스턱스넷(Stuxnet)이란 부셰르 원전을 감염시킨 '스턱스넷(Stuxnet)'은 2010년 6월에 발견된 웜바이러스로'국가의 주요 산업 시설 파괴'를 타깃으로 만들어졌기 때문에 위협의 새로운 패러다임 시대가 열린 것을 의미한다.지금까지 등장한 악성코드가 자기 과시나 금전적인 이득을 목적으로 한 것과 달리 스턱스넷은 단지 핵심 시설의 파괴만을 목표로 하고 있다. 이로 인해 악성코드가 사이버 무기화된 첫 번째 사례로 주목 받았다.이 악성코드는 C&C(Command & Control) 서버를 통해 SCADA 시스템의 PLCs(programmable logic controllers)를 제어하기 위한 프로그램 명령어를 받아와서 임의로 변경함으로써 악성코드 제작자가 원하는 동작을 수행하는 것을 가능하게 한다.영향..

windbg 설치: https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/debugger-download-tools symbol path 설정: srv*c:\'임의의 폴더명'*https://msdl.microsoft.com/download/symbols 명령어

https://medium.com/sunhyoups-story/vim-%EC%97%90%EB%94%94%ED%84%B0-%EC%9D%B4%EC%81%98%EA%B2%8C-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0-5b6b8d546017

웹사이트에서 직접적으로 알아낼 수 없고 추측으로만 알아낼 수 있는 페이지들을 자동으로 찾기위해 웹퍼징, 디렉토리 무차별대입 도구 활용. 경험상 dirb가 빠르고 사용하기 쉬웠다 DirBuster, GoBuster도 있 Dirb – by Dark Raver커맨드 기반의 웹 디렉토리, 히든 파일 검색 도구이다. Dirbuster 에 비해 프로그램이 가벼우며, 검색 속도 역시 빠른 편이다. 현재 2.2버전까지 발표되어 있으며, 정보 및 다운로드 경로는 다음과 같다.* 다운로드 : http://sourceforge.net/projects/dirb/files/ * 설명페이지 : http://dirb.sourceforge.net/칼리 리눅스에서는 별도의 설치 없이 “dirb” 명령을 통해 바로 실행이 가능하다.[ ..