Flag={C0MPU73R}

좀 더 쉽게 디버깅 가능 설치- $ git clone https://github.com/longld/peda.git ~/peda- $ echo "source ~/peda/peda.py" >> ~/.gdbinit 뭔가 더 컬러풀 해졌다 명령어pdisas context code, register(i reg), data, value elfsymbol : plt, got 등 symbol 들은 알아서 찾아준다 find "/bin/sh" : find 명령어는 메모리 영역에서 특정 패턴을 찾아준다 ropgadget - ropgadget은 자주 쓰이는 가젯을 찾아줌- EX) pop-ret, leave-ret, add esp shellcode generate: 만들 수 있는 쉘 코드를 보여줌

-네트워크 포렌식-정보의 분류- IDS/IPS와 방화벽 로그- HTTP, FTP, 이메일, 그 밖에 서버 로그- 네트워크 애플리케이션 로그- HDD 상의 네트워크 트래픽 아티팩트- 패킷 스니퍼나 네트워크 포렌식 도구에 의해 수집된 라이브 트래픽- 라우팅 및 ARP 테이블 정보, 포트 스캔 정보, SNMP 메시지 -네트워크 패킷 포렌식-TCP 헤더플래그 설명 SYN 초기에 세션 설정에 사용 됨 ACK SYN에 대한 응답 FIN 세션을 종료시키는데 사용(정상종료) RST 재설정을 하는 과정에서 사용(비정상 종료) PSH 대화형 트래픽에 사용되는 것으로 버퍼가 채워지기를 기다리지 않고 데이터를 바로 전달 URG 긴급 데이터 전송 플래그 #SYN, ACK, FIN, RST는 꼭 기억 HTTP MethodMeth..

- 트리(Tree) : 부모 도메인과 자식 도메인의 관계에 따른 계층 구조- 포레스트(Forest) : 한 개 이상의 도메인 트리의 묶음으로, 기존 도메인 외 다른 도메인을 사용해야 하는 상황을 대비하기 위해 존재하는 단위 예시)- 강남구의 부모 도메인'서울', 그리고 '서울' 및 '대구'의 부모 도메인 대한민국- 포레스트 - 대한민국 도메인 트리와 미국 도메인 트리를 묶어 표현 일반적으로 포레스트 관계는 서로 다른 두 회사가 합병/제휴 시 각 도메인 트리를 그대로우지하면서 AD를 사용하기 위해 도입

(OU, Organization Unit)- 도메인 내에서 AD에 존재하는 개체(사용자, 컴퓨터, 프린터, 폴더 등)를 그룹으로 관리하기 위해 사용하는 단위 - 조직 구성 단위 별로 그룹 정책을 설정하여 각 컴퓨터들을 관리 예) 총무부와 영업부 -> 제어판 사용 금지, 개발부 -> 제어판 사용 허용

(DC, Domain Controller)- 도메인을 관리하는 서버 - 도메인 내의 공통 정보를 가지는 역할을 수행 - 도메인당 최소 한 개 이상으로 구성 (부모 도메인, 자식 도메인도 각각의 도메인이므로 각각 구성되어야 함)