security_duck의 등록된 링크

키자드에 등록된 총 547개의 포스트를 확인하실 수 있습니다.

Naver Blog

SQLD 코로나19 관련 수험자 및 고사장 안내사항

요즘 코로나 바이러스로 인해 자격증 시험에도 영향을 미치고 있습니다. SQLD 시험에 대해서도 데이터자격검정센터에서 안내사항이 나왔습니다. 20년도 코로나19 관련 수험자 안내사항 출처 https://www.dataq.or.kr/www/main.do# 데이터자격시험 연간일정 자격소개 시험접수 시험결과조회 자격증발급 민원접수 공지사항 더보기 · 신종 코로나바이러스(우한폐렴) 감염 예방을 위한 수험자 안내문 · DataQ 사이트를 새롭게 오픈합니다. · [수험표 발급일 안내] 제16회 데이터분석전문가(필기), 제24회 데이터분석준전문가(수정) · 2020년 1분기 자격검정 고사장 안내(수정) · '20년도 1분기 시험 운영에 대한 코로나19 관련 수험자 안내사항 · 진흥원 창립기념일 휴무안내 2월 4일(화) · 빅데이터 분석기사 수탁기관 지정 DAP / DAsP 데이터아키텍처 자격검정 (DAP) ... www.dataq.or.kr 뿐만 아니라, 커뮤니티 -> 자료실에 들어가보면 아래 사

원문보기 내부링크
Naver Blog

정보보안기사 - 코로나19, 시행일정 연기에 관해

코로나 바이러스로 인해 자격증시험에도 영향을 미치고 있는데, 저도 이번에 정보보안기사 필기를 응시하는데 문제가 될 것같아서 자료를 찾아봤습니다. 자료는 모두 "정보보안국가기술자격검정센터"에서 가져왔습니다. 그리고 많은 분들이 궁금해 하시는 코로나19로 인한 기사시험 연기는 제가 개인적으로 문의한 결과 기존 일정대로 시행한다고 합니다. 2020-03-04 메일 https://kisq.or.kr/main/main.do#none; KISQ정보보안국가기술자격검정센터 KISQ정보보안국가기술자격검정센터 kisq.or.kr 2020-03-06 보안기사 코로나 공지사항 코로나19 바이러스 감염 확산에 따른 수험자 안내문 수험자들은 시험 중 마스크를 착용이 가능하다고 적혀있습니다. 그외, 중요한 내용인 확진자, 감염우려자 및 그 직계가족, 시험일 기준 14일 이내에 중극 등에서 입국한 수험자 중 미응시자는 시험일 이후 30일 이내에 원서접수 수수료를 100%환불 신청 할 수 있다고 적혀있네요 검정수

원문보기 내부링크
Naver Blog

SQLD 및 각종 데이터자격검정 일정 변경

안녕하세요 코로나 바이러스로 인해 데이터검정센터에서 시행하는 자격검정 일정이 변경 되었습니다. 자료들은 데이터자격검정 K DATA에서 가져왔습니다. https://www.dataq.or.kr/www/board/view.do?bbsattrSeq=1&bbsSeq=500715&boardKind=notice 데이터자격시험 [공지][일정변경] '20년 1분기 데이터자격검정 시행 일정 변경 안내 2020.02.25 09:34 2020 년도 1 분기 데이터자격검정 시행 일정 변경 안내 안녕하세요 , 데이터자격검정센터입니다 . 2020 년도 데이터자격검정 1 분기 시험 시행과 관련하여 수험자 안전 및 코로나 확산 방지를 위하여 아래와 같이 시험일정을 변경 하게 되었으니 확인하여 주시고 , 긴급하게 변경 공지드리는 점 양해바랍니다 . 시험명 접수기간 환불마감 수험표발행 시험일 결과발표 제 16 회 데이터분석전문가 ( 필기 ) / 제 24 회 데이터분석준전문가... www.dataq.or.kr [공지

원문보기 내부링크
Naver Blog

보안기사 정보보호관리의 개념

보안기사 정보보호관리의 개념 정보보호의 목표 구분 개념 위협요소 기밀성(Confidentiality) 오직 인가된 사람, 인가된 프로세스, 인가된 시스템만이 알 필요성에 근거하여 시스템에 접근해야햐 한다는 원칙 도청, 사회공학 무결성(Integrity) 정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 하는 성질 논리폭탄, 백도어. 바이러스 가용성(Avaliability) 정당한 사용자가 정보시스템의 데이터 또는 자원을 필요할 때 지체 없이 원하는 객체 또는 자원에 접근하여 사용할 수 있는 성질 Dos, DDos 인증성(Authentication) 임의 정보에 접근할 수 있는 객체의 자격이나 객체의 내용을 검증하는데 사용되는 성질 책임추적성(Accountability) 보안 목적에는 개체의 행동을 유일하게 추적해서 찾아낼 수 있어야 한다는 사항 부인방지 (Non-repudiation) 행위나 이벤트의 발생을 증명하여 나중에 그런 행위나 이벤트를 부인할 수 없도

원문보기 내부링크
Naver Blog

보안기사 암호학개요(1)

보안기사 암호학 암호시스템 관련 용어 구분 내용 평문 송신자와 수신자 사이에 주고받고자 하는 내용을 적은 일반적인 문장을 말한다. 쉽게 말해 암호화 하기전에 메시지를 평문이라 하고, 암호화한 후의 메시지르 암호문이라 한다.(M,P) 키 평문의 암호화 과정이나 암호문의 복호화 과정에서 필요로 하는 파라미터, 암호화키와 복호화키로 나누어진다.(K) 암호해독자 암호방식의 정당한 참여자가 아닌 자로 암호문으로 부터 평문을 해독하려는 제 3자를 말한다. 복호화 암호문을 일반인들이 이해할 수 있는 평문으로 변환하는 과정으로서 수신자가 수행한다. 암호화 평문을 제 3자가 알 수 없도록 암호문으로 변형하는 과정으로서 송신자가 수행한다. 치환암호 와 전치암호 구분 내용 치환 암호 (대치암호) (Substitution Cipher) 비트, 문자 또는 문자의 블록을 다른 비트, 문자 또는 블록으로 대체한다. 전치 암호 (Transpostion Cipher = Transformation) 원문을 다른 문

원문보기 내부링크
Naver Blog

KISA

제가 보안을 공부하면서, 참고도 많이하고, 자료도 많이 있는 사이트를 알려드릴려고 합니다. 보안을 공부하는 사람이라면 다들 아실겁니다. https://www.kisa.or.kr/main.jsp 한국인터넷진흥원(KISA) 한국인터넷진흥원 기관 소개, 인터넷 산업경쟁력 강화, 개인정보보호, 정보보호 산업 지원, 사이버침해 대응, 관련 규정 제공 www.kisa.or.kr "한국인터넷진흥원" 바로 KISA 입니다. KISA의 메인페이지에서 공지사항에 들어가보시면 설명회,세미나 뿐만 아니라 교육생 모집 다양한 부분에 대해서 정보를 얻을 수 있습니다. 학생입장에서 핀테크 기술을 배울 수 있는 무료과정 뿐만 아니라, 공모전에 대한 정보도 얻을 수 있어서 정말 사이트를 자주 들리고 있습니다. (참고로,' 핀테크기술지원센터'사이트를 참고하시면 핀테크 교육들이 많이 있습니다. (온오프믹스에도 교육과정이 올라옵니다. ) https://www.kisis.or.kr/kisis/index.do KISA 정

원문보기 내부링크
Naver Blog

보안기사 암호학개요(2)

정보보호 서비스에 대한 보호 메커니즘 구분 위협요소 피해 대책 기밀성 도청, 사회공학 기밀 데이터의 유출 데이터 암호화 무결성 데이터 수정, 논리폭탄, 백도어, 바이러스 데이터 유실 해시함수, MAC 전자서명, 물리적통제, 침입탐지 부인방지 송수신 부인 송수신 출처확인 곤란 전자서명 인증 합법적 사용자로 위장 사용자의 오인 MAC, 전자서명, PKI 대칭키와 공개키(비대칭키) 암호시스템 구분 내용 대칭키 암호시스템 송신자와 수신자가 같은 키를 소유한 상태에서 송신자는 소유한 키로 평문을 암호화하여 암호문을 전송하면, 수신자가 소유한 키로 복호화하여 평문으로 만드는 암호시스템 공개키 암호시스템 데이터의 암호화에서는 상대방의 공개키가 사용되고, 복호화에서는 자신의 개인키가 사용되는 암호시스템 항목 대칭키 공개키 키의 상호관계 암호화키 = 복호화키 암호화키 =/= 복호화키 안전한 키길이 128비트 이상 2048비트 이상 암호화키 비밀 공개 복호화키 비밀 비밀 비밀 키 전송 필요 불필요 제

원문보기 내부링크
Naver Blog

보안기사 암호학개요(3)

디지털 저작권 관리(DRM) 디지털 저작권 관리(DRM : Digital Rights Management)는 디지털 권리 소유자를 분명히 나타내고 디지털 작품에 대해 약정된 지불액을 받을 수 있도록 하는 시스템이나 절차를 말한다. ※콘텐츠 : 지적재산권으로 보호되어야 할 정보의 단위로 일반적으로 패키지를 통해 패키징 되기 이전의 원본. 즉, 우리가 보호해야 할 대상이다. DRM구성요소 구성요소 설명 메타데이터 콘텐츠 생명주기 범위 내에서 관리되어야 할 각종 데이터의 구조 및 정보 패키저 보호 대상인 콘텐츠를 메타데이터와 함께 Secure Container 포맷으로 패키징 하는 모듈 시큐어 컨테이너 DRM의 보호 범위 내에서 유통되는 컨텐츠의 배포 단위 식별자 콘텐츠를 식별하기 위한 식별자 DRM 제어기 콘텐츠를 이용하는 사용자의 PC 또는 디바이스 플랫폼에서 콘텐츠가 라이센스에 명시된 범위 내에서 지속적으로 보호될 수 있도록 프로세스를 제어 클리어링하우스 디지털 허가를 소비자에게 발

원문보기 내부링크
Naver Blog

보안기사 - 대칭키 암호(1)

블록암호 특정 비트 수의 "집합"을 한 번에 처리하는 암호 알고리즘을 총칭한다. 평문을 일정한 단위로 나누어서 각 단위마다 암호화 과정을 수행하여 블록단위로 암호문을 얻는 대치 암호화 방식이다 블록 알고리즘 종류와 특징 구분 개발 국가 특징 블록크기 키의길이 라운드수 DES 미국 NIST에서 표준으로 공표(1977년) 64 56 16 IDEA 유럽 PGP채택 64 128 8 Rijndael 벨기에 2000년 AES알고리즘 으로 선정 128 128,192,256 10,12,14 SEED 한국 한국표준 블록암호 알고리즘 128 128, 256 16, 24 CRYPTON 한국 AES 후보 중 하나 128 128,192,256 12 RC5 미국 알고리즘이 간단, 속도가 빠름 32, 64, 128 0-2040 1 - 255 FEAL 일본 S/W 구현에 적합 64, 128 64 4,8,32 MISTY 일본 차분/선형공격에 안전성증명구조 64 128 8 SKIPJACK 미국 Fortezza 카드

원문보기 내부링크
Naver Blog

다이어그램 사이트 draw.io

제가 프로젝트를 하면서 참고한 사이트를 적을려고 합니다. 첫번째 사이트는 구조도 그리기 크롬 플로그인 draw.io 입니다. https://www.draw.io/ draw.io Language Help Decide later Save diagrams to: Google Drive OneDrive Device Show More... Remember this setting Import: Gliffy, VSSX, VSDX, Lucidchart... www.draw.io draw.io는 다이어그램을 스케치할수 있는 도구입니다. 도구의 큰 장점으로는 첫번째, 무료 온라인 도구입니다. draw.io를 들어갔을 때 첫화면 인증요청 구글 드라이브에 저장하고 싶을때는 이메일에 대한 인증만 하고도 쉽게 이용할 수 있습니다. draw.io 메인화면 두번째,다양한 도구가 제공이 되어 있어 빠르게 설계를 할 수 있습니다. Basic 부터 Venn 까지 크게 14가지 분류로 나누어진 것을 확인할 수 있습니다

