ssoL2 TISTORY

4. 네트워크 운용기기 OSPF(Open Shortest Path First) : 인터넷 프로토콜인 IP 네트워킹에서 사용하기 위한 계층구조 동적 라우팅 프로토콜 -> SPF(Shortest Path First) 알고리즘을 사용하는 링크 상태 프로토콜 출처: https://ssol2-jjanghacker.tistory.com/entry/20200823-필기-1-TCPIP [ssoL2 TISTORY] -> OSPF는 AS의 네트워크를 각 Area로 나누고 Area들은 다시 Backbone으로 연결이 되어 있는 계층구조로 되어 있다. -> Link-State 알고리즘을 사용하여 네트워크가 변경이 되더라도 컴버전스 시간이 짧고 라우팅 루프가 생기지 않는다. -> VLSM(Variable Length Subne..

3. NOS bin => 필수 리눅스 실행파일 boot => 리눅스 부팅 관련 파일 및 커널 dev => 컴퓨터에 설치된 하드웨어 관련 정보 파일 etc => 대부분의 리눅스 설정 파일 ( 패스워드 파일, 쉐도우 파일 등 ) home => 일반 사용자들의 디렉토리가 들어있는 곳 lib => 많은 라이브러리 파일 mnt => 마운트한 시디룸, 플로피 디스켓 등 proc => 프로세스들이 파일 형태로 저장 root => 루트의 홈 디렉토리 sbin => 기본 명령 제외한 시스템 관리용 리눅스 실행 파일 tmp => 임시로 파일 저장 ( 권한 없이 누구나 사용 가능 ) usr => 다양한 응용 프로그램 설치되어 있는 곳 var => 시스템 운영 중에 생성되는 각종 파일들 ( 외부 접속에 대한 로그 기록, 메일..

2. 네트워크 일반 Flow Control(흐름 제어) : 속도를 조절하는 방식으로 데이터 전송 후 잘 받았다는 응답이 와야 다음 데이터를 전송한다. 출처: https://ssol2-jjanghacker.tistory.com/entry/2020118필기-2-네트워크-일반 [ssoL2 TISTORY] -> Error Control : 정보의 신뢰성을 부여하는 것으로, 전송한 개체가 보낸 PDU에 대한 ACK을 특정시간 동안 받지 못하면 재전송하는 기능 패킷 교환망의 특징 -> 연결설정에 따라 가상회선과 데이터그램으로 분류된다. -> 메시지를 보다 짧은 길이의 패킷으로 나누어 전송한다. -> 망에 유입되는 데이터의 양이 적을수록 전송속도가 빠르다. -> 블록킹 현상이 없다. 논리링크제어(LLC)는 데이터 링..

1. TCP/IP TCP(Transmission Control Protocol) 특징 -> 연결지향(Connection Oriented)이다. -> 송신측은 데이터를 패킷으로 나누어 일련번호, 수신측 주소, 에러검출코드를 추가한다. -> 네트워크에서 송신측과 수신측간에 신뢰성 있는 전송을 확인한다. 서브넷 마스크(Subnet Mask) 특징 -> 하나의 네트워크 클래스를 여러 개의 네트워크로 분리하여 IP Address를 효율적으로 사용할 수 있다. -> 서브넷 마스크는 목적지 호스트의 IP Address가 동일 네트워크상에 있는지 확인한다. -> 서브넷 마스크를 이용하면, Traffic 관리 및 제어가 가능하다. -> A Class는 255.0.0.0 을, B Class는 255.255.0.0 을, C..

문제 : 플래그를 보며 엄지 손가락을 치켜 올린다! -> 엄지 손가락 ? Thumbnail !! 파일을 열어보면 CSI 드라마에 나오는 호레이쇼가 무언가를 응시하고 있다. 힌트를 이용해서 썸네일을 확인하자. [exiftool]를 이용해서 47487 byte의 Thumbnail이 있음을 확인했다. [exiftool]를 이용해서 thumnail을 추출하자. [-binary] 옵션을 이용해 ThumbnailImage를 완벽하게 추출한다. thumbnail.jpg에는 작은 썸네일 사진이 존재한다. 이후 이 사진에서 flag를 찾으려고 노력했지만 별다른 증거는 얻지 못했다. 그래서 HxD로 thumbnail.jpg를 분석했는데, APP1 마커에 썸네일이 발견됐다. 썸네일의 썸네일이 있다는 소리이다. [exifto..

