삼전동해커

보호되어 있는 글입니다.

패킷 스니핑 프로그램 만들기 스니핑 프로그램을 c언어 pcap 라이브러리로 만들 수 있다. 스니핑을 하는 과정에서 패킷이 캡쳐된 후 버퍼에 올라간다. 패킷을 캡쳐하는 과정은 pcap 라이브러리로 제어된다.

출처 : http://blog.naver.com/PostView.nhn?blogId=ndb796&logNo=221053781763&parentCategoryNo=&categoryNo=&viewDate=&isShowPopularPosts=false&from=postView PCAP(Libpcap) 패킷 관리 라이브러리 기초 메뉴얼 ① (운영체제: 칼리 리눅스(Kali Linux) 64비트) ※ PCAP 개요 ※ PCAP(Packet Capture)은 네트워... blog.naver.com pcap은 와이어샤크처럼 패킷을 캡쳐해서 관리하기 위한 라이브러리이다. pcap을 설치하자. $sudo apt-get install libpcap-dev 명령어를 실행해 설치를 한다. 라이브러리를 직접 설치하는 방법은 나..

1.호스트에서 컨테이너로 파일 전송하기 docker cp /path/filename mycontainer:/path 호스트에 /home/seed/sniff 파일을 5f2ba 컨테이너의 /home/seed/SNIFF 디렉토리에 옮기고 싶으면 #docker cp /home/seed/sniff 5f2:/home/seed/SNIFF 명령어로 옮길 수 있다. 2.컨테이너에서 호스트로 파일 전송하기 docker cp mycontainer:/path/filename /path/ 5f2ba 컨테이너 /home/seed/SNIFF/sniff 파일을 호스트 /home/seed 디렉토리로 옮기고 싶으면 #docker cp 5f2:/home/seed/SNIFF/sniff /home/seed 명령어를 이용한다.

spoofing을 해보자. spoofing은 유저가 서버에 보내는 패킷을 중간에 가로채 보내는 사람을 자신으로 변조하는 공격이다. scapy를 이용해 ip 패킷의 필드값들을 임의의 값으로 변경할 수 있다. 스푸핑은 시작 ip 주소를 스푸핑하는 것이다. ICMP echo request 패킷을 변조해 같은 네트워크 상의 다른 VM에게 패킷을 보낸다. 유저가 위와 같이 dst인 10.9.0.5에 패킷을 보내는 코드를 만든다. ls(a)로 보내는 패킷의 정보를 확인할 수 있다. 공격자에서는 패킷을 스니핑하기 위한 코드를 작성한다. 공격자가 스니핑을 하기 위한 코드를 실행한 상태에서 유저가 패킷을 보내면 이렇게 어떤 패킷을 보내는지 나온다. 저번에 했던 거임. 유저 화면에서는 이렇게 헤더의 정보가 출력된다. Tr..

출처 : seedsecuritylabs.org/ SEED Project Hands-on Labs for Security Education Started in 2002, funded by a total of 1.3 million dollars from NSF, and now used by over a thousand educational institutes worldwide, the SEED project's objective is to develop hands-on laboratory exercises (called SEED seedsecuritylabs.org Seed labs는 소프트웨어, 네트워크, 웹, 시스템, 암호, 모바일 보안 분야 취약점 등을 공부할 수 있는 사이트다. 학과 수업을 기반으로 ..

페이징의 문제점 - 모든 명령어를 fetch 후 load,store 과정(메모리에 접근해서 해야함)을 거치는게 매우 속도측면에서 느리다.( = 주소 변환과정이 속도가 느리다.) - extra memory reference의 오버헤드 어떻게 주소 변환 과정을 빠르게 할 수 있을까? extra memory reference의 오버헤드를 줄일 수 있을까? = TLB 하드웨어를 사용한다.(Address-Traslation Cache라고도 함.) 가상 메모리에 접근할 때 먼저 TLB를 방문. page table을 방문하지 않고. 따라서 TLB를 사용하지 않으면 효율이 매우 떨어짐. TLB의 control flow algorithm 변환 결과 테이블 - 매번 주소를 변환하는 대신 변환 결과를 테이블에 저장하여 사용..

Paging page frame : 물리 메모리 공간을 일정한 간격으로 잘라 페이지에 끼워넣을 수 있게하는 단위. segmentation에서 발생하는 문제를 해결할 수 있음. paging의 장점 유연성이 높음 : 고정된 크기로 사용하기 때문에 단순하게 사용가능. 배열로 생각하면 된다. 단순함 : 가상 메모리 공간을 물리 메모리 공간에 배치. 물리 메모리 공간의 빈 영역을 어떻게 잘 관리할 것 인가를 해결. 무슨 말인지 잘 모르겠음. 주소 변환 가상 페이지가 프로세스에게 사용되고 있을 때, 물리적인 프레임에 할당 하는 것. page table을 이용해 사용. 하나의 프로세스마다 독립된 Page table이 존재. (위의 그림 참고)64byte의 프로세스 A의 가상공간이 존재. 4개의 페이지가 존재.(=> ..

paging : 고정된 크기의 메모리 공간으로 나눠 필요한 공간을 할당하는 방법. => segmentation : 가변적인 길이의 공간으로 나눠 할당. => 요청하는 사이즈가 다 다르기 때문에 유연하게 대처가능. 구현이 어려움. fregmentation이 발생. external fragmentation이 발생하면 single contiguous 공간이 발생. 중간에 할당은 불가능. 시간과 공간 오버헤드를 고려해야 한다. malloc 과 free 함수 Free List free할 리스트들을 관리하는 라이브러리가 관리의 대상이 되는 힙. 힙안에 링크드 리스트 같은 리스트를 만들어 관리. compation 한번 메모리에 전달이 되면 재배치를 하지 않는다. 세그멘테이션과 같이 구현할 경우 compation을 같..

github.com/KingsleyTiger/kingsley/blob/Network_Vul/SIP_Essay/2017270721_%EB%B0%95%EA%B8%B0%EB%B2%94.md