- lumenFC 축구 동호회
- 마샤블
- 웍스프레소
- 소셜@나눔<소셜미디어나눔연구소>
- 리버스코어
- LAIN
- LAIN 이사한 블로그
- TeamCR@K
- Sunnyday
- 보안 걱정이
- 리버싱 학습
- securityfirst_jo
- Practical Security Blog
- 세상, 그 유쾌한 전장
- 악성코드관련블로그
- Back to the Mac
- 패킷분석입문
- PacketInside / 네트워크 패킷 분석 블로그
- 침해사고분석 :: 네이버 블로그
- 소프트웨어 기술자경력관리시스템
- JK.Moon
- 자바 온라인학습
- Ezbeat의 도서관
- Dreams of a Final Journey
- IT eBooks - Free Download - Bi…
- Index of /madchat/coding/rever…
- Security Insight
- Reversing war game
- 고길고기
- clamav
- zerowine
- FORENSIC-PROOOF
- jquery 예제
- 조대협의블로그
- 국가과학기술인력개발원 교육포털 사이트
- 빅데이터, splunk
- 지식을 연주하는 사람
- malware analysis system
- 건국대토익스피킹
- 소프트웨어개발 및 협업도구
목록01.About Programming /1.Network Lab (6)
kisoo
L2 보안스위치 도입시 아래의 사항을 고려하여 도입을 검토하시면 도움이 될듯 합니다. 1. 보안성 - 네트워크 성능뿐만 아니라 보안성능도 wire Speed를 보장 - 새로운 공격에 대한 유연한 방어 기법 적용 가능 및 Zero-day 공격 대응 2. 안정성 - 전원공급 이중화 및 대용량 처리 구조로 안정된 성능 제공 - L2 관련 기능 (VLAN, QoS, STP, RSTP, IGMP, SNMP)의 충실한 지원 3. 편의성 - 보안 상황에 맞게 자동화된 보안정책의 설정 및 해제 - 장비들의 통합관리 및 보안정책의 그룹별 적용 및 해제 4. 확장성 - PoE 기능을 통한 IPT 및 유비쿼터스 환경 구축에 대응 - 100M ~ 1G 까지 다양한 제품 라인업 준비 요즘들어 해킹 및 웜에 의하여 네트워크 전체..
정확하게 말하자면 클라이언트도 서버 인증서를 확인하고, 서버도 클라이언트 인증서를 확인하는 것이니 상호 인증(mutual verification)이라 말할 수 있으나 보통 클라이언트 인증을 추가로 하기 때문에 다들 클라이언트 인증이라고 말하는 것 같다. 일단 기본적으로 필요한 사항은 자신의 공개키/비밀키와 상대방의 공개키이다. 그래야 자기 비밀키로 암호화해서 보내면 공개키로 풀어보고 확인할 수 있을테니 말이다. OpenSSL로 생성하고 자바 JKS 타입 키스토어에 임포트해서 사용하려고 했으나 비밀키를 집어넣는 것도 인터페이스 문제로 별도의 변환 작업을 해야 해서 골 아프고 (Import private key and certificate into JKS 참조 - 아직 제대로 안 해봤음) 아예 PKCS#12..
[펌]NDIS 미니포트 드라이버 기초정리
NDIS가 알고 보면 그리 어렵지 않은데도 불구하고 한글 문서가 없어서 고생하는 경우가 많습니다. 지금 MSDN을 보면 아주 상세하게 잘 정리된 것으로 보이지만, 처음에는 어디서부터 어떤 식으로 접근해야 하는지 알기가 어려웠습니다. 몇 가지 자료와 핵심 설명만 있으면 훨씬 수월하게 접근할 수 있으리라 생각합니다. 기본 NDIS 드라이버 분류 아래로 갈수록 낮은 계층입니다. 프로토콜 드라이버: TCP/IP나 IPX/SPX 같은 전송 프로토콜 스택을 구현하는 네트워크 드라이버입니다. 상위의 TDI 계층과 맞닿아 있습니다. 응용 프로그램이 보낸 데이터를 패킷으로 만들어서 하위 네트워크 계층으로 내려보내고, 하위 네트워크 계층에서 보내주는 수신 패킷을 받아 올리기도 합니다. 인터미디엇이나 미니포트 드라이버가 하..
NDIS 계층에 대한 Q & A 모음
질문1 NDIS.sys란 계층이 있는데요 저는 NDIS가 미니포트 IM 프로토콜 드라이버를 감싸고 있는 그림만 봐서 이그림은 좀 생소하네요 이그림의 의미가 미니포트에서는 어퍼에지쪽으로 NDIS인터페이스에 맞춰주고 프로토콜 드라이버에서는 로워에지쪽으로 NDIS의 인터페이스에 맞춰준다는 의미인가요? 네 감싸고 있는 것이 맞습니다. 실제 코드 구현으로 하면, ndis.sys는 하나의 라이브러리라고 생각하시면 됩니다. 즉 표준 인터페이스를 제공함으로써 미니포트 드라이버와 프로토콜 드라이버를 분리시켜서 서로 다른 업체에서 개발할 수 있도록 합니다. 즉 Lower, Upper Edge 함수들은 콜백함수들입니다. 이 부분은 open block이라는 개념으로 미니포트와 프로토콜을 서로 연결 시켜서 미니포트에서는 Low..
Packet 구조 및 구조체 0 8 16 24 32 ~47 Ethernet Header (14 Byte) Destination MAC Address(6 Byte) Source MAC Address(6 Byte) TYPE(2 Byte) IP Header (20 Byte) Version Header Length Type Of Service Total Length Identification Flag Fragment Offset Time To Live Protocol Header Checksum Source IP Address Destination IP Address TCP Header (20 Byte) Source Port Destination Port Sequence Number Acknowledgement..
오늘은 무선랜 네트워크 정보에서 SSID 값을 가져 오는 부분에 대해서 설명 한다. 개발 하게 된 동기는 사이트에서 우리 솔루션을 도입 한 후에 무선랜 차단 정책을 설정 하였는데 3/1 가량이 무선랜을 사용 하고 있었다. 무선랜 을 허용 하자니 안전하지가 않고 차단을 해 놓으니 사용 할 수가 없어서 SSID 를 얻어 와서 설정한 허용 정책 (SSID 값) 과 비교 하여 동일 하다면 무선랜 허용을 해 줘야 한다는 사이트 담당자 요구 사항이 있었기 때문이다. 어쨋든 개발 후에 테스트를 하는데 자꾸 SSID 값 뒤에 쓰레기 값이 붙었다. 예)KSKANG_SSID *&()$DF34 과 같은 쓰레기 값들.... 실제로는 KSKANG_SSID 이값만 나와야 정확히 정책과 비교 된다. 그래서 버퍼 셋팅을 잘못 한 것..