WEB - 웹 보안을 공부하는 자세
웹 보안( hacking ) ▶ 보안 : 독립 분야로 인식하는 경우가 있다. ( 독립 분야가 절대 아니다. ) - 예외) 물리적 보안 : CCTV, 경호, 센서, 지문인식, 출입 통제 등과 같은 물리적 보안 같은 경우 독립된 분야로 볼 수 있다. 웹 보안은 독입된 보안( 물리적 보안 )이 아닌 논리적 보안이다. 보안은 어느 특정 분야에 종속적일 수밖에 없다. 즉, 논리적 보안은 독립적으로 움직일 수 없는데, 이는 웹을 이해하지 않고서는 웹 보안을 이해할 수 없다는 말과 같다. 웹 보안을 이해하는데 웹의 특징을 얼마나 이해 하고 있느냐가 매우 중요한 소양이다. 예를 들어 축구선수가 경기 중 오프사이드 트릭을 이용하는 것과 비슷하다. 축구 경기에 대한 이해와, 룰에 대한 정확한 지식이 없으면 오프사이드 트릭..
WEB - 웹 서비스의 발전 ( WEB1.0 ~ WEB 3.0 )
웹의 발전과 진화 과정 WEB 1.0 ▶정형화되지는 않았지만 WEB의 시대를 구분 및 정리( 전문가마다 의견이 다르다 ) ▶그 기준은 획기적인 기술의 등장에 두었다. 1990년대 팀 버너스리에 의해 인터넷이 등장되면서 하이퍼 텍스트 위주의 웹 환경에서 인터넷을 이용하였다. 팀 버너스리는 1989년 World Wide Web( WWW ) 의 하이퍼 텍스트 시스템을 고안하여 개발했다. URL, HTTP, HTML의 최초 설계도 그가 한것이며, 인터넷의 기반을 닦은 공로로 현재까지 웹의 아버지라고 불리고 있는 인물이다. ↑W3C( World Wide Web Consortium) 의 창립자이기도 한 팀 버너스리 # W3C : 웹을 위한 표준을 개발하고 장려하는 조직 이렇게 시작된 웹1.0은 텍스트와 링크가 주된..
WEB > linux - 웹 브라우저에서 PHP 에러코드 보기( feat. linux )
PHP 에러코드 보기 linux 에서 Apache http server사용시 웹브라우저에서 PHP 에러코드 출력 ↑리눅스를 이용해 웹 서버를 구축하고, Apache http server를 이용할때 웹 브라우저 상에 PHP 에러코드가 출력되지 않아 난처할 떄가 있다. # PHP 코드가 길 경우 에러코드 발생지를 찾기가 까다롭다. ↑vi를 통해 php.ini 파일을 열어준다. # vi /etc/php.ini ↑530번 줄에 있는 dispaly_errors = on으로 설정해 준다. # 꼭 530번이 아닐 수 도 있다. ( 운영체제마다 다르다. ) # /display_errors로 검색할 수 있다. # :530 로 찾을 수 있다. # 문구와 같이 PHP 에러를 볼 수 있도록 한것 ↑httpd을 재시작 # ht..
OverTheWire: bandit14
※ 레벨에 대한 정확한 비밀번호를 알려드리지는 않습니다. 힌트와 해결과정을 포스팅하려고 합니다.※ 최대한 스스로 풀어보시기를 권장합니다. http://overthewire.org(링크) 주어진 힌트 ↑힌트를 보면 ' 다음 레벨의 암호는 현재 레벨의 암호를 localhost의 30000포트에 제출하여 얻을 수 있다 '고 합니다. # 현재 레벨의 암호를 localhost 의 30000포트에 제출하기 위해선 localhost 30000포트와 통신을 해야한다. # 이번 레벨의 필요한 명령어를 살펴보면 nc 명령어를 볼 수 있는데 nc 명령어는 TCP,UDP 프로토콜을 사용하는 네트워크 연결에서 데이터를 읽고 쓸 수 있는 유틸리티 프로그램이다. # nc( netcat ) 명령어 참조 문제 분석 ↑현재 디렉터리에는..
