기록★일지

1. Windwos에서 ping을 이용한 IP 범위 스캔Windows CMD에는 ping -g 옵션이 없어, 범위 지정 기능을 직접 사용할 수 없으므로 for 루프를 이용해 IP 대역을 핑할 수 있다.for /L %i in (1,1,254) do ping -n 1 192.168.0.%i 설명 :  - for /L %i in (1,1,254)는 1에서 254까지의 숫자를 반복하여, IP 주소의 마지막 자리를 변경하면서 각 주소에 대해 ping -n 1 명령을 실행합니다. 출력 :     1. UNIX / LINUX에선 fping을 설치.sudo yum install -y fping  10.0.2.1에서 10.0.2.254까지 모든 IP에 대해 ping을 시도하여 대역 내 활성화된 호스트를 확인한다.fpin..

서론이번에 su 권한이 변경되어 리눅스 싱글모드로 부팅하여 권한을 변경하는 작업을 진행하다가 싱글모드 부팅을 포스팅하게 되었다. 싱글모드로 부팅을 진행해야하는 여러가지 상황이 있는데 그 부분은 추후 올려보도록 하겠으며, KALI,CENTOS7, UBUNTU 리눅스 3가지 모두 싱글모드로 부팅하여 root passwd를 재설정 해보겠다.     본론KALI1. KALI LINUX 실행 후 그림 1 화면에서 e 입력  2. 그림 1에서 e 입력 후 들어온 페이지에서 linux라는 행의 제일 마지막에 rw init=/bin/bash 입력 후 F10 입력      > 그림2, 그림3 참조   3. mount 확인 및 passwd 입력 후 reboot -f     > 그림 4 참조   CENTOS71. CENTO..

서론보안 직무(CERT, 관제, 엔지니어, 컨설팅 등) 및 보안 관련 학생이라면 가상 머신을 무조건 사용할 수 밖에 없다.가상 머신에서 리눅스를 설치하고 기능들을 이용하기 위해선 Network를 설정은 필수이다. KALI1. IP 확인(ip addr, ifconfig)  2. IP 설정    > IP 설정 경로 : vi /etc/network/interfaces  3. network 재시작 (service networking restart) 4. IP 확인 (ip addr, ifconfig)   CENTOS1. IP 및 네트워크명 확인 (ip addr, ifconfig)2. IP 설정    > IP 설정 경로 (vi /etc/sysconfig/network-scripts/ifcfg-enp0s3(ifcfg..

서론소프트웨어 개발 및 보안 분야에서 중요한 역할을 한다.프로그램의 소스 코드 없이도 동작 원리와 구조를 이해하고, 보안 취약점을 분석하며, 악성코드 식별 및 제거 기술이다. 1. 윈도우 실행 파일의 내부 구조와 동작 과정PE 파일의 생성 및 실행과정- 윈도우 실행 파일은 소스 코드 파일에서 시작하여 오브젝트 파일 최종적으로 실행 파일(PE)로 빌드됨- 컴파일러와 링커가 중요한 역할- 컴파일러는 소스코드를 아키텍처에 맞는 기계어코드로 변환- 링커는 오브젝트 파일들을 하나의 실행 파일로 결합 PE(Portable Executable) 파일 구조- 윈도우 운영 체제에서 사용되는 EXE, DLL, SYS 등의 파일 형식을 의미- DOS헤더, PE헤더, 섹션 테이블 등으로 구성, 각 섹션에는 콛 데이터, 리소스..

폰 노이만 아키텍처 - 폰 노이만 아키텍처에서는 실행 파일이 평소에는 스토리지에 존재하며, 실행 시 메모리에 로드되어 CPU에 의해 코드가실행 윈도우 실행 파일의 생성 과정소스코드 작성 : 개발자는 C, C++, Java 등 고급언어로 소스코드 파일 (.c, .cpp, .java)을 작성 컴파일- 컴파일러가 소스코드를 아키텍처에 맞는 기계어 코드로 변환하고, 문법 검사 수행- 컴파일 결과로 오브젝트 파일 (.obj) 생성- 오브젝트 파일은 기계어 코드가 포함되어 있으나 아직 완전한 실행 파일은 아님 링킹- 링커가 여러 오브젝트 파일과 라이브러리 파일을 결합하여 실행파일(PE, Portable Executable)을 생성- 실행 파일에 로드될 메모리 주소, 처음 실행될 코드 주소, 함수 및 라이브러리 정보..

