OS fingerprinting은 네트워크에서 열결된 장치의 운영제체를 식별하는 기술입니다. 이를 통해 보안 전문가나 해커는 대상 시스템의 취약점을 파악하거나 시스템을 이해할 수 있습니다. OS fingerprinting은 주로 두 가지 방법으로 나뉩니다. Active OS fingerprintingActive fingerprinting은 정보를 얻어내려고 하는 목표에게 직접 패킷들을 보내고 돌아온 패킷을 분석하는 방식으로 동작합니다. 이 때문에, Active fingerprinting은 passive fingerprinting보다 더 간단하고, 원하는 정보를 얻을 확률은 높지만 IDS, IPS나 방화벽에 탐지될 확률이 더 높습니다. Active fingerprinting은 Nmap을 사용해 할 수 잇습..

증상VM을 시작할 때마다 충돌이 나고 VMware Workstation 자체가 멈춤2024-09-27T12:33:02.455Z In(05) svga Msg_Post: Error2024-09-27T12:33:02.455Z In(05) svga [msg.log.error.unrecoverable] VMware Workstation unrecoverable error: (svga)2024-09-27T12:33:02.455Z In(05)+ svga Exception 0xc0000005 (access violation) has occurred.2024-09-27T12:33:02.455Z In(05) svga [msg.panic.haveLog] A log file is available in "C:\Users\sy..

1. ASLR (Address Space Layout Randomization)ASLR은 운영체제가 프로세스의 메모리 주소 공간을 무작위로 배치하는 기법프로그램이 실행될 때마다 스택, 힙, 라이브러리 주소를 랜덤화데이터의 주소가 매번 바뀌므로, 공격자가 특정 주소를 이용해 익스폴로잇하는 것을 어렵게 함리눅스에서 ASLR 동작 방식 전역 설정// ASLR 비활성화# echo 0 > /proc/sys/kernel/randomize_va_space// 경미한 무작위화 (스택, 힙 공유 라이브러리)# echo 1 > /proc/sys/kernel/randomize_va_space// 강화된 무작위화 (실행 파일, 스택, 힙, 공유 라이브러리)# echo 2 > /proc/sys/kernel/randomize_v..

리피터 (Repeater)작동 계층 : 물리 계층기능: 리피터는 신호를 수신하고, 이를 비트 단위로 복사하여 원래 신호의 강도로 재생. 신호가 약해지기 전에 신호를 증폭하여, 같은 네트워크 내에서 신호의 전송 거리를 늘리는 역할. 주로 두 개의 포트를 가진 장치 허브 (Hub)기능 : 허브는 여러 포트를 가진 멀티 포트 리피터. 들어오는 데이터 패킷을 모든 포트로 전송. 데이터 필터링이 없기 때문에, 모든 장치가 하나의 충돌 도메인에 속하게 되어 데이터 충돌 가능성이 높음. 현재는 스위치로 거의 대체 브리지 (Bridge)작동 계층 : 데이터 링크 계층기능 : 브리지는 리피터의 기능에 추가로, 데이터 패킷의 MAC 주소를 읽어 해당 패킷을 필터링. 두 개의 LAN을 서로 연결하여 트래픽을 관리 할 수 있..

개요 Android 오픈 시스템 플랫폼(AOSP)은 공개적으로 사용 가능하고 수정 가능한 Android 소스 코드입니다. 실제로 사용하는 Android의 기본이 되는 코드이고 안드로이드가 오픈소스라고 하는 이유도 여기에 있습니다. AOSP 아키텍처AOSP는 아래와 같은 레이어로 구성되어 있습니다. Linux Kernel Linux Kernel은 하드웨어와 소프트웨어 간의 상호작용을 관리하고 메모리 관리, 프로세스 스케줄링, 보안 등 핵심 시스템 기능을 제공합니다.Android에서는 Linux Kernel의 장기 지원 버전(LTS)에 기반합니다. Google은 이 LTS 커널에 Android 관련 패치를와 결합해서 Android 일반 커널(ACK)이라고 하는 커널을 만듭니다.최신 ACK(버전 5.4 이상)..

L2 Switching1.1. Layer 2 Switching 이란Input 포트를 통해 들어온 frame을 목적지 MAC 주소를 기반으로 output 포트를 통해 전송하는 것Switching 장비 전체가 Broadcast Domain이 됨 L2 Switching의 주요 기능Address LearningSwitch 장비가 각 포트에 연결되어 있는 장치들의 MAC 주소를 파악하는 것MAC Database를 통해 포트-MAC 주소의 mapping 정보 관리Forward / Filter decisionMAC database를 참조하여 input frame의 목적지 MAC 주소가 있으면 해당 포트로 frame을 Forward 하고 없으면 FilteringLoop Avoidance동일 데이터의 flooding 현..