0x01 끄적끄적 :)

    OllyDbg, 올리디버그 설치 및 설정(Explorer) 방법
    0x01 끄적끄적 :)/Solution

    OllyDbg, 올리디버그 설치 및 설정(Explorer) 방법

    OllyDbg, 올리디버그 설치 및 설정(우클릭-Explorer) 방법 Ollydbg는, http://www.ollydbg.de 사이트에서 Ollydbg1.1 다운! 다운 받은 후, 압축을 풀고! 실행파일(.exe)이 있는 OllyDBG폴더 안에 UDD와 Plugin폴더 생성! 그 다음, OLLYDBG 실행파일을 실행시키기 전Ollydbg 클릭 후, 마우스 우 클릭 - 속성[호환성]탭에서 권한 수준을 관리자 권한으로 이 프로그램 실행에 체크 그 다음, 올리디버거를 킨 후, [Options]-[Appearance] 클릭! 여기서, [Directories]를 누르면, UDD와 Plugin 경로 지정하는 게 나온다그럼 UDD와 Plugin 경로를 아까 OllyDBG폴더에 만든 UDD와 Plugin폴더로 각각 ..

    Linux PAM, 리눅스 계정정책(PAM) 주요 모듈
    0x01 끄적끄적 :)/Security

    Linux PAM, 리눅스 계정정책(PAM) 주요 모듈

    Linux PAM, 리눅스 계정정책(PAM) 주요 모듈# PAM의 주요 모듈 # # man pam_permit# man pam_deny명령어를 통해서 해당 모듈의 메뉴얼을 볼 수 있다. - pam_permit과 pam_deny는 모든 모듈 타입(auth, account, password, session)에서 사용 가능 하다. - pam_permit (항상 성공)- pam_deny (항상 실패) ex) auth sufficient pam_permit.so => 항상 성공 ex) auth required pam_permit.so => 성공, 다음 모듈로 넘어감auth requisite pam_deny.so => 실패, 다음 모듈을 수행하지 않고 실패 반환 - pam_time.so..

    Linux PAM, 리눅스 계정정책(PAM)관련 디렉토리와 설정 파일 구성요소
    0x01 끄적끄적 :)/Security

    Linux PAM, 리눅스 계정정책(PAM)관련 디렉토리와 설정 파일 구성요소

    Linux PAM, 리눅스 계정정책(PAM)관련 디렉토리와 설정 파일 구성요소 PAM 관련 디렉토리 /etc/pam.d/* : 서비스 인증 설정 파일/lib/security/* : PAM 인증 모듈 (각각의 기능을 지닌 하나의 모듈)/etc/security/* : PAM 인증 모듈의 설정 파일

    Linux PAM, 리눅스 계정정책(PAM)의 개념, 정의
    0x01 끄적끄적 :)/Security

    Linux PAM, 리눅스 계정정책(PAM)의 개념, 정의

    Linux PAM 리눅스 (PAM - Pluggable Authentication Modules) PAM의 정의- 시스템의 공통적인 인증 방법을 제공- 손쉬운 인증 모듈의 고체 및 추가/삭제- 응용 프로그램(서비스)가 패스워드 파일을 읽지 않고 PAM에게 요청- 응용 프로그램 개발자가 사용자 인증에 신경 쓰지 않아도 되고, 시스템 관리자가 직접 응용프로그램의 인증 동작을 세밀하게 제어 할 수 있음- 다양한 인증 모듈을 호출해서 사용자 인증 과정을 수행, 모듈 결과에 알맞은 행동- 모듈의 종류가 다양하며 인증 절차에 확실한 개념이 필요- PAM은 윈도우즈 응용프로그램의 DLL과 같은 라이브러리 예를 들어, Telnet, FTP, SSH등의 서비스들이 있을 때, 사용자가 각각의 서비스의 인증을 통과해야만 서..

