https://takim0070.tistory.com/10

FA 현장에서 머신비전 카메라 이미지를 저장하는 경우가 존재한다.

이때, FTP로 이미지 저장해야 하는 경우가 있다.

거기에 필요한 FTP 서버 설정이다.

1. 윈도우 기능 켜기/끄기에 먼저 들어가 준다.

2. FTP 서버 체크, IIS 관리 콘솔 체크

3. IIS ( 인터넷 정보 서비스 ) 관리자 실행

4. FTP 사이트 추가를 눌러 준다. 

5. FTP 이름과 경로를 설정 해 준다.

그리고 다음으로 넘어 간다.

6. 기본포트는 21번 포트인데 바꿀 수 있다. 여기서는 21번 포트를 사용 하겠다.

SSL 사용 안 함으로 한 뒤 다음으로 넘어 간다.

7. Anonymous ( 익명 ) 접근을 허용해도 좋다. 그렇게하면 액세스 허용에도 익명으로도 허용이 되어야 한다.

여기서는 기본, 모든 사용자, 읽고쓰기 권한을 주고 마침을 눌러 주겠다.

8. FTP 전용으로 쓸 사용자 하나를 만들어 주도록 하자. 컴퓨터 관리로 가자.

9. 로컬 사용자 및 그룹 > 사용자 > 새 사용자 를 눌러 사용자를 만들자.

10. 암호를 한번 지정하고 바꾸지 않을거니까 위와 같이 해주고

'사용자 이름' 이 접근할때 쓰는 ID이다.

>> 추가되면 위와 같이 추가가 된다.

11. 이제 방화벽 설정을 해준다.  ( 고급 보안이 포함된 Windows Defender 방화벽을 클릭!!! )

12. 인바운드 규칙 > FTP 관련 규칙 3개 > 규칙사용 클릭

13. FTP를 재시작 해주자. 먼저 서비스에 들어가자

14. Microsoft FTP Service 를 다시시작 해주자.

이렇게 하면 FTP 설정이 끝났다. FTP가 제대로 되는지 확인 해본 뒤 

안된다면 컴퓨터 재부팅을 실행 해보고 그래도 안된다면 차근차근

어떤부분이 문제인지 확인을 해보자.

Filezilla 클라이언트로 테스트 해보고 왜 안되는지 확인 해보는 방법도 좋을 것 같다.

http://www.codns.com/b/B05-234

글자 앞뒤에 텍스트 일괄 추가 방법(윈도우 프로그램 Notepad++) (tistory.com)

notepad++ 에서 빈줄제거 및 공백조절(제거)방법 (tistory.com)

간단한 방법으로 Notepad++ 에서 빈줄과 공백을 제거 할 수 있다.

빈줄 제거를 시작으로 설명을 시작한다.

1. 먼저 마우스 드래그나 Shift+화살표, CTRL+A 키로 특정 영역을 선택한다.

그림에서는 'CTRL+A' 키로 전체 영역을 선택했다. (붉은 사각형부분은 일부러 삽입한 공백)

2. 'CTRL+H' 키를 눌러 바꾸기 창은 연다. (메뉴의 찾기 - 바꾸기 )

찾을단어 부분은 ^\r\n 을 입력, 바꿀단어부분은 아무것도 입력 하지않고, 찾기방식을 '정규표현식' 으로 체크 후 '모두바꾸기' 버튼을 클릭한다.

3. 12회의 찾아서 바꾸기 작업을 수행이 잘 끝났다는 메세지

4. 빈줄제거작업이 완료 된 결과

5. 이번에는 공백을 적당히 조절하는 방법인데, 공백 두개를 찾아서 한개로 바꾸는 작업이다.

'찾을단에' 부분에는 공백 두개를 입력하고, '바꿀단어; 부분에는 공백을 한개 입력한다.

6. 공백두개 -> 공백한개로 변환한 결과이다.

7. 공백두개 -> 공백한개로의 변환작업을 5회 반복한 결과.

찾아서 바꾸는 편집기의 기능을 활용하여 큰 문서작업을 손쉽게 하는 요령중의 하나인데, 다른 편집기나 툴들을 이용하는 방법도 많이 있으니 취향에 맞게 쓰면 되겠다.

공백의 길이가 길거나 빈줄이 여러개 이상 연속된다면 'CTRL+A' 'CTRL+H' 키를 여러번 눌러야되는데, 이때는 찾을 문자열에 \r\n\r\nr\r\n 이나 공백세개이상을 입력하는 방식으로 반복횟수를 늘릴 수 있다.

* 참고 : 정규표현식

텍스트를 검색, 치환, 추출할때 사용하는 방식인데 주로 유닉스계열에서 많이 사용하다가 지금은 많이 일반화되어 웬만한 OS나 프로그래밍언어에서는 대부분 지원한다. 

