전체 글
SLOW HTTP공격에 대하여
Slow HTTP 공격류들은 분류를 하면 모두 웹 서버에게 시행하는 Dos 공격이다.(사실 TCP 80을 지원하면 어디든 가능하다) 모두 조작된 패킷을 발송하여 서버가 정상적인 패킷을 받을 때까지 대기하는 유사한 특징을 가지고 있다. Slow HTTP POST Attack RUDY(R U Dead Yet)으로 다른말로는 Slow HTTP POST Dos로 동작 방식은 다음과 같다. 그중 POST메소드로 대량의 데이터를 분할 전송(HTTP 206 Paritial Content)하여 연결을 유지시키는 방법을 사용한다. 서버가 POST 세션으로 데이터가 분할되어 전송이 완료되지 않았다면 세션을 유지하는 특성을 적극 활용한다. Slow HTTP Header Attack 조작된 HTTP Header를 발송한다. ..
[Python Challenge 1] 문자열 변환
Python Challenge 1의 url은 다음과 같다. Python challenge 1 : http://www.pythonchallenge.com/pc/def/map.html What about making trans? everybody thinks twice before solving this. g fmnc wms bgblr rpylqjyrc gr zw fylb. rfyrq ufyr amknsrcpq ypc dmp. bmgle gr gl zw fylb gq glcddgagclr ylb rfyr'q ufw rfgq rcvr gq qm jmle. sqgle qrpgle.kyicrpylq() gq pcamkkclbcb. lmu ynnjw ml rfc spj. www.pythonchallenge.com ..
[Python Challenge 0] 2의 38제곱은?
Python Challenge 0의 url은 다음과 같다. Python challenge 0 : http://www.pythonchallenge.com/pc/def/0.html warming up Hint: try to change the URL address. www.pythonchallenge.com 구성 url address를 바꾸어 보라고 하는데 0.html이 페이지 스크립트인 것을 이용해서 1.html로 바꾸어보았다. 으흠; 이곳을 바꾸는것은 맞는 거 같다. 화면에 있는 2의 38 제곱을 계산하자 >>> 2**38 274877906944 대부분의 경우에서 2의 38제곱은 오버플로우가 일어나기 쉬운 큰 수이다. 아마 "얘 Python은 이것도 된단다"를 이야기하고 싶었던 거 같다. Answer U..
Python Challenge를 시작하며
Python을 손에서 놓은 지 한 달이 넘어가고 있다. 어쩔 수 없긴 했는데, 개발언어라는 것이 안 하고 있으면 까먹기 십상이니 조금 기억을 환기할 겸 Python Challenge를 시작하려고 한다, http://www.pythonchallenge.com/index.php
Nmap Option에 대하여
Nmap은 포트 스캐닝을 해주는 정말로 정말로 정말로 정말로 강력한 도구이다. 아마 이 정보 보호판에서 스캐닝 툴에서는 압도적인 성능을 가지고 있지 않을까 라는 생각이 든다. 그만큼 지원하는 많은 강력한 기능이 있다. 이번 포스팅에서는 CEH공부를 하면서 본 새로운 옵션들을 정리할 겸 아예 nmap 옵션의 모든 것을 정리해보려고 한다. *이 포스팅에는 nmap의 설치방법이 들어있지 않습니다.* Host 발견 옵션 -sL : List SCAN 옵션, target network의 alive한 호스트를 list한다. -sn : Ping SCAN 옵션, target network에 ICMP Ping을 발송한다. -Pn : Target Network의 모든 Host를 alive한 상태로 간주하여 스캐닝을 시도한다..
IDLE SCAN에 대하여
네트워크를 스캔하기 위해서 사용하는 많은 툴이 있다(hping계열이나 이 동네 탑인 nmap같이) 이 툴들의 목적은 호스트의 정보수집(reconnaissance)인데, 사용하는 방법은 정말 여러가지가 있다. 대표적인 스캐닝 방법으로는 TCP-SCAN이나 NULL SCAN 등이 있겠다. 이번 포스팅에서는 조금 독특한 스캐닝 방법을 소개하고자 한다. IDLE SCAN이란 IDLE SCAN은 포트스캐닝의 방법 중 하나로, IP다이어그램에서 순차적으로 증가하는 수인 IPID와 zombie 호스트를 이용해서 대상 단말기의 포트 오픈 여부를 검사하는 스캐닝 방법이다. IDLE SCAN의 동작과정 아래는 이를 설명한 플로우 차트이다. * nmap에서는 -sl 옵션으로 idle scanning을 시행할 수 있다. CE..