정보 보안8 웹 해킹 - 인증 cookies 값 속이기 보호되어 있는 글 입니다. 2022. 5. 25. 웹 해킹 웹 해킹이란 ? 웹 취약점의 존재 여부를 확인한 후 그곳을 통해 침투를 시도하는 방법을 의미합니다. *발견 가능한 모든 공격 표면을 찾아서 매트릭스를 작성한 후 하나씩 시도하는 방법이 대표적입니다. 1990년대 중반 부터 방화벽, IDS와 같은 네트워크 보안 장비가 개발되면서 웹 해킹이 발전 되었습니다. 2000년 중반부터는 거의 모든 시스템이 반화벽으로 보호되어 80번 웹 포트 외에는 모두 닫혀있는 경우가 많아져 웹 해킹이라는 주제가 많이 연구 되었습니다 시스템에 침투하는 일반적인 과정 공격 대상 선정 -> 정보 수집 -> 취약점 분석 -> 공격 -> Report, Defacement, 흔적 제거 등 OWASP(The Open Web Application Security Project) 웹 애플리케이션.. 2022. 5. 7. Steganography(스테가노그래피) - MSU_stego이용 .avi + .txt 만들기 Steganography - 디지털 매체(음악파일, 그림파일, 동영상파일)에 정보를 암호화하여 숨기는 기술을 의미한다. 암호화(Encode) - 숨기고 싶은 파일을 avi 파일 안에 숨겨서 저장하는 방법 복호화(Decode) - 필요한 때 숨겨둔 파일을 해독하여 열어보는 방법 MSU_stego_video 프로그램 이용 암호화(encode) 준비 - MSU_stego_video실행 프로그램, 원본avi파일(동영상), txt를 숨길avi파일(동영상), txt파일(숨길 텍스트) 위와 같이 프로그램을 다운 받았다면 바로 실행 시켜준다. *Hide file in video - 비디오 안으로 파일을 숨긴다. 프로그램 실행 후 두번째 화면 입니다. 가, 나, 다 모두 자리에 맞게 끔 올바른 파일들을 넣은 후 Next.. 2022. 5. 1. Creak 속, 어셈블리어 명령어 어셈블리어 명령어 복습 INC - 값을 1 증가 형식 : INC [operand] 의미 : [operand] 값에 1을 증가 시킨다. DEC - 값을 1 감소 형식 : DEC [operand] 의미 : operand 값에 1을 감소 시킨다. ADD - 덧셈 형식 : ADD [operand1] [operand2] 의미 : operand1 = operand1 + operand2 SUB - 뺼셈 형식 : SUB [operand1] [operand2] 의미 : operand1 = operand1 - operand2 CMP - 데이터 비교 형식 : CMP [Destination operand] [Source operand] 의미 : Source operand의 값과 Destination operand의 값을 비교.. 2022. 4. 13. 이전 1 2 다음