Multimedia 문제 : 원래 의미 없는 것에도 의미가 있을 수도 있다. -> 의미 없는 것을 분석하자 누가봐도 spam 메시지이다. 바로 [spammimic]으로 복호화한다. spammimic 특징은 말을 하다 말고 중간에 엔터가 들어가 읽기 힘들게 하고, 아무 의미없는 내용을 담는다. spammimic -> www.spammimic.com/encode.shtml 복호화 결과값으로 flag가 추출된다. 끝 ! 🚫 flag는 🚫 더보기 flag_is_b3st_spam_st3g4n0

Multimedia 문제 : Graphics Interchange Format = GIF the_nod.gif는 간달프가 끄덕거리는 GIF 파일이다. 중간에 깨짐 현상이 있어서 프레임 단위로 끊어보았다. 눈에 띄는 증거는 없었다. (간달프가 몇명이야..) GIF 프레임 추출 -> wepplication.github.io/tools/aniGifGen/ [strings] 명령어로 7글자 이상 STR 추출 + offset 추출했더니 마지막 부분에 flag가 발견됐다. 끝! 🚫 flag는 🚫 더보기 gandalfthebest

Multimedia 문제 : 기초...그리고 flag는 'TEXT' 형식 steg.png에는 어떤 분이 "Ghost in wires"라며 서있는 사진이다. 참고로 Ghost in the wires 라는 자서전은 Kevin Mitnick라는 역사상 가장 교묘한 컴퓨터 해커 아티스트를 잡는 추격전을 담은 자서전이다. 저 분이 Kevin Mitnick? 해당 파일은 PNG 파일이 맞고, [StegOnline]으로 bitplaine을 변경하며 숨겨진 증거를 찾아본다. StegOnline -> stegonline.georgeom.net/upload Red plane 3일 때 사람 몸 속에 있는 문구를 찾을 수 있다. flag 형식은 TEXT이므로 적용해보자. 끝! 🚫 flag는 🚫 더보기 L1nux3rror

Multimedia 문제 : 파일에서 플래그를 찾아라! sunrise.zip를 압축해제하면 sunrise.png가 추출된다. 상당히 큰 용량의 png 파일이다. sunrise.png이다. 일반적인 스테가노그래피 순서로 분석했지만, 특별히 얻을 만한 증거는 없었다. [TweakPNG] 프로그램으로 PNG 청크를 확인 및 편집이 가능하다. PNG는 너비와 높이를 조작하면 이미지를 조작할 수 있다. 따라서 sunrise 뜻처럼 숨겨져 있는 것이 있는지 확인하기 위해 너비와 높이를 조절하자. Width & Height : 이미지 폭과 높이 지정하며, 이 부분을 조작하면 이미지를 일그러뜨리기 가능 출처: https://ssol2-jjanghacker.tistory.com/entry/WHOIS포렌식-교육-OT?ca..

4. 네트워크 운용기기 로드밸런싱(Load Balancing) : 말 그대로 통로의 균형을 맞춰 준다는 의미이다. -> 과부화가 발생하지 않도록 여러 루트로 분산하여 사용량, 처리량 및 지연율을 조정하는 역할 VLAN(Virtual LAN) : 물리적인 망 구성과는 상관없이 가상적으로 구성된 근거리 통신망 기술 가상머신 : 가상머신이 실행되고 있는 물리적 컴퓨터로부터 분리된 또 하나의 컴퓨터 SSL : 웹 브라우저와 서버 간의 통신에서 정보를 암호화하는 기술 클라이언트-서버 컴퓨팅 : 클라이언트와 서버 간에 작업을 분리해주는 분산 애플리케이션 구조이자 네트워크 아키텍처 클라우드 컴퓨팅 : 인터넷('클라우드')을 통해 서버, 스토리지, 데이터베이스, 네트워크 등의 컴퓨팅 서비스를 제공하는 것 웨어러블 컴퓨..

3. NOS [chgrp] : 파일의 소유자 그룹을 변경할 때 사용하는 명령어 [chmod] : 파일의 허가권을 숫자로 변경하고자 할 때 사용하는 명령어 [usermod] : 사용자 계정을 변경할 때 사용되는 명령어 bin => 필수 리눅스 실행파일 boot => 리눅스 부팅 관련 파일 및 커널 dev => 컴퓨터에 설치된 하드웨어 관련 정보 파일 etc => 대부분의 리눅스 설정 파일 ( 패스워드 파일, 쉐도우 파일 등 ) home => 일반 사용자들의 디렉토리가 들어있는 곳 lib => 많은 라이브러리 파일 mnt => 마운트한 시디룸, 플로피 디스켓 등 proc => 프로세스들이 파일 형태로 저장 root => 루트의 홈 디렉토리 sbin => 기본 명령 제외한 시스템 관리용 리눅스 실행 파일 tm..

2. 네트워크 일반 Packet(패킷) : 일정한 크기로 분할된 데이터와 제어정보를 포함하는 데이터 블록이다. -> 패킷과 함께 오류제어를 함으로서 고품질/고신뢰성 통신이 가능하다. -> 패킷을 전송 시에만 전송로를 사용하므로 설비 이용 효율이 높다. -> 패킷교환의 방식으로는 연결형인 가상회선방식과 비연결형인 데이터그램(Datagram) 두 가지가 있다. 프로토콜의 주요 기능은 주소 지정(Addressing), 순서 지정(Sequencing), 단편화와 재조합(Fragmentation and Ressembly), 데이터 흐름 제어(Data Flow Control), 연결 제어(Connection control), 캡슐화(Encapsulation), 오류제어(Error control), 동기화(Sychr..