전공 공부 썸네일형 리스트형 1,2,3장 1. 모의 해킹의 기초 PTES(Penetration Testing Execution Standard) 단계 : 모의해킹을 정의하고 평가할 때 모의해킹에 쏟는 노력의 표준화된 기준을 고객에게 납득시키기 위해 설계 http://www.pentest-standard.org/index.php/Main_Page 사전계약 -> 정보 수집 -> 위협 모델링 -> 취약점 분석 -> 침투 수행 -> 포스트 익스플로잇 -> 보고서 포스트 익스플로잇 단계는 여러 시스템을 감염시킨 다음에 진행하는 단계로 대상은 중요 인프라의 특정 시스템에 존재하는 높은 보안성을 지닌 데이터나 정보다. ex) 도메인 기반 시설 시스템을 제어할 때 엔터프라이즈 관리자나 도메인 관리자 레벨의 권한을 가졌다는 가정 => 액티브 디렉터리와 통신하는.. 더보기 Metasploit 열쇠책 1. 모의해킹의 기초 2. 메타스플로잇 기초 3. 정보 수집 4. 취약점 스캐닝 5. 침투의 재미 6. 미터프리터 7. 탐지 회피 8. 클라이언트 측 공격으로 익스플로잇 9. 메타스플로잇 보조 모듈 10. 사회공학 툴킷 11. 패스트 트랙 12. 카르메타스플로잇 13. 자신만의 모듈 작성 14. 자신만의 익스플로잇 작성 15. 메타스플로잇 프레임워크에 익스플로잇 포팅 16. 미터프리터 스크립팅 17. 모의 해킹 시뮬레이션 더보기 해킹 공격의 예술 기초 objdump : GNU 개발 툴 중 컴파일된 바이너리 파일을 볼 수 있다. -D : 모든 파일을 다 디스어셈블 정규표현식으로 main.:을 사용하고 20줄만 출력되게 파이프로 -A20 첫번째 줄 8048374는 메모리 주소 AT&T와 인텔 문법이 있는데 문법 앞에 %와 $가 있으면 AT&T 문법이다. a.out의 AT&T문법 a.out의 인텔 문법 0x252 x86 프로세서 프로그래머는 컴파일된 프로그램을 한 단계식 보며 프로그램 메모리를 검사하고 프로세서 레지스터를 보기 위해 디버거를 사용한다. GDB - main 함수에 중지점(breakpoint)을 설정돼 코드 실행 직전에 멈춘다. (누산기eax, 카운터ecx,데이터edx,베이스ebx)는 범용 레지스터 (스택 포인터esp, 베이스 포인터ebp, 근.. 더보기 마이터어택이란?(MITRE ATT&CK) 마이터어택 : 해커들의 최신 공격 기술 정보가 담긴 저장소이다. 1. 정의 - 약어로 MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)로 사이버 공격 사례를 관찰한 후 공격자가 사용한 악의적 행위(Adversary behaviors)에 대해서 공격 방법(Tactics)과 기술(Techniques)의 관점으로 분석하여 공격 그룹의 공격 기법들에 대한 정보를 분류해 목록화 시켜놓은 데이터들이다. Mitre는 미국의 기업으로 마이터 어택을 정의함 TTPs(Tactics, techiques, procedures)는 방법, 기술, 절차를 문서화한 것이다. 마이터어택은 미국의 킬체인(kill Chain)이라는 군사 용어에서 시작했다. 킬체인(K.. 더보기 시스템 프로그래밍(소켓) 보호되어 있는 글입니다. 더보기 TCP/IP 보호되어 있는 글입니다. 더보기 Digital Forensic CH.7 메모리 포렌식 보호되어 있는 글입니다. 더보기 12장. 보안 통제(ISMS-P) 보호되어 있는 글입니다. 더보기 이전 1 2 3 4 ··· 10 다음
