학과 공부109 3/15 :r /etc/passwd:r !ls bash shel --동적분석--ptracestracetrussdtrace ls -asl /usr/bin/passwd r-s --x --x setuid 실행되는 동안은 관리자 권한을 잠시 상속받는다. chmod +s /usr/bin/vim그렇다면, vi를 실행하는 도중에! /bin/bash 실행시키면 쉘이 따진다 mac OS ---ssh----> Amazon AWS .bash-profile.bashrc umask 022 (파일 생성될때 소유자는 읽고 쓰고 실행 가능 나머지는 읽고 실행 가능으로 ) metasploitableDVL: 취약한 리눅스 배포판 scp / ftp: 이 명령어를 사용하면 로그가 남는다. /var/log/wtmp/var/log/utmp/var/lo.. 2018. 3. 15. 컴퓨터 네트워킹1-프로토콜이란 무엇인가 프로토콜 통신하는 둘 이상의 원격 개체가 포함된 인터넷에서의 모든 활동은 프로토콜이 제어한다.물리적으로 연결된 두 컴퓨터의 네트워크 접속카드에서 하드웨어로 구현된 프로토콜은 컴퓨터 사이에 연결된 서로상의 비트 흐름을 제어한다. ex) 종단 시스템에 있는 혼잡 제어(congestion-control) 프로토콜은 송수신자간에 전송되는 패킷률을 조절한다. 라우터에서 프로토콜은 송신지에서 목적지까지 패킷의 경로로 설정한다. 프로토콜은 둘 이상의 통신 개체간에 교환되는 메시지 포맷과 순서뿐 아니라, 메시지의 송수신과 다른 이벤트에서 취하는 행동들을 정의한다. 2018. 3. 14. 3/14 variable and data type variable: contains valueevery value has data type(integer, float, character, string...) data type defines operator public static void main(String [] args){int x=(int)3.14;System.out.println(x);} float과 double의 차이sizedouble: bigger size, more precise & handle bigger data value boolean->true false 2018. 3. 14. 3/7 OSI Model 1. Physical2. Data link3. Network --IP4. Transport --TCP5. Session6. Presentation7. Application Link-Internet-Transport-Application congestion control: TCP 2018. 3. 14. 3/5 TCP: statefulIP: stateless network: node, link, protocol, topology 인터넷의 아버지: Vint Cerf& Bob Kahn 4bit Header length32비트 단위로 32*5=160bit=20byte 2018. 3. 14. 3/13 vicommand mode 와 edit mode 가 있다esc로 edit mode->command modea(다음 커서부터)/i(자기 커서부터)/o(다음 줄부터)로 command mode->edit mode h :wq 저장하고 빠져나온다:q! 그냥 빠져나온다:w 저장만:w file 다른 이름으로 저장:w! file 기존 파일 존재해도 덮어쓰기!:q! 변경사항 저장 안하고 무작정 빠져나오기 /etc/passwd pwd 홈 디렉토리(~) ^ 첫번째 컬럼$ 끝을 의미한다 :13, $ d:1, $ s/root/toor/g:1, $ s/^/3333/c:1, $ s/$/3333/c 진짜 달러를 넣고 싶으면 $ 를 사용! *diff 파일명A 파일명B 2018. 3. 13. 3/12 network device connectivity node는 두가지로 나뉜다.RFC1122 says, end-host, router(intermediate node) tcp-ip의 인터넷에서는 end-host와 intermediate node는 layer가 같지 않다! link는 두가지 유선, 무선 packet switch: 길이는 variable circuit switch Internet: network of networksInternet standards: RFC, IETF(Internet Engineering Task Force) infrastructure : Access point+Destinationhost가 아닌 것들! 즉, intermediate node가 있으면-infrastructure(.. 2018. 3. 12. 3/12 CPU, Memory, Input and Output---system bus--- Control bus Address bus Data bus Internal hard drive CPU Input and Output 은 조금 느려! CPUMemory보다! CPU는 4개이지만 더 여러개의 프로그램을 돌릴 수 있다->illusion within the standard C library->kernel mode then, OS가 printf를 실행시켜주다! -> then return to the user mode Input and Output은 memory에 비해 매우 느리다! 그래서 Input and Output을 기다리는 동안 CPU는 다른 작업을 하게 된다. OS가 제공하는 프로토콜에 따라 컴파일 해야 하므.. 2018. 3. 12. 3/12 블루포스: 아군레드포스: 적군 인민군(북한) 중공군(중국) 레드아미(소련) 엄폐: cover 가리는 것 은폐: 감추는것 몸이 보이지 않게바위 뒤에 숨는것: 공중에서는 보인다! 은폐가 될 수 없다 매복: ambush 전략적 수준(국가적 차원)/작전적 수준/전술적 수준 전략적 수준: 국가 전략적 수준(청와대/국가안보실), 군사 전략적 수준(국방부/합참) 작전적 수준: 작전술을 적용하여 전역(Campaign: 주어진 시간과 공간 내에서 전략적 또는 작전적 목표를 달성하기 위해 실시하는 일련의 연관된 군사작전)과 주요 작전을 수행하는 수준전술에 유리한 상황을 조성(shaping)하며 전술적 수준에서 달성한 성과를 확대하여 궁극적으로 전략적 승리로 귀결시킴 국가전쟁지도기구: 청와대 혹은 대통령이 있는 곳국방부: .. 2018. 3. 12. 이전 1 ··· 8 9 10 11 12 13 다음