- hacking 90% 내부 소행

* 컴퓨터 개론

컴퓨터 구성

- 입력장치 : 키보드, 마우스, PC카메라, 터치스크린, 타블렛, 조이스틱, 디지타이저, 스케너 .......
- 출력장치 : 모니터, 프린터, 플로터, ....
- 연산장치 : CPU(Central Processing Unit)
- 기억장치 : 주기억장치 ; RAM (DRAM)
보조기억장치 ; HDD, FDD, CD-ROM, Zip, MO .....

Booting
- 사용자가 사용할 수 있는 상태로 만든다는 의미로 OS (Operating System)가 띄워지는 것

Byte
- 메모리의 데이터 저장단위
- 1Byte = 8bit


KB	2¹⁰(=1,024)
MB	2²⁰(=1,048,576)
GB	2³⁰(=1,073,741,824)
TB	2⁴⁰(=1,099,511,627,776)

Printer

- PPM (Page per Minute) ; 레이저 프린터에서 출력 속도를 말하며, 분당 출력되는 장수
- DPI (Dot per Inch) ; 프린터의 해상도를 말하며 인치당 도트수를 말하며,
근래 레이저 프린터의 경우 300dpi와 600dpi가 많다.

HDD, 기타 저장장치 I/O
- IDE(Intergrated Driver Electronics) : 528MB 이상 하드 인식 못함. 2개 하드디스크만 장착가능.
- E-IDE : 4개 하드디스크 장착 가능
- SCSI (Small Computer System Interface)
: 고속, 확장성 ; 7개(15개)까지 장치가능

저장장치

CD-ROM : 650MB, 700MB, 185MB ; Read only
CD-R (Recordable)

CD-RW (ReWritable)

MO (Magnetic-Optical) : 230MB, 650MB, 1.3MB
Zip Driver : 100MB, 250MB
Jaz Driver : 1GB, 2GB

Smart Card (Smart Flash Memory Card) : 0.76mm두께, 2g 무게

Compact Card (Compact Flash Memory Card)

운영체제(OS) 와 파일시스템(FAT ; File Allocation Table)

1. Windows 계열

- DOS (Windows 계열 아님) ; Floppy Disk는 FAT12 사용
- Windows 3.1 : FAT16 (클러스트가 2¹⁶;클러스터 당 32KB)
- Windows 95 : FAT 16( HDD 2GB 이하 ; 최대 8GB이하의 HDD분할 사용가능하나 BIOS에 따라 다를 수 있다)
- Windows 95 OSR2 : FAT 16 ,FAT 32(클러스트가 2³²;클러스터 당 4KB ; 512MB이하는 사용불가)
- Windows 98 : FAT 16, FAT 32
- Windows 98SE : FAT 16, FAT 32
- Windows Me : FAT 16, FAT 32
- Windows 2000 Professional ; FAT 16 ,FAT 32, NTFS (NT File system) ; FAT수시 변경가능
**********************************************************************************
Network Server Operating System
- Windows NT4.0 : FAT 16 , NTFS (NT File system ;클러스트가 2⁶⁴) ; FAT수시 변경가능(NTFS에서 FAT32로는 불가능)
- Windows 2000 Server ; FAT 16 ,FAT 32, NTFS (NT File system) ; FAT수시 변경가능 (NTFS에서 FAT32로는 불가능)

※ Windows NT 와 Unix 동시 사용하려면 FAT 16를 사용

	특 징
FAT12	Floppy Disk
FAT16	DOS, 윈도 95, 98, Me, NT, 2000 에서 인식되는 파일 시스템 하드디스크를 최대 2GB까지 인식, 파일명을 8자까지만 인식
FAT32	윈도 95 OSR2, 98, Me, 2000에서 인식되는 파일 시스템 2GB 이상 고용량 드라이브 인식, 긴 파일 이름 지원
NTFS	윈도 NT, 2000에서 인식되는 파일 시스템 B-Tree 디렉터리 개념, 긴 파일 이름 지원
EXT2	Linux
하드디스크 용량인식은 시스템의 BIOS에 따라 달라질 수 있다.

