SSL or TLS Secure Socket Layer(SSL)은 넷스케이프에서 만들어졌지만 이후 ISO표준 명칭으로 Transport Layer Security(TLS)로 명명되었다. HTTPS와는 별개로 독립적으로 HTTP외에 다른 프로토콜과 함께 쓰일 수 있다. SSL은 인증, 암호화, 무결성(변조 방지)을 보장한다. PKI...

privileged program: 접근 권한이 적용되어 있는 프로그램 이런 프로그램에 접근하기 위해서는 2가지 방법이 필요하다. Set-UID program. 사용자가 필요에 따라 privilege변환이 필요할때 이용하는 프로그램이다. Daemons(Services...

Hash and encryption 해시 알고리즘을 거쳐 생성된 결과물을 digest라고 부른다. Hash는 단방향이고 encryption은 양방향이다. Hash의 종류에는 MD5, SHA-1, SHA-256, SHA-512, WHIRLPOOL등이 있으나 PBKDF2(Password-Based Key Derivation Function),...

Introduction hping is a powerful command-line tool for network testing and packet crafting. While Nmap is widely known for network discovery and security scanning, hping complements it by providin...

Base64 and Hex encoding & decoding 주로 url과 관련된 문제, 즉 웹과 관련해서 많이 나오는 것 같다. 문자가 a-zA-Z0-9,space,/ 구성된 긴 string이면 base64를 의심하면 좋다. Base 64란 binary data를 text로 바꾸는 인코딩이다. Binary data를 6bit씩 ...

NetCat TCP나 UDP프로토콜을 사용하는 네트워크 연결에서 데이터를 읽고 쓰는 간단한 유틸 프로그램. 간단한 연결 방법으로는 nc 192.168.10.200 22

Brup Suite 웹 애플리케이션 테스트에 주로 사용되는 툴이다. 패킷을 분석하고 조작하여 내보기 쉽게 만들어진 툴이다. MITM

Nmap (Network Mapper) is the industry standard for network discovery and security auditing. Understanding its various scanning techniques is crucial for effective network security assessment. Basi...

시작 OpenVPN을 설치합니다. 링크 로그인 후 오른쪽 CONNECT TO HTB를 클릭합니다. 그리고 그 아래 Starting Point 혹은자신이 실행시킬 머신을 클릭합니다. 새로 뜨는 창에 보이는 OpenVPN을 눌러줍니다. .ovpn 파일을 다운 받습니다. 다운 받은 ovpn파일을 OpenVPN을 열어 파일 섹션에 드...

Heap 힙은 최댓값 및 최솟값을 찾아내는 연산을 빠르게 하기 위해 고안된 완전이진트리(complete binary tree)를 기본으로 한 자료구조이다. 힙의 특징에는 최대힙일 경우 항상 부모가 자식보다 커야하고 형제간의 관계는 보지 않는다. 힙에서의 부모 노드와 자식 노드의 관계(index가 1부터 시작한다고 했을 때) ...