● miter att&ck 프레임 워크 - 공격 전략과 기법을 종류별로 묶어놓은 표 ● 파일리스 공격 특징 -프로세스 인젝션 사용 -LOL bins 사용 -스크립팅 -파일리스 퍼시스턴스 ● 바이너리, 텍스트 파일 차이BASE 64 인코딩 - 바이너리 데이터를 아스키코드 일부와 일대일로 매칭해 문자열로 단순 치환하는 인코딩 방 ● 바이너리, 텍스트 파일 차이바이너리, 텍스트 파일 차이 -바이너리파일 : 사용자 또는 프로그램이 사용하던 정보나 숫자 값을 특별한 가공 없이 그대로 파일에 저장하는 것 (예) 그림파일이나 음악파일 -텍스트 파일 : 문자를 기반으로 하여 가공조건이 하나 추가된 파일 형식 ● 스피싱 이메일 분석 -의심스러운 이메일 식별 기준 1) 메일함에서 디스플레이 되는이름과 meassege he..

● 스노트란? IPS와 IDS에서 사용하는 오픈소스 기반의 보안 엔진으로 네트워크 침입 탐지 시스템이다. ● 스노트 기초 문법 ACTION HEADER (5tuple + 방향) OPTION (필수 및 선택) 기초 문법의 형식은 위와 같다. 스노트는 header와 option의 설정에 따라 일치하는 패킷을 구분하고 이에 일치할 시 action 값에 따라 패킷을 처리한다. (예시) alert ip any any any any (distance: 2; within: 10; content:"abc"; msg: "hi"; sid: 1;) ○ ACTION action의 종류에는 크게 탐지, 차단, 통과가 있으며 alert, pass, drop, rejct, rejectsrc, rejectdst, rejectboth..

리눅스 시스템 콜 명령어 중 몇가지를 정리 및 설명하겠습니다. 1. open 명령어 open(파일경로, 파일옵션(0 입력, 1 출력, 2 입출력) ) 반환값 : 성공시) 파일 디스크립터 실패시) -1 2. create 명령어 create(파일경로, 소유자, 그룹, 기타의 파일 허가권을 정하는 번호 (rwx) ) 반환값 : 성공시) 파일 디스크립터 실패시) -1 3. read 명령어 read(파일디스크립터, 파일이 읽혀질 메모리 주소(파일을 읽어 들일 버퍼) ,읽을 byte 단위) 반환값 : 성공시) 읽는데 성공한 byte 단위 실패시) -1 4. write 명령어 write(파일디스크립터, 쓸 걸 저장하고 있는 메모리 주소(파일에 쓸 내용을 담은 버퍼) ,쓸 byte 단위) 반환값 : 성공시) 쓰는데 성..