https://blog.sucuri.net/2022/06/analysis-massive-ndsw-ndsx-malware-campaign.html Analysis of the Massive NDSW / NDSX Malware Campaign A detailed analysis of the notable ongoing NDSW/NDSX malware infection with steps on how to identify the telltale if(ndsw===undefined) clause and how clean up the malware from a compromised website. blog.sucuri.net NDSW 멀웨어는 무엇이고 어떻게 동작하는가? 특징 1. JavaScript Inject..
리눅스마스터 2급 1차는 한참 전에 땄는데 까먹고 있다가 2차를 봤는데 하필 3/11이어서 정보보안기사 필기랑 고민을 하다가 그냥 리눅마2를 보기로 했다. 정보보안기사는 어차피 금방 못딸거 같았고 이건 2차만 보면 합격이니까 1차는 어차피 집에서 봤던거라 어렵진 않았다. 시험 자체는 그냥 무난했던것 같다. 당연한 얘기긴 하지만 암기할 부분들이 좀 있고 확실하게 암기하지 않으면 헷갈리기 쉽게 문제를 낸다. 책은 살 필요 없는거 같고 기출을 계속 풀어보면서 틀리거나 모르는 부분을 구글에 검색해서 정리하는 방식으로 공부하는게 좋을것 같다. 다만 붙고나서 그냥 1급 볼걸 하는 아쉬움은 있었다.. 근데 시험 응시 비용이 좀 비싸더라 네트워크 관리사 2급 어느정도 네트워크 공부를 했으면 필기는 어렵지 않다. 진짜 ..
네트워크 네트워크란? 각 엔드포인트(PC, 서버 등의 단말)간의 자원들을 공유할 수 있게 해주는 디지털 통신 네트워크 장거리 통신인 알파넷을 시작으로 네트워크 통신이 발전되기 시작 Net + Work ⇒ Network 컴퓨터들이 통신 기술을 이용해 그물망처럼 연결된 통신 이용 형태 → 두 대 이상의 컴퓨터들을 연결하고 서로 통신(이야기)할 수 있는 것 인터넷과 인트라넷 인터넷 네트워크(Net)을 묶는다(Inter)의 의미로 “여러 개의 네트워크를 묶었다”라는 뜻으로 쓰임 하나의 프로토콜 가지고 통신 브라우저 통한 접근 인트라넷 내부의 인터넷을 의미 하나의 프로토콜을 가지고 통신 엑스트라넷 사내를 포함한 협력회사나 고객이 접근 가능 하나의 프로토콜 가지고 통신 프로토콜 사전적 의미 컴퓨터나 원거리 통신 장..
리버스 엔지니어링(Reverse Engineering) 이란? 리버싱(Reversing) 이라고도 부름 = 역공학 완성되어 있는 장치 or 프로그램을 역으로 분석 다양한 개발 언어적 지식이 필요 분석 방법 정적 분석 소프트웨어 실행하지 않고 분석하는 방법 헤더 정보, 크기, 내부 코드 등 동적 분석 소프트웨어 실행하고 분석하는 방법 메모리 상태, 레지스트리, 네트워크 상태 등 언어별 리버스 엔지니어링 방법 컴파일 언어 컴파일러가 원본 소스 코드를 기계어로 전체 변환 후 실행 원본 소스 코드 복원 불가 => 어셈블리어로 분석 disassembler 도구 사용해야 함 인터프리터 언어 인터프리터는 소스 코드를 한 줄씩 읽어 실행 실행 파일 자체가 원본 소스 코드 => 소스 코드 분석 JIT 언어 JIT 컴파일..
표준 스트림(Standard stream) 컴퓨터 프로그램과 컴퓨터 환경 사이에 미리 정의되어 있는 입출력 통로 표준 출력(stdout) : 프로그램에서 모니터 등 나가는 출력 스트림 표준 출력 함수 : printf(), puts(), putchar() 등 표준 입력(stdin) : 키보드에서 프로그램으로 들어오는 입력 스트림 표준 입력 함수 : scanf(), gets(), getchar() 등 표준 에러(stderr) : 프로그램에서 발생한 에러 스트림 이스케이프 시퀀스(Escape Sequence) 컴퓨터와 주변 기기의 상태를 바꾸는데 쓰이는 특수 문자 이와 같은 특수 문자는 앞에 "\" 또는 "\"를 붙여서 나타냄 주요 이스케이프 문자 이스케이프 시퀀스 의미 설명 \\ 역 슬래시 출력 역 슬래시를..
프로그래밍 개요 프로그래밍 정의 특정 결과 달성하기 위해 실행 가능한 컴퓨터 프로그램을 설계 및 구축하는 프로세스 분석 - 요구사항에 대한 분석 리소스 소비량 간단한 정의 말 그대로 프로그램을 만드는 행위 자체를 의미 (특정 목적을 위해 컴퓨터에 명령을 내림) 컴퓨터에게 실행을 요구하는 일종의 커뮤니케이션 코딩 vs 프로그래밍 코딩 : 프로그램 안에 포함되어 있는 프로그래밍의 하위 집합 프로그래밍 : 설계 - 구현 - 테스트(유지보수)까지의 단계 총집합 웹 백엔드 - 서버쪽 프론트엔드 - 디자인요소 강함 풀스택 = 백엔드 + 프론트엔드 프로그래밍 순서 문제 인식 + 프로그램 설계 > 프로그램 구현 > 테스트와 디버깅 > 프로그램 유지보수 > 문제 인식 프로그래밍 방법론 소프트웨어 개발 생명주기(SDLC ..
rsysloh - 데몬 syslog는 오래된거고 요즘은 rsyslog를 사용 rsyslog는 /etc/rsyslog.d 실질적으로 남겨진 로그들은 /var/log에 있음 로그 관련 주요 파일 /var/log/messeages 대부분의 로그가 이 파일에 기록됨 일반 텍스트 형식으로 기록되어 있어 cat이나 vi같은 명령어로 root 사용자만 읽기 가능 /var/log/wtmp 사용자 성공한 로그인/로그아웃 정보 바이너리 파일로 되어 있어 cat이나 vi로 읽을 수 없음 명령어 : last /var/log/btmp 로그인 실패 바이너리 파일로 되어 있어 cat이나 vi로 읽을 수 없음 명령어 : lastb /var/log/lastlog 최근 성공 로그인 바이너리 파일로 되어 있어 cat이나 vi로 읽을 수 ..