QEMU ❓ QEMU는 가상 머신 프로그램으로, 다른 운영 체제를 실행할 수 있고 QEMU는 하드웨어 가상화를 사용하여 다른 운영 체제를 실행하는 것처럼 보이게 만든다. QEMU는 다음과 같은 기능을 제공한다. 다양한 운영 체제를 지원한다. 다양한 아키텍처를 지원한다. 다양한 하드웨어를 지원한다. 고성능을 제공한다. QEMU는 다음과 같은 용도로 사용할 수 있다. 다른 운영 체제를 테스트하거나 개발한다. 오래된 운영 체제를 실행한다. 멀티 부팅 환경을 설정한다. 보안 테스트를 수행한다. QEMU는 Linux, macOS, Windows 등 다양한 운영 체제에서 사용할 수 있다. QEMU의 기본 사용 방법은 다음과 같다. qemu-system- 예를 들어, x86_64 아키텍처의 Ubuntu 운영 체제를 ..
라이브 시스템으로부터 패스워드를 획득하는 방법은 다음과 같다. (특정 환경에서 실행) 메모리 덤프를 수집한다. 메모리 덤프에는 현재 실행 중인 프로세스의 메모리 이미지가 포함되어 있고 이러한 메모리 이미지에는 종종 패스워드가 포함되어 있다. 메모리 덤프를 수집하는 방법은 다음과 같다. # 커널 모듈을 사용하여 메모리 덤프를 수집 make insmod memory_dump.ko dd if=/dev/mem of=memory_dump.bin bs=1024 count=1024 rmmod memory_dump.ko # 리눅스 커널의 기능을 사용하여 메모리 덤프를 수집 dd if=/dev/mem of=memory_dump.bin bs=1024 count=1024 # 하드웨어 장치를 사용하여 메모리 덤프를 수집 메모..
RISC ❓ RISC 아키텍처(Reduced Instruction Set Computer)는 명령어의 수를 줄여 프로세서의 구조를 단순화하고, 이를 통해 성능을 향상시키는 아키텍처이다. 단순한 명령어 세트: RISC 아키텍처는 사용 빈도가 높은 기본 명령어로만 구성된 명령어 세트를 가지고 있으며 이는 프로세서의 구조를 단순화하고, 이를 통해 성능을 향상시킨다. 고효율적인 명령어 실행: RISC 아키텍처는 명령어를 한 번에 한 개씩 실행하는 방식을 사용하며 이는 명령어의 실행 효율성을 높여 성능을 향상시킵니다. RISC 아키텍처는 CISC 아키텍처(Complex Instruction Set Computer)에 비해 다음과 같은 장점이 있다. 단순한 구조: RISC 아키텍처는 CISC 아키텍처에 비해 구조가..
물리 메모리 영역 수집은 리눅스 시스템의 물리 메모리를 덤프하는 작업이며 암호화 키, 임시 파일, 악성코드 등 다양한 정보를 수집하는 데 사용될 수 있다. 물리 메모리 영역 수집을 수행하는 방법은 환경마다 상이하겠지만 리눅스 환경에서 알아보겠다. 커널 모듈을 사용하여 물리 메모리를 덤프한다. 커널 모듈을 사용하여 물리 메모리를 덤프하는 것은 가장 일반적인 방법이며 커널 모듈은 리눅스 커널에 로드되어, 물리 메모리를 덤프하는 기능을 제공한다. # 커널 모듈을 컴파일합니다. make # 커널 모듈을 로드합니다. insmod memory_dump.ko # 물리 메모리를 덤프합니다. dd if=/dev/mem of=memory_dump.bin bs=1024 count=1024 # 커널 모듈을 언로드합니다. rm..
리눅스 파일 구조 리눅스 파일은 크게 다음과 같이 분류할 수 있다. 시스템 파일: 리눅스 시스템의 기본 기능을 제공하는 파일이다. 사용자 파일: 사용자의 데이터와 설정을 저장하는 파일이다. 프로그램 파일: 리눅스에서 실행되는 프로그램의 코드와 데이터를 저장하는 파일이다. 시스템 파일 시스템 파일은 리눅스 시스템의 기본 기능을 제공하는 파일이며 시스템 파일은 보통 / 디렉터리에 저장된다. /etc: 시스템 설정 파일이 저장되는 디렉터리이다. /bin: 시스템에서 기본적으로 제공되는 명령어가 저장되는 디렉터리이다. /sbin: 시스템 관리자가 사용하는 명령어가 저장되는 디렉터리이다. /lib: 시스템에서 사용하는 라이브러리가 저장되는 디렉터리이다. /dev: 하드웨어 장치와 관련된 파일이 저장되는 디렉터리이..
