덕's 머니스토리

IEEE 802.11 - 흔히 무선랜, 와이파이(Wi-Fi)라고 부르는 좁은 지역(Local Area)을 위한 컴퓨터 무선 네트워크에 사용되는 기술- IEEE의 LAN/MAN 표준 위원회 (IEEE 802)의 11번째 워킹 그룹에서 개발된 표준 기술의미 및 종류 - 쉽게 말해 무선랜(Wireless LAN)- 무선랜은 유선 케이블 대신 전파(RF)나 빛(적외선) 등을 이용하여 네트워크를 구축하는 방식- 케이블의 연결 없이 무선으로 랜(근거리통신망)환경을 구현- a/b/g/n 으로 다양한 규격이 존재 I- 와이파이(Wi-Fi)는 IEEE 802.11 기술 규격의 브랜드명 "Wireless Fidelity"를 줄여서 읽는 이름- 현재 대부분의 무선랜 기기들이 와이파이 규격을 쓰고 있어 와이파이와 무선랜을 같..

인코딩이란? - 정보의 형태나 형식을 변환하는 처리나 처리 방식- 내용에는 변화가 없다- 암호화로는 사용 불가능- 종류로는 ASCII , URL , HTML , Base64 , MS Script 인코딩이 있다 ASCII 인코딩 - ASCII (American Standard Code for Information Interchange) : 미국 정보교환 표준 코드- 1Byte 중 7bit를 이용해서 0 ~ 127 까지 128개이 문자를 구성한 코드- 128개의 문자는 영어 알파벳 대문자, 소문자, 보조문자, 제어문자로 구성- 영문 알파벳을 사용하는 대표적인 문자 인코딩 방법 URL 인코딩 - URL은 사용가능한 문자가 제한되어있다.- URL 스펙인 RFC 1738에는 URL에 사용할 수 있는 문자는 알파벳..

비즈니스 분석 소프트웨어 및 서비스 기업 SAS코리아가 4월 8일 서울 삼성동 그랜드인터컨티넨탈 호텔 그랜드 볼룸에서 'The Power of Big Data, The Power of SAS'라는 주제로 'SAS Forum Korea 2014(SAS 포럼 코리아 2014)'를 개최했다. 이번 포럼에서 SAS코리아는 데이터 관리부터 의사 결정 관리 단계(Data-to-Decision)까지의 빅데이터 분석 라이프 사이클(Life-cycle) 전 과정을 지원하는 SAS의 신제품 로드맵 및 전략을 공개했다.이번 SAS 포럼 코리아 2014에는 약 2000명의 기업, 정부 기관 및 학계, IT관계자들이 참석해 성황을 이뤘다. 이 날 SAS코리아는 ▶데이터 가공 및 관리에서의 SAS Data Management, ..

이진검색트리같은 이진트리(Binary tree) 구조의 자료구조에서 검색, 출력 등의 이유로 전체 노드들을 방문(visit)하는 것을 순회(traversal)이라고 합니다. 아시다 싶이 이진트리의 구조는 최상위에 루트(root)가 존재하고 좌측에는 왼쪽 서브트리가 , 오른쪽에는 오른쪽 서브트리의 모양을 갖습니다. 대표적인 이진트리 순회 방법에 3가지의 방법이 있습니다. 루트의 방문 순서에 따라 구분이 됩니다. 1. 전위 순회 (Preorder Traversal)Root -> Left Tree -> Right Tree ( 루트를 제일 처음에 방문 )2. 중위 순회 (Inorder Traversal)Left Tree -> Root -> Right Tree ( 루트를 중간에 방문 )3. 후위 순회 (Posto..

새로운 대작 게임이 나올 때마다 그래픽카드는 '완소' 업그레이드 품목이 된다. 그래픽카드가 PC의 게임 구동 능력에 큰 영향을 끼치는 탓이다. 그리고 그래픽카드 시장은 마치 복싱 경기와 같다. 한쪽이 선공을 날리면 반대쪽은 언제나 더 강한 펀치로 응수를 한다. 그리고 간혹 이런 공방이 계속되다가 간혹 두 선수가 동시에 날린 펀치가 교차하며 서로에게 유효타를 안기는 '크로스 카운터'가 작렬하기도 한다. AMD의 라데온 시리즈, 그리고 엔비디아의 지포스 시리즈가 이렇게 경쟁을 하고 있다.2014년 3월 현재도 이런 상황이다. 작년 하반기에 AMD는 라데온 R7 및 R9 시리즈를 출시, 그 동안 시장을 주도하던 지포스 600 시리즈의 기세를 상당부분 꺾었다. 하지만 이를 두고 볼 수 없던 엔비디아 역시 지포스..

레이스 컨디션 - 한정된 자원을 동시에 이용하려는 여러 프로세스가 자원의 이용을 위해 경쟁을 벌이는 현상 레이스 컨디션의 공격의 기본 - 1. 취약 프로그램이 생성하는 임시 파일의 이름을 파악 - 2. 생성될 임시 파일과 같은 이름의 파일을 생성 - 3. 이에 대한 심볼릭 링크를 생성 - 4. 원본 파일을 지운 채 취약 프로그램이 심볼릭 링크를 건 파일과 가은 파일을 생성할 때를 기다린다. - 5. 생성되었을 때, 심볼릭 링크를 이용해 파일 내용을 변경 - 6. 시스템은 변경된 파일을 자신이 생성한 임시 파일로 생각하고 프로세스를 진행시킬 것이고, 공격자는 관리자 권한으로 실행되는 프로그램에 끼어들어 무언가를 할 수있는 여지를 만든다. 임시 파일에 대한 레이스 컨디션 공격 리눅스관리자와 해커간의 공격, ..

1. 현재 동작중인 프로세스 및 열린 포트 확인 [리눅스] - 프로세스 확인 : ps -ef - 열린 포트 확인 : netstat -an [윈도우] - 프로세스 확인 : tasklist - 열린 포트 확인 : netstat -an - 열린 포트별 프로세스 확인 : TCPview 프로그램 이용 2. SetUID 파일 검사 find / -user root -perm +4000 3. 바이러스 및 백도어 탐지 툴 이용 [백신 탐지 기법]- 1. 파일이름 (netbus.exe)- 2. 해쉬 (무결성 검사)- 3. 시그니처 (기계어 관련)- 4. opcode (어셈블리어 관련)- 5. 행동기반 (특정포트오픈 -> 파일다운 -> 실행 -> 레지스트리변경) 4. 무결성 검사 TRIPWIRE - 무결성 검사 자동화 프로..

리눅스 의 Setuid 때 배운 백도어를 좀 더 찾기 어렵게 즉 관리자의 눈에 띄지 않게 숨기는 방법입니다. 물론 기존 불필요한 Setuid 랑 바꿔치기 할 수도 있지만 저희는 연습이니깐 ㅎㅎ 그냥 새로 한번 만들어 보겠습니다. 우선 find / -user root -perm +4000 으로 root 권한을 가지는 setuid 목록들을 확인해봅시다 여기 있는 파일들과 섞여도 잘 모를 이름으로 그럴듯하게 만들 면 되겠죠? 파일명은 /usr/bin/chbsh 로 하겠습니다. 근데 관리자를 좀더 속이려면 백도어 파일을 실행시켰을때 일반 프로그램처럼 출력을 하되 특정키를 입력시키면 백도어가 실행되는 그런 파일이면 감쪽같겠죠?? 저는 겉으로는 /usr/bin/chsh 파일을 실행시켰을 때 내용을 출력시키는 그런 ..