[TOOL][PEView] PE구조 분석툴 Program Name PEView Features PE파일을 섹션별로 보기쉽게 정렬하여 보여주는 분석도구 Download http://wjradburn.com/software/ PE파일이란?- PE = Portable Executable- Windows 운영체제에서 실행되는 파일- PE파일의 종류 : exe, scr, dll, ocx, cpl, drv, sys, vxd, obj SECURITY TOOL/정적분석툴 2019. 2. 8. 13:43
[TOOL][Everything] 파일 및 폴더 검색툴 Program Name Everything Search Engine Features 파일 및 폴더 검색 프로그램 (굉장히 빠르게 찾아줌!!) Download http://www.voidtools.com/ SECURITY TOOL/기본 유틸리티 2019. 2. 8. 13:36
[TOOL][반디집] 무료 압축프로그램 Program Name 반디집 Features 압축프로그램으로 기업, 공공기관, 교육기관, PC방 등에서도 무료로 사용가능 Download https://www.bandisoft.co.kr/bandizip/ SECURITY TOOL/기본 유틸리티 2019. 2. 8. 13:09
[TOOL][Putty] SSH 원격접속툴 Program Name Putty Features SSH(Secure Sheell) 원격접속 프로그램 Download http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html SECURITY TOOL/기본 유틸리티 2019. 2. 8. 13:00
[파이썬3] 모듈경로 설정하기 Definition 파이썬에서 모듈경로 설정하는 방법 Solution1. 일시적 방법 (대화형 모드로 파이썬이 실행되는 동안만 작동)import sys sys.path.append(C:\4lugin\myModule) 2. 영구적 방법 (환경변수 설정) set PYTHONPATH=C:\4lugin\myModule PYTHON 3/Python 2019. 2. 8. 09:47
[정규표현식][링크] 유용한 사이트 1. RegExr 정규표현식을 실시간으로 테스트 할 수 있는 사이트http://www.regexr.com/ 2. Regexper정규표현식 패턴을 시각화하여 분석해주는 사이트https://regexper.com/ 3. Regex101정규표현식을 실시간으로 테스트 할 수 있는 사이트https://regex101.com PYTHON 3/정규표현식 2019. 2. 8. 09:41
[정규표현식][링크] 학습사이트 References 1. 생활코딩 정규표현식 동영상강의https://opentutorials.org/course/909/5143 2. ZVON 정규표현식 튜토리얼http://zvon.org/comp/r/tut-Regexp.html#Pages~Contents PYTHON 3/정규표현식 2019. 2. 8. 09:38
[정보보안] SSL 간단 정리노트 SSL (Secure Socket Layer)- 서버인증, 클라이언트 인증, 데이터 암호화 3가지 기능을 제공하는 프로토콜- Netscape 사에서 만듬- SSL을 사용하는 URL은 HTTPS 라는 Scheme을 사용 (HTTPS = HTTP+SSL/TLS)- SSL 3.0 이후 부터는 TLS (Transport Layer Security)로 이름이 바뀜 SSL Certificate (인증서)- Public Key (공개키), Private Key (개인키)를 활용한다.- 클라이언트와 서버간의 통신을 공인된 제3자 CA 업체가 보증해주는 전자화된 문서- CA를 통한 인증서가 아닌 자기 서명 인증서 (Self-signed Certificate)를 만들 수도 있다.- 인증서를 발급하는 인증기관은 서로간 Tr.. SECURITY/정보보안 일반 2019. 2. 7. 15:15
[Linux] 중요 리눅스 디렉토리 /etc/shadow이 파일은 시스템의 모든 사용자 비밀번호의 해쉬값이 저장되기 때문에 '궁전으로 가는 열쇠' 라고 부르기도 함 /usr/lib이 디렉토리에는 일반 사용자나 쉘 스크립트로 실행되지 않는 오브젝트 파일과 내부 바이너리를 포함이 곳에 실행 파일은 없지만 응용프로그램이 참조하는 모든 파일을 지워버리는 공격이 시도 될 수 있음. /var/* 이 디렉토리에는 DB에 관련된 파일, 시스템로그, 웹 어플리케이션 자체의 소스코드가 존재 /bin이 디렉토리에는 shell, ls, grep 과 같은 프로그램은 물론 시스템이 동작하는데 필요한 기본적이고 중요한 실행 파일을 갖고 있음 References https://12bme.tistory.com/103?category=737585 LINUX/리눅스 관리 2019. 2. 7. 15:10
[DOS/DDOS] Teardrop 공격 (=IP Fragment Packet Flooding) Teardrop 공격 (=IP Fragment Packet Flooding) TCP/IP 통신에서 데이터 패킷을 전송할 경우 패킷은 네트워크 전송크기(MTU) 에 맞게 단편화(fragment)가 되고 재조합 된다.그리고 단편화된 각 패킷들은 IP헤더 내 재조합 순서를 가르키는 fragment offset 값을 가진다. 이러한 기능을 이용하여 공격자가 단편화된 패킷 조각의 fragment offset 값이 겹치거나 빈 공간이 생기게 만들어 보내면시스템은 단편화 된 패킷의 재조합(reassemble)이 꼬이고 처리하지 못해 장애가 발생하게 된다. SECURITY/네트워크 보안 2019. 2. 7. 12:27
