'분류 전체보기' 카테고리의 글 목록 (7 Page) - For Information Security

To infinity and beyond! 해당글 (204)

WEB - 웹 보안을 공부하는 자세

웹 보안( hacking ) ▶ 보안 : 독립 분야로 인식하는 경우가 있다. ( 독립 분야가 절대 아니다. ) - 예외) 물리적 보안 : CCTV, 경호, 센서, 지문인식, 출입 통제 등과 같은 물리적 보안 같은 경우 독립된 분야로 볼 수 있다. 웹 보안은 독입된 보안( 물리적 보안 )이 아닌 논리적 보안이다. 보안은 어느 특정 분야에 종속적일 수밖에 없다. 즉, 논리적 보안은 독립적으로 움직일 수 없는데, 이는 웹을 이해하지 않고서는 웹 보안을 이해할 수 없다는 말과 같다. 웹 보안을 이해하는데 웹의 특징을 얼마나 이해 하고 있느냐가 매우 중요한 소양이다. 예를 들어 축구선수가 경기 중 오프사이드 트릭을 이용하는 것과 비슷하다. 축구 경기에 대한 이해와, 룰에 대한 정확한 지식이 없으면 오프사이드 트릭..

WEB - 웹 서비스의 발전 ( WEB1.0 ~ WEB 3.0 )

웹의 발전과 진화 과정 WEB 1.0 ▶정형화되지는 않았지만 WEB의 시대를 구분 및 정리( 전문가마다 의견이 다르다 ) ▶그 기준은 획기적인 기술의 등장에 두었다. 1990년대 팀 버너스리에 의해 인터넷이 등장되면서 하이퍼 텍스트 위주의 웹 환경에서 인터넷을 이용하였다. 팀 버너스리는 1989년 World Wide Web( WWW ) 의 하이퍼 텍스트 시스템을 고안하여 개발했다. URL, HTTP, HTML의 최초 설계도 그가 한것이며, 인터넷의 기반을 닦은 공로로 현재까지 웹의 아버지라고 불리고 있는 인물이다. ↑W3C( World Wide Web Consortium) 의 창립자이기도 한 팀 버너스리 # W3C : 웹을 위한 표준을 개발하고 장려하는 조직 이렇게 시작된 웹1.0은 텍스트와 링크가 주된..

WEB > linux - 웹 브라우저에서 PHP 에러코드 보기( feat. linux )

PHP 에러코드 보기 linux 에서 Apache http server사용시 웹브라우저에서 PHP 에러코드 출력 ↑리눅스를 이용해 웹 서버를 구축하고, Apache http server를 이용할때 웹 브라우저 상에 PHP 에러코드가 출력되지 않아 난처할 떄가 있다. # PHP 코드가 길 경우 에러코드 발생지를 찾기가 까다롭다. ↑vi를 통해 php.ini 파일을 열어준다. # vi /etc/php.ini ↑530번 줄에 있는 dispaly_errors = on으로 설정해 준다. # 꼭 530번이 아닐 수 도 있다. ( 운영체제마다 다르다. ) # /display_errors로 검색할 수 있다. # :530 로 찾을 수 있다. # 문구와 같이 PHP 에러를 볼 수 있도록 한것 ↑httpd을 재시작 # ht..

OverTheWire: bandit14

※ 레벨에 대한 정확한 비밀번호를 알려드리지는 않습니다. 힌트와 해결과정을 포스팅하려고 합니다.※ 최대한 스스로 풀어보시기를 권장합니다. http://overthewire.org(링크) 주어진 힌트 ↑힌트를 보면 ' 다음 레벨의 암호는 현재 레벨의 암호를 localhost의 30000포트에 제출하여 얻을 수 있다 '고 합니다. # 현재 레벨의 암호를 localhost 의 30000포트에 제출하기 위해선 localhost 30000포트와 통신을 해야한다. # 이번 레벨의 필요한 명령어를 살펴보면 nc 명령어를 볼 수 있는데 nc 명령어는 TCP,UDP 프로토콜을 사용하는 네트워크 연결에서 데이터를 읽고 쓸 수 있는 유틸리티 프로그램이다. # nc( netcat ) 명령어 참조 문제 분석 ↑현재 디렉터리에는..

