728x90 반응형 기타 교육/정보보호 컨설팅 전문가 양성과정11 11 - 악성코드 분석 2(미완료) PK 파일 시그니처 문서파일, 압축파일로 본다. 악성코드의 파일형식을 바꿔주면 문서형식을 볼 수 있다. 다음과 같이 파일 형태로 보인다. Notepad로 확인이 가능하다. 실행하지 못해서 중간 스킵 CrackMe부터 다시 MessageBoxA가하는 function을 MS에서 확인해본다. 거꾸로 올라가서 보면된다. nop처리로 코드가 실행 안 되게 만들어서 값이 같아지게 만들어지면 된다. 2021. 6. 10. 10 - 악성코드 분석 1(간단한 실습) 실습 1. 제작 - Slowloris(동물이름과 똑같다) 특징 : 엄청 느린 Dos 공격이다. 패킷의 Header를 계속 보내서 Session을 유지한다. 1대의 PC와 1대의 Server서버이면 크게 상관 없지만, 몇 만대의 PC가 계속 세션을 유지하면 서버에 과부하가 생긴다. 제작 환경 Microsoft Visual Studio 2019 C++ language 제작 필수 API WSAStartup() : WS2_32.dll을 사용 할 수 있도록 초기화 하는데 사용 gethostbyname() : IP주소를 알아낼때 사용 CreateThread() : Thread 생성 socket() : 데이터 전송에 사용되는 소켓을 생성 connect() : 서버에 연결 send() : 데이터 전송 Sleep() :.. 2021. 6. 9. 8 - 컨설턴트 전문가 직무 특강 컨설턴트는 이직이 용이하고, 일의 스펙트럼이 넓어서 어디로든 이직이 가능하다. 월급의 경우 하는 만큼 벌 수 있다. 억대 연봉도 충분히 가능하지만, 너무 힘들어서 오래 일을 하지 못한다. 장점 - 배울 것이 많다. - 실력이 있으면 인정받는다.(어느 직장이든 똑같다.) - 프로젝트 없을 때는 다소 자유롭다. - 다양한 비즈니스를 경험할 수 있어 지루하지 않다. 단점 - 실력이 없으면 무시 당한다(어디든 똑같다.) - 본사에 들어갈 일이 적으며, 프로젝트 종료시 계속 사이트를 이동해야 한다. - 지방출장이 많다. - 수많은 회사의 환경에 일정 시간 적응이 필요하다. - 정장 착용이 기본이다 - 내 책상이 없다(다른 특강(다른강사님)에서 중요하게 표현했다. 내 책상이 없다는 것은 뼈 아프다.) 컨설턴트 어떤.. 2021. 6. 9. 9 - 침투 테스트(Penertration testing)[테스트 종류/유형 , IP 스캔, Nmap, Fidder Web Debugger) 침투 테스트 - 모의해킹 - Pentest - 기업 서비스 및 시스템에 대해 합벅적인 점검 승인을 취득 - 해커의 관점으로 침투 테스트를 하는 행위 - 공격에 대한 방어 체계를 테스트 하는 행위 - 취야점 분석 후 대응책 제시 직업군 모의해커 - 기업에 침투 테스트를 수행하고 보안 자문을 해주는 직업 기업 보안 담당자 - 기업의 기술적 보안을 담당 레드팀(Red team) - 규모가 큰 기업 조직 내부에서 침투 테스트 버그 헌터 - 버그 마운티(기업의 취약점을 발견하고 신고를 하면 일정 보상을 주는 것) 서비스 버그 마운티 - EX)Naver 웹 페이지 같은 것 소프트웨어 버그 마운티 - 프로그램 같은 것들 침투 테스트 vs 취약점 진단 침투 테스트 - 목표 : 기업 주요 시스템 침투 - 특징 : 시나리.. 2021. 6. 8. 이전 1 2 3 다음 728x90 반응형
