스푸핑(Spoofing)의 사전적 의미는 '속이다'이다. 네트워크에서 스푸핑 대상은 MAC 주소, IP주소, 포트 등 네트워크 통신과 관련된 모든 것이 될 수 있고, 스푸핑은 속임을 이용한 공격을 총칭한다. ARP 및 RARP 프로토콜 특징- L3에서 논리적인 주소(IP)와 물리적인 주소(MAC) 사이의 변환을 담당하는 프로토콜 ARP: IP -> MAC / RARP: MAC -> IP- 시스템은 ARP Cache Table을 가지고 있고 Cache에 IP에 대한 MAC 주소 저장 arp -a(캐시 확인), arp -s (static 설정), arp -d (캐시 삭제) ARP Spoofing (ARP Cache Poisoning)동일한 네트워크 안에서 공격자 C가 희생자 A, B의 MAC 주소를 공격자 ..

스턱스넷(Stuxnet)이란 부셰르 원전을 감염시킨 '스턱스넷(Stuxnet)'은 2010년 6월에 발견된 웜바이러스로'국가의 주요 산업 시설 파괴'를 타깃으로 만들어졌기 때문에 위협의 새로운 패러다임 시대가 열린 것을 의미한다.지금까지 등장한 악성코드가 자기 과시나 금전적인 이득을 목적으로 한 것과 달리 스턱스넷은 단지 핵심 시설의 파괴만을 목표로 하고 있다. 이로 인해 악성코드가 사이버 무기화된 첫 번째 사례로 주목 받았다.이 악성코드는 C&C(Command & Control) 서버를 통해 SCADA 시스템의 PLCs(programmable logic controllers)를 제어하기 위한 프로그램 명령어를 받아와서 임의로 변경함으로써 악성코드 제작자가 원하는 동작을 수행하는 것을 가능하게 한다.영향..

windbg 설치: https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/debugger-download-tools symbol path 설정: srv*c:\'임의의 폴더명'*https://msdl.microsoft.com/download/symbols 명령어

https://medium.com/sunhyoups-story/vim-%EC%97%90%EB%94%94%ED%84%B0-%EC%9D%B4%EC%81%98%EA%B2%8C-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0-5b6b8d546017