MySQL 시작하기 : MySQL 개요 및 설치 (2)

MySQL 시작하기(2) CentOS-6.9 설치 ↑ 인스톨 버튼 클릭 ↑ 진행중 ↑ media 테스트 과정 skip해도 무방 ↑ Next ↑ 리눅스 사용을 한글로 설정하는 것이 아닌, 설치 과정을 한글로 설정 것이다. ↑ 영어 설정 후 Next! ↑ 기본 저장 장치 사용 ↑ 새로 설치하는 운영체제이기 때문에 모든 데이터 삭제 ↑ 네트워크 설정 클릭 ↑ 설정된 네트워크 변경 클릭 ↑ 자동으로 연결 클릭 후, IPv4설정에서 방식이 자동( DHCP )인지 확인 # IP 할당과정을 수월하게 해결할 수 있다. ↑ Next! ↑Next! ↑ 설치 후 사용자는 root이다. # 비밀번호 설정 시 설정한 비밀번호는 까먹지 않는게 좋다. ↑ 파티션 설정 # 처음 설치시 모든 공간 사용클릭 ↑ 디스크에 변경 사항 기록..

MySQL 시작하기 : MySQL 개요 및 설치 (1)

MySQL 시작하기 MySQL의 개요 및 특징 MySQL은 전 세계에서 가장 인기 있는 오픈 소스로 된 데이터베이스 소프트웨어이다. 데이터 베이스란 어떠한 규칙을 가진 데이트의 집합이라고 생각하면 이해하기 쉽다. 데이터를 추가하거나, 검색 추출하는 기능을 모두 포함해서 데이터 베이스 라고 한다. 일반적으로 마구잡이로 모아 놓은 데이터는 데이터 베이스라고 부르지 않는다. 정보를 활용할 수 있는 기능이 있어야 " 데이터 베이스 " 라고 부를 수 있다. MySQL은 다음과 같은 특징이 있다. MySQL 특징 # 동작이 빠르다. # 오픈 소스이다. # 여러 운영체제에서 동작 # 많은 프로그램 언어를 지원 # 무료와 유료 2가지 형태가 존재 관계형 데이터 관리 시스템 현재 데이터베이스로서 널리 사용되고 있는 것은..

WEB 1.0 정의 및 통신구조

WEB 1.0의 특징과 통신구조 WEB 1.0 웹 1.0은 1990년대 팀 버너스리( w3c : www Consocium의 수장 )에 의해 최초의 웬이 탄생했다. 초기의 웹은 지금과 많이 달랐고, 문서의 구조를 표현하기만 하는 시대였다. HTML 위주의 웹 환경에서 인터넷을 이용하였다. 텍스트와 링크가 주된 형태였고 음악이나 동영상 등의 멀티 미디어의 사용은 극도로 제한되어 있었다. 동적인 데이터를 제공하는 서비도 없었기 때문에 정적인 데이터만을 제공했다. 또한 컴퓨터의 처리 속도도 빠르지 못했고동영상이나 플래쉬 등의 다양한 멀티 미디어적 웹사이트는 필요성을 느끼지 못했다. 이는 후에 네트워크가 확장되고 폭발적인 성장을 하고 웹 콘텐츠를 생상하고 소비하는 프로슈머가 등장하면서 그 패러 다임의 변화로 웹2..

URL과 URI의 차이점

URL과 URI의 차이점 URL and URI 정의 URI ( = Uniform Resource Identifier ) 통합 자원 식별자 URI는 인터넷에 있는 자원을 나타내는 유일한 주소이다. URI의 존재는 인터넷에서 요구되는 기본조건으로서 인터텟 프로토콜에 항상 붙어 다닌다. URI는 인터넷 상의 자원을 식별하기 위한 문자열정도로 생각할 수 있다. URL( = Uniform Resource Locator )은 네트워크 상에서 자원이 어디 있는지를 알려주기 위한 규약이다. 이는 인터넷 상의 자원 위치라고 생각하면 된다. URI가 가장 큰 상위개념이고 이것의 하위 개념으로 URL과 URN이 있다. 즉 URL은 URI의 한 형태로, URI는 URL을 포함 하는 개념이다. 인터넷 상의 자원의 위치와 식별자..

FTP 통신 동작과정 및 기본 원리

FTP 통신 동작과정 및 기본 원리 FTP( File Transfer Protocol ,FTP ) FTP: 파일 전송 프로토콜은 TCP/IP 프로토콜을 가지고 서버와 클라이언트 사이의 파일 전송을 하기 위한 프로토콜이다. 파일 전송 프로토콜은 TCP/IP 프로토콜 테이블의 응용 계층에 속하며, 오래 되었지만 최근까지도 인터넷에서 자주 사용 되곤 한다. 현재는 HTTP 프로토콜을 통해 접속되는 WWW( World Wide Web ) 방식이 주된 방식으로 WWW는 일반분자를 비롯, 사진 음악/동영상 콘텐츠까지 간편하게 사용할 수 있고, 네이버 클라우드, 구글 드라이브 등 간편하고 빠른 웹 하드 서비스를 쉽게 접할 수 있다. 이런점에서 FTP를 왜 써야하는가에대한 의문을 가질 수 있지만 FTP를 써야한다기보다..