2. Unix / Linux 계열
- Unix : NFS (Network File System)
- Linux : minix ; 파일이름 최대 30문자 이내 64MB 이내 파일시스템
xia ; 파일이름과 파일시스템 크기한계 없음
EXT2 ; 리눅스 기본파일 시스템으로 가장 안정적이며 다른 파일시스템과 쉽게 호환

3. 다른 운영체제에서 사용되는 기타 파일시스템
- MS-DOS : last version 6.22
- USMDOS
- ISO9660 : CD-ROM의 표준 파일시스템
- NFS ; UNIX에서 지원하며 2대의 HDD를 하나의 HDD처럼 사용할 수 있지만 NTFS, HPFS등과 같이 FAT와 호환되지 않는다.
- HPFS ; OS/2용으로 FAT와 호환되지 않는다.
- SYSV

Windows Folder
- Windows : 윈도우스 시스템파일
- Program files : 응용프로그램 위치
- My Document : 사용자 문서 저장

Unix Directory
- / : root
- /dev : 각종 디바이스
- /proc : 프로세서 정보, 시스템관리
- /etc : 시스템 설정파일 위치하는 곳
- /sbin : 관리자 설정파일
- /bin : 일반사용자 기본명령어
- /lib : 공용 라이브러리
- /mnt : 다른 디스크들을 관리하기 위한 마운트 포인트
- /usr : 응용프로그램 위치

Linux(Unix) Sever ; proxy server

     http ; port 80   리눅스 아파치서버 버전 설치하여야 사용가능
     ftp   ; port 21 리눅스 프로FTP 설치하여야 사용가능
     telnet ; port 23
     rlogiu?????? ; port 53 ???
     SMTP ;
     POP3 ;

*** portscan down

BIOS의 종류

▶ BIOS의 종류에 대해 간단히 알아보면 우선 PHOENIX BIOS는 주로 일본에서 많이 사용되고 있으며,
노트북 팜탑 등 휴대용 PC에 많이 탑재되어 있는 모델이며, 중소업체보다는 대기업에서 많이 사용된다.

  - PHOENIX BIOS ; 특정 업체에게만 납품하는 형태로 인해 하드웨어와 매우 잘 맞는 장점이 있으나,
                                다른 장비에 대해서는 지원이 미비하다는 단점이 있다.
  - AMI BIOS ; PHOENIX나 AWARD보다 가격이 싸고 BIOS 셋업 항목이 많으며, CPU를 비롯하여 칩 설정에 대한 범위가 넓다.
  - AWARD BIOS ; 대만제 메인보드에서 가장 많이 선택하는 BIOS로서 사용이 편리하여 익히는데 별로 어렵지 않다.
  - MR BIOS ; 새롭게 등장한 BIOS.

울트라 DMA (Direct Memory Access)방식

1. 울트라 DMA/33 방식 - PIO 모드 4의 한계를 뛰어넘어 최대 33MB/s 로 데이터를 전송할 수 있는 데이터 전송규약으로 울트라 ATA/33이라 불리기도 한다. PIO4(Programmed input Output 4)의 최대 전송속도가 16MB/s 인데 반해 울트라 DMA/33은 최대 33MB/s를 전송한다. 기존의 PIO모드에서는 데이터가 메모리에서 CPU를 거쳐 하드디스크로 전송되지만, 울트라 DMA모드에서는 데이터가 DMA 채널을 통해 CPU를 거치지 않고 곧바로 하드디스크로 전송되기 때문에 이처럼 전송속도가 높아진다. 울트라 DMA는 현재 인텔 TX,BX,LX칩셋 이상에서 사용가능하며, 하드디스크 또한 울트라 DMA를 지원해야 한다.

2. 울트라 DMA/66 방식 - 이러한 울트라 DMA/33 방식의 속도를 더욱 개선한 것이 울트라 DMA/66방식이다. 이는 1998년 말에 발표되었으며, 고속 데이터 통신시에 미세한 잡읍에 의한 데이터 왜곡이 발생할 수 있기 때문에 기존 40핀 대신 80핀 케이블을 이용하게 된다.

