전체 (242) 썸네일형 리스트형 [안드로이드 루팅 없이 이미징] New acquisition method based on firmware update protocols for Android smartphones 보호되어 있는 글입니다. 파이어워킹 (Firewalking) Firewalking Firewalking이란 침입탐지시스템이 보호하는 네트워크에 대한 정보를 수집하는 기술이다. 목적지에 ICMP 패킷을 보내게 되는데 이때 TTL 필드의 값을 1부터 증가시키면서 패킷을 보내어 호스트와 침입탐지시스템 장비와의 Hop 수를 알아낸다. 그 뒤 TCP 또는 UDP 패킷을 보내어 스캐닝을 시도한다. ICMP 패킷 구조 Type : ICMP 패킷 메시지의 종류를 정의한다. 타입코드 설명 0 에코 응답 3 목적지 도달 불가능 4 출발지 억제 5 경로 변경 8 에코 요청 11 시간 초과 12 파라미터 문제 13 타임스탬프 요청 14 타임스탬프 응답 15 정보 요청 16 정보 응답 타입 11과 같이 시간이 초과된 패킷은 TTL이 초과되었을 때 기록된다. IP 패킷은 네트워크 라우터를.. 운영체제 정리 및 요약 #2 1. 메모리 보호 기법 각각의 프로세스는 독립된 메모리 공간을 가진다. 이를 위해서 특정 프로세스만 접근할 수 있는 합법적인 메모리 주소 영역을 설정하고, 프로세스가 합법적인 영역만을 접근하도록 하는 것이 필요하다. 기준과 상한이라고 불리는 두 개의 레지스터들을 사용하여 이러한 보호 기법을 제공한다. 기준 레지스터는 합법적인 물리 메모리 주소의 값을 저장하고, 상한 레지스터는 주어진 영역의 크기를 저장한다. 2. CPU가 페이징 하드웨어를 이용해 논리주소를 물리 주소로 변환하는 방법 CPU에서 나오는 모든 주소는 페이지 번호(p)와 페이지 변위(d:offset) 두 개의 부분으로 나누어진다. 페이지 번호는 페이지 테이블(page table)을 액세스할 때 사용되며, 페이지 테이블은 주 메모리에 존재하는 .. 프로세스 실행 횟수 확인 대표적으로 프로세스의 실행횟수 여부는 프리패치, 이벤트로그, 레지스트리에 남게 된다. 이벤트로그는 기본적으로 프로세스 실행여부추적이 설정되지않기 때문에 secpol.msc을 실행시킨 뒤 추적으로 설정해주어야함 1. 윈도우즈 XP 1) 프리패치 - 프로그램 실행 시 2개의 프로세스가 실행되면 이것도 추가적으로 올라감 (20번 실행하면 40번 실행됨) 2) 레지스트리 - 처음엔 0이나 실행시킬 경우 +5가 되어 6이됨 - 그다음부터는 1씩 증가함 - 데이터파일을 마우스 오른쪽 클릭 후 목록에서 프로그램을 실행할 경우 레지스트리에 남지 않음 3) 이벤트 로그 - 프리패치와 동일함 2. 윈도우 7,8 1) 레지스트리, 이벤트로그는 XP와 동일함 2) 프리패치 - 프로그램 실행 시 추가적인 프로세스가 실행되면 X.. 운영체제 정리 및 요약 #1 1. 운영체제 하드웨어 프로텍션 0) 이중 모드 동작 시스템 자원을 공유하는 것은 운영체제가 부정확한 프로그램이 다른 프로그램을 올바르지 않게 실행시키지 못하도록 보장할 필요가 있다. 모드 비트는 컴퓨터 하드웨어에 현재의 모드를 지정한다 : 모니터(0) 또는 유저(1). 인터럽트 또는 폴트가 발생했을 때, 하드웨어는 모니터 모드로 변환한다. 특권을 가진 명령어들은 오로지 모니터모드에서만 사용될 수 있다. 이 후에 나오는 3개의 보호 방법은 운영체제를 위한 하드웨어의 3대 프로텍션에 대한 설명이다. 1) I/O Protection 모든 I/O 명령어는 특권을 가진 명령어이다. 유저프로그램은 결고 모니터 모드에 있는 컴퓨터의 제어권한을 얻을 수 없도록 보장해야 한다. (유저 프로그램은 실행의 한 부분으로서 .. 네트워크 보안 소개 네트워크 보안 용어 네트워크 보안 - 컴퓨터 시스텝 보안 + 커뮤니케이션 보안 컴퓨터 시스템 보안 목표 - 정보 자산을 비허가된 또는 악의적인 사용으로부터 보호 - 컴퓨터 시스템 내에 저장된 정보를 비허가된 파괴, 수정, 유출로부터 보호 커뮤니케이션 보안 목표 - 커뮤니케이션 동안 커뮤니케이션 중간자를 통해 비허가된 파괴, 수정, 유출로부터 정보를 보호 컴퓨터 보안과 네트워크 보안의 융합 네트워크 보안은 컴퓨터 보안 없이 이루어질 수 없다. 네트워크보안 연구자는 시스템 보안과 컴퓨터 보안 둘 다 모두 알 필요가 있다. OSI 7 계층 모델과 TCP/IP 모델 레어이어란? - 추상화의 한 종류 - 하위 레이어는 상위 레이어에게 서비스를 제공함 OSI 참조 모델 - 레이어 7 (Application) - 어.. 안드로이드(JAVA)와 C#에서의 쓰레드 화면 동기화 네트워크 상태, 센서 값등은 쓰레드를 통해 현재 상태를 받아온다. 중요한 점은 센서값을 받을 때 메인UI에게 그 상황을 알려주어야 한다는 점이다. 이것을 어떻게 구현할까? 이를 위해 C#에는 delegate가 있다면 JAVA에는 interface가 존재한다. 코드를 통해서 확인하자 C# 코드는 현재 상황을 textBox에 보여주는 코드이다. 총 2개의 코드가 있다. Form : 화면 GUI 출력 코드, textBoxLog에 현재의 로그를 출력한다. Thread : check()함수를 통해 쓰레드를 실행시키고 쓰레드는 checkMethod 함수를 실행하며 현재의 상황을 측정한다. 그리고 로그를 Form에게 보낸다. ParentForm.cs (화면에 보여지는 코드) public delegate void pr.. [프로젝트 스파르탄 포렌식 관련 논문] Project Spartan Forensics 보호되어 있는 글입니다. 이전 1 ··· 13 14 15 16 17 18 19 ··· 31 다음
