windows74

• 

  SNMP를 활용하여 상대 운영체제의 정보 모으기 -1 SNMP란? UDP 포트 161에서 동작하는 응용층 프로토콜로써 네트워크 장비를 관리하거나 감시하기 위한 목적으로 사용합니다. 모든 네트워크 장비를 대상으로 정전이나 도달불가(Unreachable)와 같이 관리자의 조치가 필요한 상황 등을 모니터링하게 해주지만, 이를 이용하면 오히려 타겟 네트워크의 정보를 아는데 많은 도움이 됩니다. promiscuous mode도 이 SNMP를 사용하는 방식입니다. 결국 DNS 서버를 통해서 내부 네트워크의 정보를 들여다보듯이 SNMP를 통해서도 내부 네트워크의 장비들을 볼 수 있다는 뜻이 됩니다. 실습대상은 Windows 7으로 하겠습니다. 먼저 프로그램 및 기능에 들어가 줍니다. Windows 기능 사용/사용 안함에 접속을 합니다. 여기서 SNMP를 체크해주면 됩니.. Attacking 2023. 8. 16.

• 

  OllyDbg를 사용하여 패스워드 우회 OllyDbg를 활용해서 패스워드를 우회하는 작업을 할 예정입니다. ※ 본 실습은 연습용으로 실전에 사용하는 것은 범죄에 해당합니다. Reverse2.exe파일은 패스워드를 입력해서 올바른 패스워드 인지 / 아닌지를 판별해주는 프로그램입니다. 이 프로그램의 판별을 우회해서 어떤 값을 넣어도 올바르다고 나올 수 있도록 바꿀 예정입니다. OllyDbg를 관리자 권한으로 실행한 뒤, Reverse2.exe를 OPEN 시킵니다. F9를 눌러 실행을 시킨 다음, 마우스 오른쪽 - Search for - All referenced text strings를 눌러줍니다. 올바른 패스워드 일 때와, 올바르지 않을 때 출력값을 볼 수 있습니다. 올바른 Password일때는 PUSH Reverse2.00422040을 하게되.. Reversing Engineering 2023. 8. 9.

• 

  .EXE 파일의 분석(Assembly) 역(逆)공학 리버스 엔지니어링(Reverse Engineering)은 설정된 소프트웨어나 설치된 하드웨어를 역(逆)으로 접근해서 그 원리를 이해한 다음, 복제하거나 성능 개선을 위해서 시스템적으로 혹은 구조적으로 분석하는 공학이다. 완제품을 가지고 역으로 그 설계도를 얻는 것에 종종 비유된다. 리버스 엔지니어링 기법은 우리의 일상생활과 회사의 제품 개발 등에서 좋은 쪽이든 나쁜 쪽이든 많이 적용되어 사용되고 있다. 하드웨어인 경우 신제품을 위해서 자동차나 TV, 컴퓨터 등을 분해해서 크기, 재질 등을 점검해볼 수도 있고 소프트웨어인 경우 해당 프로그램이 실행되는 메모리나 CPU의 상태를 분석할 수도 있다. 조직에서 많은 시간과 개발비를 들여서 멋진 소프트웨어 프로그램을 개발했다면 프로그래밍적 성능만 점검.. Reversing Engineering 2023. 8. 8.

• 

  Windows에서 Administrator 계정 활성화 및 패스워드 변경 Windows를 사용하다 보면 관리자 권한으로 사용하는 것이 편할 때가 있는데요. 보통 컴퓨터를 처음 사시면 관리자는 잠겨있는 것을 알 수 있습니다. 그 잠겨 있는 Administrator를 활성화 하는 법을 알아보도록 하겠습니다. 실습 환경 : Windows7(VMware) 먼저 사용자로 로그인 한 뒤, CMD(명령프롬프트)창을 띄웁니다. 저는 계정이 Student로 로그인 된 것을 확인하실 수 있습니다. net user를 검색하시면 로컬에 등록된 사용자를 볼 수 있습니다. 이번에 저희는 Administrator를 활성화 시키겠습니다. net user Administrator active:yes(Administrator 계정을 활성화 시키겠다) 시스템 오류 5가 생겼다고 하면서 액세스가 거부된 것을 볼.. System 2023. 8. 8.