원문보기 내부링크
Naver Blog

보안기사 -대칭키 암호(2)

블록 암호 알고리즘의 운영모드 ※DES나 AES를 포함한 어떤 대칭 블록 암호에도 적용할 수 있다. 구분 특징 장점 단점 ECB(전자 부호표 모드, Electric CodeBook) ㆍ가장 단순한 방식 ㆍ각 블록을 독릭접으로 암호화 ㆍ동일한 평문블록은 동일한 암호문을 생성 ㆍ모드중 가장 간단 ㆍ고속 ㆍ병렬 처리 기능 (암호화, 복호화 양쪽) ㆍ평문 속의 반복이 암호문에 반영 된다 ㆍ암호문 블록의 삭제나 교체에 의한 평문의 조작가능 ㆍ비트 단위의 에러가 있는 암호문을 복호화하면 대응하는 블록이 에러가 난다. ㆍ재전송 공격이 가능 ㆍ안정성에 있어서 바람직하지 않다. CBC(암호 블록 연쇄 모드, Cipher Block Charning) ㆍ초기 벡터값을 사용한다 ㆍ비트 단위의 에러가 있는 암호문을 복호화하면 한 블록 전체와 다음블록의 한 비트가 에러로 나타난다. ㆍ평문의 반복은 암호문에 반영되지 않는다. ㆍ병렬 처리 기능(복호화만) ㆍ임의의 암호문 블록을 복호화 가능 ㆍ전송 도중 암호문

원문보기 내부링크
Naver Blog

보안기사 - 비대칭키 암호(1)

대칭키 암호의 문제 : 키 배송문제 키 배송문제 : 키를 보내지 않으면 수신자는 수신한 암호문을 복호화 할 수 없다. 키를 보내면 도청자도 복호화가 가능 키 배송 문제 해결방법 구분 특징 키의 사전 공유에 의한 방법 · TA(Trusted Authority)가 사전에 임의의 두 사용자(A,B) 에게 비밀 경로를 통하여 임의 키 K(A,B) = K(B,A)를 선택하여 전달하는 방법이다. · TA와 네트워크상의 모든 사용자 사잉에 안전한 통로가 필요하다. · 사용자들이 많으면 많은 키를 관리해야 하는 문제점이 발생한다. 키 배포센터에 의한 방법(Key Distribution Center(KDC) 기반 키 분배 방식) · 암호통신이 필요해질 때마다 통신용 키를 키 배포 센터(KDC)라는 신뢰받는 제3자에 의뢰해서 개인과 키 배포 센터 사이에서만 키를 사전에 공유하는 것이다. · 주로 대칭형 암호에 필요한 키 교환을 위해 운영되는 키 분배방식이다. · 모든 가입자는 중앙 관리기관과 개별키를

원문보기 내부링크
Naver Blog

보안기사 - 해시함수와 응용

일방향 해시함수 구분 설명 정의 · 임의의 길이를 갖는 메시지를 입력으로 하여 고정된 길이의 해시값 또는 해시 코드라 불리는 값을 출력하는 함수 특징 · 임의 길이의 메시지로부터 고정 길이의 해시값을 계산 · 해시값을 고속으로 계산할 수 있어야 함 · 일방향성을 가짐 · 메시지가 다르면 해시값도 다름 · 무결성을 제공함 · 해시 결과값으로 입력값을 계산하는 것은 불가능하다. · 강 · 약 충돌 회피성이 보장된다. · 키가 존재 하지 않는다. 해시함수가 가져야 할 성질 구분 설명 역상 저항성(프리이미지 저항성) 주어진 임의의 출력값 y에 대해 , y=h(x)를 만족하는 입력 값 x 를 찾는 것이 계산적으로 불가능하다. 두 번째 역상 저항성(제2피리이미지 저항성,약한 출돌 내성) 1.주어진 입력값 x에 대해 h(x)=h(x'), x(=/=x') 을 만족하는 다른 입력값 x'을 찾는 것이 계산적으로 불가능하다. 2.메시지가 주어졌을 때 그 메시지와 동일한 해시 값을 갖는 다른 메시지를 발

원문보기 내부링크
Naver Blog

보안기사 - 전자서명과 PKI(1)

전자서명의 공개키 서명방식과 관용 암호방식 구분 내용 공개키 서명방식 공개키 암호방식을 이용한 공개키 서명방식은 서명자의 검증정보를 공개하여 누구나 검증할 수 있는 서명방식으로 서명 생성 및 검증이 간편한 방식 중재 서명방식 관용 암호방식을 이용한 중재 서명방식은 관용 암호방식의 성질상 서명 생성과 검증을 제삼자가 중재하는 방식으로 서명할 때마다 제3자의 참여가 있어야 하는 불편이 따른다. 전자 서명 서비스 구분 내용 메시지 인증 안전한 전통적인 서명처럼 안전한 전자서명 구조는 메시지 인증을 보장한다. 메시지 무결성 전체 메시지에 서명을 할 경우에도 보장이 된다. 왜냐하면 메시지가 변경되면 서명이 달라지기 때문이다. 부인방지(부인봉쇄) 신뢰받는 제3자를 이용하면 부인방지를 할 수 있다. 전자서명의 주요기능 구분 내용 위조 불가 합법적인 서명자만이 전자서명을 생성할 수 있어야 한다. 서명자 인증 전자서명의 서명자를 누구든지 검증할 수 있어야 한다. 부인방지 서명자는 서명행위 이후에 서

원문보기 내부링크
Naver Blog

보안기사 - 전자서명과 PKI(2)

전자서명의 종류 구분 개념 ElGamal · 이산대수 문제를 기반으로 정보보호 기능 없이 서명만을 위하여 고안된 방식이다. DSA · 미국의 전자서명 표준으로 ElGamal 전자서명을 개량한 방식이다. 전자서명 표준은 ElGamal 전자서명 방식과 유사하지만 서명과 검증에 소요되는 계산량을 획기적으로 줄인 방식이다. Schnorr · 이산대수를 이용하는 전자서명의 효율성을 높이기 위하여 ql(p-1)인 소수의 p,q의 사용을 처음 제안하였다. · Schnorr는 위수 p-1을 갖는 원시 원소를 사용하는 대신, p-1의 소인수 q를 위수로 갖는 생성원을 사용하였다. ECDSA · 타원곡선상에서 이산대수 문제를 이용하는 방식으로 다른 공개키 방식에 비해 키 길이가 짧지만 높은 안전성을 제공한다는 장점이 있다. 암호 및 서명 시스템의 안전성을 유지하는 기반 이론 구분 종류 소인수분해 문제 RSA 암호, Rabin 암호 이산대수 문제 DSS 서명, Schnorr 서명, ElGamal 암호

원문보기 내부링크
Naver Blog

보안기사 - 운영체제 개요

kernel 1. 하드웨어 특성으로부터 프로그램들을 격리시킨다 2. 하드웨어와 직접적으로 상호 작용함으로써 프로그램에 일관된 서비스를 제공 3. 커널의 기본 개념은 프로세스와 파일의 관리이다. 4. 입출력장치관리, 메모리관리 및 시스템호출 인터페이스 등을 수행한다. 5. shell이나 유틸리티 또는 응용프로그램을 정의된 시스템호출을 통해서 커널과 통신한다. 6. UNIX 계열의 시스템이 부팅될 때 가장 먼저 읽혀지는 운영체제의 핵심부분으로 주기억장치에 상주하게 되며 프로세스 스케줄링, 기억장치 관리, 파일시스템 관리, 운영체제의 고유 기능을 제공한다 운영체제의 구조 구분 개념 Monolithic kernel (마이크로 커널 운영체제 구조) · 시스템 관리에 필요한 모든 기능이 커널 레벨에서 동작하는 방식이다. · 입출력 기능, 네트워크 기능, 장치 지원 등 운영체제의 일반적인 기능을 커널과 동일한 메모리 공간에 두고 실행한다. · 커널 내에 시스템 제어의 모든 기능을 갖고 있지만,

원문보기 내부링크
Naver Blog

보안기사 - 운영제체 주요 구성기술(1)

스레드 · 프로세스 하위 개념이며, 각각의 스레드는 독립적인 제어흐름을 가지고 자신만의 스택과 레지스터를 가진다. 교착상태 · 둘 이상의 서로 다른 프로세스가 자신이 요구한 자원을 할당 받아 점유하고 있으면서 상호간에 상대방 프로세스에 할당되어 있는 자원을 요구하는 경우에 발생 교착상태 발생하기 위한 4가지 조건 구분 개념 상호배제 · 프로세스들이 자원을 배타적으로 점유하고 있어, 다른 프로세스들이 자원을 사용할 수 없도록 만든다. 점유와 대기 · 프로세스는 하나의 자원을 점유하고 있으면서, 다른 자원을 할당 받기 위해 대기 비선점 환형대기 · 프로세스와 자원이 원형을 이루며, 각 프로세스는 자신에게 할당된 자원을 가지면서 상대방 프로세스의 자원을 상호 요청하는 경우이다 교착상태 4가지 해결 방법 예방, 회피, 발견, 회복 임계 영역 · 하나의 프로세스가 수정 가능한 공유 자원에 액세스하고 있을 때, 그 프로세스에 의해 참조되는 프로그램의 부분을 임계영역이라고 한다. 프로세스 제어

원문보기 내부링크
Naver Blog

보안기사 - 운영제체 주요 구성기술(2)

기억장치 관리 구분 개념 반입 정략 (Fetch Strategies) · CPU로 실행되거나 참조되려고 주기억장치로 적재할 다음 프로그램이나 자료를 언제 가져 올 것인가를 결정하는 문제이다. ※방법 · 요구 반입 정책 : 어떤 프로그램이나 자료가 참조되는 시점에 주기억장치에 적재 · 예상 반입 정책 : 앞으로 요구될 가능성이 큰 프로그램이나 자료를 미리 주기억장치에 적재 대치 전략 (Replacemnet Strategies) · 새로 들어온 프로그램이 들어갈 장소를 확보하기 위해 어떤 프로그램을 주기억장치에서 제거할 것인가를 결정하는 문제이다. FIFO (First in First Out) · 메모리에 가장 먼저 들어온 페이지부터 교체한다. 최적교체 (Optimal Replacement) · 현재 주기억장치에 적재되어 있는 페이지들 중 현재 시점 이후로 가장 오랫동안 참조되지 않을 페이지를 교체한다. · 실제로 구현하기가 매우 어렵다. LRU (Least Recently Used)

원문보기 내부링크
Naver Blog

보안기사 - 보안 운영체제

보안 운영체제 · 기존의 운영체제 내에 보안기능을 통합시킨 보안 커널을 추가로 이식한 운영체제 보안 운영체제 보호기법 물리적 분리, 시간적 분리, 논리적 분리, 암호적 분리 파일 보호기법 · 파일의 이름 명명, 패스워드, 암호화 보안 운영체제의 보안 기능 · 사용자 식별 및 인증 · 임의적/강제적 접근 통제 · 객체 재사용 보호 · 완전한 조정 · 신뢰 경로 · 감사 및 감사 기록 축소 참조 모니터, 보안 커널, TCB 구분 개념 참조 모니터 · 주체의 객체에 대한 모든 접근통제를 담당하는 추상머신 보안 커널 · TCB 내에 있는 하드웨어, 소프트웨어, 펌웨어로 구성되며, 참조 모니터 개념을 구현하고 집행 TCB · 하나의 컴퓨터 시스템(H/W, F/W, /S/W) 내의 모든 메커니즘의 총체로서, 시스템과의 조화를 통하여 보안정책을 적용할 책임을 가짐 참조모니터 및 보안커널의 3가지 특징 구분 개념 격리성 · 분리되고, 부정조작을 방지한다. 검증가능성 · 크기가 작아야 한다 완전성