OverTheWire: bandit13

※ 레벨에 대한 정확한 비밀번호를 알려드리지는 않습니다. 힌트와 해결과정을 포스팅하려고 합니다.※ 최대한 스스로 풀어보시기를 권장합니다. http://overthewire.org(링크) 주어진 힌트 ↑다음 레벨의 암호는 /etc/bandit_pass/bandit14에 저장된다. 이는 bandit14 사용자만 읽을 수 있다. # 현재 레벨에서는 다음단계의 비밀번호를 얻을수 없지만 private SSH key( 개인키 )를 통해 다음 레벨로 로그인 할 수 있다. 문제 분석 ↑현재 위치에 sshkey.private라는 파일이 존재한다. # 이는 힌트를 통해 ssh 개인키임을 알 수 있다. # SSH는 시큐어 쉘이라는 의미로 네트쿼크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으..

윈도우 명령 프롬프트( cmd ) - ipconfig

ipconfig 명령어 사용법 ipconfig 명령어 ↑검색창을 통해 명령 프롬프트 cmd를 찾을 수 있다. # ctrl + r 버튼을통해 실행창을 열고, cmd를 직접 입력해서 명령 프롬프트를 실행시킬 수 도 있다. ipconfig는 명령프롬프트에서 현재 host PC에 할당된 ip나 네트워크정보를 손쉽게 볼 수 있는 명령어이다. 몇가지 기능을 알고 있다면 유용하게 사용할 수 있다. ipconfig -명령어 ipconfig /optioin # /? : 도움말을 출력한다. ( ipconfig /? ) # /all : 모든 ip설정을 출력한다. ( ipconfig /all ) # /release : 네트워크 어댑터의 ip주소를 제거한다. ( ipconfig /release ) # /renew : ip 주소..

DHCP 프로토콜 통신과정 및 기본 원리

DHCP 프로토콜 기본원리 DHCP( Dynamic Host Configuration Protocol ) 인터넷을 사용할 때 전화 번호 역할을 하는 인터넷 주소 즉, IP가 있어야 한다. 이 인터넷 주소(IP)는 통상 인터넷 에 접속할 때 동적( Dynamic )으로 할당 받는데 이 동적으로 IP 주소를 할당해 주는 프로토콜이 DHCP 이다. DHCP는 호스트가 네트워크에 접속하고자 할 때마다 IP를 동적으로 할당받을 수 있도록 한다. 따라서 호스트가 빈번하게 접속을 연결하고 다시 갱신하는 가정 인터넷 접속 네트워크 및 무선랜에서 폭넒게 사용된다. DHCP를 통한 IP주소 할당은 "임대"라는 개념을 가지고 있는데 이는 DHCP 서버가 IP주소를 영구적으로 단말에 할당하는 것이 아니고 임대기간( IP Le..

Wireshark 설치하기

Wireshark 설치 Wireshark 네트워크보안의 기본 소양은 프로토콜 분석이라고 생각한다. 원격의 호스트들이 어떻게 통신되는가에 대한 이해가 선행적으로 필요하다. 네트워크를 분석할때 여러가지 도구가 쓰이는데 그중 대표적인 분석 도구로 Wireshark가 손꼽힌다. 와이어샤크는 자유 및 오픈 소스 패킷 분석 프로그램으로써 네트워크의 문제, 분석, 소프트웨어 및 통신 프로토콜 개발, 교육에 쓰인다. 와이어샤크를 통해 네트워크 통신을 모니터링 할 수도 있고, 패킷을 분석할수도 있다. 눈에 보이지 않는 전자기적 통신을 그래픽 프론트엔드에 정렬, 필터링 옵션을 추가해서 가독성을 높이고, 무차별 모드( Promiscuous mode )를 지원해 해당 네트워크의 모든 패킷의 통신 볼 수도 있다. 또한 와이어 ..

구글 정복을 위한 명령어 13가지

구글 정복을 위한 13보, 'inurl' 명령어-(동아일보) 구글 정복을 위한 1보, 'Site' 명령어 - http://it.donga.com/14554/ 구글 정복을 위한 2보, 'Filetype' 명령어 - http://it.donga.com/14555/ 구글 정복을 위한 3보, '-' 명령어 - http://it.donga.com/14605/ 구글 정복을 위한 4보, '*' 명령어 - http://it.donga.com/14627/ 구글 정복을 위한 5보, 'define' 명령어 - http://it.donga.com/14657/ 구글 정복을 위한 6보, '~'명령어 - http://it.donga.com/14697/ 구글 정복을 위한 7보, '큰 따옴표("")' 명령어 - http://it.do..

