1. AD (Active Directory)

마이크로소프트가 윈도우용 환경에서 사용하기 위해 개발한 LDAP 디렉터리 서비스의 기능이다. 주 목적은 윈도우 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 것이다. 주로 윈도우 환경에서 동일한 데이터베이스를 사용한다.

2. 디렉터리 서비스(Directory Service)

디렉터리 서비스는 분산된 네트워크 관련 자원 정보를 중앙의 저장소에 통합 시켜 놓음으로써 더 이상 사용자가 정보를 찾아 헤맬 필요 없도록 도와준다.

3. AD 도메인 서비스

컴퓨터, 사용자, 기타 주변 장치에 대한 정보를 네트워크 상에 저장하고 이러한 정보들을 관리자가 통합하여 관리하도록 해준다. 자원공유 및 공동작업이 수월 해진다.

4. 도메인

도메인은 관리를 하기 위한 하나의 큰 단위의 범위를 표현한 것이다.

5. 트리와 포리스트 (Tree & Forest)

트리는 도메인의 집합이다. 물리적으로 존재하기보다는 개념적인 것으로 보면 된다.

포리스트는 두개 이상의 트리로 AD가 구성되어 있는 것 이다.

6. 트러스트(Trust)

도메인 또는 포리스트 사이에 신뢰할지 여부에 대한 관계를 나타내는 의미로 사용된다. 우선 같은 포리스트 안의 도메인 사이에는 “양방형 전이 트러스트” 를 갖는다. 쉽게 말하면 도메인끼리 서로 신뢰한다고 생각하면 된다.

8. 조직 구성 단위(Organizational Unit)

한 도메인 안에서 세부적인 단위로 나누는 것이다.

9. 도메인 컨트롤러(Domain Controller)

로그인, 이용 권한 확인, 새로운 사용자 등록, 암호 변경 그룹 등을 처리하는 기능을 하는 서버 컴퓨터를 말한다. 도메인 하나 이상의 DC를 설치 해야한다.

10. 글로벌 카탈로그(Global Controller)

AD 포리스트 내의 도메인들에 포함된 개체에 대한 정보를 수집하여 저장하는 통합 저장소이다.

11. 읽기 전용 도메인 컨트롤러(Read Organizational Domain Controller)

RODC는 주 도메인 컨트롤러부터 AD와 관련된 데이터를 전송받아서 저장한 후 사용하지만 스스로 데이터를 추가하거나 변경하지 않는다.

DNS 레코드의 타입들

1. A (Address Mapping records)

레코드 A는 주어진 호스트에 대한 IP주소(Ipv4)를 알려줍니다.

A레코드는 도메인 이름을 해당하는 IP주소로 변환하는데 사용됩니다.

2. AAAA (IP Version Mapping records)

레코드 AAAA는 주어진 호스트에 대해 Ipv6 주소를 알려줍니다.

결국 A레코드와 같은 방식으로 작동하며 차이점은 ip주소 유형입니다.

3. CNAME (Canonical NAME)

별칭(alias)를 지정해주는 레코드입니다.

A레코드와 비슷한 성격을 가지고 있지만, 도메인에 대한 ip를 넣어주는 것이 아닌

도메인에 대해 다른 도메인의 ip값을 받아 오도록 해주는 것입니다.

4. MX (mail exchanger)

해당 도메인의 메일 서버를 지정해 줄 수 있습니다. MX 레코드의 경우 우선순위를 지정하여 여러 메일 서버간의 분산이 가능합니다.

5. TXT (Text)

도메인 이름을 텍스트 문자열에 매치하는데 사용하는 레코드입니다.

위의 레코드들과 다르게 “”로 내부에 텍스트 열을 넣는 형태의 레코드 입니다.

6. SOA (Start of Authority)

이 레코드는 기본 이름 서버, 도메인 관리자의 전자 메일, 도메인 일련 번호 및 영역 새로 고침과 관련된 여러 타이머를 포함하여 DNS 영역에 대한 핵심 정보를 지정합니다.

7. NS(Name Server)

도메인에 대한 네임서버를 지정해 줄 수 있습니다.

DNS를 호스팅 받는 입장이라면 이 레코드에 대해 설정해 줄 것이 없지만, 자체 DNS를 이용하는 입장이라면 꼭 이 레코드를 등록해야만 해당 네임서버를 이용할 수 있습니다.

OSI 7 Layer

OSI(open systems interconnection)참조 모델은 국제 표준화기구에서 만든 것으로 컴퓨터 사이의 통신 단계를 7개의 계층으로 분류하고, 각 계층별 기능을 정의해 놓은 것이다. 장비 사이의 통신 단계는 사람 사이의 의사소통 단계와 유사하다.

출처 : 가디언즈보안프로젝트

PUSH -> 스택에 값을 저장

PUSH EAX //스택에 EAX값을 넣는다.

PUSH 5   //스택에 5를 넣는다

POP-> 스택의 끝에 저장된 값을 가져온다.

POP EAX //스택에서 EAX값을 가져온다.

POP 5   // 스택에서 5를 가져온다.

MOV -> 지정한 값을 지정한 곳에 넣어주는 역할

MOV 목적지, 소스

MOV EAX,EBX //EBX에 잇는값을 EAX에 넣는다.

MOV명령어의 주의점

1.목적지와 소스는 같은 크기여야한다.

2.목적지와 소스는 모두 피연산자 일 수 없다.

3.즉시값은 세그먼트 레지스터로 이동 될 수 없다. 

LEA -> 특정 변수의 주소를 옮기는것입니다.

LEA int long 을 예로든다면

long을 int로 주소를 넣는 명령어 입니다.

INC -> INC는 값을 1을 증가시켜줍니다.

INT EAX // EAX를 1증가 시켜준다.

DEC -> 값을 1 감소시켜줍니다.

DEC EAX  // EAX를 1 감소 시켜준다.

CALL -> 함수를 호출하는 명령어. 스택에 리턴 주소를 PUSH한 뒤 바로 뒤의 주소 값으로 점프

CALL 주소값 // 주소값 함수 실행

CALL ECX    // ECX로 저장된 주소로 이동 및 실행

RET -> 함수 내부에서 다시 원래 코드로 돌아오는 명령어 복귀주소로 돌아옴

CALL SUM   //SUM 의 주소를 호출하고

 RET      // 복귀 주소로 다시 돌아옴

CMP -> 두연산자를 비교하는 역할을 합니다.

CMP A,B //A와 B를 비교합니다.

JMP -> 원하는 코드로 점프를 뛸 수 있다.

JMP 0xbfffffff 이면 0xbfffffff 의 주소로 점프하는 것입니다.