분류 전체보기140 해킹 기초 - 패스워드 찾기 패스워드 찾기 질문 패스워드 찾기 질문을 통해 해커가 답을 유추해 답을 맞춰 패스워드를 알아낼 수 있습니다 취약점 소개 비밀번호 또는 아이디를 분실한 경우 미리 설정해둔 질문의 정답을 맞추면 내가 설정해둔 비밀번호/아이디를 알 수 있습니다. 이 기능의 취약점은 질문을 통해 답을 유츄할 수 있을 뿐만 아니라 누구나 이것을 시도할 수 있다는 점입니다 위의 사진의 질문은 한글만 읽을 수 있다면 누구나 맞출 수 있을 것입니다 해결 방법 및 여담 해결방법은 간단하게 비밀번호 찾기 기능을 구현할 때 질답 기능을 구현하지 않는 것입니다 불특정 다수가 아무런 제약없이 중요한 정보에 접근할 수 있는 것은 큰 문제 입니다. 또한 요즘 DB에는 비빌번호가 암호화되어 저장되기 때문에 비밀번호를 분실하면 그 누구도 알 수 없게.. 2022. 3. 5. 해킹 기초 - 어셈블리 명령어 어셈블리 명령어 명령어 설명 CMP 두 개의 오퍼레이터를 비교 JNZ 두 레지스터의 값이 다른 경우 (0이 아닌경우) 점프 JE 두 레지스터의 값이 같은 경우 (0인 경우) 점프 MOV 데이터 이동 PUSH 스택 쌓기 POP 스택 값을 가져오기 ADD 덧셈 (캐리는 포함하지 않음) ADC 덧셈 (캐리를 포함함) DEC 1 감소 SUB 뺄셈 (캐리는 포함하지 않음) SBB 뺄셈 (캐리를 포함함) 2022. 3. 3. 해킹 기초 - 스테가노그래피 steganography 스테가노그래피 steganography 데이터 은폐 기술 중 하나로 데이터 속에 다른 데이터를 삽입하는 것을 뜻합니다 예를 들어 동영상에 이미지 데이터를 넣은 뒤 하나의 파일로 위장하는 것입니다 파일에는 다양한 이유로 빈공간이 곳곳에 존재합니다. 이 빈 공간에 숨기고자 하는 파일의 데이터를 숨겨 넣는 것입니다 CMD로 실습 준비: 텍스트파일 1개, 이미지파일 1개 이제 image.jpg파일에 test.txt파일을 숨겨보겠습니다 생성: Copy /b image.jpg + test.txt result.jpg 이제 result.jpg 파일이 생성되었습니다 image.jpg 와 result.jpg 두 개의 파일을 비교해 보겠습니다 result.jpg의 파일 크기가 약 0.02KB 커졌습니다 이유는 image.j.. 2022. 3. 2. 이전 1 ··· 19 20 21 22 23 24 25 ··· 47 다음