원문보기 내부링크
Naver Blog

보안기사 - 클라이언트 보안

악성 프로그램 특성 구분 설명 종류 독립형과 기생형 독립형 자체적으로 구동 구동될 수 있는 프로그램 웜, 좀비 기생형 실제 응용프로그램이나 유틸리티나 시스템 프로그램 없이 독립적으로 존재할 수 없음 바이러스, 논리폭탄, 백도어 자기 복제 여부 바이러스 자기복제 함 웜, 바이러스 비 - 바이라스 자기복제 안 함 트로이목마, 백도어 구분 컴퓨터 바이러스 트로이목마 웜 형태 파일이나 부트섹터 등 감염대상 필요 유틸리티로 위장하거나 유틸리티안에 코드 형태로 삽입 독자적으로 존재 전파 경로 사용자가 감염된 파일을 옮김 사용자가 내려받음 네트워크를 통해 스스로 전파 주요 증상 해당 컴퓨터의 시스템 및 파일 손상 pc 성능 저하, 좀비 pc 네트워크 성능 저하 트로이 목마 · 감춰진 코드를 갖고 있는 프로그램이다. · 명령 프로시저로 작동이 되면 원하지 않거나 해가 되는 기능을 수행한다. · 트로이 목마를 사용하게 되면 불법적 사용자가 직접 수행할 수 없는 기능을 간접적으로 수행할 수 있게 된다

원문보기 내부링크
Naver Blog

템플릿, 이력서, 사진, 로고, 포스터 디자인

안녕하세요. 오늘은 프로젝트를 하면서 보고서나 발표자료등을 만들때 필요한 사진 및 템플릿을 참고 할 수 있는 사이트를 가지고 왔습니다. https://www.canva.com/ Canva 메인화면 Canva 사이트입니다 Google, Facebook의 이메일로도 로그인 가능합니다. Canva 사이트 장점으로는 내가 어떤 디자인을 원하고 있는지, 또는 내가 어떤 것을 원하는지 프레젠테이션이면 템플릿, 바탕화면의 사진이 필요하면 사진, 이쁘고 깔끔한 이력서면 이력서, 등 모든 것들이 갖추어져 있습니다. 카테고리가 무려 97개에다가 템플릿의 개수는 약50,000개나 됩니다 97개의 카테고리 카테고리도 많고 디자인도 괜찮은데 유료일것 같은데, 꼭 그렇지는 않습니다. 무료도 존재 하기 때문에 자신이 필요로 하는 자료를 찾아 다운받아서 사용할 수 있습니다. Canva의 템플릿 페이지 자신이 교육에 관한 프레젠테이션의 템플릿이 필요할 때는 위에 빨간 박스에 있는 것처럼 분류도 잘해 놓았습니다.

원문보기 내부링크
Naver Blog

보안기사 - 윈도우 서버 보안(1)

윈도우 파일 시스템 FAT16 FAT32 NTFS 용량 저용량(최대 2GB) 고용량(2GB ~ 2TB) 대용량(최대 16EB) 암호화, 압축 X X O 클러스터 한 클러스터에 1632KB 한 클러스터에 4KB 가변 클러스터 (512Byte, 1KB, 2KB, 4KB) 장점 · 호환성 우수 · 저용량 볼륨에 최적화 · 단순성 · 강력한 보안기능, 감사기능 · 디스크의 효율적 사용 · 대용량 볼륨, 긴 파일이름 · 데이터 복구 기능 · 디스크 쿼터 (사용자마다 사용량 제한) 단점 · 보안 취약 · 대용량 볼륨에 비효율적 · NT계열외의 OS에는 호환X · 저용량 볼륨에서 FAT보다 속도 저하됨 클러스터 · Windows 파일 시스템에서는 여러개의 섹터들을 하나의 묶음으로 하여 공간 할당 단위로 사용한다. 이러한 디스크 공간 할당의 논리적인 단위를 클러스터라고 한다. 윈도우 부팅 순서 1. POST 2. CMOS 3. MBR 4. NTLDR 5. NTDETECT.com 6. NTOSKRN

원문보기 내부링크
Naver Blog

보안기사 - 윈도우 서버 보안(2)

윈도우 레지스트리 · 컴퓨터에 설치된 모든 하드웨어 장치에 대한 정보, 윈도우가 시작할 때 읽어 들일 장치 드라이버의 목록 등이 저장된다. · 사용자 계정, 컴퓨터의 하드웨어 및 애플리케이션에 대한 설정정보를 계층적으로 데이터베이스화 한 것이다. · 시스템에서 사용자의 반복 작업을 줄요주고, 문제가 발생한 시스템에 대해서 신속하게 복구를 가능하게 한다. · 시스템이 부팅될 때마다 시스템에 부착된 하드웨어 정보를 읽어 들이고 레지스트리에 해당하는 정보를 저장. · 레지스트리는 윈도우 부팅 시 하이브 파일에서 값을 읽어 들여 구성된다. 하이브파일에서 직접 읽어 들여 구성되는 키를 Master Key라 하고, Master Key로부터 값을 가져와서 재구성하는 키를 Dervied Key라 한다. · ntdetect.com이 수집한 정보는 시동 작업이 끝나갈 무렵 윈도우 레지스트리의 HKLM\HARDWARE\DESCRIPTION 키에 저장된다 레지스트리 하이브파일 구분 하이브 파일 설명 Ma

원문보기 내부링크
Naver Blog

보안기사 - 유닉스/리버스 서버 보안(1)

UNIX 시스템의 특징 구분 설명 대화식 운영체제 사용자와 운영체제간의 상호작용은 명령어 해석기인 셸에 의해 이루어짐 멀티태스킹 여러 개의 명령어를 동시에 처리하는 방식 멀티유저 동시에 여러 사용자가 하나의 컴퓨터를 사용 가능 -> 보안이 중요해짐 호환성 및 이식성 하드웨어적인 구조에 독립적으로 응용프로그램을 작성할 수 있는 환경 제공 계층적 파일시스템 계층적 파일시스템은 정보의 고유구조를 반영하도록 그룹화하는 기능으로 파일관리에 상당한 유연성 제공 뛰어난 통신 기능 TCP/ IP에 기반한 통신기능을 운영체제 자체에 내장하고 있으며, 프로세스 간을 연결하는 파이프기능이 있어서 명령어 간의 데이터 전달이 수월 다양한 기능의 유틸리티와 개발환경 제공 UNIX 시스템은 수백여 개의 명령어와 유틸리티를 사용자 및 개발자에게 제공하여 도움을 줌 UNIX 디렉터리 구조 디렉터리 내용 / root 디렉터리나 최상위 디렉터리이다. /etc 시스템의 환경 설정 및 주요 설정 파일을 담고 있다.(pa

원문보기 내부링크
Naver Blog

보안기사 - 유닉스/리눅스 서버 보안(2)

유닉스 관리자용 명령어 명령어 설명 ps 시스템에 상주하는 프로세스 정보 df 파일시스템의 전체/사용가능 공간에 대한 정보를 출력 du 디렉터리의 하드디스크 사용량을 확인 mount /etc/fstab 파일에 정의된 모든 파일시스템을 마운트한다. cron crontab 파일에는 정기적으로 처리해야 하는 작업 목록이 정의되어 있다.시스템 umask 새롭게 생성되는 파일과 디렉터리의 기본 허용을 결정하며, 새로운 파일 및 디렉터리를 생성하는 동안 해당되는 퍼미션이 할당되어 적용된다. ※예시 umask 022 = 디렉터리에 대해서는 rwxr-xr-x 의 권한, 파일에 대해서는 rw-r--r-- 의 권한만을 준다 umask 002 = 디렉터리에 대해서는 rwxrwxr-x의 권한,파일에 대해서는 rw-rw-r-- 의 권한만을 준다 passwd 파일 암호화된 패스워드는 /etc/passwd에 저장되지 않고 /etc/shadow 파일에 저장된다. /etc/passwd 파일의 7개 필드 [user

원문보기 내부링크
Naver Blog

보안기사 - 서버 보안 관리

이벤트 뷰어 · 로그를 조회하고 관리할 수 있는 도구를 말한다. · 이벤트 뷰어에서 관리하는 이벤트 로그파일은 기록된 각 이벤트의 이진 데이터 형식으로 보관된다. Windows 시스템 이벤트 로그의 종류 이벤트 로그 설명 응용 프로그램 로그 응용 프로그램이 기록한 다양한 이벤트가 저장되며, 기록되는 이벤트는 소프트웨어 개발자에 의해 결정된다 ※구성 · 데이터베이스 로그 · 웹서버 로그 · 메일서버 로그 보안로그 유효하거나 유효하지 않은 로그인 시도 및 파일 생성, 열람, 삭제 등의 리소스 사용에 관련된 이벤트를 기록한다. 감사 로그 설정을 통해 다양한 보안 이벤트 저장이 가능하다. 시스템 로그 Windows 시스템 구성요소가 기록하는 이벤트로 시스템 부팅 시 드라이버가 로드 되지 않는 경우와 같은 구성요소의 오류를 이벤트에 기록한다. 디렉터리 서비스 로그 Windows Active Directory 서비스에서 발생하는 이벤트 예) 서버와 글로벌 카탈로그 사이의 연결 문제 파일 복제

원문보기 내부링크
Naver Blog

보안기사 - 각종 시스템 보안위협 및 대응책

메모리 영역 · 메모리 영역은 크게 2가지로 나뉜다. 1. 크기가 고정되는 code, data, bss 영역 2. 실행 시 메모리가 할당되었다 반납되는 heap, stack 영역 1. 메모리 할당이 고정되는 영역 영역 설명 코드 영역 · 실행 파일을 구성하는 명령어들이 올라가는 메모리 영역으로 함수, 제어문, 상수 등이 여기에 저장된다. · 기계어로 번역된 프로그램 코드가 저장된다. 데이터 영역 · BSS와 함께 묶어서 데이터 영역으로 칭하기도 하는데, 이는 전역변수와 정적변수가 저장되는 영역이다. · 초기화되지 않은 전역변수, 정적 변수는 BSS에 저장된다. 2. 실행 중에 메모리를 할당하는 영역(할당과 반납이 이루어짐) 영역 설명 HEAP 영역 · HEAP 영역은 malloc(), calloc() 등으로 프로그래머가 자율적으로 메모리 크기를 할당할 수 있는 영역이다. · 위의 함수들은 free() 함수로 할당된 영역을 반납해줘야 하므로 동적할당 영역에 속한다. STACK 영역 ·

원문보기 내부링크
Naver Blog

실전 악성코드와 멀웨어 분석 1-1

1. https://www.virustotal.com/에 파일을 업로드한 후 보고서를 보자. 기존 안티바이러스 시그니처에 일치하는 파일이 존재하는가? Lab01-01.dll - 탐지비율이 71개중 32개의 바이러스가 탐지되었다. - 대부분이 Trojan 임을 알 수 있다. Lab01-01.exe - 탐지비율이 70개중 40개의 바이러스가 탐지되었다. - 대부분이 Trojan 바이러스 이다.. - 그 외 RDN/Generic, W32.Malware.Gen 등 탐지되었다. 2. 이 파일은 언제 컴파일 되었는가? - Lab01-01.dll <PEview> - Lab01-01.dll <Virustotal> =>Time date Stamp : 2010/12/19 16:16:38 UTC - Lab01-01.exe <PEview> - Lab01-01.exe <Virustotal> =>Time date Stamp : 2010/12/19 16:16:19 UTC dll, exe 파일이 시간이 비슷한

