You can do it!

안녕하세요~ 오랜만에 글을 씁니다 ㅎ.. 매일 매일 글을 쓰도록 노력해보겠습니다! 오늘은 쉘코드에 대해서 알아보고자 합니다! 쉘코드(shellcode) 1) 쉘코드의 의미 ◦ 시스템의 특정 명령을 실행 할 수 있는 코드 ◦ 쉘코드의 파생의미는 공격 대상 시스템의 명령어 쉘(Command Shell-etc:bash)을 실행시킨다는 의미 ◦ 소프트웨어 취약점 이용을 위한 내용에 사용됨 2) 쉘코드 제작 방법 구조 ① C언어 ② 어셈블리어 ③ 기계어 3) 쉘코드 제작 – C언어 (1) C언어 코드 작성(시스템 콜 함수 작성) (2) /tmp/syswirte.c 에 저장 (3) 저장한 파일 컴파일 기존 컴파일 방식에서 –static을 붙여서 정적 컴파일 하게 되는데 이는 필요한 함수를 다 포함하여 컴파일 하는 ..

안녕하세요 오늘은 특수 권한에 대해서 알아보겠습니다 알아볼 권한은 SetUid , SetGid , Sticky Bit 입니다 1) SetUid - 사용자 권한이 있어야만 실행을 할 수 있는 파일의 경우, 그권한을 일시적으로 파일을 실행하는 일반 사용자들에게 부여하기 위해서 사용 대표적인 setuid 파일은 /usr/bin/passwd

안녕하세요 오늘부터 시스템 해킹에 대해서 포스팅 해보고자 합니다! 읽어주시는 분들 중 혹시나 오타나 오류가 있다면 언제든지 댓글로 적어주시면 감사하겠습니다! 오늘은 패스워드에 대해서 알아보겠습니다. 우리는 사이트에 로그인 하기 위해서 아이디와 패스워드를 입력하게 됩니다 하지만 아이디는 누구나가 보이게 되지만 비밀번호는 모르게 암호로 되어 있는 것을 알 수 있습니다. 패스워드에 대해서 알아보고 우리는 어떻게 하면 우리의 정보를 보호해줄 패스워드를 안전한 방법으로 유지 할 수 있는지 그리고 패스워드를 크래킹 할 수 있는 방법은 어떤 것들이 있는지 알아보겠습니다 요즘은 패스워드를 설정할 때 기본 8자리 이상 대,소문자,특수문자 까지 포함하여서 비밀번호를 설정하라고 합니다 그렇다면 우리가 자주 사용하는 패스워드..