170424 MBR 디스크에서 가장 중요한 데이터 구조체MBR에는 작은 크기의 부트 코드와 디스크 시그니처, 파티션 테이블이 포함되어 있으며,마지막 2바이트는 MBR의 끝을 나타내는 "55 AA" 시그니처가 존재. 항상 섹터 끝에 존재 MBR의 역할은? 부팅 가능한 파티션(활성 파티션)을 탐색부팅 가능한 파티션의 시작 섹터 탐색부팅 가능한 파티션의 부트 섹터를 복사에 메모리에 로드 부트 섹터에서 실행코드 실행 ** Floppy Disk에는 MBR이 존재하지 않음. 첫번째 섹터에 바로 부트 코드 존재파티션 테이블(Partition Table)이란? 파티션 테이블은 64바이트의 구조체로 하드디스크에서 파티션의 위치, 타입 정보를 담고 있음파티션 테이블은 총 4개의 파티션 테이블 엔트리 가지고 있으며, 각 16바이트의 크기를 가.. 더보기 170424 디지털포렌식 개요 전통적인 포렌식 절차로 본 디지털 포렌식 사건이 발생 한 후 사건에 대한 분석에서 적용되는 기본적인 개념- 전달, 식별, 개별화, 연관성, 재구성 의 개념화 Inman K, Rudin N(2002), "The origin of evidence." 의 논문에 기술된 패러다임. 증거 형성( 증거의 기원) 에 대한 형성의 절차 및 방식 정의. 사건이 발생하면 분할될수 있는 물질(Divisible Matter) 에서 물질(Metter)과 특성(traits)이라는 개념이 생긴다. 가령 차량사고의 경우 충돌로인한 차량에서 발생한 떨어져나온파편( 파편은 주변으로 흩어지거나, 충돌한 상대방에게 묻거나 등의 움직임을 보일것) 과 차량자체의 변형이 있을것이다. 파편에 대한 이해를 물질로 생각하고 충돌로인한 차량의 변형을 .. 더보기 170420 무선 해킹 무선해킹중에서 구식 보안인 WEP를 뚫어 보겠다.aircrack-ng 패거리를 사용해서 해보자aircrack-ng는 wifi 네트워크 보안을 평가하는 도구모음이다.모니터링, 공격, 테스트, 크래킹등 다양한 테스트를 지원한다. airmon-ng : 해당 네트워크에 대해 모니터링을 시작한다. airmon-ng start/stop/check(택1) networkame을 입력하면 모니터모드로 들어가게된다.네트워크이름은 iwconfig 로 확인하자.airmon-ng 를 실행하고 ipconfig와 iwconfig를 확인해보면 wlan0에 대한 상태와 정보가 다르게 나오는걸 확인 할 수있다.airodump-ng : 현재 무선망에 돌아다니는 정보 실시간 모니터링 airodump는 실시간으로 모니터링 하기때문에 Hidd.. 더보기 이전 1 ··· 18 19 20 21 22 23 24 ··· 35 다음
