ﾚ(ﾟ∀ﾟ;)ﾍ=З=З=З

Switch 기준으로 오른쪽 : 내부 네트워크(LAN) 내부에서 통신할 때는 MAC Address 사용해서 통신 웹 서버의 비즈니스 로직 -> SQL Server와 연결 -> 데이터 서버와 관련 정보는 Web Plus Database(스토리지)에 저장 네트워크 레이어(Router) 서버 레이어(Internet Information Services hosting Web Plus) 보안 레이어(External Firewall, Internal Firewall) 데이터베이스 레이어(SQL Server) 스토리지 레이어(Web Plus Database) 라우터 : 인터넷과 내부 네트워크가 외부로 나가기 위한 관문 DMZ존 : 방화벽이 앞단에 하나, 뒷단에 하나..

인터넷 : 내부 시스템에서 외부 시스템으로 나가는 연결고리 클라우드 컴퓨팅 : 시스템이 내부에 있지 않고 외부에 있을 경우, 외부에 있는 엄청나게 큰 컴퓨터 Ex ) 구글, 네이버, 마이크로소프트, 아이비엠 등 IT = Information Technology 의 약자, 정보기술 1950~1970 : Mainframe 1970~1990 : PC(마이크로소프트)/Client-Server (Mainframe 을 클라이언트와 서버로 나눠서 생각함 1990~2010 : Web(인터넷) -- 3차 산업혁명 2010~ : Cloud (2006년에 아마존에서 클라우드라는 개념을 만듦) IBM 7090 장비 = 메인프레임 메인프레임 사양 : 10개의 자기 테이프 데이터..

level14 (password : what that nigga want?) level14에 접속을 해서 'ls-l'를 통해 level15의 권한이 걸려 있는 'attackme'라는 setuid인 파일과 'hint' 파일이 존재하는 것을 확인하였다. 'cat' 명령어를 통해 'hint' 파일의 내용을 확인하였다. 더보기 ※ 'hint' 파일 해석 #include #include main() { int crap; int check; char buf[20]; (1) fgets(buf,45,stdin); (2) if (check==0xdeadbeef) { setreuid(3095,3095); (3) system("/bin/sh"); (4) } } (1) 20byte 크기의 'buf' 변수 선언 (2) 'fge..

level 13 (password : have no clue) level13 에 접속을 해서 'ls -l' 를 통해 level14 권한이 걸려 있는 'attackme' 라는 setuid인 파일과 'hint' 파일이 존재하는 것을 확인하였다. 'cat' 명령어를 통해 'hint' 파일의 내용을 확인하였다. 더보기 ※ 'hint' 파일 해석 #include main(int argc, char *argv[]) { long i=0x1234567; (1) char buf[1024]; (2) setreuid( 3094, 3094 ); (3) if(argc > 1) strcpy(buf,argv[1]); (4) if(i != 0x1234567) { (5) printf(" Warnning: Buffer Overflow ..

level 12 (password : it is like this) level12에 접속을 해서 'ls -l' 를 통해 level13 권한이 걸려 있는 'attackme' 라는 setuid인 파일과 'hint' 파일이 존재하는 것을 확인하였다. 'cat' 명령어를 통해 'hint' 파일의 내용을 확인하였다. 더보기 ※ 'hint' 파일 해석 #include #include #include int main( void ) { char str[256]; (1) setreuid( 3093, 3093 ); (2) printf( "문장을 입력하세요.\n" ); (3) gets( str ); (4) printf( "%s\n", str ); (5) } (1) str 배열의 크기를 256 byte로 지정 (2) leve..