원문보기 내부링크
Naver Blog

네트워크 보안 - 네트워크 개요

토폴로지 구분 장점 단점 성형/ 트리형 · 유지보수 용이 · 한 호스트의 고장이 전체 네트워크에 영향을 미치지 않는다. · 중앙전송 제어장치의 고장이 네트워크에 치명적인 문제를 야기한다 · 점대점 방식 · 노이즈가 많이 발생한다. 버스형 · 설치하기 용이 · 설치비용 저렴 · 한 호스트의 고장이 네트워크 내의 다른 부분에 아무런 영향도 주지 않는다. · 버스 케이브에 결함이 바생하면 전체 호스트는 모든 전송을 할 수 없게 된다. · 접속된 호스트 수에 따라 네트워크 성능이 크게 저하되는 문제가 있다. 링형 · 단순하다 · 호스트의 수가 늘어나도 네트워크 성능에는 영향을 미치지 않는다. · 노이즈의 영향이 적다 · 단방향 전송이기 때문에 링에 결함이 발생하면, 전체 네트워크를 사용할 수없다. 망형 · 각 호스트가 별도의 케이블을 통해 모든 다른 호스트와 연결되어 중복 경로가 제공되므로, 한 케이블 고장 시에도 네트워크가 계속 작동한다. · 호스트 수 만큼의 케이블 연결이 필요하므로,

원문보기 내부링크
Naver Blog

네트워크 보안 - TCP/IP

주요 포트 넘버 프로토콜 포트번호 설명 FTP, Data 20 파이 전송 프로토콜의 데이터채널 FTP, Control 21 파일 전송 프로토콜의 제어채널 SSH 22 Secure Shell : scp, sftp 같은 프로토콜 및 포트 포워딩 TELNET 23 터미널 네트워크 SMTP 25 간단한 메일 전송 프로토콜 DNS 53 도메인 네임 시스템 TFTP 69 HTTP 80 POP3 110 전자우편 가져오기에 사용 IMAP3 143 전자우편 가져오기에 사용 SNMP, Agent 161 SNMP 162 HTTPS 443 HTTP over SSL IPv4 주소 클래스 클래스 범위 A 0 ~ 127 0.0.0.0 ~ 127.255.255.255 B 128 ~ 191 128.0.0.0 ~ 191.255.255.255 C 192 ~ 223 192.0.0.0 ~ 233.255.255.255 D 224 ~ 239 224.0.0.0 ~ 239.255.255.255 E 240 ~ 255 240.0.

원문보기 내부링크
Naver Blog

webhacking.kr 01

https://webhacking.kr/ Webhacking.kr Webhacking.kr Index Challenge(old) Challenge Auth Ranking Login / Join Contact Index Welcome Stranger! Chatting 소수'점'이요 || jhs041001 || Wed 18:54:29 57번 플래그에 들어가있는 링크 만료됐어요~!! || hunjison || Wed 19:20:29 무슨소리냐고요? 관제는 개나소나 하는걸로 인자하고있어서 관제 경력 있어도 연봉 협상에 있어서 잘 안쳐준다고요. || hackerjo || Thu 00:02:35 현업에 종... webhacking.kr 문제는 webhacking.kr에서 풀었습니다. 첫 화면 01 - source 빨간 박스 부분을 분석해보면, 빨간 박스의 첫번째 줄, user_lv 의 쿠키 값이 6 보다 크거나 같으면user_lv의 쿠키 값을 1로 만든다. 빨간 박스의 두번째 줄, user_l

원문보기 내부링크
Naver Blog

webhacking.kr 14 [100]

첫 화면 F12 나 오른쪽 커서눌려서 검사를 누르시면 스키립트를 확인 할 수 있습니다. <script> // 14번 SOURCE function ck(){ var ul=document.URL; // ul라는 변수에 현재페이지의 URL값을 저장 ul=ul.indexOf(".kr"); // ul에 들어있는 문자열중".kr" 이 몇번째에 존재하는지 숫자료 표현 후 ul변수에 저장 ul=ul*30; // ul값 즉,.kr 위치값에 30을 곱한다 if(ul==pw.input_pwd.value) { location.href="?"+ul*pw.input_pwd.value; } //ul 값과 입력값이 같으면 비밀번호 출력 else { alert("Wrong"); } } indexOF 함수는 문자열이 몇 번째 위치에 존재하는 지를 확인하는 함수입니다. indexOF는 첫 위치를 0으로 인식합니다. 계산하는 법은 indexOF("검새학 문자열",시작위치); ul랑 입력값이 같으면 패스워드를 출력합니다

원문보기 내부링크
Naver Blog

네트워크보안 - 라우팅

정적 라우팅, 동적 라우팅 구분 정적 라우팅 동적 라우팅 라우팅 테이블 관리 · 수동 · 네트워크 변화(라우터 추가/변경/회선 장애 등)에 대한 자동 인지 불가 · 자동 · 네트워크의 변화를 자동으로 인지하여 정보의 전송경로를 재구성 인터페이스 · 변경이 적을 때 유리 · 변경이 많을 때 유리 노드 추가/변경 · 운영 요원이 라우팅 작업 · 대처 용이 중간 경로 · 단일 경로에 적합 · 다중 경로에 적합 라우팅 알고리즘 알고리즘 설명 거리벡터 라우팅 · 목적지까지의 최소비용만을 제공 링크 - 상태 라우팅 · 딕스트라 알고리즘을 사용하여 최적 경로를 계산 경로 벡터 라우팅 · 스패닝 트리를 이용하여 가장 최선의 규칙을 사용하는 경로를 선택 라우팅 프로토콜 프로토콜 설명 RIPv1 · 거리벡터 알고리즘을 사용하는 가장 단순한 라우팅 프로토콜 RIPv2 · RIPv1의 기능을 대폭 확장 · 기본동작은 RIPv1과 동일하며, 서브넷마스크 식별, 경로정보 인증, AS 구별, 브로드캐스트와 멀

원문보기 내부링크
Naver Blog

webhacking.kr 15 [50]

15번을 들어가보시면 바로 alert 창이 뜹니다. 접근 거부라고 뜨고 확인을 누르시면 전 화면으로 돌아가는 것을 확인할 수 있습니다. 이것이 15번의 문제인듯 싶습니다. source를 보는 방법은 두가지가 있습니다. 첫번째는 15번문제의 주소앞에 view-source: 를 입력하는 방식입니다. 두번째는 자바 스크립트 실행을 허용 거부는 하는 것입니다. 우선 첫번째 방식입니다. 두번째 방식입니다. 오른쪽 상단 점3개를 클릭하여 설정을 눌러줍니다. 돋보기 표시창에 자바스크립트를 치시고 차단 부분에 주소를 입력하시면 예외적으로 그 사이트에 대해서만 자바스크립트를 차단할 수 있습니다. 차단을 하시고 15번 주소에서 F12를 누르시면 source를 확인할 수 있습니다. 이제 문제풀이를 하겠습니다. documnet.write가 실행되기도 전에 alert이 적혀 있어서 페이지를 못 읽어 온 것같습니다. ?getFlag를 뒤에다 입력해서 이동해 보겠습니다.

원문보기 내부링크
Naver Blog

네트워크 보안 - 네트워크 장비의 이해

NIC의 기능 · PC 혹은 네트워크에서 전달되어 오는 정보를 상호 교환할 수 있도록 만들어 주는 역할을 담당 · 네트워크 장비와 LAN 사이의 통신 준비 · 전송될 데이터를 병렬에서 직렬로 전환 · 빠른 전송을 위해 데이터를 코딩하고 압축 · 목적지 장비의 NIC는 데이터를 수신하고 CPU로 데이터를 전달 · OSI 모델의 Data Link계층 기능에는 Logical Link Control 기능과 Media Access Control 기능을 구현하도록 프로그래밍하는 하드웨어와 펌웨어가 들어있다. · PC에서 전송 요구가 발생하면 이 정보를 일단 버퍼에 저장한다. 계층별 장비 계층 장비 네트워크 계층 라우터 데이터 링크 계층 브리지, 스위치 물리 계층 허브, 리피터 스위치의 종류 구분 설명 L2 스위치 Mac Address 기반 스위칭(HTTP, FTP, 텔넷, SMTP, POP3, SSL 등) L3 스위치 IP Address 기반의 트래픽 조절 기능(e-mail의 문자열, HTTP

원문보기 내부링크
Naver Blog

네트워크 보안 - 무선통신 보안

무선랜(WLAN) 무선랜상에서 무선 디바이스를 유일하게 식별하는 식별자는 일반적으로 네트워크 2계층의 식별자인 MAC 주소이다. 무선랜의 보안 공격기법 공격기법 설명 De-authentication 공격자가 공격목표인 무선 단말의 MAC 주소를 도용하여 위조한 de - authentication 메시지를 AP에 보냄으로써 공격목표인 무선 단말의 무선 네트워크 접속을 방해하는 공격을 말한다. Dis-association 공격자가 공격목표인 무선 단말의 MAC 주소를 도용하여 위조한 dis-association 메시지를 AP에 보냄으로써 공격목표인 무선 단말의 무선 네트워크 접속을 방해하는 공격을 말한다. Power-saving 공격자가 AP에 버퍼링된 데이터를 수신할 무선 단말의 주소를 도용하여 위조한 poll 메시지를 그 AP에 보내거나 또는 AP 주소를 도용하여 위조된 TIM(Traffic Indiation Map) 메시지를 공격목표인 무선 단말에 보냄으로써 무선 단말의 데이터 수

원문보기 내부링크
Naver Blog

webhacking.kr 17 [100]

첫 화면 아무 입력값을 넣은 후 check 박스 클릭하면 Wrong 창이 뜨는 것을 알 수 있습니다. 관리자 도구(F12)를 통해서도 소스를 확인 할 수 있지만 주소 앞에 view-source: 를 붙여 소스를 확인했습니다. 11번째 줄 : 많은 수의 값들을 확인 할 수 있다. 13번째 줄: 입력한 값과 unlock, 즉 수식의 값과 일치하는 값을 현재 주소에 "?"+unlock/10; 을 입력하면 됩니다. 콘솔창에서 저 값을 입력하고 enter를 누르면 값이 나옵니다 unlock의 값은 7809297.1인 것을 알았습니다. 우리는 이 값을 현재주소에 ?780929.71을 뒤에입력하면 정답~! Success~!

원문보기 내부링크
Naver Blog

네트워크 보안 - 네트워크 관리

SNMP 구분 설명 SNMP 개념 · 관리자와 에이전트의 개념을 사용. 즉, 보통 호스트인 관리자는 보통 라우터나 서버인 에이전트들의 집단을 제어하고 감시 · 응용계층의 프로토콜 SMI 객체의 이름을 붙이고 객체 유형을 정의하며, 객체와 값들을 부호화하는 방법을 나타내기 위한 일반적인 규칙들을 정의 MIB의 역할 관리될 각 개체를 위해, 객체의 수를 결정하고, 이들을 SM에 의해 정의된 규칙에 따라 이름을 붙이며, 이름이 지어진 각 객체에 유형을 연결 원격 접속 서비스 구분 설명 SSH 네트워크로 서로 연결된 호스트들 간에 안전한 데이터 통신을 위해서 만들어진 프로토콜 ※기능 · 원격 접속 보호 · 파일 전송 보호 · 인증 rlogin 원격시스템에서 접속할 때 사용하는 서비스로 사전에 서버의 /etc/hosts.equiv 파일에 호스트를 등록 후, 클라이언트는 패스워드를 입력할 필요 없이 로그인이 가능하도록 한 서비스이다. Telnet 가상 터미널 서비스에 대한 표준 TCP/IP 프

원문보기 내부링크
Naver Blog

네트워크 보안 - 네트워크 기반 프로그램 활용

UNIX 네트워크 기반 프로그램 활용 구분 설명 nslookup 특정 도메인명에 대한 IP 주소를조회할 때 사용하는 명령어이다. dig (Domain Information Groper) DNS 네임서버에 질의하기 위한 네트워크 관리 command line 인터페이스 툴 ifconfig (네트워크 인터페이스 설정) 네트워크 인터페이스(NIC)에 대한 상태 정보 확인 및 변경할때 사용 · IP주소 · 서브넷 마스크 traceroute (경록추적) · 목적지까지의 데이터 도달여부 확인하는 도구 · 네트워크와 라우팅의 문제점을 찾아낼 목적으로 사용 · 결과값이 *로 표시되는 경우 침입차단시스템 등의 접근통제장치에 의해 UDP 패킷이 차단되었음을 확인할 수 있다. · traceroute는 우연히 도달하는 것을 방지하기 위해 정확히 3개의 UDP 패킷을 보낸다. traceroute [-option] [ip_address | host_name] [packet_len] - [m] : 최대 TTL

