전체 글 (123) 썸네일형 리스트형 [포트스캐너/NMAP] nmap은 해커를 위한 툴이 아니라 보안 전문가를 위한툴! nmap은 해커를 위한 툴이 아니라 보안 전문가를 위한 툴! 이라고 말하고 싶지만, 모든 해킹 툴이 그렇듯이. 보안관리자가 내 네트워크 취약점을 알고 보안하겠다면 보안툴이고 해커가 남의 네트워크 취약점을 알겠다는 것만으로 해킹이고 해킹툴인거다 포트 스캐너란 ? 검사 할 네트워크 장비나 서버에 포트 사용여부를 알수있는 툴이다. 한마디로, 서비스를 하면 그 포트가 열려있는데.. 내가 서비스하는 포트 외에 백도어나 다른 트로이목마로 인하여 포트가 열려있나 확인할수있는거다. nmap을 공부해야하는 이유는!! - 빠른 핑(ping) 및 포트 스캐닝 기능 - 운영 체제 핑거프린팅(fingerpring) - 순서 번호 추측(sequence prediction) - TCP 기반 연결을 다양하게 흉내 - 스푸핑(spoo.. 컬링 컨베이션 세가지(cdecl, stdcall, fastcall) # 함수 호출시에 사용한 매개변수를 정리하는 세가지 방법 - 함수가 종료 된 후에 호출시 사용한 매개변수를 저장한 스택 위치를 정리해 주는 방법으로 esp의 위치를 함수 호출이 일어나기 전의 위치를 옮겨 주는 것 1. __cdecl - c/c++에서 디폴트로 사용 - 함수 호출 시 매개변수가 제일 우측에서 좌측 순서로 스택에 쌓인다 - 함수를 호출한 부모함수측에서 스택을 정리해 준다.([add esp, 숫자]의 형태로 표현) 2. __stdcall - Windows API 에서 사용 - 함수 호출 시 매개변수가 제일 우측에서 좌측 순서로 스택에 쌓인다 - 호출당한 자함수측에서 스택을 정리 해준다. ([ret 숫자]의 형태로 표현) 3. __fastcall - 매개변수가 두개 이하라면 ecx레지스터와 ed.. [정보보안] 위험, 위협, 취약점 차이 위험 [risk, 危險] ① 예상되는 위협에 의하여 자산에 발생 할 가능성이 있는 손실의 기대치 ② 자산의 가치 및 취약성과 위협 요소의 능력, 보호 대책의 효과 등에 의해 영향을 받음 위협 [threat, 威脅]① 자산에 손실을 발생시키는 원인이나 행위 ② 보안에 해를 끼치는 행동이나 사건 취약성 [vulnerability, 脆弱性]① 위협에 의해여 손실이 발생하게 되는 자산의 약점 ② 기능 명세, 설계 또는 구현 단계의 오류나 시동, 설치 또는 운용상의 문제점으로 인하여 정보 시스템이 지니게 되는 보안 취약점 [네이버 사전] Vulnerability(취약성)이 존재하지 않는다면 Threat(위협)은 Risk(위험)이 될 수 없다. 이전 1 ··· 22 23 24 25 다음