3. ATA/100 방식 - ATA/100 방식은 Advanced Technology Attachment /100 의 약어로 2000년에 발표된 최신 하드디스크 기술로 울트라 DMA/66 보다 빠른 전송속도를 보여 100MB/s 의 속도로 데이터를 처리한다. 하지만 현재는 메인보드의 지원 문제등으로 보편화되어 있지는 않다. 현재 ATA/100을 지원하는 메인보드는 인텔 815칩셋을 장착한 메인보드가 대표적이며 앞으로 대부분의 메인보드가 ATA/100을 지원할 것으로 예상된다.

하드웨어

1. 주기억장치

1) ROM(Read Only Memory)

- Mask ROM
- PROM(Programmable ROM)
- EPROM (Erasable & Programmable ROM)
- EEPROM (Electrically Erasable & Programmable)
- Flash Memory

2) RAM (Random Access Memory)

- DRAM (Dynamic Random Access Memory)

   . EDO DRAM (Extended Data Out DRAM)
   . SDRAM (Synchronous DRAM, 동기식 DRAM)
   . DDR SDRAM (DDR Synchronous DRAM, 동기식 DRAM) ; SDRAM 보다 2배속도, SDRAM 과 호환
   . RDRAM (Rambus DRAM) ; 페어로 사용. 빈자리에는 더미RAM을 꽂아 놓아야 한다.

  .. DIP (Dual In-line Package)
  .. SIMM(Single In-line Memory Module) ; 30pin, 72pin
  .. DIMM (Double In-line Memory Module) ; 144pin, 168pin

- SRAM

2. 보조기억장치

- 플로피디스크 (FAT 12사용)
- 하드디스크

- CD-ROM디스크

  . CD의종류

      CD-DA(Digital Audio)
      CD-ROM
      Vidio-CD
      CD-R(Recordable)
      CD-I(Interactive)
      CD-G
      CD-ROM/XA
      Photo-CD
      CD-RW(CD-ReWritable)

- DVD드라이브

   DVD-ROM
   DVD-비디오
   DVD-오디오
   DVD-WO(Write Once)
   DVD-RAM ; 약 2.6GB

3. 하드디스크의 구조

플래터(Platter) ; 디스크 ; 알루미늄판, 크리스탈 사용
스핀들(Spindle : 회전축)모터
헤드(Head)
액츄에이터(Actuator : 헤드 구동 장치)
카트리지(Cartridge)
회로기판
실린더(Cylinder)

- 평균 액세스 시간(Average Access Time)
- 평균검색시간 (Average Seek Time)
- 데이터 전송 속도 (Data Transfer Rate)
- MTBF(Mean Time Between Failures)

.. 하드디스크의 용량 = 실린더수 × 헤드 수 × 섹터 수 × 512 byte

HDD I/O 인터페이스 방식의 종류
- IDE(Intergrated Driver Electronics) : 528MB 이상 하드 인식 못함. 2개 하드디스크만 장착가능.
          ; AT-BUS방식

- E-IDE : 4개 하드디스크 장착 가능

Primary IDE	Master
Primary IDE	Slave
Secondary IDE	Master
Secondary IDE	Slave

Ultra DMA ; Ultra DMA 33, Ultra DMA 66 (66MB/sec)

- SCSI (Small Computer System Interface)
: 고속, 확장성 ; 7개까지 장치가능 ; 반드시 케이블 마지막에는 터미네이터를 끼워주어야 한다

종류	SCSI-1/2	fast SCSI	wide SCSI	ultra SCSI	ultra wide SCSI	ultra wide2 SCSI
데이터 전송률 데이터 폭 연결 장치수 케이블 길이 케이블 종류	5MB/sec 8bit 7개 6m 50pin	10MB/sec 8bit 7개 6m	20MB/sec 16bit 15개 6m	20MB/sec 8bit 7개 1.5~3m	40MB/sec 16bit 15개 1.5~3m 68pin	80MB/sec 16bit 15개 1.5~3m 68pin

IrDA (Intra-red Data Association)

IrDA SIR 1.0 (IrDA Serial InfraRed 1.0)

IrDA SIR 2.0 (IrDA Serial InfraRed 2.0)
1.152Mbps (0.576Mbps), 4Mbps

외장형 저장장치

- ZIP 드라이브
- JAZ 드라이브
- LS-120
- MO 드라이브

데이터 탐색

- 탐색기 활용
- 파일 형식

Windows98

Windows98에서 화면에 아이콘등 문제가 있을 때는

Windows 폴더 - ShellIconCache , ttfCache ; 지우고 부팅시키면 OK!

