고퍼

Packet sniffer develop #패킷캡쳐의 이해

패킷 캡쳐란? 네트워크 장비를 통해 드나드는 패킷들을 캡쳐하는것을 말한다.여기서 캡쳐란 '잡다'의 개념이 아니라 '보다'의 개념이다 대부분 일반적으로 사용하는 라우터의 경우 내부 네트워크로 향하는 패킷은브로드캐스팅을 통해 전달된다. 이 뜻은 해당 패킷의 주인이 아니어도 내부로 들어온 패킷을 확인할 수 있음을 의미한다이러한 패킷은 일반적으로 NIC가 MAC 주소로 판별하여 자신의 패킷만 받아들이도록 설정되어있다 libpcap을 이용해서 브로드캐스팅으로 도착한 패킷을 받아들일 수 있으며,받아들인 패킷은 캡슐화가 풀리지 않은 상태이다. 이는 프로토콜 단위(구조체)에 따라 각각 읽어서 처리하면 된다

카테고리 없음 2018. 3. 20. 20:48

Packet sniffer develop #Libpcap

Libpcap이란? "Portable Packet Capturing Library"의 줄임말이다. 편리한 패킷 캡쳐 라이브러리로 해석되며 쉽게 풀어보면"패킷을 캡쳐할 수 있는 편리한 함수의 모음"이라고 이해하면 좋을 것 같다. pcap 이외에도 비슷한 도구들이 많다SOCK_PACKET, LSF, SNOOP, SNIT 등 운영체제 종속적이지 않고 가장 편리하게 사용할 수 있기에 pcap 라이브러리를 사용한다고 한다. Libpcap 설치하기 우분투 환경이기때문에 아래와 같이 libpcap을 설치하면 된다 sudo apt-get install libpcap0.8-dev 이제 gcc 컴파일시 -lpcap 옵션만 주면 된다

카테고리 없음 2018. 3. 20. 20:19

Python :: Substitution Cipher Auto decrypt :: 단일 치환 암호 자동 해독 프로그램

substitution cipher이란 치환 암호를 뜻하며, 카이사르 암호(시저 암호)처럼 단일 치환 암호이지만 대칭되는 알파벳이 무작위이기 때문에 가능한 경우의 수가 기하급수적으로 증가하여 비교적 복잡한 암호이다. 다음은 암호수학 수업시간에 교수님께서 내주신 과제의 내용이다. APS ZU BMS THAAMT KB SOP CHAAPJ MQ LPUWHKX. K UHJ SM JMZ SMLHJ VJ QXKPBLU -- UM PCPB SOMZDO TPQHEP SOP LKQQKEZASKPU MQ SMLHJ HBL SMVMXXMT, K USKAA OHCP H LXPHV. KS KU H LXPHV LPPWAJ XMMSPLKB SOP HVPXKEHB LXPHV. K OHCP H LXPHV SOHS MBP LHJ SOK..

Programing/Python 2018. 3. 20. 11:24

Packet sniffer develop #prologue

K.Knock 프로젝트로 패킷스니퍼를 개발해보기로 했다 언어는 c언어와 c++을 사용해보려고 한다 자바로는 구현하기가 너무 복잡하고 파이썬은 너무 쉽게 구현되기 때문에 원리를 이해하면서 하기에 c가 적합하다고 판단했기 때문이다 들어보니 BOB에서 매년 해오던 과제중 하나일 정도로 장기 프로젝트로는 적합하지 않다고 한다. 그래서 상황을 봐서 여러 해킹 및 간단한 IDS나 IPS 기능까지 추가해볼 예정이다

카테고리 없음 2018. 3. 9. 11:53

리눅스 로그인시 배너(공지) 설정

개인적인 용도로 서버를 운영하고 있다. 친구들과 같이 사용하고 있는데, 로그인시 배너를 수정하고 싶은 마음에 알아본 것을 정리해보자. /etc/issue 로컬 콘솔 접속 시도시 보여줄 메시지 파일이다.이를 설정하면 로그인 전에 화면을 설정할 수 있다. /etc/issue.net 원격접속을 시도했을 때 보여줄 메시지 파일이다.이를 설정하면 로그인 전의 화면을 설정할 수 있다. /etc/motd 로그인에 성공했을 때 보여줄 화면이다.로컬접속과 원격접속 모두 해당된다. 아래는 motd 파일을 수정하여 캐릭터와 함께 나의 닉네임을 넣어본 화면이다

ETC/knowledge 2017. 11. 20. 01:53

SFP란?

스택에 대해 공부하면서 설명하지 않앗던 리턴 어드레스와 함께 쌓인 SFP에 대해 알아보자 SFP란? Stack Frame Pointer의 약자이다. 말그대로 스택 프레임과 관련이 있고, 정확히 말하면 상위 스택 프레임의 베이스 포인터를 말한다. 스택 프레임이 하위로 축소되면서 변하는 베이스 포인터가 함수가 끝난 뒤에도 정상적으로 작동하기 위함이다.

Study/system 2017. 11. 8. 02:09

NOP Sled란?

NOP Sled란? NOP은 No-OPeration의 약자로 실행을 해도 실행할 명령어가 없어 실행의 흐름이 다름으로 넘어간다는 뜻이다. Sled는 썰매란 뜻으로 실행의 흐름을 고의적으로 보내버린다고 이해하면 된다. NOP Sled의 이유 프로그램에서 임의로 메모리를 참조할 때 해당 위치에 악성코드의 유무를 확신할 수 없다. 그렇기 때문에 NOP Sled를 이용하여 프로그램의 흐름을 악성코드쪽으로 넘겨주는것이다.

Study/system 2017. 11. 7. 21:57

쉘 코드란?

쉘 코드란? 쉘 코드는 시스템의 특정 명령을 수행하는 크기가 작은 코드를 말한다 이는 시스템의 쉘을 실행시킨다는 것에서부터 유래하였고, 주로 기계어 코드로 이루어져있다. 쉘 코드의 종류 쉘 코드는 대상을 기준으로 로컬과 원격 쉘코드로 구분된다. 로컬 쉘 코드 대상 시스템에 권한이 존재할 경우 취약점이 포함된 프로세스를 통해 높은 권한을 획득할 때 사용하는 쉘 코드 원격 쉘 코드 네트워크상의 다른 대상 시스템에 대한 취약점이 존재하는 프로세스를 공격할 때 사용되는 쉘 코드

Study/system 2017. 11. 7. 21:43