    시스템보안, 윈도우 계정정책 Security Config
    0x01 끄적끄적 :)/Security

    시스템보안, 윈도우 계정정책 Security Config

    윈도우 계정정책 Security Config 윈도우는 정책이 미리 만들어져 있고, 손쉽게 만들수 있으나, 내가 원하는 형태대로 만들기는 힘든 단점이 있다.다시 말해, 미리 만들어진 템플릿대로 몇몇 옵션만 수정해서 사용 가능하다. 제어판 > 관리도구 > 로컬보안정책 > 계정정책 계정정책은 암호정책과 계정잠금 정책으로 나누어 진다. 암호는 복잡성을 만족해야 함 : 사용함으로 바꾸게 되면, 사용자 계정 암호를 복잡하게 설정해야만 한다.최근 암호 기억 : 최근 사용한 암호를 기억해서, 암호를 바꾸게 될 때 이전과 똑같으면 변경 불가능하게 한다.최대 암호 사용 기간 : 암호를 사용할 수 있는 기간을 설정해서, 암호를 주기별로 바꾸게 한다.최소 암호 길이 : 암호를 설정 할 수 있는 최소 길이로, 최소 8자리 이상..

    메타스플로잇을 통한 윈도우 취약점 공격(MS08_067 취약점 공격)
    0x01 끄적끄적 :)/Security

    메타스플로잇을 통한 윈도우 취약점 공격(MS08_067 취약점 공격)

    MS08_067 취약점 오늘은 MS08_067이라는 MS사의 취약점을 이용한메타스플로잇 공격을 할건데요^^ 프스팅에 앞서 !! 주의 사항 : 이를 이용한 공격은 상대방의 동의를 얻거나, 개인용 컴퓨터에서 학습용으로 사용할 것을 당부드립니다. 이를 사용하여 타인에게 공격하여 생기는 모든 책임은 당사자에게 있습니다. 당부말씀 일단 드리고 시작하겠습니다 :) 그럼 이제 먼저 영상을 통해서 소개해 드리겠습니다. 부족하지만... ^^; 잘 봐주세요 ㅎㅎ YouTube 설정(톱니모양) 클릭하셔서 720p를 선택하시면 깔끔하게 보실수 있습니다. http://www.youtube.com/watch?feature=player_detailpage&v=osOrBNyhUaM 준비물 : nessus(설치, 계정), BacktT..

    OSI 7 layer에 대해 알아보자. (TCP/IP Model과 비교)
    0x01 끄적끄적 :)/Network

    OSI 7 layer에 대해 알아보자. (TCP/IP Model과 비교)

    OSI 7 Layer OSI는 Open System Interconnection의 약자로써 1984년에 제정된 네트워크 모델의 표준이다. OSI를 표준으로 제정함으로써,여러 회사에서 만든 장비라도 표준화 되어 상호호환이 가능하며, 문제가 일어날시 해결하는 방법이 쉬어진다. (각 단계별로 테스트해보면 되기 때문) OSI Model과 TCP/IP Model의 사진이다.쉽게 설명하면, '통신이 일어나는 과정을 역할별로 나누어 계층별로 세분화 시킨 것'이라 할 수 있다.현재 우리가 사용하고 있는 모델은 TCP/IP 모델이며, OSI 모델을 교육용으로 사용하고 있다.그 이유는 이어서 설명 하겠다. 먼저 전체적으로 살펴본다면, OSI모델의 5,6,7 계층은 사용자를 위한 계층이라고 할 수 있다.이를 상위 계층이라고..

    서브넷팅(Subneting)에 대해서...Unicast, Multicast, Broadcast
    0x01 끄적끄적 :)/Network

    서브넷팅(Subneting)에 대해서...Unicast, Multicast, Broadcast

    서브넷팅(Subneting)이란 무엇일까? 먼저, 네트워크상에서 데이터가 어떻게, 어떠한 방식으로 오고가는지를 알아야한다. 가장먼저 유니캐스트(Unicast)방식이 있다. 유니캐스트란, 1:1로 데이터를 전달하는 가장 이반적인 방법이다.출발지주소(Source Address)와 도착지주소(Destination Address)를 명시하여 해당하는 장비만이 데이터를 처리하는 방법이다.장점으로는 Host to Host 전달을 기반으로 함으로, 네트워크 부하가 없다.하지만, 단점으로 동일한 정보를 많은 호스트에 전달할 때에는 비 효율적인 방법이다. 다음으로 브로드캐스트(Broadcast)방식이 있다. 브로드캐스트방식은 단일 Host가 Segment에 모든 호스트를 대상으로 데이터를 전달 시 사용된다.목적지 주소를..

티스토리툴바