Shift + 오른쪽 마우스클릭하면 "연결프로그램" 메뉴 보임.

단축키 (윈도우스 9X, XP(IE))

찾기창 열기    ; ▩Win Icon + F    또는 F3

실행창 열기    ; ▩Win Icon + R

열린창 모두 내리기    ; ▩Win Icon + M

현재창 닫기    ; Ctrl + W (Alt + F4)

파일명바꾸기 ; F2

파일찿기 or  검색       ; F3

새로고침 (해당창을 최신정보로 고침) ; F5

주소창 블록 ;F6

전체화면 ; F11

내컴퓨터에서 해당폴더 탐색로 열기 ; Shift + Enter

마우스 오른쪽버튼 누르는 효과 ; Shift + F10

바로 이전 창으로 이동 ; Alt + Tab

해당항목 등록정보(속성) ; Alt + Enter

즐겨찿기에 추가; Ctrl +D   >> 붙여넣기 ; Ctrl +B(즐겨찿기로 이동)

새 페이지; Ctrl +N

새 주소입력창 뛰우기; Ctrl +O

다시읽기; Ctrl +R

현화면 지우기(조심); Ctrl +W

실행취소 ; Ctrl +Z

강사 : kef muf kh

**********************************************************************************

* 보안

- 네트웍에 접속되어 있으면 대부분 hacking.
- hacking 90% 내부 소행
- cracking
- hacking방지 ; 방화벽사용 : 100% 방어 불가능

http://packetstorm.security.com
hacking 책, 동아리, ...
unix, c
web (javascript, ASP, PHP, CGI)
Firewall (보안시스템)
IDS (Intrusion Detection System) : 방화벽 종류로 pattern수가 많을수록 좋음.

IDC

침입탐지시스템

IDS(Intrusion Detection System)

인터넷 등 외부망과의 접속시 일정 요건을 갖추지 않은 사람·에이터의 침입을 사전에 방지하기 위한 방화벽과는 달리, 각종 해킹수법을 이미 자체적으로 내장, 침입행동을 실시간으로 감지·제어할 수 있는 기능을 제공한다. 방화벽이 출입자 인증용 「대문」이라면 IDS는 CCTV등 일종의 건물 「무인자동경비」 장치에 해당한다.

침입탐지 세부기능: 침입 탐지 패킷 정보 추출

- IP 패킷으로부터 헤더분리

- IP헤더의 각 필드들로부터 필요한 정보들 추출
- UDP/TCP 패킷으로부터 헤더분리

- UDP/TCP 헤더의 각 필드들 및 Content로 부터 필요한 정보들 추출

침입탐지 세부기능: 침입 탐지 패턴 인식

- Denial of Service Attatcks
- E-mail Attacks
- Web Attacks
- FPT Attacks분석
- Frequent Short TCP Sessions, Invalid Password
　

침입탐지 항목의 개괄적 분류

- 패킷 헤더 정보

주소, 포트번호 탐지
특별한 필드와 옵션 필드 체크

- 비정상적인 길이의 패킷 체크
- 캐킷 트래픽 카운팅
- 단순정보 검색
- 특정 프로토콜로부터 침입과 관련된 문자 삽입 탐지
- 명령어 패턴 분석

침입차단시스템

Firewall(방화벽) 은 외부 네트웍과의 격리를 위해서 만들어 졌다.

firewall은 Host/Network 망의 침입을 원천 봉쇄한다. firewall은 네트웍의 입구에 설치되어 외부의 패킷이 내부 네트웍으로 밀려들어 오는 것을 막는다.

병목점의 관점

firewall은 외부 네트웍과 내부 네트웍의 경계선에 위치하여 내부에서 외부로, 또는 외부에서 내부로 들어오는 패킷을 일괄적으로 처리한다. 적어도 내-외부간의 통신이 firewall을 거쳐야만 하는 것이라면, firewall은 적절한 병목점 역할을 하게 되는 것이다. 그러면 이 위치에서 적당한 룰을 도입하여 지나다니는 패킷을 처분하면 그만큼 내부 네트웍은 안전할 수있다.