다만 OS, 프로그래밍언어별로 약간씩 차이가 있어 사용상 주의가 필요하다.

위의 예에서 나온 ^ 는 라인의시작을 뜻하는 문자이고, \r\n 은 윈도우계열에서 사용하는 개행문자이다.

빈줄의 경우 화면에는 아무것도 없는것으로 보이지만 실제로는 개행문자(\r\n)가 존재하는것이니 라인 시작부분을 확인하여 개행코드이면 빈줄로 인식하여 삭제하는 방법으로 빈줄삭제가 가능한것이다.

* 참고 : 각 OS별 개행코드

윈도우 : \r\n

UNIX : \n

MAC : \r

  https://grayhash.com/html/Training.html

1일차 - 기초 펌웨어 개발
    
    • 실습 장비 Grayhash DanbiBoard-BASIC 소개 및 Spec 설명
    • Firmware, Bootloader, OS, Filesystem의 이해
    • CPU 관점에서 본 부팅 과정의 이해
    • 실습 : 펌웨어 개발 환경 구축
    • 펌웨어 코드 작성 이론 설명
    • 실습 : 기본 펌웨어 개발 및 퓨징
    • 펌웨어 코드 분석 및 GPIO의 이해
    • UART를 이용한 DEBUG 메시지 출력
    • 해커의 관점에서 본 UART 프로토콜
    • 실습 : LED 등 주변장치 제어
    • 하드웨어 통신 프로토콜 I2C의 이해
    • 마무리 실습 : Character LCD 제어


    2일차 - 리눅스 시스템 개발

    • 실습 장비 Grayhash DanbiBoard-EDU 소개 및 Spec 설명
    • 부트로더(Bootloader)의 이해
    • 메모리, 메모리 컨트롤러 및 메모리 맵의 이해
    • 해커의 관점에서 본 메모리 맵
    • DDR2 RAM 초기화 방법에 대한 이해    
    • 실습 : RAM 초기화 및 RAM 테스트    
    • U-BOOT의 구조 및 커널 로딩 과정의 이해     
    • 실습 : U-BOOT 포팅 및 퓨징    
    • 부트로더를 이용한 펌웨어 업그레이드    
    • 해커의 관점에서 본 부트로더 (부트로더 보안체계 우회 사례들)
    • 실습 : Linux Kernel 컴파일 및 퓨징    
    • Root File System의 이해    
    • 실습 : Root File System 빌드 및 퓨징
    • 해커의 관점에서 본 Root File System
    • 리눅스 부팅 과정 및 파티션 구조의 이해
    • 마무리 실습 : 리눅스 시스템 부팅


    3일차 - 개발보드의 활용

    • 실습 장비 Grayhash DanbiBoard-PRO 소개 및 Spec 설명
    • 디바이스 드라이버의 이해        
    • 실습 : 디바이스 드라이버를 통한 주변장치 제어
    • 하드웨어 통신 프로토콜 SPI의 이해
    • 해커의 관점에서 본 SPI 프로토콜
    • TFT-LCD 디스플레이 연결    
    • Frame Buffer의 이해
    • 실습 : Frame Buffer 장치를 이용한 TFT-LCD 제어
    • 실습 : mp3 음원 및 동영상 재생
    • USB 시스템 작동 구조의 이해
    • 실습 : USB 키보드 및 랜카드 연결
    • Ethernet 시스템 작동 구조의 이해
    • 실습 : 네트워크 연결
    • 마무리 실습 : 게임 에뮬레이터 실행하기

------------------------------------------------------------

1일차 - AVR Programming
    

    [AVR 프로그래밍]
    • MCU(Micro Controller Unit)의 이해
    • Atmega128A MCU 소개
    • 개발 도구(Atmel studio 6.2) 설치
    • ISP(In-System Programming)의 이해
    • 범용/특수 입출력 포트의 이해
    • LED, 모터, 스피커 제어 실습
    • 7-Segment 및 Dot Matrix 제어 실습
    • 온도 센서 제어를 통한 ADC의 이해
    • 디지털 온도계 제작 실습
    • UART 통신 실습
    • 트랜지스터를 이용한 증폭 작용 실습
    • 스위치를 이용한 입력 핀 사용 실습
    • 인터럽트와 타이머의 이해
    • PWM(Pulse Width Modulation)의 이해
    • IrDA(적외선)을 이용한 무선 통신 실습
    • AVR Firmware 추출하기
    • AVR과 Arduino의 관계 이해
    • Arduino 프로그래밍 실습


