일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- jvm
- Shared Elements
- throws
- 심리학
- opcode
- 일상회피
- 취약점
- extends
- Android
- Navigation Component
- 치유
- 버킷리스트
- static
- 보안취약점
- IMPLEMENT
- Transition
- 심리여행
- 여행계획
- ㅇ
- 일상탈출
- bytecode 분석
- javap
- HelloWorld
- 보안
- Recylcer
- bytecode
- Interface
- abstract
- 회피
- 여행
- Today
- Total
목록전체 글 (184)
패스트터틀
Mobile 모바일 컴퓨팅 스마트폰 스마트폰이란 새로운 기기로의 해킹 수단화 스마트폰의 도청위험 기존단말의 Closed 개발형식에서 스마트폰의 Open Source로의 개발로 이동 앱 개발의 주체가 개발자로 이동, 개인정보의 집중화, 다양한 공격 발생 가능 안드로이드 악성코드 증가 원인 - 높은 시장 점유율 - 악성코드 제작 및 유표의 용이성(매우쉬움,안드로이드의 개방성) - 오픈 소스 운영체제 - 서드파티 앱스토어(T스토어,U+스토어,Olleh마켓,아마존앱스토어,SlideMe) - APK확장자의 쉬운 설치 주요 스마트폰 보안 위협 윈도우 15% 기타4%를 제외한 81%가 모바일디바이스의 안드로이드가 차지함 JUDY MALWARE: 36 MILLION ANDROID SMARTPHONES COULD BE ..
나는 에세이라는것을 잘 읽지 않는다. 최근에 다이어트를 하면서 음식을 고르는 기준이 까다로워 지고 그 과정에서 자연스레 맛있는것이 아니면 먹지않는 습관이생겼는데 이 책의 제목을 보고 목차에서 "먹지 않는다는 아름다운 선택"을 보고 골랐다. 이 책에 대해서는 할얘기가 많다. 솔직히 많은지 적은지 글을 다 써보면 알겠지만 일단 지금은 하고싶은말이많다. 결론적으로 나는 이 책에서 추구하는 그런 인간이 대단하다거나 부러워보이거나 하지않다. 다만 내가 이 책을 읽다가 너무 짜증나고 화가나서 책의 저자가 도대체 누구인가 검색했을때 보수주의자라는것을 알고 더 이상의 불평을 그만두었다는것이다. 이 책은 주장하는책이 아니고 단지 에세이이기 때문에 내가 반박은 할수없지만 짜증은 많이있었다. 그냥 내가 딱 싫어하는 분류의 ..
이 책의 부제는 '일상의 모든 문제를 단숨에 해결하는 생각의 혁명'이다. 내가 최근에 하는 생각들이 뇌는 알고리즘에 따라 상황을 선택한다는것인데 그렇다면 잘 이용하면은 정말 잘 해결할수있지 않을까하는 것들인데 이 책의 제목이 그 부분을 자극해서 선택한 책이다. 근데 사실상 굉장히 어려운책이고 수학적이고 통계적으로 이해하기 어려웠다. 물론 내가 이해력이 높지 않은탓도 있지만 책 자체가 쉽게 쉽게 읽히는 책은아니다. 그래도 내가 전공한 컴퓨터의 개념들을 끌고와서 다행인부분이 없지않아 있었다. 대학생때도 듣고 지금도 배우는 개념들이 많이 나와서 친근한 부분도 없지 않아 있어서 불행중 다행이였다. 책을 고를때 저자가 누구인지 책 표지 시작부분에 붙어있는 부분을 읽어보니 '브라이언 크리스천'에 대한 설명의 시작이..
이 책을 고를당시에 미술관에 갈 예정에 앞서있었기에 너무 무지식으로 가는것같은 느낌을 받아서 골랐던 책이다. 책이 두껍지 않고 사진도 많지 않아서 좋았다. 생각으로는 미술관가기전에 전부 읽으려고 했지만 생각만큼 되지 않았다. 사실 다녀온 미술관은 현대미술을 전시중이라서 사실상 역사까지 알필요는 없었지만 교양을 쌓는다는의미로 선택한책이기에 급할필요는없었다. 미술관을 다녀온후 금세 읽었고 정말 술술 읽히는 쉬운책이고 간단한 시대 정황과 그때 함꼐한 미술들에 대해 얘기해주는 책이다. 저자 '공주형'은 홍익대학교 예술학과를 졸업한 사람이다. 첨 듣는 이름이고 실상 모르고 읽어도 상관없으나 그냥 홍익대학교라고 하니 기억에 남아서 적어본다. 책의 시작부분에서 저자는 미술에서 의미를 찾으면 삶의 의미또한 찾을수있다고..
