This virtual machine appears to be in use. If this virtual machine is not in use, press the "Take Ownership" button to ob tain ownership of it. Otherwise, press the "Cancel" button to avoid damaging it. Configuration file: C:\Users\user\Downloads\metasploitable-linux-2.0.0\Metasploitable2-Linux\Metasploitable..