MySQL 시작하기 : MySQL 개요 및 설치 (2)
MySQL 시작하기(2) CentOS-6.9 설치 ↑ 인스톨 버튼 클릭 ↑ 진행중 ↑ media 테스트 과정 skip해도 무방 ↑ Next ↑ 리눅스 사용을 한글로 설정하는 것이 아닌, 설치 과정을 한글로 설정 것이다. ↑ 영어 설정 후 Next! ↑ 기본 저장 장치 사용 ↑ 새로 설치하는 운영체제이기 때문에 모든 데이터 삭제 ↑ 네트워크 설정 클릭 ↑ 설정된 네트워크 변경 클릭 ↑ 자동으로 연결 클릭 후, IPv4설정에서 방식이 자동( DHCP )인지 확인 # IP 할당과정을 수월하게 해결할 수 있다. ↑ Next! ↑Next! ↑ 설치 후 사용자는 root이다. # 비밀번호 설정 시 설정한 비밀번호는 까먹지 않는게 좋다. ↑ 파티션 설정 # 처음 설치시 모든 공간 사용클릭 ↑ 디스크에 변경 사항 기록..
MySQL 시작하기 : MySQL 개요 및 설치 (1)
MySQL 시작하기 MySQL의 개요 및 특징 MySQL은 전 세계에서 가장 인기 있는 오픈 소스로 된 데이터베이스 소프트웨어이다. 데이터 베이스란 어떠한 규칙을 가진 데이트의 집합이라고 생각하면 이해하기 쉽다. 데이터를 추가하거나, 검색 추출하는 기능을 모두 포함해서 데이터 베이스 라고 한다. 일반적으로 마구잡이로 모아 놓은 데이터는 데이터 베이스라고 부르지 않는다. 정보를 활용할 수 있는 기능이 있어야 " 데이터 베이스 " 라고 부를 수 있다. MySQL은 다음과 같은 특징이 있다. MySQL 특징 # 동작이 빠르다. # 오픈 소스이다. # 여러 운영체제에서 동작 # 많은 프로그램 언어를 지원 # 무료와 유료 2가지 형태가 존재 관계형 데이터 관리 시스템 현재 데이터베이스로서 널리 사용되고 있는 것은..
WEB 1.0 정의 및 통신구조
WEB 1.0의 특징과 통신구조 WEB 1.0 웹 1.0은 1990년대 팀 버너스리( w3c : www Consocium의 수장 )에 의해 최초의 웬이 탄생했다. 초기의 웹은 지금과 많이 달랐고, 문서의 구조를 표현하기만 하는 시대였다. HTML 위주의 웹 환경에서 인터넷을 이용하였다. 텍스트와 링크가 주된 형태였고 음악이나 동영상 등의 멀티 미디어의 사용은 극도로 제한되어 있었다. 동적인 데이터를 제공하는 서비도 없었기 때문에 정적인 데이터만을 제공했다. 또한 컴퓨터의 처리 속도도 빠르지 못했고동영상이나 플래쉬 등의 다양한 멀티 미디어적 웹사이트는 필요성을 느끼지 못했다. 이는 후에 네트워크가 확장되고 폭발적인 성장을 하고 웹 콘텐츠를 생상하고 소비하는 프로슈머가 등장하면서 그 패러 다임의 변화로 웹2..
URL과 URI의 차이점
URL과 URI의 차이점 URL and URI 정의 URI ( = Uniform Resource Identifier ) 통합 자원 식별자 URI는 인터넷에 있는 자원을 나타내는 유일한 주소이다. URI의 존재는 인터넷에서 요구되는 기본조건으로서 인터텟 프로토콜에 항상 붙어 다닌다. URI는 인터넷 상의 자원을 식별하기 위한 문자열정도로 생각할 수 있다. URL( = Uniform Resource Locator )은 네트워크 상에서 자원이 어디 있는지를 알려주기 위한 규약이다. 이는 인터넷 상의 자원 위치라고 생각하면 된다. URI가 가장 큰 상위개념이고 이것의 하위 개념으로 URL과 URN이 있다. 즉 URL은 URI의 한 형태로, URI는 URL을 포함 하는 개념이다. 인터넷 상의 자원의 위치와 식별자..
