22-1학기(41)
-
실습_[Hack The Packet 2012] L1, L4, L5
[Hack The Packet 2012] L1, L4, L5 -L1 Q. ARP_Spoolfing에 의해서 나의 아이디와 패스워드가 유출됐다! EQ. ID and Password of mine were leaked by ARP Spoolfing! ARS Spoolfing으로 공격하는 공격자를 찾기 위해서 다운받은 pcap 파일을 Wireshark로 열어보았다. HTTP login packet을 더블클릭하면 아래와 같은 창이 뜬다. 공격자의 Mac address가 "00:0c:29:f3:21:ad"인 걸 알 수 있다. 여기서 아이디가 "YONG_GAL"인 것을 알 수 있다. ->인증 키 : 00:0c:29:f3:21:ad_YONG_GAL -L4 Q. 우탱아, 가을인데 단풍놀이 가야지~ 어디로 갈까? EQ...
2022.05.06 -
3주차 정리
- 도메인, DNS 서버 - 쿠키와 세션의 의미, 차이점 - URI, URL, URN - FTP, HTTP, HTTPS 1. 도메인, DNS 서버 * Domain(도메인) : 도메인은 웹 브라우저를 통해 특정 사이트에 진입을 할 때, IP 주소를 대신하여 사용하는 주소이다. 도메인을 이용해서 한눈에 파악하기 힘든 IP 주소를 보다 분명하게 나타낼 수 있다. 만약 IP 주소가 지번 또는 도로명 주소라면, 도메인 이름은 해당 주소에 위치한 상호로 볼 수 있다. 도로명 주소를 대신해서, 우리는 상호나 건물의 이름을 찾아갈 수 있는 것과 같다. -터미널에서 도메인의 IP 주소를 확인하는 방법 터미널에서 명령어 nslookup으로 naver.com의 IP 주소를 확인할 수 있다. ex) 도메인 : acns.upl..
2022.05.04 -
2주차 정리
[F.T.Z] Trainer1 -> Trainer5 (시스템 해킹을 위한 리눅스 명령어들을 공부하는 것으로 꼼꼼하게 정리하기) -trainer1 PuTTY 설정을 완료해야 한다. 참고로 윈도우10으로 돌아가기 위해 노트북을 포맷하고, 처음부터 프로그램들을 다시 깔았더니 PuTTY가 실행되지 않았다. 그래서 한글 버전으로 다시 깔았다. putty를 실행해서 trainer1, welcome을 입력하면 이렇게 된다. [trainer@ftz trainer1]은 접속id, 서버, 현재위치를 의미한다. -ls명령어 : 현재 위치를 기준으로 컴퓨터에 설치된 폴더들과 파일들을 보여주는 명령어이다. -ls 입력 -ls 명령어를 쓸 때는 ls라고만 써야 한다. 대문자나 다르게 쓰면 안 된다. -ls -l 명령어 (띄어쓰기..
2022.05.01 -
2주차 정리
9. 줄바꿈 : br vs p (경쟁관계에 있는 태그) 코드에서 줄바꿈을 했음에도 불구하고 웹페이지에서는 그것이 반영되고 있지 않다. -> 줄바꿈하는 태그 필요 -> html new line tag -> 태그 이렇게 을 세 번 사용하면 단락이 나누어진 걸 한눈에 알아볼 수 있다. 태그는 줄바꿈이라고 하는 시각적인 의미만을 가지고 있기 때문에 무언가를 감쌀 필요가 없다. -> 단락을 표현할 때 쓰는 특정한 태그 -> html paragraph tag -> 태그 : 어디서부터 어디까지가 한 단락인지를 표현함. 따라서 열린태그(), 닫힌태그()가 존재함 *다만, 태그는 줄바꿈의 크기가 정해져 있다는 단점이 있고, 그 단점을 보완하기 위해 css 기법을 사용하면 시각적으로 더 극적인 줄바꿈 효과를 볼 수 있다...
2022.05.01 -
2주차 이론
-네트워크 기본구조(스위치/허브, 라우터) -논리적 네트워크(내부 네트워크, 외부 네트워크) -네트워크 통신(유니 캐스트, 브로드 캐스트, 멀티 캐스트) -ip, mac 주소 -IPv4, IPv6 1. 네트워크 기본구조(스위치/허브, 라우터) ·네트워크 스위치란?(Switch) :네트워크 스위치는 OSI 모델의 데이터 링크 계층에서 작동한다. 물리적 포트에 연결된 기기에서 전송된 패킷을 받아 다시 내보내는데, 패킷이 도달해야 하는 기기로 이어지는 포트를 통해서만 보낸다. 스위치는 이더넷, 파이버 채널, 비동기 전송 모드(ATM) 및 인피니밴드 등을 기반으로 하는데, 현재는 대부분의 스위치가 이더넷을 사용한다. ·허브(Hub) :허브는 단순 분배를 하는 중계 장치로써, 여러 대의 컴퓨터를 연결하여 네트워크..
2022.04.29 -
2주차: [CTF-D/Network] lol team이라는 의심스러운 팀이 있습니다
http://ctf-d.com/challenges#lol%20team%EC%9D%B4%EB%9D%BC%EB%8A%94%20%EC%9D%98%EC%8B%AC%EC%8A%A4%EB%9F%AC%EC%9A%B4%20%ED%8C%80%EC%9D%B4%20%EC%9E%88%EC%8A%B5%EB%8B%88%EB%8B%A4. [DigitalForensic] with CTF ctf-d.com lolteam.pcapng파일을 다운받아서 wireshark로 열어보았다. Statistics > Conversations를 클릭하면 TCP Stream을 발견할 수 있다. http 요청을 한 것을 통해 비밀번호를 바꾸려고 시도했다는 것을 알 수 있다. 키 값인 flag를 알 수 있다.
2022.04.29