이번에 소개할 보드게임은 참새작이다. (이것 역시 최근에 산 보드게임이다.) 처음에 참새작이라는 보드게임을 알게 되었을 때 나는 엄청난 관심을 가졌다. 왜냐하면 나는 예전에도 마작이 뭐지?라는 궁금증을 가지고 있었기 때문이다. 그래서 구매를 하려 했지만 품절이어서 구매할 수 없었다. 하지만 최근 보드엠(http://www.boardm.co.kr/goods/goods_view.php?goodsNo=1000012080)에서 다시 재판을 하였다. (언제 또 품절 날지 모르니 빨리 사시길) 언박싱 후에 첫인상은 수수한 일러스트가 아주 마음에 들었다. 동양풍의 일러스트는 아주 매력적이다. 일단 게임은 2~5인이 즐길 수 있다. 2 ~ 4인까지 게임을 해보았는데 개인적으로 4인이 최고다. 2인은 긴장감이 너무 사라..
최근 구매한 보드게임 중 장난꾸러기 나방이 있는데 너무 재미있어서 소개해보려고 한다. 나는 자취방에서 친구들과 함께 플레이하거나 가끔 본가에서 동생들과 보드게임을 즐기고 있는 라이트 유저이기 때문에 파티게임을 선호한다. 그래서 최근 보드게임을 새로 구매하려고 유튜브를 보다 재미있는 보드게임이라고 소개되었기에 이번 기회에 구매를 했었다. 뒷면을 보면 "손장난 쳐도 되는 게임! 단, 걸려도 책임 못 짐!"이라는 문구가 눈에 보인다. 저 문구가 이 게임의 핵심이라고 볼 수 있다. 인원은 3~5명으로 되어있는데 개인적으로 5명이 제일 재미있었다. (역시, 파티게임은 사람이 많을수록 재미있다.) 플레이타임은 15~25분 간단하게 한판 할 수 있는 수준의 게임으로 주로 친구들과 보드 게임하기 전에 애피타이저 용도로..
넷캣 모의해킹 분야의 맥가이버칼로 다재다능하다. 넷캣으로 클라이언트, 서버 모드를 2개다 구현할 수 있기 때문에 넷캣하나만 이용해서 서로 통신이 가능하다. 서버로 만들 터미널에 nc -lvp 4444 입력해준다. l -> listening mode(서버로 동작하는 것을 의미) v -> 상태메시지 출력 p -> listening 실행 시 사용하는 포트 번호 이렇게 하면 간단한 서버를 만들 수 있다. 이렇게 되면 클라이언트가 서버와 연결된 것을 확인할 수 있다. 클라이언트에 hello를 입력한 결과 서버 쪽에 hello가 전달이 되었다. 이번엔 서버에 ack를 입력하였다. 이번에도 역시 서버에 ack를 입력하니 클라이언트 쪽으로 ack가 전달되었다. 이와 같이 클라이언트와 서버끼리 메시지를 보낼 수 있게 되..
와이어 샤크를 이용해서 패킷을 분석해보자. 목표 1. 공격자의 IP 주소는? 2. 공격자가 서비스에 접속하기 위해 사용한 계정 정보는? 3. 공격자가 공격하기 위해 사용한 대상 주소 URL은? 4. 공격자가 사용한 파일 이름은? 5. 공격자가 획득한 개인 정보는? 6. 공격자가 시스템에 침투한 후에 실행한 명령어는? 우선 저번 와이어 샤크 사용법처럼 통계를 켜서 분석을 할 것이다. TCP(Transport Control Protocol) 쪽의 퍼센트가 높은 것으로 확인이 된다. 그중에서도 http 쪽의 퍼센트가 높은 것 역시 확인이 된다. Multipart Media Encapsulation부분이 적은 것을 보고 큰 파일들을 올린 것은 아니다. 하지만 파일이 존재하므로 어떤 정보 파일이나 어떤 파일들이 ..
패킷 분석은 여러 부분에서 많이 사용한다. 1. 모의해킹은 취약점 분석할 때 2. 악성코드 분석할 때(실시간적으로 발생하는 패킷들을 분석할 때 사용) 3. 침해사고 분석, 포렌식 분석할 때 이렇게 분석을 해야 할 때 와이어 샤크를 대표적으로 많이 이용하게 된다. 패킷을 분석하는 법을 알아보자. 우선 프로토콜 정보를 알아보자. 이렇게 프로토콜들의 통계를 확인할 수 있다. 현재 TCP가 많이 사용되고 있는 것을 알 수 있다. 좀 더 상세한 통계을 보도록 하자. (http 통계) 웹에 들어가지 않았기 때문에 아무것도 카운터가 되지 않았다. (사용법만을 기록) 여기서 5xx대 에러가 많이 발생하면 sql인젝션 등의 형태가 많이 나왔다고 보면 된다. 4xx대 에러가 많이 발생하면 디렉터리 검사 같은 거나 어떤 백..
우선 구글에 VirtualBox라고 검색을 한 후 버추얼박스 사이트에 들어간다. 그리고 페이지 가운데에 다운로드 VirtualBox라고 되어 있는데 그것을 클릭한다. 다음 페이지에 VirtualBox 6.1.10 platform packages가 있다. Windows hosts 클릭 그리고 페이지를 조금 내리면 VirtualBox 6.1.10 Oracle VM VirtualBox Extension Pack이 있다. All supported platforms 클릭 (USB 장치 인식 등의 부가기능 제공) 자신의 다운로드 폴더가 가면 VirtualBox-6.1.10-138449-Win파일이 있는데 그것부터 설치해준다. 이렇게 버추얼박스는 설치 완료되었다. 그다음은 VirtualBox 6.1.10 Oracle..