우선 칼리리눅스에서 브라우저를 이용해 dvwa에 접속해줍니다. url 창에 dvwa.co.uk 를 검색하면 바로 나옵니다. download 를 클릭해줍시다! 파일을 save 하고 ok 해줍니다. 저는 저장 경로가 /root/Downloads였습니다. 터미널을 열고 파일을 다운로드 받은 경로로 가서 zip 파일을 풀어주도록 하겠습니다. unzip DVWA-master.zip

과제하다가 갑자기 삘받아서 칼리리눅스에 SSH를 설치해보도록 하겠습니다. 맛있는 간식과 함께하는 과제는 두렵지 않네요. 오늘 밤은 불태우겠습니다. Kali linux 에서 SSH 설치하기 우선 칼리리눅스로 들어가서 터미널 창을 열어줍니다. apt-get install 명령어를 이용해서 SSH를 설치해보도록 하겠습니다. 그냥 명령어를 입력하면 permission denied 로 인해 정상 진행이 불가능 하므로 앞에 sudo 를 붙여줘 설치 진행하도록 하겠습니다. sudo apt-get update 를 입력합니다. 비밀번호 한번 입력하고 기다리면 update 됩니다. 이제 진짜 ssh 를 설치해보죠. sudo apt-get install ssh 중간에 계속하겠냐고 묻는데, y 를 입력해 다운로드를 진행해줍시..

VAS(Virtual Address Space)란? HDD 혹은 SSD 와 같은 보조기억장치를 주기억 장치처럼 사용하는 기술. VAS는 실제 물리적인 메모리(RAM)을 mapping한 가상 주소를 사용하는 것으로, 물리적인 메모리(RAM)의 한계를 극복할 수 있고 OS가 메모리 접근을 관리하여 Memory Protection을 가능케 합니다. Memory Protection 이란 메모리가 공유되지 않는 한, 다른 process가 사용중인 메모리 공간에 접근하지 못하도록 하는 것입니다. 32비트 환경에서는 프로세스 1개당 최대 4GB 까지 VAS 확보가 가능하고, 64비트 환경에서는 2의 64비트 만큼의 VAS를 확보할 수 있습니다. Paging 기법이란? RAM을 사용할 때, 잘 사용되지 않는 것들이 R..

Stack? - 메모리의 일부분으로 LIFO(Last Input First Output) 방식으로 동작하는 자료 구조. 스택은 PUSH 와 POP 이라는 동작을 지원하는데, PUSH는 데이터를 스택에 넣는 명령어를 뜻하고, POP은 데이터를 스택에서 꺼내는 명령어입니다. 보통 데이터가 들어가면 들어갈수록 데이터의 주소가 증가한다고 착각하기 쉬운데, 스택은 데이터가 들어가면 들어갈수록 데이터의 주소가 감소합니다. 따라서 PUSH를 하면 스택의 주소는 4바이트만큼 감소하면서 데이터는 스택에 쌓이고, POP을 하면 스택의 주소는 4바이트만큼 증가하면서 데이터가 꺼내집니다. 스택에 데이터가 들어갈수록 주소값이 작아지게 설계된 이유는 스택 구조 위에 있는 데이터가 Kernel과 관련이 있기 때문에 그렇습니다. 운..