    2일차 - UART&JTAG Hacking

    [UART Hacking]
    • 하드웨어 레벨 프로토콜의 이해 : UART, I2C(2-wire, TWI), SPI
    • UART Programming의 이해
    • Logic Analyzer를 이용한 UART 프로토콜 분석 실습
    • UART Pin 찾기 실습
    • 유무선 공유기 UART 연결 실습
    • Baudrate 분석 실습
    • 스마트폰(갤럭시S) UART 연결 실습
    • UART 쉘을 이용한 바이너리 추출 실습
    • 각종 기기들에 대한 UART 연결 시연 (스마트 TV, 홈 네트워크 시스템, CCTV, NAS 장비)
    • UART 해킹 case by case

    [JTAG Hacking]
    • JTAG의 개념 및 작동 원리 이해하기 (TDI, TDO, TCK, TMS, TRST)
    • TAPC(Test Access Port Controller) 상태도 이해하기
    • JTAG 실전 활용 예제
    • 상용 JTAG 툴 소개 : Riffbox Jtag, H-JTAG, AD-JTAG
    • JTAG Pin Scanning : Jtagulator, JTAGenum
    • JTAG을 이용한 펌웨어 획득 실습
    • JTAG을 이용한 동적 디버깅 실습


    3일차 - Flash Memory 덤프 실습

    • Flash Memory 기초
    • Winbond W25Q16BV Flash Memory의 이해
    • 마이크로 프로세서 GPIO Handling 실습
    • SPI 프로토콜의 이해
    • Flash Memory Dumper 개발 실습
    • Desoldering 실습
    • Winbond W25Q16BV Serial Flash Memory Dump 실습
    • 8-pin Test-clip 활용 실습
    • Dump된 Firmware Image 분석 및 바이너리 파일 추출 실습


[Hardware]
    • AVR 개발 키트(jmod-128-1)
    • UART, JTAG 장비
    • 점퍼 케이블, 빵판 및 각종 센서들

------------------------------------------------------------

    1일차 - CANbus Hacking
    
    • CAN(Controller Area Network) 통신의 이해
    • ECU(Electronic control unit)의 이해
    • CANbus lines 연결하기 실습
    • CANbus Hacking Tool 개발 실습
    • CAN Message Sniffing 실습
    • CAN Message 송신(Injection) 실습
    • CAN Message 포맷의 구조 이해
    • CANbus Controller와 Transceiver의 이해
    • Car Network 종류들의 이해
    • 차량진단 표준의 이해와 해킹 관점에서의 활용
    • 실제 차량의 OBD-II 포트와 연결하기 실습
        
    • 주요 자동차 해킹 사례 및 취약점 발생 원리 분석
        • 2010 - Experimental Security Analysis of a Modern Automobile
        • 2011 - Comprehensive Experimental Analyses of Automotive Attack Surfaces
        • 2013 - Adventures in Automotive Networks and Control Units
        • 2014 - A Survey of Remote Automotive Attack Surfaces
        • 2015 - Remote Exploitation of an Unaltered Passenger Vehicle
        • 2015 - How to Hack a Tesla Model S
        • 2015 - Broadcasting Your Attack: Security Testing DAB Radio In Cars
        • 2015 - Drive it like you Hacked it: New Attacks and Tools to Wireles
        • 2016 - Advanced CAN injection technique for vehicle networks
        • 2016 - Car Hacking Research: Remote Attack Tesla Motors
        • 2017 - The CIA may be hacking cars

    • 자동차 Attack Vector의 이해
        • Hardware Vulnerabilities Analysis (UART/JTAG/OBD-II)
        • Audio/Video/Navigation Device Vulnerabilities Analysis
        • Smart Device Vulnerabilities Analysis
        • Telematics Device Vulnerabilities Analysis
        • ETC : Web Browser, Smartphone APP, Radio Data System, Cloud Server
    

    
    2일차 - Infotainment System Hacking

    • Bluetooth based Car Hacking
        • Bluetooth 기초 (master/slave, piconet, bluetooth stack)
        • Bluetooth module 사용 실습
        • Bluetooth Packet 송수신 실습
        • Bluetooth Packet sniffing 실습
        • Bluetooth Profile의 이해
        • Bluetooth Profile Scanning 실습
        • 차량용 디바이스의 주요 Profiles
        • 차량의 주요 Bluetooth 관련 기능들
        • 차량의 Bluetooth Packet Sniffing 및 분석
        • 차량 Bluetooth의 주요 Attack Vectors
        • Bluetooth Packet 변조 실습

    • USB based Car Hacking
        • 차량 USB의 주요 Attack Vectors
        • USB(Universal Serial Bus) 기초
        • Beagle USB 480을 이용한 USB Packet Sniffing
        • 주요 USB Packets 분석(Device, Configuration, Interface, Endpoint, String Descriptor)
        • USB Packet Fuzzing 환경 구축
        • OrangePi를 이용한 USB fuzzer 개발
        • Linux USB Gadget의 이해
        • USB Stack Fuzzing
        • USB based OS File system Fuzzing
        • USB based Multi-media file Fuzzing
    
    
    
