The five segments in a process’s memory layout for a typical C program. Text segment: stores the executable code of the program. This block of memory is usually read-only. 코드 자체가 올라가는 영역으로 보면 된...

Active Directory(AD)란? 회사 직원들의 계정 정보, 컴퓨터 정보, 강제하고자 하는 정책에 대한 정보를 저장하고 있는 일종의 데이터베이스(디렉토리)라고 보면 된다. 하지만 AD는 파일 타입의 DB이고 암호화되어 저장되어 있어서 기본 텍스트 에디터로는 볼 수 없다. 회사 전체의 인증과 권한이 필요한 부분에서는 AD의 정보가 활용된...

Shell이란? Shell이란 command-line interpreter이다. 유저와 OS사이에서 명령어들을 읽고 그것들을 실행시켜준다. sh, bash, csh, zsh, Windows PowerShell 등이 있다. 그 중 bash shell이 Linux계열에서 가장 많이 쓰인다. Shell 안에 존재하는 보안 취약점들을 Shel...

Open Network Vulnerabilities: Risks and Security Measures Network Vulnerabilities 1. Encryption Vulnerabilities Limited Encryption Scope Wi-Fi passwords only encrypt network access ...

Everything About TLS (Transport Layer Security) SSL or TLS? Secure Socket Layer (SSL) was developed by Netscape in the early 1990s to secure web communications. It was later standardized by t...

privileged program: 접근 권한이 적용되어 있는 프로그램 이런 프로그램에 접근하기 위해서는 2가지 방법이 필요하다. Set-UID program. 사용자가 필요에 따라 privilege변환이 필요할때 이용하는 프로그램이다. Daemons(Services...

Hash and encryption 해시 알고리즘을 거쳐 생성된 결과물을 digest라고 부른다. Hash는 단방향이고 encryption은 양방향이다. Hash의 종류에는 MD5, SHA-1, SHA-256, SHA-512, WHIRLPOOL등이 있으나 PBKDF2(Password-Based Key Derivation Function),...

Introduction hping is a powerful command-line tool for network testing and packet crafting. While Nmap is widely known for network discovery and security scanning, hping complements it by providin...

Base64 and Hex encoding & decoding 주로 url과 관련된 문제, 즉 웹과 관련해서 많이 나오는 것 같다. 문자가 a-zA-Z0-9,space,/ 구성된 긴 string이면 base64를 의심하면 좋다. Base 64란 binary data를 text로 바꾸는 인코딩이다. Binary data를 6bit씩 ...

NetCat TCP나 UDP프로토콜을 사용하는 네트워크 연결에서 데이터를 읽고 쓰는 간단한 유틸 프로그램. 간단한 연결 방법으로는 nc 192.168.10.200 22