* 스위치와 브릿지는 2계층 장비이며 브릿지의 기능은 스위치에도 적용된다. 브릿지와 스위치의 차이점 ① 처리 방식 - 스위치 : 하드웨어 처리 방식 ASIC(에이직, Application-Specific Integrated Circuit) 방식 => 브릿지보다 빠르다. 즉, 처리 절차를 미리 칩에 구워서 만드는 하드웨어 방식. - 브릿지 : 소프트웨어 처리 방식 프레임의 처리 방식이 소프트웨어적 프로그램에 의해 처리된다. ② 포트의 속도 - 스위치 : 포트마다 속도가 다르다. => 서로 다른 속도를 연결해주기 위해 10M 포트와 100M 포트가 같이 있다. - 브릿지 : 포트들이 같은 속도를 지원한다. ③ 포트의 개수 - 스위치 : 포트가 많다. => 몇 십 ~ 몇 백 포트를 제공한다. - 브릿지 : 대..

브릿지 : 허브의 단점인 콜리전도메인(Collision Domain)을 나눠주는 2계층 장비이다. * 세그먼트(구역, Segment) => 콜리전도메인(Collision Domain) * 브릿지 테이블(Bridge Table) => MAC Address Table 브릿지의 특징 ① Learning : 포트로 들어오는 데이터의 출발지 MAC 주소를 MAC Address Table(브릿지 테이블)에 저장한다. ② Filtering : 브릿지를 넘어가지 못하게 하는 기능이다. (Collision Domain을 나눌 수 있는 이유) 조건 1 : MAC Address Table에 목적지 MAC Address가 있을 경우 조건 2 : 목적지가 같은 세그먼트일 경우 * 브릿지 테이블에 출발지 주소와 도착지 주소가 같..

환경구성 Mediapipe plugin 다운로드 및 압축풀기 MediaPipeUnityPlugin v0.11.0 Release Note : MediaPipeUnityPlugin-Releases build.py 실행 환경 구성 및 실행 이전 페이지의 Mediapipe-plugin-in-Unity를 참고하여 설치한다. Mediapipe plugin in Unity Install MSYS2 설치 Python 3.7.8 설치 Visual Studio 2019 설치 Bazel 4.1.0 설치 OpenCV 3.4.10 설치 NuGet 5.11.3 설치 git clone MediaPipeUnityPlugin virtualenv 설치 및 가상 환경 설정 Bazel 환경 변수 설정 빌드 MSYS2(https://www...

환경구성 Mediapipe plugin 다운로드 및 압축풀기 MediaPipeUnityPlugin v0.11.0 Release Note : MediaPipeUnityPlugin-Releases build.py 실행 환경 구성 및 실행 Homebrew 설치 Homebrew python 및 numpy 설치 brew install python export PATH=$PATH:"$(brew --prefix)/opt/python/libexec/bin" # Python version must be >= 3.9.0 python --version # Python 3.9.x pip3 install --user six numpy anaconda 사용 중이라면 conda create -n handUnityPlugin pyt..

Install MSYS2(https://www.msys2.org/) 설치 https://github.com/msys2/msys2-installer/releases/download/2023-03-18/msys2-x86_64-20230318.exe 설치 경로 : C:\msys64 환경 변수 설정 확인 (사용자) 자동으로 되어 있는지 확인. C:\msys64\usr\bin CMD를 열어서 아래 명령어 입력 (C:\에서 진행) cd C:\ pacman -S git patch unzip Python 3.7.8(https://www.python.org/downloads/release/python-378/) 설치 https://www.python.org/ftp/python/3.7.8/python-3.7.8-amd64..

Penetration Testing Framework : 침투 테스트 프레임워크로 매우 포괄적인 실전 침투 테스트 가이드를 제공한다. 또, 각 테스트 범주에서 사용하는 도구들의 사용법을 나열한다. # 도구 사용법OSSTMM(Open Source Security Methodology Manual) : 안전한 시스템 운영을 위해 검증된 사실로부터 결과를 도출하기 위한 표준 테스트 방법론을 제공한다. # 표준 테스트 방법론 제공PTES(Penetration Testing Execution Standard) : 모의해킹을 정의하고 평가할 수 있는 각 단계별로 7개의 카테고리를 통해 침투 테스트 절차를 정의한다. # 시나리오ㆍ절차ㆍ정의(7개 카테고리)ISSAF(Information Systems Security ..

모의해커는 기업(고객)과 계약을 통해 진행하므로 합법적으로 모의해킹을 진행한다. 공격 포인트(웹 서비스, 모바일 서비스 등)를 서로 협의하에 지정하고 범위도 협의한다. 또, 네트워크 장애를 유발하는 DDoS나 BOF 공격 등은 제외하여 진행한다. 즉, 공격 범위, 시간, 포인트 등을 모두 고객사와 협의한 끝에 모의해킹을 진행한다. 범죄자는 그런거 없다. 협의하지 않고 자기 목적을 달성하기 위해 모든 짓을 다 한다. 주로 피해 기업 내부의 개인 PC를 악성코드로 감염시키고 접근한다.(Drive by Download) 제약사항이 없기 때문에, 보유한 다양한 해킹기술들을 화려하게 시도한다. 즉, 모의해커는 DMZ 구간을, 범죄자는 개인 PC 대상을 주 공격 포인트로 설정하고 해킹을 시도한다.

Pentest = Penetration + TestPenetration : 침투, 침입, 침해Pentest는 해커와 동일한 환경 즉, 해커의 관점에서 해킹 기술을 이용해 모의침투 테스트를 실시하는 것이다. 해커는 자신의 목표 이익을 위해서라면 어떠한 제약을 가지지 않고 자신이 가진 기술들을 동원해서 해킹을 시도한다. 해커가 심어놓은 악의적인 악성코드를 분석하면, 역으로 새로운 아이디어와 기술, 방법들을 얻을 수 있다. 이유는 다양하지만 목적을 달성하려는 강한 의지 덕분인지, 다양한 아이디어가 나오나보다. 최근 Web, 모바일 어플리케이션 뿐만 아니라 IoT(Internet of Things), IoE(Internet of Everything)과 같은 기기들이 상용화되면서 주위의 많은 사물들의 보안 역시 ..