원문보기 내부링크
Naver Blog

네트워크 보안 - 네트워크 기반 공격의 이해(1)

네트워크 보안 공격의 분류 구분 수동적 공격(소극적 공격) 능동적 공격(적극적 공격) 특징 직접적인 피해 없음 직접적인 피해 있음 탐지 가능성 어려움 쉬움 대표적인 예 스니핑(Sniffing), 도청(Eavescriop) 트랙픽 분석 등 재전송 공격, 변조 ,DOS/DDOS, 세션 하이재킹, 삽입, 재생, 삭제, 서비스 방해 등 서비스 거부공격(DOS) · 정당한 사용자가 정보 시스템의 데이터나 자원을 적절한 대기 시간 내에 사용하는 것을 방해하는 행위 · 시스템에 과도한 부하를 일으켜 정보 시스템의 사용을 방해 · 특정 웹서버, 도메인 네임서버, 메일서버 등을 공격하여 정상적인 서비스를 마비시커나, 라우터와 같은 네트워크 장비의 운영에 손상, 네트워크에 쓰레기성 트래픽을 유발시켜 회선의 대역폭을 소모 등 여러가지 경제적인 손실을 입힐 수 있다. 구분 설명 TCP Syn flooding Attack · TCP 연결 설정 과정 중에 3-Way Handshaking 과정에서 Half-O

원문보기 내부링크
Naver Blog

네트워크 보안 - 네트워크 기반 공격의 이해(2)

DRDos 분산 반사 서비스거부 공격 · 출발지의 IP를 위조하여 정상 요청하면 공격 대상에 대량의 응답 값이 전달되는 것을 이용한 공격방법이다. · 에이전트 설치의 어려움을 보완한 공격 기법으로 TCP 프로토콜 및 라우팅 테이블 운영상의 취약성을 이용한 공격으로 정상적인 서비스를 제공 중인 서버를 Agent로 활용하는 공격기법이다. · 클라이언트의 특성상 외부 인터넷 서버 접속이 잦음으로 인하여 클라이언트의 보호는 사실상 불가능하다. · TCP 3중 연결을 이용하는 DDoS 공격으로 공격자는 출발지 IP를 공격대상의 IP로 위조하여 syn 패킷을 다수의 반사서버로 전송하여 공격대상이 이 장비들이 응답하는 syn-ack 패킷을 받아 서비스 거부 상태가 된다. ※DDoS와의 차이점 · IP Spoofing(IP 위조)의 사용 : IP Spoofing은 DDos에서는 선택이지만 DRDoS에서는 필수이다 · 반사체(Reflection Server)의 활용 : 반사체는 반사자, 또는 반사

원문보기 내부링크
Naver Blog

webhacking.kr 24 [100]

24번 첫 화면 Wrong IP! 라고 적혀있고, view-source가 보인다. 일단 클릭하고 보았다. 24번에 대한 소스를 확인할 수 있다. <?php include "../../config.php"; if($_GET['view_source']) view_source(); ?><html> <head> <title>Challenge 24</title> </head> <body> <p> <?php extract($_SERVER); //$_SERVER 값 변수화 extract($_COOKIE); //$_COOKIE 값 변수화 $ip = $REMOTE_ADDR; //ip 변수에 $REMOTE_ADDR 값 저장 $agent = $HTTP_USER_AGENT; //agent 변수에 $HTTP_USER_AGENT 값 저장 if($REMOTE_ADDR){ // 만약 $REMOTE_ADDR 값이 존재 한다면 $ip = htmlspecialchars($REMOTE_ADDR); //$REMOTE_A

원문보기 내부링크
Naver Blog

웹 프로그래밍 - 웹 프로그래밍을 위한 프로그램 언어들

학습내용 <생각해보기> 1. 프론트 엔드부터 서버 개발까지 한 가지 프로그래밍 언어를 사용하여 개발한다면 어떤 언어를 사용하는 것이 좋을까요? - 자바 스크립트 - -> 처음 시작이 브라우저에서 동작하는 언어였지만, 현재는 서버에서도 작성하는 프로그램으로 영역을 넓혀가고 있다. -> 프론트엔드 백엔드 동시 활용 가능 2. 다양한 라이브러리, 쉬운 개발, 읽기 쉽고 적은 코드를 장점으로 한다면 어떤 언어를 사용하는 것이 좋을까요? - python - -> 코드수가 짧고 입문하기 쉽다 3. 프로그래밍 언어에게 좋은 커뮤니티가 있다는 것은 어떤 장점을 가질까요? -> 공유, 지식습득, 피드백 https://www.edwith.org/boostcourse-web/lecture/16660/ [LECTURE] 1) 웹 프로그래밍을 위한 프로그램 언어들 : edwith 들어가기 전에 프로그램을 만들기 위한 프로그래밍 언어의 종류는 굉장히 다양합니다. 10년을 주기로 보통 40~50개의 프로그래밍

원문보기 내부링크
Naver Blog

웹의 동작(HTTP 프로토콜 이해)

HTTP 란 ? 서버와 클라이언트가 인터넷상에서 주고받기 위한 프로토콜 프로토콜(Protocol) ? 데이터 통신을 원활하게 하기위한 필요한 통신 <생각해보기> 1. HTTP에 S가 붙은 HTTPS 는 어떤 용도로 사용되는 건가요? HTTP와 무엇인 다른가요? -> S 는 Security(보안)을 뜻하며, 서버와 브라우저 사이에 통신 할 경우 인증 및 암호가 필요하다. -> http보다 보안성이 높다.

원문보기 내부링크
Naver Blog

웹 Front-End 와 웹 Back-End

Front - End ? -> 사용자에게 웹을통해 다양한 콘텐츠 제공 -> 사용자 요청에 따른 동작 HTML5 : 웹페이지 내용 CSS : 웹페이지의 표현 JavaScript : 웹페이지의 동작 Back - End ? -> 정보를 처리하고 저장 -> 요청에 따른 정보를 내려주는 역할

원문보기 내부링크
Naver Blog

갤럭시 Buds Plus 노트북 Bluetooth 연결

노트북으로 강의를 듣기 위해 갤럭시 버즈 플러스를 블루투스 연결을 시도 해봣습니다. 검색창에 blue라고 치고 "blue tooth 및 기타디바이스 설정"을 눌러주면 될 것같아요! "Bluetooth" 선택해서 디바이스를 찾아줍니다. 근데 시간이 지나도 제 Buds Plus가 안뜰때도 있는 것 같더라구요.. 그래서 우연히 찾다가 버즈 플러스 터치부분에 3초 동안 누르고 있으면 다른 디바이스에서 찾을 수 있도록 해준다고 하네요 양쪽귀에 버즈 플러스를 꽂고 3초 누르니 ,, 뚱 띠웅 뚱 띠웅 양쪽에서 들리면서 검색이 되더라구요 !! 클릭클릭 ~ 이제 연결상태 확인해보면 연결이 된 것을 확인 할 수 있어요 !

원문보기 내부링크
Naver Blog

browser의 동작

Browser ? 사용자가 서버에 요청한 자료를 브라우저에 표시하는 것 <생각해보기> 1. 우리가 흔히 브라우저 탐색을 할 때 스크롤을 하거나, 어떤 것을 클릭하면서 화면의 위치를 바꿀 때, 브라우저는 어떻게 다시 화면을 그릴까요? -> Dom tree와 CSS tree가 이미 구성되었고 그러므로 Render tree또한 구성이 된 상태이기 때문에 다시 재구성 할 필요없이 painting 진행 될 것 같습니다. 2. 위에서 표현된 그림처럼 다시 렌더링 되지 않을까요? Render Tree가 구성된 이후 이므로, layout 배치 과정부터 수행할 것같습니다. https://www.edwith.org/boostcourse-web/lecture/16663/ [LECTURE] 4) browser의 동작 : edwith 들어가기 전에 웹을 통해서 전달되는 데이터는 어딘가에서 해석돼야 합니다. 서버에서 전송한 데이터(HTML과 같은)가 클라이언트에 도착해야 할 곳은 'Browser'입니다. B

원문보기 내부링크
Naver Blog

browser에서의 웹 개발

알게 된 몇 가지 특징 1. HTML문서는 html이라는 태그로 시작해서 html태그로 끝납니다. 2. head는 무엇을 하는 걸까요? -> head는 html문서의 추가적인 설명,정보을 담고있다. 3. body는 무엇을 하는 걸까요? ->화면에 포현될 div 등 포함하고 있다 4. HTML은 계층적입니다. 5. HTML은 tag를 사용해서 표현합니다. <tag class="title">안녕하세요</tag> 6.JavaScript와 CSS가 html안에 여기저기 존재한다. https://jsbin.com/?html,output JS Bin Sample of the bin: jsbin.com <!doctype html> //html의 시작을알림 <html> <head> <meta charset="utf-8"> <meta name="viewport" content="width=device-width, initial-scale=1"> <title>저를소개해요</title> <link re

원문보기 내부링크
Naver Blog

웹서버

웹서버란 ? -> 클라이언트(웹브라우저)가 요청하는 HTML 문서나 각종 리소스를 전달하는 것이다. ->웹브라우저 말고도 웹 크롤러또한 웹 서버에게 HTTP에 맞도록 리소스를 요청하게 되고 웹서버는 요청한 리소스를 반환하게 된다. 리소스가 없거나 전송할 때 문제가 발생하면 에러메시지를 전송하게 된다. -> 웹 브라우저나 웹 크롤러가 요청하는 리소스는 컴퓨터에 저장되어 있는 정적인 데이터이거나 동적인 결과가 될 수 있다. "정적"인 데이터란 ? -> 이미지, HTML파일 ,CSS파일 , JAVASCRIPT파일과 같이 컴퓨터에 저장된 파일을 말한다 "동적"인 결과란 ? 웹서버에서 의해서 실행되는 프로그램을 통해서 만들어진 결과물을 말한다. 웹크롤러란 ? 네이버나 구글을 통해서 다른 웹사이트의 정보를 읽어갈 때 사용하는 소프트웨어를 말한다. 웹 브라우저와 웹서버간의 통신 웹 브라우저와 웹서버는 HTTP를 통해서 통신을 한다. URL중 앞에서 http가 있는 것은 http 프로토콜을 사용한

원문보기 내부링크
Naver Blog

HTML Tags

HTML Tags 목록 리스트 https://www.w3schools.com/html/html_lists.asp 속성 -> 속성은 요소에 대한 추가적인 정보를 제공 -> 항상 시작태그에 이름="값" 형태로 기술 속성의 이름 속성의 값 <----> <---------------> -> <a href = "http:w3.org">W3C컨소시엄</a> <--------------------------> 속성 Tag 1. <body>...</body> -> 텍스트는 별 태그를 사용하지 않고도 <body>...</body> 에 표시할 수있다. -> 단락을 사용하지 않으면 출력 시 하나의 긴 줄로 표시된다. 2. <p>...</p> -> Paragraphs 단락을 뜻하며, 단락을 사용하여 줄 바꿈하여 출력하게 한다. -> 단락의 전후에 빈 줄이 추가된다. 3. <br> -> 강제 줄 바꿈, 강제 문장 나눔 4. <bre>...</bre> -> 사용자가 입력한 그대로 출력 5. heading -

원문보기 내부링크
Naver Blog

HTML Layout 태그

Layout ? -> html 화면을 구성하는 기본적인 모습들을 말한다. -> 상단의 header tag, 하단의 footer tag 등... 각각은 각각의 의미를 가지고 있다. html태그는 레이아웃을 할 때도 의미에 맞게 사용해야 검색도 잘 되고 가독성 있는 코드를 만들 수 있다. 생각해보기 1. 간단한 웹페이지를 만든다고 가정하고, 상단 영역, 네비게이션 영역, 하단 영역을 layout tag를 사용해서 구성해보면 좋습니다. 2. 여러 웹사이트들이 어떻게 layout태그를 사용하고 있는지 살펴보세요. -> pc에서는 div로 감싸준 후 class,id 등을 이용 -> 모바일에서는 레이아웃 태그를 그대로 사용한다

