파일시스템 - 저장매체 속 대용량의 파일을 관리하는 방법 - 원하는 파일을 빠르고 원활하게 읽거나, 쓰거나, 삭제할 수 있게 하는 역할 - 사용자 영역이 아닌 커널 영역에서 동작 - 암호화나 압축 등의 기능도 제공 저장 장치 구조 - 컴퓨터가 프로그램을 수행하려면 프로그램이 주 메모리에 있어야 함 - 적재(Load): 주 메모리로부터 CPU 내부의 레지스터로 한 word를 옮기는 것 - 저장(store): 레지스터의 내용을 주 메모리로 옮기는 것 - 하드디스크에 저장된 데이터들은 하드디스크에서 실행되지 않고 메인 메모리에 적재되어 사용됨 - 파일시스템은 하드디스크와 메인 메모리의 속도차를 줄여줌 파일시스템 구조 - 메타영역과 데이터영역으로 구분 - 메타영역: 데이터영역에 기록된 파일의 이름, 위치, 크기..

* 문제를 1, 4, 5, 2, 3 순서로 풀이했음을 참고. L1 Q. ARP_Spoofing에 의해서 나의 아이디와 패스워드가 유출되다! EQ. ID and Password of mine were leaked by ARP Spoofing! ** key is AttackerMacaddress_VictimPassword ARP 스푸핑을 위해서는 공격자의 PC에서 ARP를 브로드캐스팅해야 한다. 공격자를 찾아내기 위해 우선 필터로 arp를 필터링해보았다. 공격자의 정보는 192.168.232.131로 확인할 수 있고, MAC 주소는 00:0c:29:f3:21:ad이다. 알아낸 MAC 주소로 필터링을 해봤다. HTTP를 살펴보면 POST 방식으로 로그인을 시도한 것을 확인할 수 있다. (파란줄) 더블클릭으로 ..

참고: 와이어샤크 공식 문서, www.youtube.com/watch?v=0igkZ570Jek&ab_channel=%EB%B3%B4%EC%95%88%ED%94%84%EB%A1%9C%EC%A0%9D%ED%8A%B8%5Bboanproject%5D Wireshark란? - 네트워크 패킷을 캡처하고 분석하는 프로그램 용도 - 침해대응 분석: 모니터링, IPS/IDS 패킷 샘플 분석 - 모의해킹: PC→서버 암호화 통신이 되는지 - 애플리케이션 패킷 분석: 중요한 정보가 노출이 되는지 - 포렌식 분석: 사고 대응 및 개인정보 노출 등 분석 유용한 드라이브 - dumpcap: 패킷을 dump 파일로 확인 - mergecap: 패킷 파일들을 merge - tshark: 와이어샤크의 콘솔 버전 기타 설명 - No.: ..

네트워크 - 랜(LAN)이나 모뎀 따위의 통신 설비를 갖춘 컴퓨터를 이용하여 서로 연결시켜 주는 조직이나 체계 LAN - 기업이나 조직 등 비교적 좁은 범위를 연결하는 네트워크 - LAN 케이블을 이용해 데이터를 전송하는 유선 LAN과 전파를 이용하여 데이터를 전송하는 무선 LAN으로 구분 - 장치를 연결하는 형식(topology)에 따라 링형, 버스형, 스타형 등으로 구분 링형 - 장치들이 원형 체인 방식으로 연결되어 있으며, 데이터 전송을 위해 토큰(token)을 사용 - 토큰을 획득해야 데이터를 전송할 수 있음 버스형 - 하나의 통신 회선에 장치들을 연결 - 데이터를 목적지 주소와 함께 버스에 연결된 모든 장치들에게 전송, 데이터를 받은 장치들이 목적지 주소를 확인하여 자신에게 보내진 데이터이면 받..