'해킹 파괴의 광학'에 해당되는 글 2건

  1. 2009.12.29 [해킹. 파괴의 광학] 용어 정리 -1
  2. 2009.11.28 해킹, 파괴의 광학 [1]

2009.12.29 01:25 Book


▶매크로
-단순한 문자열의 치환

▶서브루틴
-매크로의 Upgrade 판 [ 쓰면 쓸수록 메모리 사용량이 증가하는 것을 알고, 메모리 사용을 줄이기 위해 등장]
-메인루틴과 대응되는 루틴으로서 프로그램 안의 다른 루틴들을 위해서 특정한 기능을 수행하는 부분적 프로그램

※서브루틴을 호출한 뒤 결과값을 받는 것을 함수라고 하며 결과 값을 받지 않는 것을 프로시저 라고 한다.

▶인터럽트
-어떤 장치가 다른 장치의 일을 잠시 중단시키고 자신의 상태 변화를 알려 주는 것이다. 인터럽트가 걸리면 인터럽트를 받은 장치는 현재 자신의 상태를 기억시켜두고 인터럽트 처리를 진행한다.


※인터럽트 처리과정
  1. 수행 상태를 보관한다.
  2. 인터럽트 서비스 루틴으로 점프한다.
  3. 저장된 상태를 복구한다.
  4. 수행을 재개한다.

▶스레드
-스레드
(thread)는 어떠한 프로그램 내에서, 특히 프로세스 내에서 실행되는 흐름의 단위를 말한다.


프로세스와 스레드의 비교
멀티프로세스와 멀티스레드는 양쪽 모두 여러 흐름이 동시에 진행된다는 공통점을 가지고 있다. 하지만 멀티프로세스에서 각 프로세스는 독립적으로 실행되며 각각 별개의 메모리를 차지하고 있는 것과 달리 멀티스레드는 프로세스 내의 메모리를 공유해 사용할 수 있다. 또한 프로세스 간의 전환 속도보다 스레드 간의 전환 속도가 빠르다.

멀티스레드의 다른 장점은 CPU가 여러 개일 경우에 각각의 CPU가 스레드 하나씩을 담당하는 방법으로 속도를 높일 수 있다는 것이다. 이러한 시스템에서는 여러 스레드가 실제 시간상으로 동시에 수행될 수 있기 때문이다.

※멀티태스킹과 멀티스레딩
멀티태스킹 - 하나의 CPU가 여러개의 프로세스를 교대로 수행
멀티스레딩 - 하나의 CPU가 여러개의 스레드를 교대로 수행


멀티쓰레딩

-멀티쓰레딩은 CPU가 한번에 처리할 수 있는 작업 실행 단위가 1개가 아닌 여러개가 될 수 있는 기능을 말한다. 멀티쓰레딩은 멀티태스킹보다 한 단계 더 진보된 개념으로서 멀티태스킹이 프로그램간의 멀티태스킹을 의미한다면, 멀티쓰레딩은 프로그램 내에서 멀티태스킹을 구현한 것이라고 볼 수 있다.

※함수는 IP[Instruction Pointer ] 만 저장했다 복원하지만 멀티쓰레딩은 IP를 포함한 CPU 레지스터를 몽땅 저장했다 복원하는 발전된 단계

▶핸들
-다중작업시 충돌을 막기 위해 사용
-자동차의 핸들을 연상!



▶메세지 구동
-멀티 쓰레드는 지원하지 않지만 DOS 기반에서 여러 프로그램을 동시에 실행할 수 있또록 지원하고
매킨토시처럼 GUI  실행환경을 지원하기 위해 등장

-임무를 한꺼번에 주는게 아니라 여러개로 나누어 놓고 번갈아 가며 가르쳐줌

-CPU에 대한 전적인 권한이 운영체제가 아닌 현재 실행중인 프로그램이 가지고 있으며
이를 '비선점형 다중작업' [Non-Preemptive Multitasking]

-실행 하고 있는 프로그램이 사용권한을 돌려주지 않으면 종료 딜 때까지 다른 프로그램 실행 X

-윈도우 같은 메세지 구동 방식의 운영체제는  입력이 언제 들어올지 모르모로 입력에 대한 분배권을 운영체제가 독점


▶가상 메모리
- 논리적인 주소와 물리적인 주소로 나뉘며, 프로그래머가 작성하는 프로그램은 논리적인 주소만 다룸.

- 다른 프로그램의 메모리에 읽거나 쓰는 일을 막아 서로의 독립성 보장

▶COM[Component Object Model]
- MS의 플랫폼으로 이 기술을 지원하는 모든 언어에서 프로세스간 통신과 동적 오브젝트 생성을 가능하게 하기 위해 사용

- 복잡한 인터페이스로 인해 자바의 가상머신과 클래스 개념을 거의 그대로 따와 .NET 으로 대체




'Book' 카테고리의 다른 글

[ 해킹, 침입의 드라마]  (0) 2010.04.30
해킹 공격의 예술  (0) 2010.01.19
[해킹. 파괴의 광학] 용어 정리 -1  (0) 2009.12.29
해킹, 파괴의 광학 [1]  (0) 2009.11.28
Google Hacking[2]  (0) 2009.11.28
Google Hacking[1]  (0) 2009.11.19
Posted by LinkC

2009.11.28 14:26 Book





출판사: 와이미디어
저자: 김성우




책소개:

기존의 해킹책들은 인터넷에 공개되어 있는 툴을 다루는 책들이 주종을 이루고 있다. 그러나 이러한 해킹툴을 배워 마스터 할 때쯤 되면 그 툴이나 취약점에 대한 공격 방법은 이미 패치가 이루어지거나 보완되어 사용할 수 없는 것들이 대부분이다. 또한 이미 공개된 것들에 대한 것들이어서 새로운 취약점 등을 찾아내는 것에는 도움이 되지 않는다.

