안녕하세요. 블로그 ‘IT’s밍 티스토리’를 운영하며 누구나 쉽고 재미있게 IT를 배울 수 있게 컨텐츠를 연구하고 만들고 있는 잇츠밍 입니다. 오늘은 제가 직접 제작한 전자책을 소개하려 합니다. 현재 저는 정보보안 전문업체에서 일을 하고 있으며 경력은 약 4년 정도 돼가네요. 이 공략집에 관심이 있으신 분들은 분명 정보보안 분야에 관심이 있으셔서 클릭 했을거라 예상합니다. 저도 대학교3학년 때 드라마, 영화에 나오는 컴퓨터를 잘 다루는 사람들을 보며 정보보안전문가를 꿈꾸며 쫓다 보니 여기까지 오게 되었습니다. 지방 같은 경우는 서울에 비해 정보력이 많이 떨어지기 때문에 진입장벽이 굉장히 높게 느껴지셨을 겁니다. 저 또한 지방 출신이고, 인터넷 검색의 한계를 느끼며 여러 가지 멘토링, 커뮤니티에 가입하며 ..

안녕하세요. 잇츠밍 입니다. 오늘은 해커 지망자들이 알아야 할 Buffer Overflow Attack의 기초 달고나 문서를 공유하고자 합니다. 해당 문서의 저작권은 와우해커팀에 있으며 Buffer Overflow Attack의 기초 공부를 할때 많은 도움이 되실겁니다. 다운 받아서 읽어보시라고 PDF 문서로 공유드립니다. 감사합니다.

ICMP Redirect 1 실습 목적 및 원리 ICMP 리다이렉트는 원래 라우터를 두 개 이용하는 네트워크에서 사용하던 것입니다. 하나를 기본 라우터 다른 하나를 보조 라우터라고 한다면 두 라우터는 서로의 정보를 알고 있습니다. 이때 네트워크 내에서 외부로 나가는 모든 패킷은 기본 라우터로 향하고 만약 외부의 특정 네트워크나 호스트에 대한 접속이 보조 라우터를 통하는 것이 빠르다면 기본 라우터는 특정 네트워크를 이용하고 싶으면 보조 라우터를 이용하라는 ICMP 리다이렉트 패킷을 보내 사용자의 라우팅 테이블을 변경하도록 합니다. 지금은 거의 사용하지 않는 구조의 네트워크이고 대부분의 ICMP 패킷을 차단하는 추세이지만 간혹 ICMP 리다이렉트를 이용한 해킹이 있습니다. 정상적인 ICMP 리다이렉트 1 :..

2020년 1월 14일자로 Windows 7, Windows Server 2008 제품의 기술 지원이 종료 된다고 합니다. 해당 운영체제의 기술 지원이 종료되면 MS사에서 더 이상 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 최신운영체제로 업그레이드를 해야만 합니다 기술지원이 종료가 되면 해커가 Windows7에서 신규 취약점을 발견하게 되면 이를 악용하여 사용자가 무방비로 노출될 수가 있습니다. 1. 기술 지원 종료 대상 - Windows 7, Windows Server 2008 및 2008 R2 2. 해결 방안 - 윈도우 제품은 Windows 10, Windows Server2012 이상의 최신버전으로 업그레이드 권장 자세한 권고 사항은 KISA 보호나라 홈페이지에서 확인할 수..