악성코드(Malicious Code)
악성코드(Malicious Code) 악성코드란 악의적인 행위를 하기 위해 의도적으로 제작된 모든 프로그램 및 그 구성 요소들을 총칭 하는 단어입니다.컴퓨터 바이러스, 웜,소파이웨어,트로이 목마 등 컴퓨터 사용자에게 해를 끼치는 모든 코드를 말하는 것입니다. 사전적의미의 Malicious란 악의적인, 적의있는 이라는 의미를 가지고 있습니다.(많은 보안용어가 그단어 자체에 의미를 담고 있는 경우가 잦습니다.) 사실 국내보다 해외에서는 악성코드(Malicious Code)라는 이름보다는 악성 프로그램(Malicious software)라는 용어가 더 흔하게 사용됩니다. 이를 줄여서 보통 Malware라고 많이 언급합니다. 악의적 기능도 마찬가지지만 어떤 기능을 갖추기 위해서 '코드'하나로는 부족한게 사실입니..
익스플로잇(Exploit)
Exploit-익스플로잇 익스 플로잇이란 취약점 공격을 뜻하는 말로, 정보 보안에서 매우 자주 등장하는 용어 입니다. 컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그, 보안 취약점 입니다. exploit이라는 사전적 의미 역시, (부당하게) 이용하다, 착취하다란 의미로서 그 뜻이 더욱 와닿게 느껴지실 겁니다. 프로그램이나, 운영체제 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 절차나 일련의 명령, 스크립트, 프로그램 또는 특정한 데이터 조각을 말하며(이러한 취약점) 이것들을 사용하여 공격자로 하여금 공격 행위에 이르기도 합니다. 내손안에 있소 이런 exploit(취약점공격)의 목적은 공격 대상의 루트 권한(총 제어 권한) 탈취나, 서비스 거부 공격(Dos) 등이 있습니..
Java 기본 환경설정과 셋팅
Java를 시작하기 앞서 기본적인 환경설정과 기능설정에 대해 알아 보겠습니다. 처음 Java-eclipse를 실행하게되면 뜨는 문구입니다.소스를 저장하는 위치라고 생각하시면 됩니다. OK를 누르면 이전 작업을 이어서 할 수 있습니다. 1.encoding 설정값 변경하기 기본 환경 설정을 위해 window -> preferences를 클릭합니다. General -> Workspace를 클릭후, Text file encoding에서 Other을 클릭 후 UTF-8로 설정을 변경해줍니다.이유는 한글 코딩시 깨짐방지를 위함입니다. 2.JDK,JRE설치가 제대로 되었는지 확인 Java-eclipse설치 과정을 쭉 따라 오셨다면, 위처럼 JDK가 제대로 설치 되어 있을겁니다.(window-preferences-Ja..
VMware(2)-VMware 설치하기
VMware 간단하게 설치 하기 1.먼저 www.vmware.com 에 접속합니다. 메인 화면은 바뀔 수 있습니다. 현재는 이러한 메인화면을 띄우고 있습니다. 2.좌측 카테고리에서 다운로드 클릭 3.제품 다운로드가 아닌, 무료 제품 평가판 및 데모에서 Workstation Pro를 클릭 무료로 사용할 수 있는 평가판을 클릭해줍니다. 4.운영체제에 맞는 VMware를 클릭 윈도우를 사용하기에 window 64-bit 버전으로 설치 하겠습니다. Tip! 운영체제와 기본 사양 보는법 5.설치된 파일을 실행시켜주면 끝!! 설치를 진행 해줍니다. 설치과정이 끝나고 최초에 실행하면 이런 문구가 뜨는데 시리얼 넘버를 구하셨다면, 시리얼 넘버를 입력해 주시고!못구하셨다면, 이메일을 입력해 주셔도 무방합니다!!(단,30..
MySQL 제로데이 취약점(2016.09.19)
New MySQL Zero Days — Hacking Website Databases웹사이트 해킹이 가능한 MySQL의 새로운 제로데이 취약점 발견세계적인 데이터베이스 관리 소프트웨어인 MySQL에서 심각한 제로데이 취약점이 발견 되었습니다. 이로인해 MySQL을 사용하는 기관 및 기업의 보안에 비상이 걸렸습니다. 아직 보안패치가 완료되지 않은 취약점이기에 보안관리와 점검이 필요한 상황 이라고 합니다. MySQL은 무엇인가요? MySQL은 시계적인 IT기업인 오라클(Oracle)이 관리하고, 배포하고 있는 오픈소스의 관계형 데이터베이스 관리 시스템(RDBMS)입니다. 관련 분야 에서는 그야말로 글로벌 제품이며, 많은 사용량과, 시장 점유율 역시 현기준으로 80%가 넘을만큼 어마어마한 독보적인 데이터베이스..
