해킹 프로세스 공격할 대상의 IP주소를 알고 있는 상황에서 해킹은 아래의 순차적인 과정을 거쳐서 진행된다. 정보 수집 서비스 분석 Exploit Post Exploit 1. 정보 수집 정보 수집 단계에서는 공격 대상에 대한 정보를 수집하는 단계이다. 주로 포트 스캔, 웹 디렉터리 스캔이 이뤄지며 열린 포트에서의 서비스들을 통해 다음 단계에서 활용될 정보들 얻기도 한다. 2. 서비스 분석 서비스 분석 단계에서는 정보 수집 단계에서 얻은 정보들을 활용하여 공격 대상의 취약점을 분석하는 단계이다. 취약점들을 분석하여 어떻게 공격을 진행할지에 대한 정보를 획득하고 공격 준비를 주로 한다. 3. Exploit Exploit 단계에서는 서비스 분석 단계에서 얻은 취약점을 통한 공격 방법을 사용하여 직접 공격 대상에..

DB의 segfault 계정 비밀번호를 알아내보자! 주어진 문제는 DB에서 segfault 계정의 비밀번호를 획득하는 것으로 우선 타깃 IP 주소는 10.10.173.36인 것을 확인할 수 있다. netstat -ant 10.10.173.36 타깃 IP 주소로 포트 스캔할 결과 포트 80번이 열려있는 상태이므로 웹 브라우저 주소창에 타깃 IP 주소를 입력해 보자. IP 주소를 입력하면 어떤 웹 사이트가 나오게 되는데 Login과 문의 게시판 버튼이 보인다. Login 버튼을 눌러보자. Login 버튼을 누르게 되면 계정과 비밀번호를 입력하는 페이지가 나타난다. 웹 사이트에 대한 정보를 알아야 하기 때문에 Sign up 버튼을 클릭하여 웹 사이트에 가입해 보자. 가입 후에 로그인을 진행하면 마이페이지, 게..

웹 페이지, 웹 사이트, 웹 브라우저 웹 페이지 웹 페이지는 월드 와이드 웹 상에 있는 낱개의 문서를 가리킨다. 웹 서버에 저장되어 있으며 HTML, CSS, Java Script, 이미지, 동영상 등으로 구성되어 있다. 웹 사이트 웹 사이트는 일반 URL을 통하여 보이는 웹 페이지의 집합이다. 웹 브라우저 웹 브라우저는 HTTP 프로토콜로 웹 서버와 통신하며 웹 페이지를 가져오는 응용 소프트웨어이다. URL (Uniform Resource Locator) URL은 Web Address라고도 불리며 간단히 말해 웹 페이지를 찾기 위한 주소를 의미한다. 그러나 URL은 웹 사이트 주소뿐만 아니라 컴퓨터 네트워크상의 자원을 모두 나타낼 수 있다. URL 구조 https://search.naver.com/se..

쉘 (Shell) 쉘(Shell)은 커널(Kernel)과 사용자 간의 다리역할을 하는 것으로 사용자로부터 명령어를 입력받으면 그것을 해석하고 프로그램을 실행시켜 주는 역할을 하는 인터페이스이다. 쉘은 일반적으로 CLI와 GUI의 두 종류로 분류된다. CLI (Command Line Interface) : 글자를 입력하여 명령을 내리는 방식. 대표적으로 UNIX/LINUX에서 사용 GUI (Graphical User Interface) : 사용자가 편리하게 사용할 수 있도록 입출력 등의 기능을 알기 쉬운 아이콘 따위의 그래픽으로 나타낸 방식. 대표적으로 WINDOWS에서 사용 원격 쉘 (Remote Shell) 원격 쉘(Remote Shell)은 다른 유저 또는 다른 컴퓨터에서 원격으로 쉘 명령을 실행하는..

정의 해싱 (Hashing) 해싱(Hashing)은 임의의 길이의 데이터를 고정된 길이의 데이터로 변환하는 작업을 뜻하며 고정된 길이의 데이터를 따로 해시(Hash) 혹은 해시 값(Hash Value)이라고도 부른다. 해시 함수 (Hash Function) 해시 함수(Hash Function)는 해싱을 진행할 때 사용하는 함수를 뜻하며 해시 함수에 따라 변환되는 데이터 값이 다르다. 그러나 입력된 데이터의 값이 같으면 같은 해시 함수를 사용하여 해싱했을 때 출력되는 데이터의 값은 항상 같다. 해시 테이블 (Hash Table) 해시 테이블(Hash Table)은 [ Key : Value ]로 이루어진 데이터에서 Key의 해시 값을 색인(index) 혹은 주소 삼아 Key에 대응하는 Value를 버킷(Bu..

배열과 연결 리스트는 둘 다 데이터를 저장하는 선형 자료구조이다. 그러나 어떠한 상황에 있어서 배열을 사용할 때가 있고 연결 리스트를 사용할 때가 존재한다. 어떤 점에서 그 기준이 나뉘는지 각 자료구조의 특징에 대해 알아보자. 배열(Array) 배열은 정적(static)인 자료구조이다. 정적인 이유는 배열을 만들기 위해서는 미리 그 크기를 정해놓기 때문에 나중에 데이터의 크기에 변동사항이 생겼을 때 크기를 유동적으로 수정하는 것이 불가능하다. 이러한 특성 때문에 배열은 데이터들이 빈번하게 추가 및 삭제 연산이 이루어지는 곳에서는 쓰기 힘들다. 그러나 배열은 연속된 메모리 주소를 할당 받기 때문에 임의 접근(random access)이 가능하다. 즉, 첫 번째 요소의 주소만 알게 된다면 다른 요소의 위치도..