본문 바로가기

[+] Information/[-] Network

TCP 헤더 flag에 관하여.. * TCP 헤더 공부 중에 궁금한 점이 있어서 구글링 한 것을 다시 한번 정리하기 위하여 작성! SIS 공부하면 무조건 공부해야 하는 필수항목 중 하나가 있다. 바로 tcpdump!!! 이 툴 실습을 해보지 않으면 필기에서는 몇문제 정도 틀리고 실기에서는 실무형이나 서술형에서 크나큰 점수를 잃을 수 있기 때문에 SIS 시험을 공부하는 사람이라면 대부분 한번쯤은 다뤄보는 툴이다. 인터넷에 있는 tcpdump 명령어들을 보면 tcp[13] == 2 이러한 명령라인을 봤을 것이다. 난 SIS 시험이 끝났을 때도 이 의미를 모르고 있었다(실기시험에 문제가 안나와서 다행 ㅠㅠ) 하지만 이번에 port scanner 프로젝트를 혼자 진행하면서 TCP 헤더에 대해서 다시 공부하게 되었고, 위 명령어의 의미를 알게 되.. 더보기
Naver 뉴스 동영상 주소 파악 프로그램 소스공개 http://maj3sty.tistory.com/594 위 주소에서 소개한 바 있는 프로그램 소스를 공개합니다. 위 글에서 알려드렸던 취약점이 패치된 듯 하여 공개하게 됬습니다. 제작언어 : C 환경 : Window XP SP3 참고사항 : 다운로드 프로그램이 아닌 주소 확인 프로그램이며, 동영상 링크가 온전한지 아닌지 판단 기능은 없습니다. #include #include #include #include #define BUFSIZE 1024 int main(int argc, char **argv) { WSADATA wsaData; char getHead[]={"GET http://news.naver.com/vod/mms.nhn?office_id="}; char getHead2[]={"&article_i.. 더보기
와이어샤크에서 파일 추출을 해보자! 정말 간단한 건데도 개인적으로는 반드시 알고 있어야 하는 스킬중에 하나라고 생각이 드네요. 와이어샤크에서 제공하는 기능으로 pcap파일에서 파일을 추출해 보는 기능을 소개 해 드리겠습니다. 예제는 hack-me.org 사이트 문제로 하겠습니다. http://hack-me.org/index.php?p=challs&prob=Extract+file+from+pcap 위 주소로 접속하면 문제를 다운받으실 수 있는데, 그냥 다운로드 누르시면 웹에서 열려버립니다. 로컬로 다운받으시기 위해서는 인터넷 임시파일 폴더에서 로컬로 끌어놓으시면 되요 ^^ 자 그럼 시작해보죠 ㅎ 해당 파일을 아래와 같이 와이어샤크로 오픈 합니다. 와이어샤크 탭들 중에 [file] -> [Export] -> [Object] -> [http] .. 더보기
Winpcap을 처음 사용하다. 예전에 아시는분이 Winpcap으로 플밍을 하면 재밌다고 하셨는데 그때는 사실 와닿지 않았습니다. 하지만 오늘 깨달았네요 ㅎ 라이브러리를 불러오고 레퍼런스 보면서 짜기만 하면 되니 이것처럼 편한게 어딨을까요 ㅋ 따로 캡쳐한 패킷들을 txt파일로 남기는 기능을 구현하려고 했는데 구현하다보니 소스가 너무 길어져서 뺐어요 ㅋㅋ 역시 C는 소스가 너무 길게 되서 탈.. ㅋㅋㅋ 만들게 된 계기는 vmnet이 꼬여서 패킷을 보려고 ... ㅋㅋㅋㅋ 전 주로 패킷 볼 때 와이어샤크 쓰는데 vmnet을 캡쳐하면 프로그램이 죽어버리더라구요. 이게 왜 그런지 아시는분은 알려주세요... ㅠㅠ 무선네트워크 카드랑 유선네트워크 카드는 다 되는뎅 vm NIC만 안되염 ㅋㅋ 더보기
UDP Foolder~ 심심해서 만들어본건데 효과는 100% ㅋㅋㅋ 실험대상은 VM XP 맨날 테스트 당하는 불쌍한 실험 OS ㅋㅋㅋ 정상적으로 UDP패킷을 보내면 attack!! 메시지가 뜨도록 해놨는데 아주 잘 가고 있다. VM 네트워크 상태를 보면 그래프가 요동치는 것을 볼 수 있다. 실제로 VM내부에 마우스 조차 움직이지 않는 상황 ㅡㅡ;; 단 한개의 프로세스로 돌렸을 뿐인데 이정도다. 만일 리눅스에서 fork함수로 좀비 프로세스를 만들어서 조금 성능이 좋은 데스크탑 컴퓨터에서 돌린 다면 어떤일이 일어날까, 또 CreateProcess 함수로 윈도에서 프로세스들을 무자비하게 생성해 보 낸다면 어떻게 될까. 상상만해도 무섭다 ㅋㅋㅋ 시간이 나면 CreateProcess 함수로 프로세스를 많이 생성해 해봐야겠다 ㅋㅋ 또 U.. 더보기