전체 글85 [SeSAC 성동캠퍼스 1기] 어플리케이션 보안 & 취약점 진단 4일차 어플리케이션 보안 & 취약점 진단 💡오늘의 실습! ✅ 파이썬으로 NTFS, FAT32 파일 시스템 구조를 분석하는 코드를 짜보자! ✏️ 파이썬으로 FAT32 파일 시스템 구조 분석 코드를 짜려면 우선! 당연하게도 FAT32 파일 시스템 이해가 먼저다 + HxD에서도 잘 볼 수 있는 연습을 하자! - FAT32 파일 시스템 구조 ⭐ ✍️ VBR 분석에 필요한 정보만 확인해보기! ⭐ 내용 의미 Jump Boot Code(3Byte) 부트 코드로 점프하기 위한 명령어 OEM ID(8Byte) 운영체제 버전별 ID Byte Per Cluster(2Byte) 섹터 당 바이트 수 (00 02 = 512Byte) Sector Per Cluster(1Byte) 클러스터 당 섹터 수 (08 = 4096Byte = 4KB.. 2023. 11. 16. [SeSAC 성동캠퍼스 1기] 어플리케이션 보안 & 취약점 진단 3일차 어플리케이션 보안 & 취약점 진단 [ 쉘 Shell ] ⭐ ▶ 쉘 Shell : 사용자의 명령어를 받아들이고 해석 및 실행 - 멀티프로그래밍 방식인 윈도우는 cmd를 이용해 Dos Shell 동작 ~> 과거 DOS 시절부터 쓰여졌던 명령어 이용 가능 ~> 실행 > cmd ~> 일부 내부 명령어 내장 - 리눅스는 바탕화면(Desktop)에서 Ctrl + Alt + T를 눌러 터미널 쉘 창을 실행 [ 디스크 Disk ] ▶ 디스크의 종류 - 주기억 장치 ~> RAM(Random Access Memory) ~> 휘발성 데이터 저장 ~> 1G 2G 4G 8G ... ~> 플래쉬 메모리는 RAM(휘발성)이 아니다 ~> 속도 빠름 - 보조기억 장치 ~> 컴퓨터 동작 시 데이터를 영구(반영구)적으로 저장 ~> 비휘발.. 2023. 11. 16. [SeSAC 성동캠퍼스 1기] 어플리케이션 보안 & 취약점 진단 2일차 어플리케이션 보안 & 취약점 진단 [ Memory Architecture ] - Descriptor Privilege Level- 코드가 실행되며 참조하고자 하는 메모리의 권한을 Multi Ring 형태로 디자인- 어플리케이션이 커널에 접근 시 API라는 것을 제공하여 시스템 보호- Ring Level~> Kernel Level (Ring 0)~> Application Level (Ring 3, Shell, Explorer.exe) - Ring Level ~> H/W ~> Driver ~> Kernel ~> Shell ~> Application ~> OS = Shell + Kernel ▶ 스택 Stack - FIFO 구조 - 높은 주소에서 낮은 주소로 진행 - 복귀 주소 (RET) - 함수 파라미터 (A.. 2023. 11. 15. [SeSAC 성동캠퍼스 1기] 어플리케이션 보안 & 취약점 진단 1일차 어플리케이션 보안 & 취약점 진단 [ CPU Architecture ] ▶ Stored-program concept : 폰 노이만의 프로그램 내장방식, 현대 컴퓨터와 똑같은 개념 - 기억 장치에서 하나의 데이터를 가져와서 해석 - 그에 따른 명령 수행 - 결과를 다시 메모리에 기록 - 무한반복 - 설계에 따라 CISC, RISC CISC RISC 복잡 명령어 단순 명령어 가변 길이 명령어 고정 길이 명령어 컴파일 과정이 쉽고, 호환성 좋음 호환성이 낮음 속도 느림 속도 빠름 상대적으로 비쌈 상대적으로 저렴 고전력 저전력(모바일) Intel, AMD ARM, Mips, GPU ▶ 레지스터 Register : CPU 내부에 존재하는 다목적 저장 공간 1. General Purpose Register : 범용.. 2023. 11. 15. [SeSAC 성동캠퍼스 1기] 네트워크&리눅스 6일차 DOCKER 도커 👩💻 5일차 수업에서는 도커와 쉘 스크립트 중 하나를 골라 배우기로 했다. 