이 책은 기존의 이 같은 해킹 책과는 다른 방식으로 구성되었다. 국내 프로그래밍 잡지의 대표격인 월간 「마이크로소프트웨어」에 수년간 기고한 보안과 해킹 테크니컬 컬럼을 기본 뼈대로 하여 해킹이 되는 근본 바탕을 이해하고, 어떤 원리로 새로운 취약점을 찾아내는 원리를 알아본다.

이 책은 총 4부로 이루어져 있다. 그 중 1부는 해킹에 대한 근원적인 고찰을 했다. 해킹을 정의하고, 어떻게 약점을 찾아낼 것인지 그리고 그 법칙 아래 흘러온 역사를 집어보고 그 일련의 흐름도 함께 알아본다.

2부는 윈도우에 관한 고찰이다. 비록 윈도우라 칭했지만, 오히려 자바나 RAD 툴을 사용하는 프로그래머들에게 적당하다. 윈도우가 지금의 모습을 갖추게 될 수밖에 없는 필연적인 상황을 고찰해 보았으며, 이 파트를 통해 윈도우가 본격적으로 기지개를 펴면서부터 나왔던 가장 위협적이었던 해킹 수단에 대해 알아본다.

3부은 네트워크에 관한 내용이다. 전화와 인터넷. 거기에 붙을 수 있는 악의를 집어낸다. 그리고 바로 사용할 수 있고 확장 가능한 BO(Back Orifice)를 공개하고 있다. 4부은 수학이다. 보안에 암호화, 서명, 인증 등에 대해 프로그래머의 입장에서 수학적 고찰을 시도하였다.
 

1부 Before The Hacking
1장 근원으로(Return to the Root)

2부 윈도우 시스템 프로그래밍
2장 윈도우 탄생, 그리고 해킹
3장 메시지 후킹
4장 PE(Portable Executable) 파일 포맷
5장 어셈강의
6장 네 이웃의 메모리를 탐하지 말라-1
7장 네 이웃의 메모리를 탐하지 말라-2
8장 버퍼 오버플로우
9장 바이러스

3부 네트워크
10장 통신 이해하기
11장 서비스 거부
12장 방화벽
13장 백오리피스

4부 수학
14장 암호학
15장 인증



사람들이 읽고 남긴 후기만 봐도 , 상당히 긍정적인 반응을 얻고 있는 책.

책 이름부터 굉장히 자극적이지 않은가?

작가의 센스에 찬사를 보낸다.

'해킹을 통해 진정한 프로그래머로 거듭난다' 라는 부제를 가진 이 책은 여타 해킹 책과는 달리

좀 더 근원적인 이야기를 하고 있다.

솔직히 필자는 보안을 공부하고자 할때, 프로그래밍은 거들떠도 보지 않았다.

'해킹하는데 프로그래밍이 무슨 소용이야? 난 프로그래머가 되고자 하는게 아니라구'

...

지금와서 생각해보면 손발이 오그라드는 생각이 아닐수 없다.

'난 공부는 안할꺼지만 장학금은 탈꺼라능' 

이런 괘씸한 생각이 아닐까 싶다.

공부를 하면 할수록, 프로그래밍적 지식이 없어  아이디어는 있는데 정작 구현을 못하는 상황이 많이 발생해왔다.

그만큼 프로그래밍은 훌륭한 해커의 기본소양이 아닐까 하는 생각이 든다.

필자도 이제 막 걸음마를 뗸 스크립트 키디이기 때문에, 이제는 좀 달리고, 날고 싶다.

그날이 언제 될지는 모르겠지만, 이 다짐이 헛되이 되지 않기 위해서 노력은 해야 되지 않겠는가

그 노력의 첫번째 일환으로 이 책을 읽어보리라!







 



 

'Book' 카테고리의 다른 글

[ 해킹, 침입의 드라마]  (0) 2010.04.30
해킹 공격의 예술  (0) 2010.01.19
[해킹. 파괴의 광학] 용어 정리 -1  (0) 2009.12.29
해킹, 파괴의 광학 [1]  (0) 2009.11.28
Google Hacking[2]  (0) 2009.11.28
Google Hacking[1]  (0) 2009.11.19
Posted by LinkC
이전버튼 1 이전버튼

블로그 이미지
LinkC

태그목록

Tistory Cumulus Flash tag cloud by BLUEnLIVE requires Flash Player 9 or better.

공지사항

Yesterday21
Today20
Total330,163

달력

 « |  » 2019.7
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

최근에 받은 트랙백

글 보관함


. .