RISC ❓ RISC 아키텍처(Reduced Instruction Set Computer)는 명령어의 수를 줄여 프로세서의 구조를 단순화하고, 이를 통해 성능을 향상시키는 아키텍처이다. 단순한 명령어 세트: RISC 아키텍처는 사용 빈도가 높은 기본 명령어로만 구성된 명령어 세트를 가지고 있으며 이는 프로세서의 구조를 단순화하고, 이를 통해 성능을 향상시킨다. 고효율적인 명령어 실행: RISC 아키텍처는 명령어를 한 번에 한 개씩 실행하는 방식을 사용하며 이는 명령어의 실행 효율성을 높여 성능을 향상시킵니다. RISC 아키텍처는 CISC 아키텍처(Complex Instruction Set Computer)에 비해 다음과 같은 장점이 있다. 단순한 구조: RISC 아키텍처는 CISC 아키텍처에 비해 구조가..
물리 메모리 영역 수집은 리눅스 시스템의 물리 메모리를 덤프하는 작업이며 암호화 키, 임시 파일, 악성코드 등 다양한 정보를 수집하는 데 사용될 수 있다. 물리 메모리 영역 수집을 수행하는 방법은 환경마다 상이하겠지만 리눅스 환경에서 알아보겠다. 커널 모듈을 사용하여 물리 메모리를 덤프한다. 커널 모듈을 사용하여 물리 메모리를 덤프하는 것은 가장 일반적인 방법이며 커널 모듈은 리눅스 커널에 로드되어, 물리 메모리를 덤프하는 기능을 제공한다. # 커널 모듈을 컴파일합니다. make # 커널 모듈을 로드합니다. insmod memory_dump.ko # 물리 메모리를 덤프합니다. dd if=/dev/mem of=memory_dump.bin bs=1024 count=1024 # 커널 모듈을 언로드합니다. rm..
커널❓ 운영체제 커널은 운영체제의 핵심 부분으로, 시스템의 기본 동작을 관리하고 제어하는 역할을 수행한다. 하드웨어와 응용 프로그램 간의 인터페이스 역할을 하며 자원 관리, 프로세스 스케줄링, 디바이스 드라이버 관리 등 다양한 핵심 기능을 제공한다. 운영체제 커널은 다음과 같은 원리와 동작으로 시스템을 관리한다: 하드웨어 추상화: 커널은 하드웨어 추상화를 제공하여 응용 프로그램이 하드웨어를 직접 다루지 않고도 사용할 수 있도록 한다. 이를 통해 응용 프로그램은 플랫폼 변화에 대응하지 않고도 동작할 수 있다. 자원 관리: 커널은 시스템의 자원을 효율적으로 관리한다. 메모리 관리를 통해 프로세스에게 메모리를 할당하고, CPU 스케줄링을 통해 여러 프로세스가 공정하게 CPU를 이용할 수 있도록 한다. 프로세스..
바인드 쉘❓ 바인드 쉘은 해커가 원격 시스템에 접근하여 제어하기 위해 사용하는 기술로, 서버에서 서버 포트가 열리고, 클라이언트(공격자)가 서버로 접속하여 생성하는 쉘 일반적인 서버 접속하는 형태이다. 바인드 쉘 공격 절차 포트 선택: 공격자는 바인드 쉘을 실행할 포트 번호를 선택하는데 이 포트는 공격자가 접근할 때 사용된다. 바인드 쉘 실행: 선택한 포트에서 리스닝하는 쉘을 실행시킨다. 이때 공격자는 해당 포트로 접근하면 쉘이 실행되어 원격으로 제어 가능한 상태가 된다. 연결 시도: 공격자는 바인드된 쉘이 실행된 시스템의 IP 주소와 선택한 포트로 연결을 시도한다. 원격 조작: 연결이 성공하면 공격자는 해당 쉘을 통해 명령어를 전송하여 시스템을 원격으로 조작하고 제어할 수 있다. 공격 시나리오 공격자가..
리버스 쉘❓ 리버스 쉘은 컴퓨터 네트워크 보안 분야에서 사용되는 용어로, 공격자가 공격 대상 시스템에 백도어를 설치하거나 제어할 수 있는 환경을 구성하는 기술이며 리버스 쉘을 이용하면 공격자는 공격 대상 시스템에서 특정 포트로 연결 가능한 쉘을 실행시켜 원격으로 시스템을 제어할 수 있다. 리버스 쉘 작동 원리 공격자의 시스템 설정: 공격자는 백도어를 설치하려는 시스템에 대한 IP 주소와 포트를 선택한다. 공격 대상 시스템 감염: 공격자가 설정한 IP 주소와 포트로 연결을 시도하는 코드가 포함된 악성 파일을 공격 대상 시스템에 전달한다. 공격자의 시스템 리스닝: 공격자는 설정한 포트로 들어오는 연결을 리스닝하면서, 공격 대상 시스템으로부터의 연결을 기다린다. 리버스 쉘 실행: 공격 대상 시스템이 공격자의 ..
버퍼 오버플로우: 알고 넘어가야 할 보안 취약점 개념: 버퍼 오버플로우는 컴퓨터 프로그래밍 및 시스템 보안에서 중요한 개념 중 하나로, 프로그램이 할당된 버퍼를 넘어서 데이터를 쓰거나 복사할 때 발생하는 보안 취약점을 가리킨다. 버퍼는 일련의 데이터를 저장하기 위한 메모리 블록으로, 버퍼 오버플로우는 입력 데이터가 버퍼의 크기를 초과하여 인접한 메모리 영역을 덮어쓰게 되는 상황을 의미한다. 원리: 프로그램은 데이터를 처리할 때 메모리 버퍼를 사용하여 데이터를 임시로 저장하거나 조작한다. 하지만 프로그래머가 입력 데이터의 크기를 충분히 확인하지 않거나, 잘못된 방식으로 데이터를 복사하거나 이동시킬 때, 버퍼가 허용 가능한 크기를 초과할 수 있다. 이로 인해 메모리 영역을 넘어가게 되어 중요한 제어 데이터나..