OverTheWire: bandit12

※ 레벨에 대한 정확한 비밀번호를 알려드리지는 않습니다. 힌트와 해결과정을 포스팅하려고 합니다.※ 최대한 스스로 풀어보시기를 권장합니다. http://overthewire.org(링크) 주어진 힌트 ↑ 주어진 힌트는 다음레벨의 키는 data.txt에 저장되어있다고 한다. # data.txt는 반복적으로 압축된 16진수 덤프 파일( hexdump ) # /tmp 아래에 디렉토리를 만들어 파일을 복사해서 사용하면 유용하게 해결해 나갈 수 있다고 한다. ex. mkdir /tmp/exam 문제 분석 ↑ data.txt가 hexhump( 16진수 덤프 파일 )임을 알 수 있다. # 힌트에서 암시 # 전 단계에서 활용했던 포멧형식 ↑ /tmp아래에 임의의 디렉토리를 생성해서 그 안에 파일을 만들어준다. # 홈디렉..

Network - ICMP ( 인터넷 제어 메시지 프로토콜)

Network - ICMP ICMP ( Internet Control Message Protocol : 인터넷 제어 메시지 프로토콜 ) ICMP는 네트워크 컴퓨터 위에서 돌아가는 운영체제 오류 메시지를 전송 받는데 주로 쓰이며 인터넷 프로토콜의 주요 구성원 중 하나로 인터넷 프로토콜에 의존하여 작업을 수행한다. ICMP - 주요특징 - 프로토콜 번호는 1번이다. ( TCP:6, UDP:16 ) - TCP/IP에서 IP패킷을 처리할 때 발생되는 문제를 알리거나, 진단 등과 같이 IP 계층에서 필요한 기타 기능들을 수행하기위해 사용되는 프로토콜 이다. - IP( Internet Protocol )와 하나의 쌍을 이루며 동작 ↑ ICMP는 IP의 상위계층처럼 보이지만, 결국, ICMP는 IP계층의 일부이며, ..

TCP/IP 3 Way-Handshaking

Network - TCP 3 Way-Handshaking 3 Way - Handshaking TCP통신은 UDP 통신과는 달리 신뢰성 있는 통신을 하기위해 3번의 패킷 교환을 한다. 이를 3 Way -Handshaking 이라고 하며 데이터의 동기화라고도 한다. 이러한 동기화 과정은 TCP 프로토콜을 이용해서 통신을 하는 응용 프로그램이 데이터를 전송하기 전에 먼저 정확한 전송을 보장하기 위해 상대방 컴퓨터에 사전에 세션을 수립하는 과정을 의미하고 이러한 과정을 통해 서로의 통신을 위한 포트( PORT )를 확인하고 연결한다. # UDP 통신은 상대방이 받을 준비여부에 관계없이 데이터를 전송한다. 신뢰↓ 3 Way - Handshaking 과정 ↑3 Way Handshake 과정 # 클라이언트( Clie..

Network - OSI Layer 7

Network - OSI 7계층 OSI 7 계층 국제 표준기구 ISO( International Organization for Standardization )에서 지정한 OSI 7 계층은 통신이 일어나는 과정을 7개의 단계로 나누었다. 이는 통신을 7개의 단계별로 표준화 하여 그 효율성을 높이기 위해 등장 ↑ OSI 7 계층 ( OSI Seven Layer ) # 어플리케이션 계층 # 프레젠테이션 계층 # 세션 계층 # 트랜스포트 계층 # 네트워크 계층 # 데이터 링크 계층 # 피지컬 계층 왜 7개의 계층으로 나누었을까? 1. 데이터의 흐름이 한눈에 보인다. 우리가 사용하는 어플리케이션 계층부터 마지막 피지컬 계층까지를 나누어 놓았기 때문에 어떻게 데이터가 흐르는지 보기 쉽다. 2. 문제 해결이 편리하다..

1 ··· 4 5 6 7 8 9 10 ··· 12

카테고리

To infinity and beyond! (204)

달력

광고

최근에 올라온 글

최근에 달린 댓글

태그

모의해킹 팁

리눅스 파이썬

모의해킹 실무

Bandit Level 14 → Level 15

취약점 진단이란

MySQL 설치하기

칼리 리눅스 설치

모의해킹이란

Bandit Level 9 → Level 10

Bandit Level 6 → Level 7

vmware kali linux

더보기

방문자수

Total :
Today :
Yesterday :

좀 알려주세요 현기증 난단 말이에요..

티스토리툴바