본문 바로가기

날마다 반복되는 생활./아직 처리되지 않은 자료

에피소드 5 딥웹 개념의 시작이쪽 내용은 역사쪽으로 언급하기 힘들다. 범죄의 역사를 언제부터 시작되었다고 기록하는 사람은 없으니까. 또한 세상에 공개된것은 2010년이라고 하더라도, 얼마나 오랫동안 범죄로 운영되다가 공개(발견)되었는지 알 수 없기 때문이다. 일반적으로 사이버 범죄의 규모적 발전은 2006년쯤으로 보고 있고, 이런 숨겨진 웹은 2009년 쯤으로 보고 있다.커먼 웹(Common Web) > 서피스 웹(Surface Web) > 딥 웹(Deep Web) > 차터 웹(Charter Web)보통 우리가 인터넷에서 누구든 찾아볼 수 있는 컨텐츠를 커먼 웹(Common Web)이라 부른다. - 우리가 네이버나 구글 이용할 때 보통 이 웹의 컨텐츠를 찾아본다.이 중 국가나 특정 기업이 컨텐츠를 통제하고 싶어하지만 검색..
에피소드 2 와이파이 와이파이 정의WLAN(Wireless Local Area Networking)으로 IEEE 802.11 표준에 기반하여 운영기본적으로 MAC(Media Access Control)과 네트워크 OSI 7 계층에서는 물리 계층으로 분류서로 다른 제조사가 만든 무선기기가 연결할 수 없는 문제를 가질 수 있어 규격화된 IEEE 802.11이 채택되도록 단체가 만들어짐이 단체 이름이 와이파이 얼라이언스(WiFi Alliance)네트워크 분류로컬 네트워크 (내 PC, 로컬호스트로도 불림)근거리 네트워크 (사무실 정도, 사설 아이피 대역) - 와이파이에 해당장거리 네트워크 (지역 구분이 없는 네트워크)용어 설명주파수아날로그 전파 신호에서 한 신호의 넓이, 영어로 스펙트럼(Spectrum)주파수가 높을 수록 직진성이 ..
무제 #151211 1. 드라이브-바이 다운로드에서 Landing page = 경유지는 잘못된 개념이다. 랜딩 페이지는 한글로 번역하면 착륙 페이지, 방문페이지가 되고, 다른 단어로 표현하자면 인입 페이지(Entrance Page)로 불린다. 하지만 사용자가 방문한다고 해서 악성코드에 감염되는 이벤트가 발생하지 않을 수 있다. 즉, 경유지는 정상 페이지에 악성 스크립트가 실행되는 페이지고, 방문 페이지는 유포할 수도 있고, 안할 수도 있는 더 큰 개념이 된다. 그럼에도 외국 회사들 처럼 Landing Page를 쓰고 싶다면 Malicious Landing Page로 사용하는게 좋아 보인다. ps) MLP???? 이상한 단어 만들다가 잔소리 듣기 싫으니 패스. 2. 일부 외국계 기업에서는 Landing Page = 유포지 라..
무제 #151211 1. APT 공격. 형태의 언급은 US-CERT에서, APT 용어를 만든 곳은 USAF. 재차 증명한 것은 공격 기술이 아니라 공격 프로세스이기에 공격 기술을 막아서 APT를 차단할 수 있다는 것은 잘못된 말인듯. 2. DBD는 2002년 불법 광고 제공자가 사용자가 무심결에 클릭하는 버릇을 이용하여 광고 프로그램을 배포(Drive-by install)하다가 이 마저 없애고 나온 형태가 시초가 됨. 이를 본 한 인터넷 기자가 DBD라는 새롭게 용어를 만듬. -> 성인사이트에서 리디렉션을 발생시켜 악성코드를 감염시키는 행위가 포착됨 -> 그러면 적어도 2002년 이전부터 발생한 것이 아닌가 싶음 -> 2001년에 출판된 "Malicious Mobile Code Virus Protection for Wind..
기록 - 자바스크립트 공부 JavaScript의 Function의 속성 및 메서드 (수정) - http://blog.javarouka.me/2012/02/javascript-function.htmljavascript 기초 - Object 이해하기 - http://insanehong.kr/post/javascript-object/
기록 - 웹 취약점 진단 http://rokmc843.wordpress.com/
기록 - 웹 관련 오픈소스 & 웹 프레임워크 오픈소스 웹킷 - http://www.webkit.org/building/build.html구글 V8 자바스크립트 엔진 - https://code.google.com/p/v8/팬텀js within Headless Webkit - http://phantomjs.org/캐스퍼js - navigation scripting & testing utility - http://casperjs.org/슬리머js - A scriptable browser for Web developers - http://slimerjs.org/
기록 - Traffic Generator D-ITG, Distributed Internet Traffic Generator http://www.grid.unina.it/software/ITG/http://www.grid.unina.it/software/ITG/sdescr.php D-ITG (Distributed Internet Traffic Generator) is a platform capable to produce traffic at packet level accurately replicating appropriate stochastic processes for both IDT (Inter Departure Time) and PS (Packet Size) random variables (exponential, uniform, cauchy, ..