[Fuzzing] vulnserver.exe Fuzzing && Exploit ※ 주의사항아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다.악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다. 1. 취약점 & Fuzzing & Exploit ◆ 취약점하드웨어 혹은 소프트웨어의 결함 이나 설계 상의 실수로 인해 일반 사용자에게 허가되지 않는 행위가 가능하게 하는 약점을 말한다.◆ FuzzingFuzzing 에는 여러가지 종류가 존재하지만 Fuzzing 자체는 취약점에 대해 탐지하기 위해 해당 어플리케이션에 대해 다양한 입력값을 넣어보는 행위를 말한다.◆ ExploitFuzzing 이나 분석을 통해 확인된 취약점을 공격하기 위한 공격 코드 혹은 자동화 공.. 더보기 [Fuzzing] 3 Com Tftp Fuzzing && Exploit ※ 주의사항아래 공격 코드는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다.악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다. 1. 실습 환경 구성 구분O/SIP AddressAttackerBacktrack 5 R3192.168.112.139Victimwindows Server 2003192.168.112.131[표 1-1] 환경 구성 2. 실습 시나리오 [그림 2-1] 실습 시나리오 본 실습은 3Com Tftp Service 에 대한 Fuzzer를 제작하여 Fuzzing 을 수행하고 발견된 취약점을 활용하여 exploit 을 제작, 대상 서버에서 계산기를 띄우는 것이 목표이다. 3. .. 더보기 [4회 디지털 포렌식 전문가 2급] 시험 일정 및 학습 교재 정리 1. 시험 일정필기 접수 : 2014.09.29 ~ 2014.10.10필기 시험일 : 2014.10.25(토)필기 합격자 발표 : 2014.10.30(목)실기 접수 : 2014.11.03 ~ 2014.11.14실시 시험일 : 2014.11.29(토)실기 합격자 발표 : 2014.12.18(목) 2. 학습 교재1) 디지털 포렌식 개론, 이상진 저2) e-포렌식, 한국 디지털 포렌식 연구회※ 그외의 포렌식 교재들은 위의 교재를 학습한 후 결정 예정. 3. 병행 프로젝트=> 실기의 경우 파일 시스템 포렌식이 포함되기 때문에 프로젝트 타입의 과제를 수행하며 준비한다.1) 1차 과제 : FAT32 기반의 USB 복구 프로그램 제작 (게시 완료)2) 2차 과제 : EXT 2 기반의 복구 프로그램 제작 -> EXT .. 더보기 이전 1 2 3 4 5 6 7 ··· 19 다음
