one_gadget을 설치할 때 항상 이런 이슈가 생긴다.ERROR: Error installing one_gadget: The last version of elftools (= 1.0.2) to support your Ruby & RubyGems was 1.1.3. Try installing it with gem install elftools -v 1.1.3 and then running the current command again elftools requires Ruby version >= 3.1. The current ruby version is 2.5.0.Successfully installed bindata-2.5.0The command '/bin/sh -c gem ..
안녕하세요 Dirstibone입니다.24년 7월부터 진행했던 금융보안원 아카데미 2기 후기에 대한 글입니다.먼저 1기 후기는 [금융보안원] 금융보안아카데미 1기 후기 — keyme - Security Study 여기에 잘 올라와 있습니다.2기에 지원했던 친구들도 키미형의 글을 보고 많이 도움이 되었다 하더라고요 샤라웃 투 키미 먼저 1기와의 차이점은 커리큘럼이 AI 분야와 사이버 위협 대응·분석 분야로 나눠졌다는 점입니다.대략적인 커리큘럼은 공지사항 에서 찾아보시면 될겁니다.AI 분야와 보안 분야 분들의 수업 날짜, 시간, 강의장이 달라 겹치지 않지만, 둘 다 교육기간 동안 팀 활동을 하는 게 공통점이겠네요. 저는 보안 분야를 수료해서 AI 분야 관련 질문에 대한 대답을 잘 못하겠지만, 보안 분야라면 ..
Ubunutu 계정 생성 명령어는 useradd, useradd 두가지가 있다. 쉽게 알아볼 수 있게 두 개의 명령어를 입력하여 계정을 생성한 과정을 살펴보면 useradd는 별다른 텍스트 없이 바로 끝나고, adduser를 이용해 계정을 생성할 시 Adding ....이나 패스워드 설정과 관련된 내용을 확인할 수 있다. 두 개의 명령어를 간단하게 요약해서 비교해보면 다음과 같다. $ useradd [option] [username] '계정'만 생성하며 사용자와 관련된 옵션을 직접 설정해야 함 $ adduser [option] [username] '계정'을 생성할 때 필요한 정보(패스워드, 닉네임, 직장 등)를 사용자가 입력하도록 요청하고 기본적인 설정(홈 디렉터리, 그룹 추가 등)을 쉽게 구성할 수 있..
WEB Level 8문제 페이지와 소스코드를 살펴보면, ID가 'Admin'이고, Password가 0부터 9999까지라는걸 확인할 수 있다.해당 문제는 버프스위트 또는 파이썬 코드를 작성하여 풀 수 있는데, 버프 스위트로 문제를 해결하기 위해선 0부터 9999까지 하나하나 대입해보고 요청에 대한 응답을 하나하나 살펴보면서 "Password Incorrect!"가 아닌 페이지를 찾아야한다. 이는 매우 귀찮기도 하고 시간이 많이 걸리기 때문에 이번 포스팅에선 파이썬의 "multiprocessing"을 사용했다. 먼저 파이썬 requests 모듈을 이용해 문제를 해결하기 위해선 헤더정보를 먼저 확인해야한다.Login 버튼을 클릭한걸 확인하면 요청방식이 POST방식이고, 소스코드를 확인하면 파라미터 값들을 확..
스마트 카드 종류 - 접촉식 카드 스마트 카드 리더기와 접촉부 사이의 물리적 접촉으로 작동 플라스틱 카드에 리더기와의 통신에 필요한 접촉부, IC칩이 내장 - 비접촉식 카드 안테나 겸 전기 코일로 이용되는 구리 선으로 무선 주파수 파장을 전력으로 전환하는 방식으로 구동하여 스마트카드 리더기와 통신 - 하이브리드 카드 하나의 카드 안에 접촉식 카드와 비접촉식 카드가 별도로 존재하는 하이브리드 형식의 카드 - 콤비 카드 접촉식 카드와 비접촉식 카드가 공유할 수 있는 부분을 상호 공유하는 스마트 카드 가장 효율적인 형태 - SIM 카드 가입자 식별 모듈을 구현한 IC카드로 GSM단말기의 필수 요소 단말기 뒤의 슬롯에 끼워넣는 작은 형태 SIM → USIM으로 표준이 확장 정적 데이터 인증(인증할 때마다 같은 ..
SET(Secure Electronic Transaction) 신용카드회사인 비자와 마스터카드가 합동으로 개발한 프로토콜 신용카드 거래에서 표준, RSA 암호화와 인증 기술을 이용 전자봉투와 이중 서명을 사용 SET의 목적 정보의 기밀성 확보 지불 정보의 무결성 확보 상인과 고객의 상호 확인 SET 구성 신용카드 사용자 상점 지불 게이트웨이(중개) 신용카드 회사 은행 인증 기관 지불 과정 신용카드 사용자가 SET을 이용해 상점에 결재 의뢰 판매자는 고객의 신용카드 회사에서 카드의 유효성 여부 확인 카드가 정상이라면 주문 확인 메시지를 고객에게 전송, 고객은 자신의 신용카드 정보를 판매자에게 전송 판매자는 고객에게 받은 정보를 결재에 다시 이용 이중서명 카드 사용자가 구매정보와 지불 정보를 각각 해시한 후..
전자상거래의 이해 1994년 피자헛이 처음으로 웹 사이트를 통해 주문을 받음 넷스케이프 1.0은 SSL암호화를 통한 보안 거래를 제공 전자 상거래의 보안 요건 전자 상거래의 보안을 위협하는 공격 유형 인증 공격-네트워크로 접근한 사용자가 적절치 않은 인증으로 다른 사용자로 위장 송수신 부인 공격 - 네트워크를 통해 수행한 인증 및 거래 내역을 부인하는 것 기밀성 공격 - 네트워크로 전달되는 인증 정보 및 주요 거래 정보가 유출 되는 것 무결성 공격 - 네트워크 도중 거래 정보 등이 변조 되는 것 전자 상거래 보안 요구사항 신분 확인 수단 제공 - 원격의 거래 상대를 신뢰할 순 없기 때문에 네트워크에서 신분 확인 수단이 필요 제삼자의 중재-거래 내역을 공증할 수 있는 신뢰할 만한 제삼자의 중재 필요 지불 ..
How do Byte addresses map onto words? => 매핑을 하는 단위 - MSB(Big Endian) : 시작하는 위치에 높은 쪽 바이트가 있음 - LSB(Little Endian) : 시작하는 위치에 낮은 쪽 바이트가 있음 Data Structure Alignment: 컴퓨터 메모리에 데이터를 저장할 때 데이터를 정렬하는 규칙 - Word는 4byte(32-bit)일때, 0부터 시작하면 딱 알맞게 매핑할 수 있지만, 3부터 시작하는 경우, 혹은 5부터 시작하는 등 0부터 4개씩 끊어 읽어야 하는데 4부터 시작하는 경우 2번 이상의 Read가 발생함 유효 주소(Effective Address) - 데이터가 저장된 기억장치의 실제 주소 - 주소지정방식에 의해 얻어진 데이터의 기억장치 ..