CMD4 Windows에서의 DNS 쿼리 우선순위 및 명령어 정리 DNS에 대해 알아보고, 그 우선순위와 이를 제어하는 cmd명령어에 대해 알아보자 [ DNS란? ] 더보기 DNS - 나무위키 DNS 서버가 질의 받은 도메인 또는 IP 주소의 레코드를 Forward Zone, Reverse Zone 중 하나 이상 가지고 있지 않을 경우에 하는 응답이다. 도메인의 네임 서버에 해당 도메인을 구성하지 않은 호스트, 즉 namu.wiki [ DNS 쿼리 우선순위 (Windows) ] Windows 컴퓨터에서 DNS에 IP주소를 쿼리하는 우선순위는 위 그림과 같다. ①에 물어보고 없으면, ②에 물어보고, ②에도 없으면 ③에 물어보고 이런식... (* ①에서 결과를 받는데 성공하면, ②에 가지않고 쿼리가 끝남.) 만일, 우선순위가 높은 요소가 해커에 의해 조작된 경우, 정상적인.. 2023. 3. 2. CMD) 파일확장자 알아내기 (파일 시그니처 분석) [ 개요 ] 더보기 웹게임 개발을 하다가 이상한 것을 발견했다. 어떤 이미지 파일을 열어보니까 확장자는 JPG인데 알파값이 존재하고 있는 것이다. 정상적인 JPG 이미지라면 위와 같이, 배경이 투명하지 않아야 한다. 알파값이 진짜로 존재하는건지 포토샵으로 확인해보려고 했는데 위와 같이 오류를 표시한다. 일반적인 방법으로는 뭐가 문제인지 알 수 없어서 구글 검색을 해보니 (* png 말고도 gif에서도 알파값을 다룰 수 있다는 사실을 여기서 처음 알았음) 바이너리 분석을 통해서 파일 시그니처(File Signature)를 확인하면 파일의 진짜 확장자를 알아낼 수 있다는 사실을 알 수 있었다. 바이너리 분석을 하려면 별도의 프로그램을 설치해야 하는 것으로 보이는데 나는 프로그램 설치 없이 하고 싶어서 CMD.. 2023. 3. 1. CMD를 이용하여 무결성 검증하기 [ 개요 ] 더보기 개발자들은 자신이 만든 프로그램을 인터넷 등의 수단을 통해 다른사람들에게 공개 및 배포한다. 그런데, 그렇게 배포된 프로그램은 비단 정상적인 사용자 뿐만 아니라 악의적인 목적을 지닌 해커에게도 갈 수 있다. 그러면, 배포된 프로그램을 조작하여 개발자가 만든것처럼 보이면서도 해커가 원하는대로 동작하는 악의적인 프로그램이 만들어져 배포될 수도 있는 것이다. 이에 개발자들은, Hash값을 같이 공개함으로써 개발자 본인이 만든 프로그램과 같은 것인지 아니면, 해커에 의해서 변조된 프로그램인지 구분할 수 있도록 함으로써 이를 방지한다. (= 무결성 보장) 그런 Hash값을 별도의 프로그램 없이 CMD만을 이용해서 확인하는 방법을 알아보자 [ 명령어 ] certutil -hashfile 파일명 .. 2023. 2. 27. CMD명령어로 hosts파일 점검하기 (DNS 보안) hosts파일의 활용사례를 간략하게 알아보고, 변조 여부를 확인하고 복원하는 방법을 알아보자 [ hosts파일의 활용 ] 더보기 사용자가 특정한 도메인의 IP를 직접 지정하는데 사용할 수 있다. 좋게 쓰이면... 와 같이 쓰일 수 있고, 안좋게 쓰이면... 정상적인 URL을 입력했는데, 해커가 만든 가짜 사이트로 이동하는 현상 등이 일어날 수 있다. [ hosts파일 내용 확인 ] type C:\Windows\System32\drivers\etc\hosts cmd를 연 다음에, 복사한 명령어를 입력한 후, 내용을 확인한다. 맨 왼쪽에 #이 있으면 주석으로 처리되어 컴퓨터에서는 해당 줄을 명령으로 인식하지 않으므로 무시해도 된다. [ hosts파일 복원 ] 만약 hosts파일에 본인이 입력하지 않은 내용이.. 2023. 2. 24. 이전 1 다음
