Notice
Recent Posts
Recent Comments
Link
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Tags more
Archives
Today
Total
관리 메뉴

RieloUo

[Tip] 원격 시스템의 OS 식별 방법-TCP/IP stack fingerprinting

원격 시스템의 OS 식별 방법- 가장 간단한 방법 : banner grabbing(배너 수집)을 이용한 방법- 좀더 전문화된 방법 : TCP/IP stack fingerprinting 기술을 이용한 방법- 그 외 전통적인 OS 식별 방법 Port Scanning, Banner grabbing, Email Headers, DNS Query, SNMP, Social Engineering 등 TCP/IP stack fingerprintingTCP 패킷의 TTL과 Window Size를 조합하여 원격 시스템의 OS를 추측할 수 있음- 대표적인 OS별 Window size Operating System TCP Window Size Linux (Kernel 2.4 and 2.6) 5840 Linux 2.4.10 5..
Tip 2016. 6. 9. 12:30
[Tip] NTFS ADS(Alternate Data Stream)

ADS는 일반 파일에 또다른 파일(스트림)을 링크시켜 숨기는 기법-스트림에는 사이즈의 제한도 없음-하나의 일반 파일에 여러 개의 스트림 파일을 링크시킬 수도 있음 ADS는 악성코드를 숨기는데 유용하게 이용될 수 있음 => 탐색기나 커맨드 창에서 dir 명령어로 확인이 불가하기 때문 #참조 사이트 : http://www.irongeek.com/i.php?page=security/altds
Tip 2016. 6. 7. 15:23
Prev 1 ··· 9 10 11 12 Next