환경 설명모의해킹 환경 구성을 위한 VMware Workstation Pro 사전 설치 완료공격자: 칼리리눅스 (2022년 3월 버전)희생자: Metasploitable2(msfv2), beebox, win7 Metasploitable2 설치Metasploitable2은 침투 당하는 서버로, 모의해킹을 위해 Metasploit에서 의도적으로 취약하게 만든 VM(가상머신)이다. https://sourceforge.net/projects/metasploitable/files/Metasploitable2/ Metasploitable - Browse /Metasploitable2 at SourceForge.netFeaturing an intuitive web-based interface, Device42 act..
환경 설명모의해킹 환경 구성을 위한 VMware Workstation Pro 사전 설치 완료공격자: 칼리리눅스 (2022년 3월 버전)희생자: msfv2, beebox, win7 칼리리눅스 설치https://www.kali.org/get-kali/#kali-virtual-machines Get Kali | Kali LinuxHome of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.www.kali.org위 URL 에서 VM용 칼리리눅스 다운로드를 한다. D 드라이브에 파일을 다운로드 후 압축 해제를..
프로세스 관련 함수Win32 APIUNIXCreateProcess();fork(); exec();ExitProcess();exit();WaitForSingleObject();wait(); 새로운 프로세스 생성OS는 프로세스 마다 가상메모리 공간을 할당한다.새로운 프로세스가 정상 작동하기 위해 가상 메모리 공간이 준비되어야 한다.Process + PCB + VMS(가상 메모리 공간)새로운 프로세스 생성 시 부모 프로세스(기존)와 자식 프로세스(새로운)로 관계가 형성된다. fork와 exec의 차이fork(): 새로운 프로세스를 위해 메모리를 할당한다, 기존 프로세스를 복사한다.exec(): 새로운 프로세스를 위해 메모리를 할당 하지 않고, exec()에 의해 호출된 프로세스만 메모리에 남게된다.fo..
프로세스의 상태프로세스의 상태는 전이한다.생성 → 준비 → 실행 → 완료생성 → 준비 → 실행 → 대기 → 준비 → 실행 → 완료 Ready Queue (준비 상태 큐)준비 상태의 프로세스(스레드)를 Queue에 가지고 있는다.OS가 T1, T2 등의 프로세스(스레드)를 디스패치하여 끄집어내서 실행프로세스가 I/O 요청 시 Device에서 응답 받을 때 까지 기다린다. = 대기 상태 = Blocking I/O요청한 프로세스의 실행상태가 유지됨 = 기다리지 않고 비동기적으로 한다. = Non Blocking I/O 프로세스의 Sleep(휴식) 과 Suspend(보류)Sleep(휴식) → 자발적 이탈 ( '나 좀 자러 갈게' )Suspend(보류) → 외부 요인에 의해 의도치 않게 이탈 ( '너 좀 비..
Process와 Thread의 차이프로세스(Process) = 관리의 단위 = 연산할 것프로세스 = 파일로 되어 있는 프로그램의 일부가 메모리에 적재된다. (실행되고 있는 프로그램)프로세스(작업)는 최소 1개의 스레드가 존재한다.스레드(Thread) = 1개 프로세스 내 개별화된 코드의 실행 흐름멀티 스레딩(Multi Threading) = 1개 프로세스 내 개별화된 여러 개의 실행 흐름 가상메모리에 할당된 공간OS는 Virtual Memory를 프로세스에 할당한다.프로세스에 속한 모든 스레드는 프로세스의 Virtual Memory로 공간이 제약된다.스레드는 실질적 연산의 주체멀티 스레딩 → 동시성 + 동기화 이슈프로세스 = 1 가구스레드 = 1 세대원Vurtual Memory = 1 가구가 존재하는 ..
CPU가 예측해서 발생한 심각한 문제(CPU 게이트)CPU = 교수, Cache Memory = 조교, RAM = 도서관조교는 교수가 다음에 사용할 책을 예상하여 도서관에서 가져온다.반대의 관점 → 조교가 시키지도 않은 일을 하여 교수의 행동이 예측됨. CPU 정보 처리 방식CPU 안에는 레지스터가 있다. CPU는 일을 할 때 임시로 숫자를 레지스터에 적어둔다.각종 프로그램들은 RAM에 자신이 필요한 정보를 적어둔다.캐시는 RAM에 비해서 매우 빠르게 정보를 넣었다 뺐다 할 수 있다. 멜트다운 간단 설명유저 프로그램이 운영체제 권한 영역을 훔쳐보는 취약점100번 방에서 숫자를 꺼낸다.100번 방에서 꺼낸 숫자를 레지스터 al에 임시로 저장한다.al에 저장된 숫자와 1000을 더한다. (여기에서는 109..