방화벽- 방화벽은 해당 포트를 통과할 수 있는 것을 제어하는 것- 컴퓨터에 대한 무단 액세스를차단하기 위한 보안 시스템- 방화벽의 유형은 크게 소프트웨어와 하드웨어가 있다.- 하드웨어 유형은 주로 라우터에 통합되어 있음 (L3, 브릿지 구성도 가능)- 소프트웨어 유형은 컴퓨터에 다운로드함 방화벽 기능인증 (Authentication)- 방화벽을지나가는 트래픽에 대한 사용자가 누구인지 증명하는 기능 (OTP, 패스워드 등) 접근 통제 (Access Control)- 특정 호스트를 제외하고 외부에서 내부 네트워크에 접속하는 패킷을 필터링하는방식으로 접근을 통제하는 기능 프라이버시 보호 (Privacy Protection)- NAT, Dual Domain Name System, Proxy 등의 기능을 제공함으..

어플리케이션 (응용프로그램)- MS-Office, 인터넷 익스플로러, 크롬 브라우저 등 윈도우의 특정한 기능을 수행하는 프로그램 응용프로그램 (Application)- 사용자가 컴퓨터를 사용하여 작업을 수행할 때 사용되는 모든 프로그램- MS 워드, 인터넷 브라우저, 게임 등 웹 어플리케이션- 웹 사이트 / 홈페이지에서 이용할 수 있는 응용프로그램- 웹 브라우저에서 특정 기능 등을 수행할 수 있도록 하는 어플리케이션 (알람, 다운로드, 북마크 등) 서버 프로그램- 사용자의 요청을 받아 처리 후 해당 요청에 대한 응답을 사용자에게 반환하는 프로그램- 웹 서버 : 웹 브라우저로부터 발생하는 HTTP 요청에 응답해주는 역할을 수행하는 서버 (IIS, 아파치 등)- DB 서버 : 데이터를 저장 및 관리하는 서버..

사용자 계정- Windows에서 사용자의 신원을 인증하고 사용자가 사용할 수 있는 기능과 권한을 관리하는 데 사용되는 계정- 여러 사용자가 한 컴퓨터를 공유할 때 각 사용자의 개인 파일과 설정을 보호- 크게 관리자 계정과 일반 사용자 계정으로 나뉨 관리자 계정- 운영체제 내에서 작업(Task)과 프로그램을 설치하고 설정하는 데 필요한 모든 권한을 가짐 일반 사용자 계정- 제한된 권한을 가지고 있기 때문에 시스템 파일을 수정하는 등의 중요한 작업 수행 사용자 권한- 특정 작업을 수행하기 위한 권한 수준을 의미, 시스템 보안에 있어 중요- 사용자 계정은 각각 고유한 권한 수준을 가지며, 이러한 권한 수준은 사용자가 시스템 자원(Resource)에 액세스 할 수 있는 방법과 범위 결정 관리자 권한- 모든 작업..

Windows- 마이크로소프트사가 개발한 운영체제 (Win3.1, Windows 95, Windows98)- 멀티태스킹과 GUI 환경을 제공하기 위한 프로그램으로 출시- 현재 전 세계 90%의 개인용 컴퓨터에서 쓰고 있으며, 서버용 운영 체제로도 점차 영역을 넓혀 나가고 있음- 대부분 개인용 컴퓨터에서 사용 > 높은 점유율- 현재 Windows 11까지 출시 Windows NT 아키텍처- NT 아키텍처란 뉴 테크놀로지 (New Technology) 커널의 약자- 마이크로소프트사에서 NT 3.1부터 쓰인 서버용 아키텍처- Windows NT는 현재 사용중인 MS Windows 계열의 모든 운영체제를 의미- 혼합형 커널, User mode, Kernel 모드 User Mode (사용자 모드)- 응용프로그램이..

1. 다중 사용자 시스템 (Single-User System)- 한명의 사용자만 시스템 사용 가능한 운영체제- 한명의 사용자가 모든 시스템 자원 독점- 자원 관리 및 시스템 보호 방식이 간단개인용 장비(PC, mobile) 등에 사용- MS-DoS, Window 7 / 10 / 11- iOS, Android  2. 다중 사용자 시스템 (Multi-User System)- 동시에 여러 사용자가 시스템을 사용 가능한 운영체제- 시스템 자원(파일 등)에 대한 소유 권한 필요- 기본적으로 Multi-Tasking 기능필요- 운영체제의 기능 및 구조가 복잡서버, 클러스터(Cluster) 장비 등에 사용- Windows Server 제품군, UNIX, LINUX 등  다중 작업 및 가상 터미널 환경 지원멀티태스킹 ..