원문보기 내부링크
Naver Blog

HTML 구조설계

디자인 파일 및 기획서등 구조 분석 -> 크게 상단/본문/네비게이션 부분으로 분리 HTML로 구조를 튼튼하게 마련해 놓는것이 개발에 편하다 !!! div tag를 남발하게되면 ? 많이 사용하게 되면? -> 페이지 로드가 느려진다 -> 버그 발생 가능성이 높아진다. https://ryuseunghyun.tistory.com/909 DIV를 남발을 하지말자 DIV 남발을 하지말자 TABLE 마인드에서 갓 DIV 마인드로 넘어오기 시작한 디자이너분들께서 실수하시는 부분 중 하나가, 바로 DIV를 남발하는 것입니다. DIV는 만병통치약이 아닙니다. 테이블의 단점 중 하나가 <t.. ryuseunghyun.tistory.com 간단한 Rayout structor 생각해보기 1. 여러분들이 자주 사용하는 웹사이트의 일부 영역의 HTML 코드를 한번 살펴보세요. 2. 다 보는 것보다 상단영역이나 하단영역 위주로 살펴보면서 어떤 HTML 코드를 사용했는지 살펴보면 좋습니다. 3. 그리고 여러분만의

원문보기 내부링크
Naver Blog

LOS -1[Gremlin]

<?php include "./config.php"; login_chk(); dbconnect(); if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~"); // do not try to attack another table, database! if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); $query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; echo "<hr>query : <strong>{$query}</strong><hr><br>"; $result = @mysql_fetch_array(mysql_query($query)); if($result['id']) solve("gremlin"); highlight_file(__FILE__); ?> Greml

원문보기 내부링크
Naver Blog

간단한 실습해보기 D-1

<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta name="viewport" content="width=device-width"> <title>JS Bin</title> </head> <body> <div style="position:fixed;left:0x;top:40px;"> <table border="1"> <caption><strong>목차<strong></caption> <tr> <td bgcolor="black"><font color=white>메인</td> </tr> <tr> <td bgcolor="black"><font color=white>회원 관리</td> </tr> <tr> <td bgcolor="black"><font color=white>자유 게시판</td> </tr> <tr> <td bgcolor="black"><font color=white>Q & A</td> </tr> <tr> <td bgcolor

원문보기 내부링크
Naver Blog

LOS - 2[cobolt]

<?php include "./config.php"; login_chk(); dbconnect(); if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~"); if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); $query = "select id from prob_cobolt where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}')"; echo "<hr>query : <strong>{$query}</strong><hr><br>"; $result = @mysql_fetch_array(mysql_query($query)); if($result['id'] == 'admin') solve("cobolt"); elseif($result['id']) echo "<h2>Hello {$result['id']}<br>You are not

원문보기 내부링크
Naver Blog

네트워크 보안 - IDS/IPS (IDS)

IDS 정의 침입에 대한 탐지 과정을 자동화시킨 소프트웨어, 침입이나 악의적 행윌를 탐지하는 시스템 동작순서 1. 데이터 수집 2. 데이터 가공 및 축약 3. 분석 및 침입탐지 단계 4. 보고 및 대응 구현방법 사후감사 추척에 의한 분석기술 실시간 패킷분석 기술 실시간 행위 감시 및 분석기술 호스트 기반과 네트워크 기반 IDS 호스트 기반 IDS · H/W 추가설치 없이 보호대상 시스템에 저장된 로그분석을 통해 침입을 탐지할 수 있는 장점이 있다. · 암호화된 트래픽 분석을 위해서는 N-IDS보다 유리하다 · 각 시스템에 저장된 로그 등을 활용하므로 탐지율이 N-IDS에 비해 우수한 편이며 N-IDS는 H-IDS가 탐지하지 못하는 네트워크 스캐닝 공격을 탐지해 낼 수 있다. 네트워크 기반 N-IDS · 설치 위치에 따라 감시 대상 네트워크의 범위를 조절할 수 있는 장점이 있고 별도의 서버를 스위치에 연결함으로써 침입을 탐지할 수 있다. · 네트워크 트래픽을 분석하고 모니터링을 하여

원문보기 내부링크
Naver Blog

LOS - 3[goblin]

<?php include "./config.php"; login_chk(); dbconnect(); if(preg_match('/prob|_|\.|\(\)/i', $_GET[no])) exit("No Hack ~_~"); if(preg_match('/\'|\"|\`/i', $_GET[no])) exit("No Quotes ~_~"); $query = "select id from prob_goblin where id='guest' and no={$_GET[no]}"; echo "<hr>query : <strong>{$query}</strong><hr><br>"; $result = @mysql_fetch_array(mysql_query($query)); if($result['id']) echo "<h2>Hello {$result[id]}</h2>"; if($result['id'] == 'admin') solve("goblin"); highlight_file(__FILE__); ?> go

원문보기 내부링크
Naver Blog

webhacking.kr 18 [100]

첫 화면 webhacking.kr 18번 view-source 화면 <?php if($_GET['no']){ $db = dbconnect(); if(preg_match("/ |\/|\(|\)|\||&|select|from|0x/i",$_GET['no'])) exit("no hack"); $result = mysqli_fetch_array(mysqli_query($db,"select id from chall18 where id='guest' and no=$_GET[no]")); // admin's no = 2 if($result['id']=="guest") echo "hi guest"; if($result['id']=="admin"){ solve(18); echo "hi admin!"; } } ?> 주요 소스코드만 분석해 보겠습니다. if(preg_match("/ |\/|\(|\)|\||&|select|from|0x/i",$_GET['no'])) exit("no hack") GET방식

원문보기 내부링크
Naver Blog

이동식 디스크(USB 메모리 등 ) 차단하기

이동식 디스크 차단이 필요한 이유는 ? 외장 장치를 통해서 나의 소중한 데이터 및 정보들을 복사, 유출 등을 방지 및 예방을 하기 위해 필요하다. 1. 단축키 실행 : 윈도우 + R -> gpedit.msc // 검색 창에 "그룹 정책 편집" 이라고 처도 실행할 수 있습니다. 2. 이동식 디스크 권한 설정 사용자 구성 - > 관리 템플릿 -> 시스템 -> 이동식 저장소 액세스 상태 부분에 "구성되지 않음"은 사용가능한 상태를 뜻 합니다. 특정 이동식 저장소 액세스를 거부하기 위해서는 해당 설정을 더블클릭하면 되는데, 저희는 이동식 디스크만 권한을 설정해 보겠습니다. 상태부분이 "사용"으로 바뀐 것을 확인 할 수 있습니다. 사용 -> 적용 -> 확인을 하면 읽기/쓰기/실행 부분에서 권한을 차단할 수 있습니다. 재부팅을 하면 이동식 디스크에 대한 권한이없어 읽기/쓰기/실행을 할 수 없게 됩니다.

원문보기 내부링크
Naver Blog

webhacking.kr 26 [100]

<전체적인 소스> <?php include "../../config.php"; if($_GET['view_source']) view_source(); ?><html> <head> <title>Challenge 26</title> <style type="text/css"> body { background:black; color:white; font-size:10pt; } a { color:lightgreen; } </style> </head> <body> <?php if(preg_match("/admin/",$_GET['id'])) { echo"no!"; exit(); } $_GET['id'] = urldecode($_GET['id']); if($_GET['id'] == "admin"){ solve(26); } ?> <br><br> <a href=?view_source=1>view-source</a> </body> </html> 중요 부분 소스 <?php if(preg_match("/

원문보기 내부링크
Naver Blog

PHP란 무엇인가 ?

Internet에는 크게 Server와 Client가 존재한다. Client은 Web Client, Web Browser 라고 불린다. 우리가 아는 Chrome, Firefox 등도 client이다. Client는 사용자가 사용하고자 하는, 이용하고자 하는 URL 를 Server에게 요청을 한다. 그러면 Server는 Client가 요청한 자료를 제공 및 응답을 하는 것이 Server의 역할이다. Server는 Web Server라고도 불리는데, Apache, IIS, nginx가 존재한다. 만약 클라이언트가 php문서를 Server에게 요청을 한다면, https://los.eagle-jump.org/goblin_5559aacf2617d21ebb6efe907b7dded8.php ! this site does not support IE _______________________ _______________________------------------- `\ /:--__ | ||< >

원문보기 내부링크
Naver Blog

PHP - 변수

<?php $a=1; #1 $b = "coding"; echo $b." everybody"; ?> php에서 변수 선언은 $, 즉 달러표시를 해줘야된다. php에서 #,샾은 뒤에 따라오는 것을 해석하지 않는다. 주석, 코멘트를 뜻한다. $b = "coding"; echo $b." everybody"; 변수 안에는 꼭 숫자만이 아니라 문자도 들어갈 수 있다. $b 후에 오는 "."은 문자의 결합의 역할을 한다.

원문보기 내부링크
Naver Blog

webhacking.kr 38 [100]

첫 화면 개발자 도구를 통한 소스확인 <!-- <a href=admin.php>admin page</a> --> 주석 부분을 통해 admin.php를 참고하라는 것 같다. "admin"으로 로그를 해야한다고 적혀있습니다. 그 밑에는 제가 적었던 값들과 아이피를 확인 할 수 있습니다. admin으로 로그인을 해야한다고 하니 admin이라고 치고 로그인 해보겠습니다 you are not admin // admin이 필터링되고 있는것을 확인 할 수 있습니다. 수행을 하다보면 admin.php에서 로그가 밑으로 적히는 것을 확인할 수 있습니다. Carriage Return(\r), Line Feed(\n)의 줄임말로 HTTP응답분할이라고도 하는 CRLF 인젝션을 수행할 수 있을 것 같습니다. CRLF는 HTTP 패킷에 개행문자 \n,\r을 넣어 파라메터를 조작하는 공격입니다. \r(Carriage Return) : 그 줄의 제일 앞으로 이동하는 명령 main() { printf("hello

원문보기 내부링크
Naver Blog

FTZ 서버 구축

<파일 다운 경로> Putty 다운로드 -> https://bit.ly/2qxAaYw FTZ 서버 -> https://bit.ly/2TJwvY4 login id : root password : hackerschool 계정 접속 -> ifconfig ifconfig putty 접속 -> 주소 -> SSH -> SAVE 글자 깨짐 방지 -> window-> Translation -> "Use font enconding "작성 Open !!