리눅스? 리눅스는 1991년 9월 17일 리누스 토르발스가 처음 출시한 운영 체제 커널인 리눅스 커널에 기반을 둔 오픈 소스 유닉스 계열 운영 체제 계열이며 리눅스는 일반적으로 리눅스 배포판 안에 패키지 처리된다. 리눅스 커널은 C언어로 작성되었으며, 리눅스 배포판에 포함된 다양한 유틸리티와 프로그램은 C언어, 파이썬, 자바, 루비 등 다양한 언어로 작성되었다. 리눅스는 다음과 같은 특징을 가지고 있다. 오픈 소스: 누구나 소스 코드를 자유롭게 사용할 수 있다. 다중 사용자 및 멀티 태스킹 지원: 리눅스는 다중 사용자와 멀티 태스킹을 지원한다. 모듈식 구조: 커널은 모듈로 구성되어 있어, 필요에 따라 모듈을 추가하거나 제거할 수 있다. 다양한 하드웨어 지원: 리눅스는 다양한 하드웨어를 지원한다. 리눅스는..
정적 라이브러리❓ 정적 라이브러리(static library)는 소프트웨어 개발에서 사용되는 코드 조각(함수, 클래스, 모듈 등)을 묶어서 하나의 파일로 만든 라이브러리 형태이며 이 라이브러리는 컴파일 시간에 실행 파일에 포함되며, 프로그램 실행 시 라이브러리의 코드가 복사되어 프로그램과 함께 동작한다. ( 정적 라이브러리 = 단순히 오브젝트(.o)들의 모임 ) 라이브러리 개념: 라이브러리는 일련의 함수나 코드 조각을 묶어 재사용 가능한 형태로 저장한 것이다. 이를 통해 개발자는 비슷한 기능을 필요로 할 때마다 코드를 다시 작성하지 않고도 라이브러리를 사용하여 작업을 효율적으로 수행할 수 있다. 정적 라이브러리: 정적 라이브러리는 라이브러리의 코드가 실행 파일에 포함되어 실행 파일이 단독으로 실행될 수 ..
커널❓ 운영체제 커널은 운영체제의 핵심 부분으로, 시스템의 기본 동작을 관리하고 제어하는 역할을 수행한다. 하드웨어와 응용 프로그램 간의 인터페이스 역할을 하며 자원 관리, 프로세스 스케줄링, 디바이스 드라이버 관리 등 다양한 핵심 기능을 제공한다. 운영체제 커널은 다음과 같은 원리와 동작으로 시스템을 관리한다: 하드웨어 추상화: 커널은 하드웨어 추상화를 제공하여 응용 프로그램이 하드웨어를 직접 다루지 않고도 사용할 수 있도록 한다. 이를 통해 응용 프로그램은 플랫폼 변화에 대응하지 않고도 동작할 수 있다. 자원 관리: 커널은 시스템의 자원을 효율적으로 관리한다. 메모리 관리를 통해 프로세스에게 메모리를 할당하고, CPU 스케줄링을 통해 여러 프로세스가 공정하게 CPU를 이용할 수 있도록 한다. 프로세스..
바인드 쉘❓ 바인드 쉘은 해커가 원격 시스템에 접근하여 제어하기 위해 사용하는 기술로, 서버에서 서버 포트가 열리고, 클라이언트(공격자)가 서버로 접속하여 생성하는 쉘 일반적인 서버 접속하는 형태이다. 바인드 쉘 공격 절차 포트 선택: 공격자는 바인드 쉘을 실행할 포트 번호를 선택하는데 이 포트는 공격자가 접근할 때 사용된다. 바인드 쉘 실행: 선택한 포트에서 리스닝하는 쉘을 실행시킨다. 이때 공격자는 해당 포트로 접근하면 쉘이 실행되어 원격으로 제어 가능한 상태가 된다. 연결 시도: 공격자는 바인드된 쉘이 실행된 시스템의 IP 주소와 선택한 포트로 연결을 시도한다. 원격 조작: 연결이 성공하면 공격자는 해당 쉘을 통해 명령어를 전송하여 시스템을 원격으로 조작하고 제어할 수 있다. 공격 시나리오 공격자가..
리버스 쉘❓ 리버스 쉘은 컴퓨터 네트워크 보안 분야에서 사용되는 용어로, 공격자가 공격 대상 시스템에 백도어를 설치하거나 제어할 수 있는 환경을 구성하는 기술이며 리버스 쉘을 이용하면 공격자는 공격 대상 시스템에서 특정 포트로 연결 가능한 쉘을 실행시켜 원격으로 시스템을 제어할 수 있다. 리버스 쉘 작동 원리 공격자의 시스템 설정: 공격자는 백도어를 설치하려는 시스템에 대한 IP 주소와 포트를 선택한다. 공격 대상 시스템 감염: 공격자가 설정한 IP 주소와 포트로 연결을 시도하는 코드가 포함된 악성 파일을 공격 대상 시스템에 전달한다. 공격자의 시스템 리스닝: 공격자는 설정한 포트로 들어오는 연결을 리스닝하면서, 공격 대상 시스템으로부터의 연결을 기다린다. 리버스 쉘 실행: 공격 대상 시스템이 공격자의 ..
