커널에 대한 정보 확인 [root@host1 바탕화면]# uname -a Linux host1 2.6.32-754.el6.x86_64 #1 SMP Tue Jun 19 21:26:04 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux OS 버전에 대한 정보 확인 1 cat /etc/issue [root@host1 바탕화면]# cat /etc/issue CentOS release 6.10 (Final) Kernel \r on an \m OS 버전에 대한 정보 확인 2 cat /etc/redhat-release [root@host1 바탕화면]# cat /etc/redhat-release CentOS release 6.10 (Final) OS 버전에 대한 정보 확인 3 cat /etc/*r..

1. VMware Tools 마운트 VM -> install VMware Tools 클릭한다. VMware Workstation Player이라면 Player -> Manage -> install VMware Tools 클릭하게 되면 바탕화면에 VMware Tools가 생성된다. 폴더 안에 있는 압축파일인 tar.gz를 풀어야 한다. 2. VMware Tools 경로 복사 열린 폴더에 위치를 복사하기 위해서 파일 -> 위치 열기를 클릭한다. 위치(L) 부분에 있는 /media/VMware Tools를 오른쪽 마우스 클릭해서 경로를 복사한다. 3. VMware Tools 압축 파일 경로 이동 VMware Tools경로로 이동하려면 ""를 써야 합니다. # cd "/media/VMware Tools"/ 이동..

워터링 홀 공격(watering hole attack) 워터링 홀 공격(watering hole attack)이라는 명칭은 사자가 먹이를 습격하기 위해 물웅덩이(watering hole) 근처에서 매복하고 있는 형상을 빗댄 것(사용자가 덫에 걸리기만을 기다리고 있는 것)으로, 표적 공격이라고도 합니다. 공격자는 공격 대상(사용자)이 주로 방문하는 웹사이트에 대한 정보를 사전에 파악한 후 제로데이 취약점 등을 이용해 해당 사이트에 악성코드를 매복시켜 놓습니다. 사용자는 해당 웹사이트에 접속하기만 해도 악성코드에 감염될 수 있습니다.

제로데이공격(Zero-Day Attack) 해킹에 악용될 수 있는 시스템 취약점에 대한 보안패치가 발표되기 전에, 이 취약점을 악용해 악성코드를 유포하거나 해킹을 시도하는 것을 말합니다. 보안패치가 나오기 전까지는 이를 근본적으로 막을 수 없다는 점에서 가장 우려하는 공격 형태입니다.

이동 암호 코드(shift cipher code) encrypted and decoder이번에는 저번에 만들었던 암호화와 복호화를 합쳐서 코드를 만들었습니다. 비주얼스튜디오 2017에서 C언어로 구현했습니다. #include int decoder_key(int key); int main(){char str[1024];//파일의 문장을 담을 문자열int as; // 아스키 값을 담을 변수char c; // 아스키 값을 문자로int input_value;int en_key;int de_key;int select; while (1){printf("===============================\n");printf("0. 종 료\n");printf("1. 암호화\n");printf("2. 복호화\n")..