제로데이 공격 "ZeroDay Attack"
제로데이 공격이란? 제로데이 공격이란!운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기 도 전에,그 취약점을 이용한 악성코드나 바이러스 프로그램을 제작하여 공격을 감행하는 수법입니다.대책이전에 공격을 하는것이 문제로 빠른 대응 이외에는 적절한 대책이 없기때문에, 가공할만한 피해를 발생할 수 있다는점에서 그동안 보안 전문가들이 가장 우려해왔던,우려하는 보안 위협입니다. Microsoft Windows의 예를 들면, 취약점의 발견/제보 그리고 공표 후 그 취약점에 대한 보안패치 개발까지 약 6시간도 채 안 걸릴 때도 있지만, 보통은 그 이상이 걸립니다. 그리고 그렇게 올라온 패치를 받아서 설치하는 것도 시간이 걸리므로, 생각보다 공격이 행해질 수 ..
VMware(1)-VMware란 무엇인가
VMware가 뭔가요??? VMware가 무엇인지 살펴 보자면 VMware를 이해하는데 앞서 가상 머신(Virtual Machine) 이라는 개념은 VMware 를 이해하기 위해서 가장 중요한 내용입니다. Virtual 의 의미는 단어 그대로 가상 이라는 의미로 현실에는 존재 않지 않는다는 뜻입니다. Machine 의 의미는 단어 그대로 기계, 기계적 장치를 의미합니다. 이를 조합하면 가상의 기계장치로 생각해 볼 수 있습니다. VMware를 쓰는이유 현재 도입된 대부분의 컴퓨터는 컴퓨터 한 대 당 한 개의 운영체제를 사용함으로 다른 컴퓨터나 운영체제가 필요 할 때는 새로운 운영체제가 담긴 컴퓨터를 구해오는 방법 밖에 없었습니다. 여러 운영체제를 필요로 하는 사람이라면 당연히 골머리를 앓을 수 밖에 없었습..
[ Linux - CentOS ] 리눅스의 종류
-리눅스의 종류- RHEL(Reahat Enterprise Linux) RHEL은 레드헷 엔터프라이즈 리눅스(Redhat Enterprise Linux)의 준말로 레드헷이 개발하여 판매하고있는 상용 리눅스 배포판 이면서 세계적으로 가장 인기많은 배포판으로 평가 받고 있습니다.돈을내고 쓰는 배포판이기에 기술지원을 받아 효율적으로 서버를 관리 할 수 있습니다. - RHEL의 특징 및 장점 1. 레드헷으로부터 지속적인 관리와, 최신기술 지원, 보안업데이트등의 혜택을 받을 수 있다. 이것만으로도 충분한 가치가 있다고생각합니다! 2. 리눅스에 관하여 최전선을 달리고 있다. 리눅스의 최신동향과 변화추세등에 맞춰 업데이트를 반복해 나가면서 최신 서비스 제공. 가히 1인자 - RHEL의 단점 1. 역시 돈이다. 18~..
혼자해보는 JAVA-eclipse 설치
누구나 쉽게 혼자서 할 수 있는 JAVA-eclipse설치!! JAVA는 프로그래밍에 있어서 그 확장성과 보편성이 검증된 배우 중요한 컴퓨터 언어 인데요. 오늘은 JAVA설치에 대해서 설치하는 법을 간단히 포스팅 해보려고 합니다!! ※JAVA가 필요한 당신 여기에 집중하라 1.먼저 www.oracle.com 에 접속합니다. 접속하시면 이런 화면이 나올겁니다. 메인 페이지가 변했다고 하더라고 중요한건 Oracle 사이트에 들어가는 거니까요!! 2.DOWNLOAD에서 JAVA SE를 클릭합니다. 보편적으로 가장 많이 쓰는 JAVA SE를 설치 하도록 하겠습니다. ★JAVA는 분야별 전문화를 위해 다음과 같은 Edition이 있습니다. -J2SE(Java 2 Standard Edition) /Java SE :..
