ubuntu3

• 

  SNMP를 활용하여 상대 운영체제의 정보 모으기 -2 SNMP에서 사용되는 용어를 간단하게 정리한 내용입니다. 네트워크 관리시스템을 NMS(Network Management System)으로 부르는데 크게 '관리시스템'과 '관리대상'으로 나눕니다. 관리대상에는 에이전트가 들어 있으면서 자신의 정보를 서버에게 보냅니다. 에이전트는 전송 프로토콜인 SNMP와, 관리대상 장비들의 집합인 MIB(Management Information Bases), 관리방법을 규정한 SMI(Structure of Management Information)로 나눕니다. SMI는 MIB의 관리정보 구조를 정의하고 구성하게 하는 틀이고, 관리자는 MIB를 통해서 네트워크 장비들을 관리합니다. MIB를 생성하려면 IP처럼 고유한 숫자로 국제 IANA에서 관리하는 OID(Object ID.. Attacking 2023. 8. 16.

• 

  SNMP를 활용하여 상대 운영체제의 정보 모으기 -1 SNMP란? UDP 포트 161에서 동작하는 응용층 프로토콜로써 네트워크 장비를 관리하거나 감시하기 위한 목적으로 사용합니다. 모든 네트워크 장비를 대상으로 정전이나 도달불가(Unreachable)와 같이 관리자의 조치가 필요한 상황 등을 모니터링하게 해주지만, 이를 이용하면 오히려 타겟 네트워크의 정보를 아는데 많은 도움이 됩니다. promiscuous mode도 이 SNMP를 사용하는 방식입니다. 결국 DNS 서버를 통해서 내부 네트워크의 정보를 들여다보듯이 SNMP를 통해서도 내부 네트워크의 장비들을 볼 수 있다는 뜻이 됩니다. 실습대상은 Windows 7으로 하겠습니다. 먼저 프로그램 및 기능에 들어가 줍니다. Windows 기능 사용/사용 안함에 접속을 합니다. 여기서 SNMP를 체크해주면 됩니.. Attacking 2023. 8. 16.

• 

  악성코드 분석[Malicious Analysis] 악성코드 분석 악성코드 분석은 Virus 등으로 인해서 시스템이 피해를 보았을 때 분석하는 기법으로 정적 분석(코드 분석)과 동적 분석(행위 분석), 그리고 자동화 분석이 있다. 종류 설명 정적 분석 정적분석은 프로그래밍에 대한 깊은 이해와 x86 Assembly 언어의 개념이 필요하며 분석 중에 악성코드를 실 행하지 않고 디스 어셈블링(Disassembling)과 디 컴파일링(De-compiling)으로 리버스 엔지니어링(Reverse Engineering)을 수행한 뒤 로우 레벨의 어셈블리 코드를 분석하는 식으로 진행한다. 대부분 악성코드 분석 가는 안전상 이유로 동적 분석 보다는 정적 분석을 수행하지만 일부 악성코드는 안티 디버깅 기능이 있어서 정적 분석을 어렵게 하기도 한다. 그리고 최근에는 x8.. Malicious Analysis 2023. 8. 1.