코드라니의 코딩블로그

목차사설 IPNAT덤, CIDR 표기까지 사용했는뎅....세상에 아뿔싸, 인터넷 IP가 정말로 부족해졌다. 사설 IP그래서 똑똑이들이 생각했다.“인터넷에 직접 나갈 필요 없는 기기들은 그냥 집안 주소(사설 주소)만 주면 되지 않냐?” 그렇게 탄생한 것이 사설 IP다.나갈때만 공인 IP로 나가면 되지, 내부에서는 192.168.x.x든 10.x.x.x든 무슨 상관이람. NAT사설IP는 인터넷 대역으로 직접 못 나간다.그래서 NAT이란 이름의 주소 변환기가 필요한 것이다. 집안의 모든 전자기기들은 사설IP를 부여받고, 나갈때 공유기를 거치며 공인 IP를 부여받는다.이 공유기가 NAT이다. 덤, 사설 IP는 3개의 대역이 있다.클래스 기반CIDR범위A10.0.0.0/810.x.x.x 전부B172.16.0.0..

참고도서: 방주원, 이정환, 이주 『보안 실무자를 위한 네트워크 공격패킷 분석』, 프리렉 목차IP프로토콜네트워크 클래스CIDR 표기법 오늘 할 이야기는 IP이야기.IP가 뭔지 완벽히 뜯어보도록하자.IP프로토콜 (Protocol) 서로 약속한 규칙으로 언어도 일종의 프로토콜이다. 사회적 약속이니까. IP는 32비트로 이루어져있다. 32줄의 0과 1로 이루어져있다는 뜻이다.그래서 실제로 IP를 2진법으로 표현하면 아래와 같다.IP는 약 43억(4,294,967,296)개의 주소를 만들 수 있다.근데 세상에 아뿔싸!인간 한명이 IP를 요구하는 기계를 n개씩 쓰는 시대가 와버렸다.그래서 IPv6(128비트)가 탄생했다.128비트면 340 언데칠리언(340 undecillion)개의 주소를 만들 수 있는데 1..

참고도서: 방주원, 이정환, 이주 『보안 실무자를 위한 네트워크 공격패킷 분석』, 프리렉 목차TCP/IP패킷 (Packet) 패킷 분석 TCP/IP인터넷은 무언가를 할 때 마다 패킷들을 주고 받는다. 이 패킷들이 처음엔 그냥 대충 보내졌는데(L3, IP)꼬이면 안되게 되면서(예를들어 카톡메세지나 DM순서 등) 순서대로 보내지고 받는 걸 확인하게 되었다.(L4, TCP) IP는 L3의 라우터를 통해 어디로 가야할지 정해주고 보낸다.TCP는 잘 도착했는지, 중간에 빠진건 없는지 확인한다. 패킷 (Packet)우리가 보내는 파일은 컴퓨터 입장에선 너무 크다. 그래서 작은 조각으로 잘라서 여러번 보낸다.예를들어"안녕 친구야!"를 보내면“안”“녕”“친”“구”“야""!”이렇게 보낸다는 말이다. 패킷 분석 (P..

참고도서: 강병탁, 『인프라 보안』, 위키북스 네트워크 7계층.이에 대한 이해없이 보안이나 해킹을 논하면 안된다고 한다. (책에서) 네트워크 7계층은 아래와 같다.OSI ModelL7응용 계층 Application layer상위 계층L6표현 계층 Presentation layerL5세션 계층 Session layerL4전송 계층 Transport layerL3네트워크 계층 Network layer하위 계층L2데이터 링크 계층 Data link layerL1물리 계층 Physical layer 이번에는 L2, 데이터 링크 계층의 역할에 대해 이야기를 나눠보고자 한다. L1은 수신기만 있으면 전파를 100% 해킹할 수 있었다. "골라 연락하기(주소지정)" 기술이 생겼다. L2 데이터 링크 계층 Data ..

참고도서: 강병탁, 『인프라 보안』, 위키북스 네트워크 7계층.이에 대한 이해없이 보안이나 해킹을 논하면 안된다고 한다. (책에서) 네트워크 7계층은 아래와 같다.OSI ModelL7응용 계층 Application layer상위 계층L6표현 계층 Presentation layerL5세션 계층 Session layerL4전송 계층 Transport layerL3네트워크 계층 Network layer하위 계층L2데이터 링크 계층 Data link layerL1물리 계층 Physical layer 이번에는 L1, 물리계층의 역할에 대해 이야기를 나눠보고자 한다. L1 물리 계층 Physical layer말 그대로 물리계층이다.전선이고 와이파이고 나발이고 있어야 전기 신호를 주고 받을 수 있다. 망치로 부시..

쨔잔 트레이너10단계를 마치고 1단계에 진입하였습니다.쨔란~!일단 시작부터 비밀번호 틀리고...놀랍고 불친절하게도 아무것도 없습니다. 그냥 이게 다임. 배운 트레이닝 1~10을 뒤적거려봐야겠습니다.게임시작시간 20시 50분 ㅋ.... 트레이너 레벨 10에서 나오는 걸 집어넣어보았으나... 뭐라는거야.. 싶어짐...ㅎ... 빠르게 정신차리고 트레이너1부터 입력하기로 함.자 무언가 나옴. 숨겨진 파일들이 잔뜩있네.첫 판부터 숨김파일로 뭐라고 할거같진 않고가독성 너무 떨어져서 ls -l로도 해봄.hint? 힌트 못참지; 당장 힌트 입력해웽..? 어차피 힌트 열어봐야 문제 난이도만 낮출테니 무시하기로 한다. ^^대충 기억나는대로 입력해보지만.. 이제 본인도 아는거지, 명령어가 이게 아닌거 같다는 걸... 왜 꽝..

login: trainer10password: best! [해킹의 종류][SetUID][SetUID 확인][SetUID가 걸린 파일 찾기][level 통과 팁][끝!]

login: training8password: programming [리눅스의 사용자: 유저, 그룹, 아더, 루트][id 분석][파일 권한 정보 분석][실행권한]

login: trainer8password: player[텍스트 파일 생성][파일 생성 확인][파일 내용 보기][파일에 글씨 넣기][파일 내용 보기][프로그램 소스 만들기][컴파일 하기][파일 실행]끝~

login: trainer7passwordd: to the top ls: list-a: alll: long와.. 프로그램 작성자의 연배를 유추해볼 수 있는 가사집일세; [파일 합치기]무언가 대단히 잘못된거 같은데 ㅋㅋㅋㅋㅋㅋ왜 용량이 세개 합친거보다 더 큰데;[파일 압축하기]아.. 미묘하게 귀찮은 일이구나...- 이렇게 하는게 어디서 문제가 발생했는지 찾기 쉬워서 디버깅이 쉽다고 한다. 사실 한방에 묶는 방법도 있긴 있다고.. tar czf archive.tar.gz myfolder/ 친절하시네요~[파일 압축풀기][파일 풀기] 짝짝~! [정리]히히~