나의 기록, 현진록

파일카빙 메타 데이터가 아닌 파일 자체의 헤더 시그니처 푸터 등의 바이너리 데이터를 이용하여 복구하는 방법 시그니처 기반 카빙 시그니처 기반 카빙 기법은 파일 포맷 별로 존재하는 시그니처를 이용하는 방법이다. 시그니처는 파일 시작 부분에 위치하는 헤더 시그니처와 파일 마지막에 존재하는 푸터 시그니처가 있다. 따라서 헤더 푸터 시그니처 모두 존재하는 파일의 경우 두 시그니처 사이의 데이터가 파일 내용이 될 것이다. 하지만 시그니처 기반 카빙의 경우 파일을 구분하는 시그니처의 크기가 작거나 일반적인 경우 파일 내용의 바이트 스트림에서도 같은 값이 존재할 가능성이 있기 때문에 많은 오탐이 발생할 수 있다. 램 슬랙 카빙 램 슬랙은 램의 내용을 디스크에 기록할 때 크기가 서로 맞지 않은 공백은 0x00으로 채워..

FAT(File Allocation Table) 파일 할당 정보를 표현한 테이블이다. 최대 볼륨 크기 2TB, 최대 파일 크기 4GB를 가지며 메모리 카드, 카메라, 플래시 메모리 등에 널리 사용된다. FAT12, FAT16, FAT32, exFAT(FAT64) 종류가 있으며 숫자는 비트 수로 최대 표현 가능한 클러스터의 수이다. FAT 종류 최대 표현 가능한 클러스터 FAT12 2^12 - 12 FAT16 2^16 - 12 FAT32 2^28 - 12 FAT32가 28비트만 사용할 수 있는 이유는 예약된 4비트가 다른 용도로 사용되기 때문이다. 다음은 FAT 파일 시스템의 추상적 구조이다. ReservedArea FATArea DataArea FAT - Reserved Area FAT 종류 Reseve..

한미동맹에 대해 찬성하는가? 한미동맹이 없어진다면 어떻게 될 것 같은가? 봉사 경험이 있는가? TCP와 UCP의 차이점이 무엇인가? 라우터의 기능이나 역할이 무엇인가? 방화벽에 대해 설명할 수 있는가? 네트워크 장비를 사용해본 적 있는가? 리눅스를 사용해본 적 있는가? 리눅스 서버를 운용해본 적 있는가? 퍼미션을 변경하는 명령어는 무엇인가? 큐와 스택의 차이점이 무엇인가? 데드락이 무엇인가? 레이스컨디션이 무엇인가?

NTFS(New Technology File System) NTFS는 윈도우 파일 시스템 중 하나로 FAT의 한계점을 개선한 파일 시스템이다.NTFS 는 파일 시스템에 대한 트랜젝션을 추적하기 때문에 복구가 가능한 파일 시스템이다. NTFS는 크기가 큰 볼륨에 대해 성능 저하가 없기 때문에 약 400 MB 이상의 볼륨에 사용하는 것이 적합하다.NTFS는 비교적 큰 오버헤드가 있기 때문에 약 400 MB 이하의 볼륨에서 사용하는 것은 좋지 않다.$MFT, $MFTMirr, $LogFile, $Volume, $AttrDef, . (점), $Bitmap, $Boot, $BadClus, $Secure, $Upcase, $Extend는 예약어이므로 파일명으로 사용할 수 없다.읽기 전용, 숨김, 파일 당 암호화, ..

파일 시스템 파일 시스템이란 효과적인 데이터 관리를 위해 파일을 쳬게적으로 기록하는 방식이다. 이는 사용자가 컴퓨터에서 파일이나 자료를 쉽게 발견 및 접근할 수 있도록 한다. 저장 매체의 용량이 증가함에 따라 저장되는 파일의 수도 증가하게 된다. 이러한 이유로 인해 원하는 파일을 읽고 쓰고 데이터를 검색, 저장, 관리하기 위한 규약이 필요하게 되었다. 클러스터여러 개의 섹터를 묶은 단위이다.섹터 단위로 처리하면 시간이 오래 걸리므로 여러 개의 섹터를 묶어 한번에 처리설정한 클러스터 크기가 저장할 데이터보다 커도 설정된 크기만큼 클러스터가 할당된다. 슬랙물리적 구조와 논리적 구조의 차이로 발생하는 낭비 공간물리적으로 파일에 할당된 공간이지만 사용할 수 없다.RAM Slack, File Slack, File..