취약부분의 관점

firewall은 외부와 내부 네트웍을 격리하여 내부 네트웍으로의 접속 자체를 방어하기 때문에 일단 내부 네트웍에서의 취약부분을 피할 수 있다. 먼저 firewall을 통과해야만 내부 네트웍에 들어오게 되므로, firewall을 뚫지 못하는 한은 내부 네트웍 내의 취약부분은 눈에 띄지 않게 된다. 현재 버그가 예전에 비해 자주 발표되고 있으며 또한 일괄적으로 버그정리를 하기가 힘든 상황에 firewall은 이 문제점들을 해결할 수 있는 좋은 특성을 지니고 있다.

Firewall에서 주의해야 할 사항?

firewall에서 주의할 사항은 간단하다. 내부의 네트웍을 하나의 성(castle)이라고 생각하면 firewall은 성문이라고 생각할 수 있다. firewall을 설치하지 않는 성은 담을 쌓아놓지 않은 마을이라고도 볼 수 있는 것이다. 그렇다면 성벽을 굳게 쌓고 성문을 잘 지키면 침입에 대한 방어를 잘 할 수 있다. 문제는 성벽에 개구멍 같은 흠집이 있어서 성문을 통하지 않고도 마음대로 드나들 수 있는 경우를 조심해야 한다는 것이다. 내부 네트웍에서 외부 네트웍으로 나가는 문이 firewall이 설치된 곳 이외에 다른 것이 존재한다면 문제가 생긴다. 곧 PPP등의 서비스를 하는 경우는 firewall을 통하지 않고 내부로 연결할 길을 만들어 준것이 된다. firewall을 설치하는 경우, 어떤 다른 경로를 통해서도 접근이 불가능하도록 해야 한다.

그 외에 어떤 일들도 할 수 있는가?

firewall은 입구를 봉쇄하는 역할 외에 다른 일도 하고 있는가를 생각해보면 현재 여러가지 일을 하는 firewall제품이 많이 나와 있다. NAT(network address translation)기능을 가진 제품이 요즈음 각광을 받고 있는데, 이것은 어짜피 외부 네트웍과 내부 네트웍을 firewall이 격리하고 있으므로, firewall이 스스로 내부 네트웍의 주소를 마음대로 붙이는 것이 가능하여, 실제로 가질 수 있는 주소의 범위 외에도 더 많은 주소를 사용할 수 있도록 확장시킨 것이다. 이것이 주목받는 근본 이유는 IP주소체계가 약간은 잘못되어 인터넷이 발전하는 것에 비해 너무 적은 주소들만을 허용하고 있기 때문이다. 이 문제점을 처리하는 것은 현재 추세로 볼 때 대단히 유용한 것이 된다.

Single sign on : 처음 한번 log on으로 전체 site를 사용할 수 있도록 함
해커관련 책
- 해커박스 ; 한글판
- Hacking Expose ; 영문판
- 역해킹
Firewall ; IP, Packt filtering
            - IP 별 차단
            - port별 차단
            - server별 차단

http://www.astalavista.com/ crack site
인터넷 공유 tool
wingate
sygate
synet
추천 검색사이트
http://www.google.com/
linux, ftp, sun 자료사이트
http://www.kldp.org/
Sever <-> Client
Server : service
Workstation : work

server os 종류 알아보기
시작-실행에서 nbtstat -c
방화벽(firewall개인용)
norton utility 내의 방화벽이 완벽한편
보안용 protocol
VPN, PKI
lilo.conf : linux의 multibooting ; dos, win98, linux등의 os를 default값으로 설정하는 config file
SUN : x86 version
강사 email : ㅛㅏerdrandy@hanmail.net ptf ptk jhf 11-9875-4060
TCP
3-handshake method
ⓐ<---request--->ⓑ
Network 접속방법
bus형 : 다운이 될 때는 전체가 다운
ring형 :
star형 : 비용이 많이 든다. 보안성이 좋다.
mesh(메쉬)형 : 그물모양으로 비용이 많이 든다