원문보기 내부링크
Naver Blog

FTZ 1번

login : level1 password : level1 ls 명령어를 통해 현재 디렉터리에 리스트를 확인해보자. 현재 디렉터리에 hint 파일이 있는 것을 알 수 있다. cat 명령어를 통해 hint 파일을 볼 필요가 있을 것같다. 문제 : level2 권한에 setuid가 걸린 파일을 찾는다 setUID? · setUID가 걸린파일은 일반사용자가 파일을 실행 하는 동안 root권한을 가지게 된다. · setUID 비트 : (8비트)4000 level2권한에 setuid가 걸린 파일의 경로는 /bin/ExecuteMe 경로에 있다는 것을 확인 할 수 있다. find : 파일 찾는 명령어 '/' : 이하 경로 대상 -perm -4000/+4000 : 권한이 4000인것 ※ - 4000 : 해당하는 퍼미션 비트 포함 ※ +4000 : 해당하는 퍼미션 중 어느 하나라도 포함된 경우 -user level2 : 유저가 level2 "2>/dev/null" 2(표준에러) : 표준에러를 쓰레

원문보기 내부링크
Naver Blog

코로나19 영향,, 피싱,스미싱

코로나19로 인해 자가격리 및 재택근무 하는 사람들이 늘어나면서, 그를 악용해 개인정보를 탈취, 개인정보뿐만 아니라 금전적 피해유발도 일으킨다. 피싱 ? "낚시"와 "개인정보"의 합성어로, 전자우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering의 한 종류이다. 피싱의 공격매체 · 이메일 이용 · 메신저 이용 · 웹사이트 이용 · 트로이목마 호스트 활용 스미싱 ? 스미싱(smishing)은 문자메시지(SMS)와 피싱(phishing)의 합성어로 사용자의 관심을 유도하기 위한 내용으로 문자메시지를 보내 피싱사이트, 악성 앱 다운 등을 통하여 사용자의 중요정보를 탈취하는 사기수법을 말한다 ※지능적진화 피싱은 트로이목마나 웜 바이러스와 결합하여 사용자 컴퓨터의 취약성을 이용하여 더욱지능적으로 변화하고 있다. https://www.boann

원문보기 내부링크
Naver Blog

webhacking.kr 19 [150]

첫 화면 id 부분에 admin이 자동으로 입력되어 있다. 그대로 제출을 해보았다. you are not admin 이라고 뜬다. 다른 방법을 찾아 봐야 될듯하다. 아무 값이 넣어보았다. :"asdf" // url에 /?id=asdf hello asdf라고 뜬다. 로그아웃을 하고 다시 로그인을 할려고 했지만 안된다. url에 admin의 url 인코딩값을 넣어보았다.?id=%61%64%6d%69%6e "%"가 필터링이 되고 있다. "%00",null 값을 넣어 보았다. "%00" 파일업로드 취약점에 쓰인다. 문제 해결

원문보기 내부링크
Naver Blog

FTZ 2번

여기 까지는 같다. cat hint로 해서 얻은 hint는 "텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데 ..." 음..일단 레벨 1에서 했던데로 level3에 setuid가 걸린부분을 찾아보았다 setuid가 걸린 부분인 /usr/bin/editor 위치를 알아냈다. 정확하게 어떤 디렉터리 또는 파일인지 알기위해 ls -al /usr/bin/editor 명령어를 통해 알아봤다. /usr/bin/editor 는 권한에 s가 붙어 있는 것을 보아 경로를 알맞게 찾아온것 같다. "./" 를 통해 실행해보았다. /usr/bin/editor vi(텍스트 편집기)가 실행되었다. ! : 외부의 쉘을 실행시켜준다. ! /bin/bash 를해주자 my-pass를 입력하면 문제해결

원문보기 내부링크
Naver Blog

2018 평창동계올림픽 APT공격, 해킹

https://www.boannews.com/media/view.asp?idx=69042 이제는 말할 수 있다! ‘평창 동계올림픽 해킹 12시간’ 소문만 무성하던 평창동계올림픽 해킹 공격의 전모가 밝혀졌다. 간단하게 해킹 공격을 정리하면, 개막식이 시작한 3월 9일 저녁 8시부터 공격이 시작됐고 대부부분의 서비스에 지장이 생겼지만, 다음날 올림픽 본 게임이 시작하기 전 아침 7시 50분 대부분의 서비스가 정상화됐다. 숨 가쁜 12시간이 지나간 것이다. www.boannews.com

원문보기 내부링크
Naver Blog

네트워크 보안 - IDS/IPS(Snort,IPS)

Snort · 네트워크 모니터링 가능한 도구로서 실시간 트래픽 분석과 IP 네트워크상에서 패킷 로깅이 가능한 가벼운 네트워크 시스템이다. · 프로토콜 분석, 내용 검색/매칭을 수행할 수 있으며, 오버플로우, 스텔스 포트스캔, SMB탐색 등 다양한 기능을 갖고 있다. Snort 수행요소 Packet decoder · 각각의 포함된 패킷을 처리하여 데이터 링크, 네트워크전송, 응용프로그램 레이어의 헤더를 찾아서 분리시킨다. Detection engine · 보안 관리자가 설정해 놓은 규칙대로 각각의 패킷을 분석한다. Alerter · 로깅되는 내용과 경고 옵션을 정의하고 이에 탐지된 패킷을 사람이 읽을 수 있는 포맷이나 로그 파일에 사용되는 좀 더 압축된 형태의 포맷으로 저장한다. Logger 각각의 탐지된 패킷에 대해서 경고가 보내질 수 있다. Snort의 고정된 헤더 옵션 · 처리방법(Ation), 프로토콜(protocol), 출발지/목적지 주소 정보(Dircretion) Snort

원문보기 내부링크
Naver Blog

webhacking.kr 25 [150]

25번 첫 화면 -rw-r--r-- 권한이 있는 것으로 보아 리눅스를 사용하고 있는 것을 알 수 있습니다. .php인 확장자를 포함 .php인 확장자를 포함하지 않음 flag.php, hello.php, index.php를 입력했을 때는 파일을 불러오지 못하는 것 같습니다. 하지만, 확장자명을 없애고 입력했을 때는 파일들을 불러오는 것 같습니다. 이를 보아 추측을 해보면 ?file=flag,hello,index의 3가지를 입력하면 자동으로 php가 붙는 것 같습니다. 즉 include가 되는 것으로 보입니다. file=flag를 했을경우 flag값은 code안에 있다는 것으로 보아 파일안의 코드를 알아야 될 것같습니다 저희는 php wrapper를 사용하여 LFI취약점을 사용해보겠습니다. PHP Wrapper ? · 실제 데이터의 앞에서 어떤 틀을 잡아 주는 데이터 또는 다른 프로그램이 성공적으로 실행되도록 설정하는 프로그램 · 감싼다는 추상적인 개념 file:// — Accessi

원문보기 내부링크
Naver Blog

FTZ 3번

level3 진입 level3의 hint cat명령어를 이용하여 hint안에 내용을 보았습니다. 전 문제와 같이 setuid가 걸린 파일을 찾아보았더니 /bin/autodig에 setuid가 걸린것을 알 수 있습니다. autodig를 실행 시켰더니 오류가 발생합니다. 인자값이 전달되지 않아 오류가 발생한 것 같습니다. more hint 부분을 보시면 - 동시에 여러 명령어를 사용하려면 ? -> 리눅스에서 여러 명령어를 사용하기위해서는 ;(세미콜론)을 사용해야합니다. -문자열 형태로 명령어를 전달하려면 ? -> ""(큰따옴표) 즉 , 문자열형태로 전달합니다 이 두가지를 합쳐서 사용하면 될 듯합니다 "/bin/bash;my-pass"를 하면 될 것 같습니다. 문제 해결!

원문보기 내부링크
Naver Blog

데이터 3법 통과,변화

http://it.chosun.com/site/data/html_dir/2020/01/10/2020011002488.html 데이터3법 통과 “그래서 뭐가 바뀌는데” 9일 국회는 본회의를 개최하고 데이터3법(개인정보 보호법·정보통신망법·신용정보법 개정안)을 통과시켰다. 이는 우리나라가 데이터 경제를 추진하는데.. it.chosun.com

원문보기 내부링크
Naver Blog

네트워크 보안 - 침입차단시스템(Firewall - 1)

방화벽의 기능 · 접근제어 : 정책에 의하여 허용/차단 결정하기 위한 검사 · 로깅 및 감사 추적 · 인증 · 무결성 · Traffic의 암호화 · 트래픽 로그 방화벽의 장 · 단점 장점 단점 · 취약한 서비스 보호기능 · 호스트 시스템 접근제어 기능 · 로그와 통계자료 유지 · 내부 네트워크의 모든 자원에 일관된 보안정책 적용 가능 · 제한된 서비스 제공 · 우회하는 트래픽은 제어 불가 · 악의적인 내부 사용자로부터 시스템 보호 곤란 · 바이러스 및 새로운 형태의 위험에 대한 방어 곤란 방화벽의 규칙 postive 규칙 · 모두 차단하고 허용할 것만 통과하는 정책 negative 규칙 · 모두 허용하고 차단할 것만 거부하는 정책 방화벽 구조 구분 특징 장점 단점 스크리닝 라우터 (Screening Router) 라우터를 이용해 각 인터페이스에 들어오고 나가는 패킷을 필터링하여 내부 서버로의 접근을 가려내는 역할 · 구조 간단 · 추가비용소요 없다. · 라우터에 복잡한 필터링 규칙설

원문보기 내부링크
Naver Blog

네트워크 보안 - 침입차단시스템(Firewall - 2(IPtable)

IPtable · 리눅스 커널에 내장된 netfilter 기능을 관리하기 위한 툴 ※기능 · rule 기반의 패킷 필터링 기능 · connection tracking(상태 추적) 기능 · NAT(네트워크 주소 변환) 기능 · 패킷레벨에서의 로깅 기능 · 확장모듈을 통한 다양한 기능 IPtable 옵션 iptables -[A][I][D][F][P] 설명 A append 모드, 해당 체인의 제일 마지막에 룰을 추가한다. I Insert 모드, 해당 체인의 첫 행에 룰을 추가한다. 행번호를 지정하면 특정 위치에 룰을 추가할 수 있다. D delete 모드, 행번호를 지정하여 특정 위치의 룰을 삭제할 수 있다. F flush 모드, 해당 체인의 모든 룰을 삭제한다. P 해당 체인의 default 정책을 설정한다. default 정책은 해당 체인의 모든 룰에 매칭이 되지 않을 때 적용되는 정책을 의미한다. IPtable 체인 체인명 설명 INPUT 체인 방화벽을 최종 목적지로 하는 체인 OU

원문보기 내부링크
Naver Blog

class 와 id 속성

ID · 고유한 속성으로 한 HTML 문서에 하나만 사용 가능 · 고유한 ID 값이 있으면 하나하나에 특별한 제어를 할 수 있으며 검색에도 용이 Class · 하나의 HTML문서 안에 중복해서 사용 가능 · 하나의 태그에 여러 개의 다른 class 일므을 공백을 기준으로 나열할 수가 있다. · 홈페이지 전체적인 스타일을 일관성 있게 지정하기 위해서는 class 사용이 필수적 생각해보기 1. 좋은 class 이름을 짓는 규칙은 무엇일까요? id를 다른 웹사이트들에서는 어떻게 실제로 사용할까요? 어디에 id속성을 부여했는지 한번 찾아보세요. -> 개발을 하면서 변수에는 자기 또는 상대가 봤을 때 딱 봤을 때 무엇인지 알수 있는거랑 비슷하다고 생각하면 될 듯하다. 2. 요즘에는 data속성이라는 것도 자주 사용합니다. tag에 추가적인 데이터 정보를 표현하기 위함입니다. 이 부분도 같이 살펴보면 좋습니다. -> html5가 생기면서 , html안에서도 data를 저장할 수 있는 기능이 생

원문보기 내부링크
Naver Blog

webhacking.kr 27 [150]

27번 문제 SQL INJECTION 문제인 것같다. view-source를 눌러보자! <전체 소스코드> <?php include "../../config.php"; if($_GET['view_source']) view_source(); ?><html> <head> <title>Challenge 27</title> </head> <body> <h1>SQL INJECTION</h1> <form method=get action=index.php> <input type=text name=no><input type=submit> </form> <?php if($_GET['no']){ $db = dbconnect(); if(preg_match("/#|select|\(| |limit|=|0x/i",$_GET['no'])) exit("no hack"); $r=mysqli_fetch_array(mysqli_query($db,"select id from chall27 where id='guest'

원문보기 내부링크
Naver Blog

네트워크 보안 - VPN

VPN · 공중 네트워크를 이용하여 사설 네트워크가 요구하는 제공할 수 있도록 네트워크를 구성한 것이기 때문에 가상 사설 네트워크라고 한다. · 인터넷과 같은 공중 네트워크를 마치 전용회선처럼 사용할 수 있게 해주는 기술 혹은 네트워크를 통칭한다. · VPN 사용 시 양쪽의 호스트 사이에 전송되는 패킷을 추가 헤더값으로 캡슐화한다. · VPN 구현기술은 Tunneling, Authentication/Encryption, Access Control 등으로 구성된다. VPN의 기능 데이터 기밀성 송수신되는 데이터를 제 3자가 그 내용을 파악하지 못하도록 암호화하여 전송 데이터 무결성 송수신 도중 데이터의 내용이 변경되지 않았음을 보장하는 방법으로 암호화 및 전자서명을 이용 데이터 근원 인증 수신한 데이터가 해당 송신자에 의해서 전송된 것임을 확인할 수 있는 서비스 제공 접근 통제 인증된 사용자에게만 접근을 허용하는 기능으로 협상내용을 모르는 제 3자의 접근을 통제하는 서비스를 제공 VP

