목록Security (3)
Front-end_dev
Login brute forcing (로그인 브루트포싱) 알고리즘 1. 비밀번호 생성 알고리즘. 경우의 수는 총 7가지이다. 숫자10개로만구성 영어소문자(26개)로만 구성 영어대문자(26개)로만 구성 숫자10개 + 소문자26개 = 36개 숫자10개 + 대문자26개 = 36개 소문자26개 + 대문자26개 = 52개 숫자10개 + 소문자26개 + 대문자26개 = 62개 2. 브루트포싱 알고리즘 찾으려고하는 패스워드의 길이만큼 루프를 돌린다 예를들어, 패스워드가 1234라면 숫자로만 구성되어있으므로 for-loop가 4번 중첩되며 각 루프는 10번씩 반복하게된다. 따라서 10^4만큼 돌게된다. 1번에서 못찾으면 2번의 경우의수로 다시 돌려보고, 2번에서도못찾으면 3번에서 찾게된다. 그리고 7번까지 가게됬을떄는..
keylogger 알고리즘 1. 운영체제에서 지원하는 키보드(device)감지 함수호출 2. 입력하는 키마다 공격자 서버로 전송 3. 공격자는 피해자로부터 전송받는 키를 한글로 치환해야함3-1. 초성,중성,종성 조합으로 한글로치환 필요한 기술로는 소켓프로그래밍, 시스템프로그래밍, 초성중성종성 조합 알고리즘 3가지정도이다. 해킹툴 기초로 만들어볼만한 가장 쉬운툴이 아닌가싶다. * 위 3단계에서 가장어려운건 초성중성종성 조합알고리즘임.
PART1 : 랜섬웨어 알고리즘 1. 루트디렉터리에서 출발해(DFS) 모든디렉터리내의 파일(특정확장자)을 암호화시킴 2. 랜섬웨어 프로그램을 실행시키면 암호화할 키(private key)를 random하게 생성함 3. 생성된 private key와 피해자의 ip address를 공격자 서버로 전송. 4. 공격자의 데이터베이스에 피해자의 private key, ip address, 감염된날짜, 컴퓨터시스템이름 총4개를 저장 (primary key는 컴퓨터시스템이름) 5. 피해자가 공격자의 요구조건을 만족시켰을 시 피해자의 컴퓨터 이름을 기반으로 private key를 데이터베이스에서 조회후 피해자에게 알려줌 6. 피해자는 private key를 가지고서 decoder 프로그램을 통해 파일 복호화 PART2..