[ Linux - CentOS ] 리눅스 centOS를 업계에서 많이쓰는 이유와 장점
왜 업계에서는 centOS를 선호할까? 1.centOS 서버용 리눅스 1인자라고 불리는 RHEL 을 그대로 미러링 하는것에 최우선의 목표를 두고있다. 이는 레드햇에서 공개하는 소스를 그대로 컴파일 해놓은겁니다. 따라서, 여러가지 서버용 기능들이 충실하고, 레드햇의 각종 솔루션이 곧바로 올라갑니다. 하지만, CentOS도 RHEL의 자체 프로그램은 사용 할 수 없습니다. 하지만 그 효용성이 RHEL와 다름 없기에 많은 기업과 개인 사업체에서 선호하는 운영체제입니다. 2.무료이면서, 설치또한 간편하다. centOS는 레드햇 엔터프라이즈 리눅스와 완벽하게 호환되는 무료 기업용 컴퓨팅 플랫폼을 제공할 목적으로 만들어진 리눅스계 운영체제 입니다. 레드햇 엔터프라이즈 리눅스(RHEL)는 가장많은 프로그램과, OS를..
[ Linux - CentOS ] 리눅스와 유닉스 비교비교
-리눅스와 유닉스의 차이점- 리눅스(Linux)는 유닉스와 거의 닮은 운영체제이지만, 유닉스의 장점을 포함하면서, 새로운 여러가지 기능을 추가하여 개발된 현존하는 강력하고 뛰어난 운영체제이다. 설치 비용도 들지않아 많은 사람들에게 사랑받고있다. 유닉스(Unix)는 대부분의 현대적 컴퓨터 운영체제의 원형이 된 컴퓨터 운영체제이다. 현대의 리눅스 ,안드로이드, macOS, Ios 등 윈도우즈 계열을 제외한 거의 모든 현대적 운영 체제는 Unix를 그 뿌리로 하고 있다. 리눅스(Linux) 유닉스(Unix) 개요 리눅스는 오픈 소스의대 대표주자로, 무료OS의 한 예이다. 유닉스는 대학, 회사, 큰 기업에서 주로 선호하는 OS이다. 구축 비용 리눅스는 무료로 배포되고 무료로 다운로드되며, 잡지나 책등을 통해서도..
[ Linux - CentOS ] 리눅스란 무엇인가
-리눅스란 무엇인가- 처음의 리눅스는 핀란드 대학생이었던 리누스 토발즈에 의해서 만들어진 PC하에서 UNIX시스템과 비슷하게 돌아가도록 만든 운영체제(OS)이다. 리눅스(LINUX)란 이름도 리누스라는 개발자의 이름에서 나온 것이다 리눅스의 매력은 프로그램 소스코드가 공개돼 있어 프로그래머가 원하는 대로 특정기능을 추가할 수 있고, 더욱이 어느 플랫폼에도 포팅이 가능하다는 것이다. 리눅스에 필요한 핵심적인 응용프로그램들은 이미 모두 나와 있으며, 지금 현재에도 이러한 장점 때문에 일반 기업과 인터넷 서비스업체, 연구기관 등에서 수요가 늘어나고 있다. 우리가 흔히 GNU/리눅스라고 얘기하는 것은 리누스 토발즈가 만든 커널이 FSF의 GNU 프로젝트를 통해 개방형 운영체계를 만들기 위한 GNU GPL을 따르..
1 ··· 14 15 16 17
카테고리
달력
«   2025/11   »
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
최근에 올라온 글
최근에 달린 댓글
태그
  • 취약점 진단이란
  • 칼리 설치
  • Bandit Level 6 → Level 7
  • linux mysql
  • 리눅스 파이썬
  • centos 설치
  • MySQL
  • kali 설치
  • setuid
  • list 함수
  • 모의해킹 실무
  • Los
  • 칼리 리눅스 설치
  • Bandit Level 14 → Level 15
  • Bandit Level 9 → Level 10
  • vmware kali linux
  • 모의해킹 팁
  • MySQL 설치하기
  • 모의해킹이란
  • bandit14
    • 더보기
    방문자수
    • Total :
    • Today :
    • Yesterday :

    좀 알려주세요 현기증 난단 말이에요..

    Copyright (c) JY Skin3 All Rights Reserved 미스터짱

    티스토리툴바