Just Do it

PORT Scanning 1. 네트워크 보안을 위한 유틸리티로, 대규모 네트워크를 고속으로 스캔하는 도구 2. 네트워크에 어느 호스트가 살아잇고, 그들이 어떠한 서비스를 제공하며, 운영체제가 무엇이며, 패킷 타입이 무엇인지 네트워크의 수많은 특징들을 점검할 수 있다. 해킹에서 제일 중요한 단계들 1단계 정보수집 2단계 그 정보에 맞는 취약점 발견 3단계 자동화 툴 제작, 공격 4단계 모든 로그 기록 찾아서 지우기 TCP의 제일 중요한 부분은 포트 -sT일반적인 TCP 포트스캐닝. -sS이른바 'half-open' 스캔으로 추적이 어렵다. -sPping 을 이용한 일반적인 스캔. -sUUDP 포트 스캐닝. -PO대상 호스트에 대한 ping 응답을 요청하지 않음 .log 기록과 filtering 을 피할 수..

이 블로그는 제가 공부한 것을 바탕으로 정리 목적으로 사용되고 있습니다.작성 내용중 부족한 부분이나 잘못된 부분을 지적해주시면 감사하겠습니다 (꾸벅) 소프트웨어를 분석하는 방법에는 크게 정적분석과, 동적분석 두 가지가 있다. 정적분석은 대상 프로그램을 실행하지 않고 분석, 동적분석은 대상 프로그램을 실행하며 분석자세히 들어가면 정적분석은 역어셈블리한 코드 읽기, 실행 파일 안에서 문자열을 추출하여 어떤 단어가 사용되고 있는지 조사하기 등. 동적분석은 정적분석과 다르게 대상 프로그램을 실행해가면서 그 동작을 따라가는 것을 동적 분석이라고 부른다. 디버거를 사용해서 동작을 따라가거나 파일 및 레지스트리 액서스 로그를 취득, 네트워크 패킷을 캡처한다. 정적분석과 동적분석에 대해 자세히 설명해주는 블로그를 소개..

이 블로그는 제가 공부한 것을 바탕으로 정리 목적으로 사용되고 있습니다.작성 내용중 부족한 부분이나 잘못된 부분을 지적해주시면 감사하겠습니다 (꾸벅) crackme라는 프로그램은 크랙 연습 목적으로 작성되어 공개된 프로그램이다. crackme를 분석해보면 실제로 디스커버리와 디스어셈 코드에 익숙해지는 효과가 있다고 한다. 이 프로그램은 아주 유명하기 때문에 해외에는 물론 국내에도 abex’crackme를 설명한 사이트가 많다고 한다. 이제 OllyDbg로 프로그램을 실행시키기 전에 abex’crackme 파일을 실행시켜보자. 프로그램을 실행시키면 위와 같은 메세지 박스가 나오는데, 의미로 HD를 CD-Rom으로 인식시켜라. 라고 한다. 무슨 의미인지.. 한번 확인을 눌러 보자. 새로운 메세지 박스가 떴는..