FTP 통신 동작과정 및 기본 원리
FTP 통신 동작과정 및 기본 원리 FTP( File Transfer Protocol ,FTP ) FTP: 파일 전송 프로토콜은 TCP/IP 프로토콜을 가지고 서버와 클라이언트 사이의 파일 전송을 하기 위한 프로토콜이다. 파일 전송 프로토콜은 TCP/IP 프로토콜 테이블의 응용 계층에 속하며, 오래 되었지만 최근까지도 인터넷에서 자주 사용 되곤 한다. 현재는 HTTP 프로토콜을 통해 접속되는 WWW( World Wide Web ) 방식이 주된 방식으로 WWW는 일반분자를 비롯, 사진 음악/동영상 콘텐츠까지 간편하게 사용할 수 있고, 네이버 클라우드, 구글 드라이브 등 간편하고 빠른 웹 하드 서비스를 쉽게 접할 수 있다. 이런점에서 FTP를 왜 써야하는가에대한 의문을 가질 수 있지만 FTP를 써야한다기보다..
OverTheWire: bandit13
※ 레벨에 대한 정확한 비밀번호를 알려드리지는 않습니다. 힌트와 해결과정을 포스팅하려고 합니다.※ 최대한 스스로 풀어보시기를 권장합니다. http://overthewire.org(링크) 주어진 힌트 ↑다음 레벨의 암호는 /etc/bandit_pass/bandit14에 저장된다. 이는 bandit14 사용자만 읽을 수 있다. # 현재 레벨에서는 다음단계의 비밀번호를 얻을수 없지만 private SSH key( 개인키 )를 통해 다음 레벨로 로그인 할 수 있다. 문제 분석 ↑현재 위치에 sshkey.private라는 파일이 존재한다. # 이는 힌트를 통해 ssh 개인키임을 알 수 있다. # SSH는 시큐어 쉘이라는 의미로 네트쿼크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으..
윈도우 명령 프롬프트( cmd ) - ipconfig
ipconfig 명령어 사용법 ipconfig 명령어 ↑검색창을 통해 명령 프롬프트 cmd를 찾을 수 있다. # ctrl + r 버튼을통해 실행창을 열고, cmd를 직접 입력해서 명령 프롬프트를 실행시킬 수 도 있다. ipconfig는 명령프롬프트에서 현재 host PC에 할당된 ip나 네트워크정보를 손쉽게 볼 수 있는 명령어이다. 몇가지 기능을 알고 있다면 유용하게 사용할 수 있다. ipconfig -명령어 ipconfig /optioin # /? : 도움말을 출력한다. ( ipconfig /? ) # /all : 모든 ip설정을 출력한다. ( ipconfig /all ) # /release : 네트워크 어댑터의 ip주소를 제거한다. ( ipconfig /release ) # /renew : ip 주소..
DHCP 프로토콜 통신과정 및 기본 원리
DHCP 프로토콜 기본원리 DHCP( Dynamic Host Configuration Protocol ) 인터넷을 사용할 때 전화 번호 역할을 하는 인터넷 주소 즉, IP가 있어야 한다. 이 인터넷 주소(IP)는 통상 인터넷 에 접속할 때 동적( Dynamic )으로 할당 받는데 이 동적으로 IP 주소를 할당해 주는 프로토콜이 DHCP 이다. DHCP는 호스트가 네트워크에 접속하고자 할 때마다 IP를 동적으로 할당받을 수 있도록 한다. 따라서 호스트가 빈번하게 접속을 연결하고 다시 갱신하는 가정 인터넷 접속 네트워크 및 무선랜에서 폭넒게 사용된다. DHCP를 통한 IP주소 할당은 "임대"라는 개념을 가지고 있는데 이는 DHCP 서버가 IP주소를 영구적으로 단말에 할당하는 것이 아니고 임대기간( IP Le..
1 ··· 7 8 9 10 11 12 13 ··· 17
카테고리
달력
«   2025/11   »
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
최근에 올라온 글
최근에 달린 댓글
태그
  • kali 설치
  • Bandit Level 14 → Level 15
  • 모의해킹이란
  • 칼리 설치
  • 리눅스 파이썬
  • Bandit Level 9 → Level 10
  • 모의해킹 팁
  • setuid
  • MySQL
  • 모의해킹 실무
  • centos 설치
  • Los
  • bandit14
  • Bandit Level 6 → Level 7
  • MySQL 설치하기
  • vmware kali linux
  • linux mysql
  • 취약점 진단이란
  • 칼리 리눅스 설치
  • list 함수
    • 더보기
    방문자수
    • Total :
    • Today :
    • Yesterday :

    좀 알려주세요 현기증 난단 말이에요..

    Copyright (c) JY Skin3 All Rights Reserved 미스터짱

    티스토리툴바