kchabin's log

DoS 공격 예방책 및 대응책 도스 공격 : 네트워크나 서비스를 정상적으로 이용할 수 없게 만드는 공격. 도스 공격이 불특정 다수에 의해 동시 다발적으로 발생할 경우 이를 디도스 공격(DDoS = Destributed Denial of Service) 라고 한다. DoS 공격 방어 과정 1. 공격 예방 : 타겟에 공격이 도달하기 전 멈추는 것이 목적. 공격 소스 아주 가까이에서 위장된 필터링으로 트래픽을 막아준다. -> 가장 효과적인 DoS 공격 방어. 2. 공격 감지(공격 탐지) : DoS 공격이 발생했을 때 감지하고, 다른 방어 액션을 지시한다. 3. 공격 소스 식별 (공격자 추적) : 공격 소스 식별은 갓 패킷 안에 소스 주소 필드가 잘못된 정보를 포함하는지 안 하는지에 관계없이 공격 소스의 위치를..

1. Xerosploit 이용한 syn-flooding 공격 실습 xerosploit 사이트를 불러와서 칼리에 복제하는 명령어이다. xerosploit 디렉토리로 이동해서 sudo ./install.py를 입력해주고 이건 칼리 리눅스에서 진행하고 있는 실습이니까, 1을 입력해서 칼리에 xerosploit을 설치한다. 설치를 완료하고, sudo ./xeroxploit.py를 입력하면 xerosploit이 실행된다. 일단 help를 입력해서 명령어들을 확인한다. scan = 네트워크에 연결된 기기 스캔 후 타겟을 지정한다. 근데 다른 기기를 공격하는 건 불법이니까 처음 xerosploit을 실행했을 때 메인에 나오는 IP Address를 이용해서 내 컴퓨터에 공격을 수행해야한다. scan IP 주소 이런 식..

sample.txt의 내용이 file에 복사되었다. fopen : 파일(스트림 열기) fclose : 파일 닫기 : fgetc : 파일에서 문자 읽기 fputc : 파일에 문자 출력 fgets : 파일에서 문자열 읽기 fputs : 파일에 문자열 출력 fscanf : 서식 데이터 입력 fprintf : 데이터 서식 파일 출력 fread : 파일 이진 자료 입력 fwrite : 파일 이진 자료 출력 fseek : 파일 임의 접근 ftell : 파일 현재 위치 rewind : 파일 포인터 재설정 feof : 파일 상태 파악 ferror : 파일 오류 확인 fflush : 출력버퍼를 파일에 기록 #define _CRT_SECURE_NO_WARNINGS #include #include int main() { F..

cpp/5주차 과제 2 : 수강신청 at master · kchabin/cpp (github.com) GitHub - kchabin/cpp: SWING 30th C++ STUDY SWING 30th C++ STUDY. Contribute to kchabin/cpp development by creating an account on GitHub. github.com 노트북이 이상해서 포맷하느라 재제출이 엉성하게 됐습니다. 죄송합니다.

Metasploit 오픈소스 도구, 해킹이나 보안 취약점 분석에 많이 쓰인다. 보안 취약점 테스트를 위해 개발되었다. -Metasploit Framework : 공격 코드 실행하기 위한 도구 특징 -공개된 공격 코드 정리/검증으로 시간 단축 -여러 플랫폼에서 사용 가능하다. -취약점을 빠르게 업데이트한다. -취약점에 대한 쉘 코드를 제공한다. 용어 -exploit : 보안 취약점을 찾아 악성코드 생성 -payload : Metasploit Framework에 의해 선택되고 전송되어 실행되길 원하는 시스템의 코드. -shell code : 공격할 때 페이로드에 사용되는 명령어의 한 묶음. -module : Metasploit Framework에 의해 사용될 수 있는 소프트웨어의 한 부분. msfvenom ..

헤더 파일과 cpp파일

패스워드 크래킹(Password Cracking) 해당 시스템에 저장된 패스워드를 알아내는 해킹 기법 사전 공격(Dictionary Atttack) : 예상되거나 흔히 쓰이는 패스워드 모음집인 '사전'을 갖고 패스워드를 하나씩 대입해보는 방식이다. 이번 실습에서는 John The Ripper로 사전 공격을 해볼 것이다. John The Ripper(JTR) 패스워드 크래킹 툴 중 하나로 비밀번호 강도, 즉 이 비밀번호가 얼마나 안전한지 그리고 암호화된 비밀번호를 무작위 대입 공격해 비밀번호를 크래킹하기 위해 고안됐다. useradd 명령어로 swing1, swing2 계정을 추가해주고, passwd 명령어로 계정 당 암호도 숫자 네자리로 설정해준다. crunch 명령어로 사전 파일을 만들어준다. -> 사..

cpp/4주차 과제2 at master · kchabin/cpp (github.com) GitHub - kchabin/cpp: SWING 30th C++ STUDY SWING 30th C++ STUDY. Contribute to kchabin/cpp development by creating an account on GitHub. github.com

#define _CRT_SECURE_NO_WARNINGS #include #include #define WORDS 5 int main() { int index; char dic[WORDS][2][30] = { //WORDS=단어의 갯수, 인덱스 0에 영어, 인덱스 1에 한글단어 저장. {"book", "책"}, {"boy", "소년"}, {"computer", "컴퓨터"}, {"language", "언어"}, {"rain", "비"}, }; char word[30]; printf("단어를 입력하시오:"); scanf("%s", &word); for (index = 0; index