InfoSec & Hacking & MIS

Threat modeling(위협 모델링)위협 모델링은 공격자가 지정한 목표에 대한 시스템을 조사한 Threat profile을 만들고, 그 Threat profile을 바탕으로 여러가지 방법론에 따라서 실제 공격을 시행하는 것을 말한다.Threat profile은 시스템의 설계 관점에서 할 수 있는 최대한의 조사를 통해 시스템에 관한 여러가지 정보를 말한다. 이를 통해 보다 정확한 Threat modeling을 수행할 수 있다. '위협' 과 '위험'‘위협’과 ‘위험’을 구분하는 것이 중요하다. 위협은 발생 가능한 나쁜 일이지만, 위험은 위협이 발생할 가능성이다. 예컨데, 건물이 무너질 수는 있지만(위협), 이것이 발생할 가능성(위험)은 (지진 발생이 많은) 샌프란시스코가 (지진 발생이 별로 없는) 스톡..

mmap() 함수헷갈려서 정리해본다.#include ​ void *mmap(void *addr, size_t len, int prot, int flags, int fd, off_t offset);return : 매핑이 시작하는 실제 메모리 주소, 실패할 경우 -1parametervoid *addr : 매핑을 시작할 주소size_t len : 매핑시킬 메모리 길이int prot : 매핑시킨 메모리에 적용시킬 메모리 보호정책rwx 권한을 설정해서 줄 수 있다.int fd : 이 fd를 기준으로 mmap()한다.off_t offset : 매핑할 때 size_t len의 시작점을 지정함int prot인자는 아래와 같당.#define PROT_READ 0x04 /* pages can be read */ #defi..

Web Server와 Client 사이의 통신사용자는 웹 브라우저를 통해 보고자 하는 정보가 있는 서버에 접근해서 정보를 가져온다.브라우저와 서버 간에 정보를 주고받기 위한 특별한 규정 (Protocol)이 필요하다.웹에서는 주로 HTTP(Hyper Text Transmission Protocol)프로토콜을 사용한다.클라이언트에 해당하는 브라우저는 서버에 HTML(Hyper Text Mark-up Language)를 전송해 줄 것을 Request하고, 서버는 클라이언트의 요청에 따라 해당 문서를 Response한 후 접속을 중단하여 클라이언트와 서버간의 통신이 이루어진다.HTTP는 정보를 8bit의 문자열로 전송하며, 이를 이용해 다양한 형태의 정보 전송이 가능하다.이때, 클라이언트가 해당 서버를 찾아갈..