SSH 암호화 방식공격자가 끼게 되면? c : 서버 공개키 요청 -> a : 서버 공개키 요청 -> sc : ssh 공개키 요청 -> a : ssh 공개키 요청 -> s 공개키 암호화공개키로 암호화 하고 개인키로 복호화 이게 왜 되는가? SSH는 공개키와 개인키를 사용하는 공개키 암호방식을 사용한다. 1. 클라이언트가 SSH 서버에 최초 접속 시 서버에 공개키를 요청한다.2. 클라이언트는 자신의 개인키로 데이터를 암호화하고 이를 다시 서버의 공개키로 암호화하여 데이터를 전송한다.3. 서버가 수신한 데이터를 서버의 개인키로 복호화한 후 클라이언트의 공개키로 복호화하여 데이터를 확인한다. SSH MITM1. 공격자가 ARP 스푸핑으로 공격자의 주소를 서버의 주소로 변조한 상태로 클라이언트가 서버에 접속하여 ..

DoS공격 대상이 수용 할 수 있는 능력 이상의 정보를 요구하거나 네트워크 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격가용성을 침해하는 공격DoS 공격 종류 Ping of Deathping을 이용하여 ICMP 패킷의 크기를 정상보다 크게 만듦패킷을 전송하면 네트워크를 통해 공격 네트워크에 도달하는 동안 작은 단위로 쪼개짐공격 대상은 조각화된 패킷을 재조합해야 하기 때문에 정상적인 ping보다 많은 부하가 발생 SYN FloodingTCP의 구조적인 문제를 이용하는 공격으로 SYN 패킷만 보내어 각 서버의 동시 가용 사용자 수를 점유하여 다른 사용자가 서버를 사용할 수 없게 만드는 공격이다.SYN 전송 후 서버의 SYN Received 상태로 ACK를 기다리고 있는 상태 Boink, Bonk, T..

WEP무선 랜 통신을 암호화하기 위해 802.11b 프로토콜에서부터 적용1987년에 만들어진 RC 4 암호화 알고리즘이 기본64비트에서는 40비트, 128비트에서는 104비트 RC 4 키를 사용암호화 과정에서 암호화 키와 함께 24비트의 IV 사용IV는 첫 블록을 암호화할 때 사용하는 값으로 초기화 벡터라고 불림40+24(IV) || 104+24(IV) RC4 대칭키 암호화 알고리즘, 스트림 방식IV 평문 전송, 반복 사용으로 인한 취약점 존재 WPA-PSK(WPA, WPA2) 802.11i 보안 표준의 일부분으로, WEP 방식 보안 문제점을 해결하기 위해 만듦WEP보다 훨씬 더 강화된 암호화 세션 제공TKIP(WPA1) RC4 암호화 사용동적 암호 설정 재생적 공격 가능CCMP(WPA2) AES 암호화..

MITM(Man In The Middle)중간자 공격이라고 불린다.ARP 스푸핑의 경우 MAC을 변조했다면, MITM 공격은 패킷을 변조하여 공격을 수행한다.스니핑, 패킷 인젝션, 세션 하이재킹, SSL 스트리핑 등 다양한 공격이 존재한다.대책으로는 SSL/TLS 과 같은 인증 프로토콜을 사용한다.SSL 스니핑 공격자는 임의의 인증서를 만들어 자신의 서버인 것처럼 클라이언트와 SSL 연결을 설정한다.공격자는 서버와 실제 SSL 연결을 생성하여 연결을 중계하는 과정에서 스니핑을 한다. SSL 스트립공격자와 서버 사이의 연결은 정상적인 SSL을 생성하는데 반해, 클라이언트와 공격자 사이의 연결에서는 임의의 인증서를 만들지 않고, 약간 변조된 URL을 이용하여 연결을 중계한다. 클라이언트와 서버 간의 HTTP..

터널링두 네트워크 간에 가상의 링크를 형성하는 기법이다.하나의 프로토콜이 다른 프로토콜을 감싸는 캡슐화 기능을 통해 운반한다. 캡슐화터널 장비를 지날 때 원래 패킷에 있던 2계층이나 3계층 정보를 벗겨내지 않고 캡슐화 수행 VPN터널링의 대표적인 보안 장비이다.인터넷과 달리 회사 내의 통신은 임대 회선을 사용하지만 고가라는 단점이 있다.임대 회선과 비슷한 수준의 기밀성을 위해 PPTP, L2TF, IPSec, SSL 등의 암호화 프로토콜을 사용한다.집에서 회사 내의 서버에 보안 상태로 접근할 때 사용하거나 물리적 위치가 서로 다른 두 지점을 내부 네트워크처럼 이용할 때 사용된다.