보호되어 있는 글입니다.

Fuzzing특정 프로그램에 Fuzz Testing을 사용하면, 이상이 있는 무작위 데이터 입력을 통해 프로그램의 취약점을 탐지할 수 있게 해준다. 간단히 말해 소프트웨어 안에 있는 결함을 발견하기 위한 다양한 대입 테스트를 적용하는 것이다. Fuzzer 도구별로 기법이 다르니 적절히 사용하는 것이 중요하다. 결론적으로는 시스템 안정성을 높이고 보안을 강화하도록 한다.테스트하고자 하는 대상 프로그램(PUT)의 예상하지 못한 부분 (초과된 부분)에 (Fuzzing)을 통해 (INPUT)함Fuzz Algorithm은 Fuzz Configuration 파라미터들의 세팅을 통해 의존함 memory courruption (heap overflow, stack overflow, interger overflow, f..

🌐protocol서로 다른 시스템 및 기기 간 데이터 교환을 원활히 하기 위해 표준화된 통신규약 구문(Syntax)의미(Semantic)타이밍(Timing)송수신 데이터 형식과 코딩, 신호레벨제어 정보(조정, 에러 처리)속도 조절,순서 관리 프로토콜은 OSI 7계층을 따른다.   물리 계층Physical Layer물리 신호를 전송하기 위한 계층Ethernet, USB, HDMI데이터 링크 계층Data Link Layer물리 계층에서 Bit가 전송됨이 Bit를 물리적인 매체에 오류 없이 전달하는 계층Ethernet, Wi-Fi, PPP네트워크 계층Network Layer데이터 패킷의 경로 선택데이터 패킷의 라우팅 관리IP, ICMP, OSPF전송 계층Transport Layer데이터 전송의 신뢰성 & 연..

보호되어 있는 글입니다.

NetSec에서 빠질 수 없는 것이 패킷 분석이다. Suricata와 Snort를 연계해 alert 메세지를 생성할 수 있는 Security Onion을 공부해보기로 했다.다음은 설치를 완료한 모습이다. VMware에서 Oracle Linux 9(권장)으로 Security Onion 2.4 (가장 최근)을 설치해주었다.   윈도우 cmd 관리자 권한을 통해 VMware VMnet1(Host), VMnet8(NAT)을 참고해주어 세팅을 완료했다.    접속이 제한되면 다음과 같은 방법을 써보자. sudo so-firewall includehost analyst 192.168.000.000sudo so-firewall applykali 리눅스의 ip 주소로 입력해주었더니 접속이 가능해졌다.   해당 공간에서..