예전 포스팅 (~2018)17 Metasploit의 구조 0. 왜? Kail Linux를 통해 모의침투 테스트를 진행함에 있어, Metasploit이라는 tool에 대해 호기심이 생겼다. Metasploit은 해킹을 간단하게 만드는 침투 테스트 프레임워크로, 자신의 표적을 메타스플로잇에 지정하고 익스플로잇(exploit),Payload를 drop하여 공격한다. 한마디로 어린이 종합해킹 키트 1. 구조 위와 같은 구조에 모듈은 커스텀하게 추가할 수 있다. 실제로 msf를 실행시켜보면 위와 같은 interface를 확인할 수 있다. 넌 이제 뒤졌"소"..? + MODULES + 1) exploits : 시스템 및 응용 프로그램의 취약점을 이용하는 공격 코드 모음 [공격을 진행할 때 대부분 플랫폼 -> 서비스 -> 코드를 선택하는 단계로 진행] 2) payloads.. 2021. 9. 23. MBR과 boot loader 0. 왜 궁금했을까 PC에 전원을 넣으면 컴퓨터는 어떻게 사용자에게 OS를 불러다 보여주는 걸까? 흔히 컴공과에 진학하게 되거나, 호기심이 왕성하다면흔히 "컴퓨터가 켜지는 과정"에 대해 알고 있을 것이다. ROM에서 하드웨어의 상태를 체크하는 POST (Power On Self Test)를 수행 후 Bios에서 CMOS 설정 정보를 확인한다. 이후 OS을 로딩하기 위해 디스크의 첫번째 섹터인 MBR을 읽어 부트코드를 수행한다. 부트코드는 부팅이 가능한 파티션을 찾아 해당 파티션의 부트 레코드를 호출하여 RAM에 적재한다. 이 중 MBR에 대해 뜯어보려한다. 1. MBR (Master Boot Record) MBR 데이터 구조 MBR은 기본적으로 아래와 같은 구조를 지닌다. 446byte는 Boot cod.. 2021. 9. 23. 이전 1 ··· 3 4 5 6 다음