많은 동기들이 '도커'를 원해 도커 배우기로! ❓그렇다면 기존 수업에서 사용하던 가상머신(가상환경) VM과 도커의 차이는 무엇이고, 또 도커란 무엇일까? Q1. VM vs Docker? A1) '게스트 OS의 유무'! VM에는 Guest OS가 깔리지만 도커의 컨테이너에는 설치하지 않음. VM은 어플리케이션이 하나씩 늘 때마다 OS를 위한 자원을 할당해줘야 하는 반면, 도커는 어플리케이션을 구동하는데 필요한 모든 패키지만 있으면 컨테이너를 구동시킬 수 있음! Q2. 도커(Docker)란? A2) 어플리케이션 실행을 위한 환경을 image로 만들고, 이를 사용하여 여러 다른 환경에서 어플리케이션 실행 , 운영을 .. 2023. 11. 14. [SeSAC 성동캠퍼스 1기] 네트워크&리눅스 5일차 [ mysql 서버 설치 ] 1. 설치 apt-get install mariadb-server + 설치 잘 됐는지 확인하기! netstat -anp | grep mysql 2. 외부에서도 들어올 수 있는 IP 주소(0.0.0.0)로 바꾸기! cd /etc/mysql/ grep "127.0.0.1" -r ./ vi ./mariadb.conf.d/50-server.cnf 3. mariadb 실행하기 systemctl restart mariadb 4. mariadb 접속 mysql -u root mysql -u root -h localhost 5. 계정 생성하기 use mysql; create user 'mydb'@'%' identified by 'abcd'; grand all privileges on .. 2023. 11. 9. [SeSAC 성동캠퍼스 1기] 네트워크&리눅스 4일차 💡Mission! 이미지 브릿지 모드로 변경하고, 포트 번호 80번으로 변경하고, 친구 컴퓨터에서 잘 나오는지 확인하기! - 이미지 브릿지 모드로 변경하기 VMware Workstation Edit에서 'Virtual Network Editor' 편집기 열고 Bridged 모드로 변경해주기 - PuTTY 들어가서 네트워크 재설정 sudo nmtui - nginx 80번 포트로 변경하기 vi /etc/nginx/sites-enabled/default - index.html 파일 꾸미기 vi /var/www/html/index.html 안녕하세요. Jiwon's 페이지입니다! ✏️ 브릿지 모드란? Bridged 모드를 사용하면 모든 게스트 가상 시스템이 호스트 물리적 시스템과 동일한 서브넷 내에 표시됨. 동.. 2023. 11. 8. [SeSAC 성동캠퍼스 1기] 네트워크&리눅스 3일차 1. 서버 구축 시 알아야 할 필수 개념과 명령어 ✏️ 지난 시간 복습하기! [ 터미널 접속 명령어 ] - 윈도우에서 리눅스 접속할 때 : PuTTY 사용 - 서버 to 서버 : ssh id@server_ip주소 [-p 2022] - 원격지 파일 복사 : scp /etc/abc.txt id@server_ip주소:/home/user1/ [ 권한 관리 명령어 ] - chmod 644 ./hidden.txt - sudo chown -R user2 ./hidden.txt [ 사용자 관리 명령어 ] - adduser user5 [ 백업/압축 명령어 ] - 압축 : tar cvzf backup.tar.gz /etc - 압축 해제 : tar xvzf backup.tar.gz [ nginx 관리하기 ] systemct.. 2023. 11. 7. [SeSAC 성동캠퍼스 1기] 네트워크&리눅스 2일차 4. 서버 구축 시 알아야 할 필수 개념과 명령어 ✓ putty 설치 완료 [ 에디터 사용 ] - vi 에디터 사용 권장 [ vi 기능 요약 ] 셸 상에서 vi [파일명]을 입력하면 새로운 문서 편집할 수 있는 환경이 만들어짐! vi file1 ⚠️ 문서 편집 권한이 없다면 'sudo' 명령어를 사용해주자! 1. 명령 모드 (command mode) : vi 명령어를 통해 vi를 시작할 경우 실행되는 모드 - 방향 키를 통해 커서 이동 가능 2. 입력 모드 (insert mode) : 명령 모드에서 ' i ' 또는 ' a ' 키를 눌러 입력 모드로 넘어갈 수 있음. 입력 모드에서는 자유롭게 코드나 글을 작성할 수 있으며, 명령 모드로 돌아갈 때에는 ' ESC ' 키를 누르면 됨 3. 콜론 모드 : 명령.. 2023. 11. 7. 이전 1 2 3 4 5 ··· 10 다음
