짚고 넘어가고 싶은 개념이 있어서 급하게 정리해봄 📌 포트 넘버의 역할포트 번호는 전송 계층(TCP/UDP) 에 속한다포트 번호의 본질: 한 호스트(=IP 주소) 안에서 어떤 애플리케이션 프로세스와 통신해야 하는지를 구분하는 식별자👉 즉, IP가 "어떤 컴퓨터인가?"를 구분해주면,👉 포트는 "그 컴퓨터 안의 어떤 서비스(프로세스)인가?"를 구분해주는 역할을 하는 것 비유하자면,IP 주소 = 아파트 동/호수 (어느 건물인지?)포트 번호 = 집 안의 방 번호 (어느 방인지?)응용 계층 프로토콜 = 방 안에서 무슨 활동을 하는지

📌 패킷 필터링 규칙 ✅ 기본 패킷 필터링 규칙 요소출발지(Source IP / Port)목적지(Destination IP / Port)프로토콜(Protocol)액션(Action: allow/deny/drop)조건(옵션) → 패킷 크기, 플래그, 상태 등을 포함any any any length > 512 deny#작성예시응용계층 프로토콜TCP 연결표준 포트HTTP-80FTP제어 연결21데이터 연결20 📌 UDP flooding 공격 UDP Flooding의 공격원리피해 대상이 크게 2종류(공격자가 스푸핑하는 IP주소, 패킷 전송 목적지)비연결형 프로토콜로 동작원리는 다음과 같음수신 측 동작해당 포트가 열려 있으면: 응용 프로그램이 데이터 처리해당 포트가 닫혀 있으면: ICMP Port ..

공격 환경SUID root 프로그램 존재 (vulnprog이라고 명시하겠음)이 프로그램은 /tmp/abc.tmp라는 임시 파일을 만든 뒤 쓰기를 수행공격자는 attacker이라는 이름의 일반 사용자 계정을 사용 1. 심볼릭 링크 생성 /tmp/abc.tmp라는 심볼릭 링크를 미리 생성하고 /etc/passwd 파일로 연결해 둠ln -s /etc/passwd /tmp/abc.tmp /etc/passwd 파일root:x:0:0:root:/root:/bin/bashuser:x:1000:1000:일반 사용자:/home/user:/bin/bash ls -l /tmp/abc.tmp 결과lrwxrwxrwx 1 attacker attacker 01 Sep 28 12:30 /tmp/abc.tmp -> /etc/pass..

📌서버 시스템의 접근 통제 관리에 대한 설명 ❌ 윈도우 시스템은 도메인 환경에서 사용자 인증을 위하여 레지스트리가 익명의 사용자에 의해 접근할 수 있도록 설정하여야 한다.➡️ 최소 권한 원칙 ✅ iptables, tcp wrapper 도구를 사용하면 서버 시스템의 네트워크 접근통제 기능을 설정할 수 있다 iptables: 리눅스 커널의 netfilter 프레임워크를 기반으로 동작하며, 패킷 필터링과 NAT(Network Address Translation), 포트 포워딩 등 다양한 네트워크 접근 통제 기능을 제공TCP Wrapper: /etc/hosts.allow, /etc/hosts.deny 파일을 이용해 특정 서비스에 대한 접근을 호스트 단위로 제어할 수 있는 도구✅ Unix 서버 시스템에서..

join(이하 조인)이란 여러 테이블을 합쳐서 하나의 테이블을 만드는 테이블 단위의 연산 표준 조인의 경우 공통칼럼이 있어야 연산이 가능하고 이 공통 칼럼을 '외래키'라고 부름 여기서 표준 조인의 크게 두 가지로 나눔 1. (Inner) Join - 드라이빙 테이블과 드리븐 테이블의 널 값은 전부 허용하지 않음 2. Outer Join - left join, right join, full join(mysql에서는 union으로 처리) 비표준 조인 self join self join은 as로 alias를 붙여서(필수) 같은 테이블을 조인시키는 연산이다. 다음과 같이 사용할 수 있다. select alias1.col1, alias1.col2, alias2.col1, alias2.col2 from real_t..

apktool이란 안드로이드 앱 전용 리버스 엔지니어링 툴 디코딩(디컴파일), 인코딩(컴파일) 등 가능 apktool d {앱 파일} -o {소스 폴더 경로} smali 파일을 얻기위해 사용할 수 있음 apktool b {소스 폴더 경로} -o {앱 파일} 경로 안쓰면 현재 위치 하위폴더에 생성