    3일차 - Telematics System Hacking

    • TCU(Telematics Control Unit)의 이해
    • SMS PDU 포맷의 이해
    • PDU 포맷 분석 실습
    • PDU 데이터를 이용한 SMS 전송 실습
    • Modem device를 이용한 SMS 전송 실습
    • 보내는 SMS와 받은 SMS의 PDU 필드 값 비교
    • MMS(Multimedia Messaging Service) 전송하기
    • PDU-Header 및 TP-UDHI 필드의 이해
    • IEI(Identity Element Identifie)와 Application Port의 이해
    • SMS Hacking 사례 분석
    • SMS Fuzzing 환경 구축
    • Android telephony stack의 이해
    • SMS 수신 시의 데이터 흐름 경로 분석 및 Fuzzing 지점 선정
    • SMS Fuzzer 개발 방법의 이해
    • Fake BTS를 이용한 SMS attack (USRP + OpenBTS)
    

https://www.inflearn.com/course/%EC%9E%90%EB%8F%99%EC%B0%A8-%EC%8B%A0%EC%9E%85-can%ED%86%B5%EC%8B%A0#curriculum

 - 무료

 - 빠르고 적은 메모리 사용

 - 대용량 텍스트파일 읽기 가능

 - glogg는 다양한 운영체제 지원

 - glogg 다운로드 링크

https://goseungduk.tistory.com/29

MIPS를 사용할 일이 생겨서 현재 사용하는 Ubuntu 16.04 LTS 에 QEMU로 가상환경을 조성하기로 하였다.

우선 MIPS를 구동할 QEMU부터 설치하자.

sudo apt-get install qemu

이렇게 하면 MIPS 외에도 다른 하드웨어, 플랫폼을 위한 QEMU 구성요소가 설치된다.

(상당히 QEMU에서 지원하는 부분이 많다)

이제 QEMU를 설치했으니 구동시킬 커널과 이미지를 받아보자

커널

wget https://people.debian.org/~aurel32/qemu/mipsel/vmlinux-3.2.0-4-4kc-malta

이미지

wget https://people.debian.org/~aurel32/qemu/mipsel/debian_wheezy_mipsel_standard.qcow2

여기서 이제 QEMU 버전 문제 때문에 일부러 커널을 구버전으로 받아서 했다. 최신버전을 원하는 사람들은 여기를 찾아보라.

https://stackoverflow.com/questions/58181344/how-to-use-netdev-user-hostfwd-option-in-qemu/58183222#58183222

그리고 mips와 mipsel의 차이는 간단히말하면 mips에서 지원하지않던 명령어들(move 같은 것?)을 mipsel에서는 지원한다는 것이다. 크게 다르진 않다고 한다.

이제 구동시켜보자!!!

qemu-system-mipsel -M malta -kernel vmlinux-3.2.0-4-4kc-malta -hda debian_wheezy_mipsel_standard.qcow2 -append "root=/dev/sda1" -nographic -redir tcp:3131::22

qemu-system-i386 debian_squeeze_i386_standard.qcow2 -nographic -netdev user,id=root,hostfwd=tcp::32323-:22
i386도 가능하다

-M malta -kernel 뒤에는 받은 커널 이름과 버전을 인자로 주면 되고, -hda 뒤에는 debian 이미지 이름을 넣어주면 된다. -redir은 위에말대로 옛날 버전에서만 된다고 하니 유의하도록!

그러면 위와 같이 성공적으로 debian 리눅스가 켜진다.

ID : root / PW : root 로 로그인 하면된다.

apt-get 패키지 구성 유의사항

필자는 apt-get이 안먹혀서 굉장히 당황했다.

오류는 대강 install이나 update할 때 파일을 가져오는 url이 없다는 404 오류였다.. (?)

이 경우, apt-get 으로 받아오는 url(?)을 재설정 해줘야하는 것 같다.

debian 리눅스 상에서 /etc/apt/sources.list 에서 나머지 문장들은 다 주석처리 해버리고 이 문구를 추가하자.

deb http://archive.debian.org/debian/ wheezy main contrib non-free

아래는 필자의 /etc/apt/sources.list 파일

아무튼 이후는 알아서 디버깅을 하던 구동을 하던 마음대로 무한으로 즐기면 된다.

추가

• gdb-peda를 MIPS에서 써보자! : https://github.com/mutepigz/peda-mips

DNS Cache Poisoning 공격 : 네이버 블로그 (naver.com)

취약한 Recursive DNS 서버에서의 질의 패킷에 대한 Source Port 확인 예(일정한 번호로 고정)

DNS 패킷의 TXID 필드 Length 예

TXID 번호에 대한 무작위 대입 또는 순차 대입 공격

정상적인 DNS 요청 절차 예

DNS Cache Poisoning 공격 예

DNS Cache Poisoning 공격 과정