1일차(19.5.7)때 계속들었던것중 이어짐 C2(Command & Control) c2가 필요한 이유는 악성코드와 상호작용을 위해 필요한것. 물론 악성코드는 자기 역할을 다하겠지만 추가적인 공격이 필요할경우도있기때문에 상호작용은 거의 필수적이라고 보면됨 공격자는 C2서버를 이용해서 악성코드 업데이트, 공격명령내릴수있음. C2연결 자체를 은닉하는것이 중요 왜냐하면 C2통신을 들키면 이미 은닉된 악성코드뿐만 드러날수있음. 대체적으로 위협그룹들은 정상적인 기업이나 온라인 서비스 처럼 유사한 이름을쓴다. (Gmail등등..) 여하튼 이런식으로 사용자로 하여금 이런것을 오인하게끔 만드는것이 무조건적으로 필요하다. C2는 피해컴퓨터랑 직접적으로 연결하지않음. 왜냐하면 들킬수있고 정말 하수적인 기법이기에 프록시서버..
공격 단계 - Eop 어제한 Reverse Shell을 이용해서 cmd로 침투해서 cmd명령을 내렸지만 UAC(User Account Control) 로 권한이 높은것들은 중요디렉토리에 침투가 불가능함 그렇기때문에 system32이나 program 중요 파일문서내에서 dir로 문서를 만들려고했지만 생성이 불가(권한이 낮아서) 오늘 할것은 피해자 PC의 관리자 권한을 임의로 흭득하는 방법을 살펴볼것임 그것을 일종의 EoP(Escalation of Privileges)이라고 함(권한의 에스컬레이터를 타듯?) 이벤트뷰어 이곳에 유저가 로그인한시간 로그아웃한시간을 기록하기도하는데 여기서 좀피pc가 언제 접속했는지 알수있고 다양한 이벤트사건을 기록하는것이 이벤트뷰어인데 이러한 이벤트뷰어를 통해 우회를 하는방법으로..
실험환경 셋팅 : 맥어드레스 generate 로 import 주의 ip주소가 다른 vmware 두개를 준비 DLL 파일 : 동적으로 응용되는 공용 랑이브러리 -DLL -WINDOWS SERVICE -REGISTRY -Windows Permission -UAC DLL 정적라이브러리 - 프로그램에 같이 들어감 동적라이브러리 - 프로그램과 따로 들어감 예전에 배운 객체 지향 프로그램과 비슷한 성격이다라고 생각하면됨 동적라이브러리는 바이너리 크기가 감소하고, 라이브러리 패치가 용이하다 하지만 DLL버젼 확인및 관리비용이 증가,의존성증가(DLL HELL)(스파게티처럼 꼬인다고 생각하면됨) 심하면 의존이 꼬이고 꼬여서 싸이클이 되버려 프로그램을 실행할수 없는 경지에 이름 보안적인 문제도 있기는한데 Dll 파일을 가..
지능형 사이버위협이란? 사이버 위협 및 보안의 시작은 71년도에 Creeper 라는 네트워크를 왔다갔다 하는 웜과 Reaper라는 Anti-웜 으로 Creeper를 막는프로그램이고 Morris Worm은 최초의 악성코드 및웜 바이러스로 알려져 있음 사이버 위협은 시간이 지남에 따라 지능,전문,체계화되고 개인뿐만아니고 나라 , 인프라를 공격하는 규모가 커지고 악성코드도 단일 악성코드에서 다양한 악성코드를 사용하여 여러가지 기능을 하는것으로 발달하고 결론적으로 엉청나게 규모가 커졌고 위험해졌음 Virus -> Worm -> Trojans -> DoS -> Malware -> Botness -> APT 이런식으로 발달하였고 사이버위협의 다양화 관점에서 보면은 국가,주 에서 정치적 목적으로 또 사이버위협으로 돈..