원문보기 내부링크
Naver Blog

Puzzle #1 : Ann's Bad AIM

http://forensicscontest.com/2009/09/25/puzzle-1-anns-bad-aim Puzzle #1: Ann’s Bad AIM – Network Forensics Puzzle Contest Puzzle #1: Ann’s Bad AIM September 25, 2009 / admin / 5 Comments Anarchy-R-Us, Inc. suspects that one of their employees, Ann Dercover, is really a secret agent working for their competitor. Ann has access to the company’s prize asset, the secret recipe. Security staff are worried that Ann may try t... forensicscontest.com 준비물 : hashcalc.exe : https://www.slavasoft.com/hashcal

원문보기 내부링크
Naver Blog

webhacking.kr 32 [150]

32번 화면 문제에 들어가보면 위에 사진처럼 되어있다. 많은 유저들의 아이디처럼 보여서 나또한 있나 찾아보았다. 찾기 단축키를 이용하여 아이디를 찾아 보았더니 맨 밑에등에 있었다. 혹여나 또 투표가 가능한가 싶어서 해봤지만 이미 투표를 했다고 해서 투표를 할 수 없다고 한다. 쿠키 값을 해보니 vote_check 우리가 평소에 못보던 쿠키가 보인다. 확인 해보면 ok로 되어있다. 쿠키값을 아무값이나 넣었더니 다시 투표하게 될 수 있고, 다시 쿠키를 확인 해보면 다시 ok로 되어있고 다시 투표를 할 수 없다고 한다. 쿠키를 차단 시키면 될 듯하다. 다시 자기 자신 아이디를 투표하면 이미투표했다는 alert창이 안뜬다. 자기 자신의 아이디가 100점이 되도록 투표를 하면 된다.

원문보기 내부링크
Naver Blog

CSS 선언방법

1. inline · HTML 태그 안에데가 적용 · CSS파일의 우선순위가 제일 높다 2. internal · style 태그로 지정 · 구조와 스타일이 섞이게 되므로 유지보수가 어렵다. · 별도의 CSS파일을 관리하지 않아도 되므로 별도의 브라우저가 요청을 보내지 않아도 된다. 3. external · 외부파일(.css)로 지정하는 방식 · link 태그로 추가할 수 있다. 우선순위 inline > internal = external 겹치는 선언이 있을 경우 나중에 선언된 속성이 반영 생각해보기 1.javascript로 동적으로 css코드를 수정하려고 하면 어떻게 해야 할까요? 나중에 차츰 알게 되지만, 미리 어떤 방법이 있을지 고민해보세요. -> id나 class 를 통해 css 속성을 변경시키는 방식을 사용할 것 같습니다. 2.구글 웹사이트는 어떻게 css를 선언하고 있을까요? 구글 웹사이트(구글 내 여러가지 웹사이트중 하나)에서 소스보기를 해서 CSS 코드를 한번 찾아보세요

원문보기 내부링크
Naver Blog

상속과 우선순위 결정

CSS 상속의 개념 · 상위에 적용된 것은 하위에도 적용됨 · 특정하위에 있는 속성은 유지된다. ex) width, border -> box-model 우선순위 · 동일 조건일 경우 구체적으로 선택자 선언이 되어있는 것이 우선적용 ex) body > span 과 span 이 있을경우 body > span 우선순위를 갖는다. · 동일 조건일 경우 나중에 선언된 것이 우선적용 · id > class > element 더 많은 우선순위조건이 있다. 아래사이트 참고 https://developer.mozilla.org/en-US/docs/Web/CSS/Specificity Specificity Specificity is the means by which browsers decide which CSS property values are the most relevant to an element and, therefore, will be applied. Specificity is based on

원문보기 내부링크
Naver Blog

webhacking.kr 47 [150]

47번 문제 <send>를 눌러보겠습니다. "Subject: Subject: Flag of webhacking.kr old-47 chall" 이 있는 것으로 보아 Mail Subject에 저희가 Flag값을 넣으면 문제가 풀리는 것 같습니다. Mail header Injection을 이용하여 Flag 값을 얻을 수 있을 것 같습니다. PHP에서 mail 함수는 mail(수신자,subject,massage,header) 같이 구성되어 있습니다. header 부분에는 From, Cc, Bcc 등을 추가할 수 있습니다. Cc란 ? a 발신자가 b 수신자에게 메일을 보낼 때, Cc를 이용하여 c로 메일을 받을 수 있는 것입니다. Cc(Carbon Copy, 참조) : 수신자 외 다른 사람에게도 수신 Bcc(Blind Carbon Copy, 숨은 참조) : 수신자 외 다른사람에게도 수신(수신자에게 보이지 않음) 다른 사용자 및 수신자에게 보이지 않도록 하기 위해 Bcc를 이용하여 해보겠습니다

원문보기 내부링크
Naver Blog

Puzzle #2: Ann Skips Bail

http://forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail Puzzle #2: Ann Skips Bail – Network Forensics Puzzle Contest Puzzle #2: Ann Skips Bail October 10, 2009 / sherri / 7 Comments After being released on bail, Ann Dercover disappears! Fortunately, investigators were carefully monitoring her network activity before she skipped town. “We believe Ann may have communicated with her secret lover, Mr. X, before she le... forensicscontest.com 준비물 : Hashcalc.exe https://www.slavasoft.com/hashca

원문보기 내부링크
Naver Blog

네트워크 보안 - 최신 네트워크 보안 동향

ESM 방화벽, 침입탐지시스템, 가상 사설망 등의 보안 솔루션을 하나로 모은 통합 보안 관리 시스템 ESM의 구성요소 분류 에이전트 설명 ESM 클라이언트 에이전트 · 방화벽, IDS 등의 개별 장비에 탑재되어 운영 · 이벤트 처리와 개별 보안 장비의 통제를 수행 · 이벤트 발생 시 이벤트 정보와 로그 정보를 수집하여 ESM 매니저에게 전달 · ESM 매니저로부터 각종 보안 정책 적용 및 개별 보안 솔루션의 기능 수행을 명령 받음 ESM 서버 ESM 매니저 · 통합 보안 정책의 생성, 적용 관리 · 에이전트로부터 수집된 이벤트 정보와 로그 정보를 저장 · 분석하고 관리자에게 보고 · ESM 콘솔을 통한 관리자의 개별 보안 장비 통제 명령을 각 에이전트로 전달하여 통합 보안 통제를 지원 ESM 콘솔 · 개별 에이전트에서 이벤트 로그 모니터링 · ESM 매니저에서 분석한 위험 및 해킹 분석 결과 확인 · ESM 개별 에이전트에 해킹 차단 등의 보안 운영 통제 명령 전달 · 보안 정책 관

원문보기 내부링크
Naver Blog

webhacking.kr 58 [150]

webhacking.kr 58 문제 입력창과 send가 보입니다. 아무값이 넣어보겠습니다 아무값을 넣었을 경우, command no found, 명령어가 아니라고 합니다. 명령어를 인식하는 것 같아서 명령어를 치다, ls가 먹히는 것을 알 수 있었습니다. Auth에 flag값을 넣는 것을 생각이 놔서 flag치니 flag또한 먹히는 것을 알 수 있었습니다. permisstion denide...admin only! 권한에 제한되었고 오직 admin으로만 접근이 되는 것 같습니다. admin이 아닌 권한으로 되어있는 것 같네요. F12, 검사를 통하여 소스를 확인해보겠습니다. webhacking.kr 58 소스 var username = "guest"; var socket = io(); username을 guest로 해놨습니다. socket.io를 이용하여 통신을하는 것 같습니다. https://d2.naver.com/helloworld/1336 <websocket, socket.io

원문보기 내부링크
Naver Blog

CSS3의 문법 - CSS Selector

CSS 구성 방식 및 조건 · 선택자 ( Selector) { 속성 : 값 } · 끝에 반드시 ;(세미콜론)을 반드시 붙혀 준다. 선택자(Selector) · html 요소를 선택하는 부분 선택자의 종류 1. 타입 선택자(type selector) h1{color:red;} 모든 h1(html 요소 선택) 요소를 선택한다. 2. 전체 선택자(universal selector) *{color:red;} * 페이지 안의 모든 요소를 선택 3. 아이디 선택자(id selector) <head> <style> #target{color:red;} </style> <head> <body> <p id="target">hello mingming</p> <body> id가 target인 요소를 선택한다. #[id] : id target 선택 html 요소<p>요소의 id를 "target"으로 지정 id를 target으로 지정 -> #target{color:red;} 아이디가 target인 것은 색을

원문보기 내부링크
Naver Blog

webhacking.kr 20 [200]

webhacking.kr 20 문제를 보면 time limit :2 second, 시간제한이 2초인것을 알 수있다. 정답제출을 2초안에 하라는 것 같다. 그외, nickname, comment, captcha, Submit, reset이 있는 것을 확인할 수있고, nickname과 comment 부분에 아무값을 넣고 captcha 부분에는 표시된 알파벳을 입력해보았다. 아무리 빠르게 넣을려고 해봤지만 안된다 . 소스코드를 알아야 문제가 풀릴 것 같아 확인해 보았다. 주요 소스 button submit 부분을 onclick을 할 경우 ck() 함수를 호출하는 것 같다. <script>부분을 보면 ck()는 함수안에는 아래와 같이 설명을 했다. function ck(){ if(lv5frm.id.value=="") { lv5frm.id.focus(); return; } // id 값이 빈 값이면, 폼으로 커서가 다시 이동 if(lv5frm.cmt.value=="") { lv5frm.cmt

원문보기 내부링크
Naver Blog

어셈블리어의 기초

어셈블리어 ? 컴퓨터는 0,1로만 알아듣는다. 사람은 컴퓨터처럼 0,1로만 쉽게 이해하지 못한다. 그래서 기계어를 사람이 알아듣기 위해 필요한 것이 어셈블리어이다. 어셈블리어는 기계어 하나를 어셈블리 라인에 1:1 대응되게 만든것이다. HIGH LEVEL Language? Low Level Language ? C#, Python, Java 등은 프로그래밍언어이다. assembly 언어또한 프로그래밍언어이다 다만 다른점이 있다고 하면, C#, Python 등은 프로그래밍언어이다 -> High Level Language assembly -> low level language HIGH LEVEL Language? Low Level Language ? 컴퓨터가 알아들을수 있는 정도에 따라 달라지는데, 컴퓨터가 이해하기 쉬우면 Low level 사람이 이해하기 쉬우면 High Level이다. High Level의 경우는, 사람이 명령을 했을 경우, 어떠한 방식으로 해서든 명령을 수행을 한다.

원문보기 내부링크
Naver Blog

애플리케이션 보안 - FTP 보안

FTP - 파일전송 프로토콜 · 하나의 호스트에서 다른 호스트로 파일을 복사하기 위해 TCP/IP에 의해 제공되는 표준 기능이다. · 두 개의 연결을 사용하는데, 하나의 연결은 데이터 전송을 위한 연결 또 다른 하나는 명령과 응답 등의 제어 정보를 위하여 사용한다. · 21번 포트 제어연결, 20포트 데이터 연결을 위해 사용된다. Active 모드와 Passive 모드 Active(능동) 모드 Passive(수동) 모드 · 서버가 21, 20포트 사용 · 서버에서는 두 개의 포트만 열면 서비스 가능 · 두 번째 connetction은 서버에서 클라이언트로 접속 · 클라이언트에 방화벽 설치시 접속 불가 · 서버가 21, 1024 이후 포트 사용 · 데이터 전송 위해 1024번 이후 포트 사용 · 서버에서 클라이언트로 접속해야 하는 모순 해결 위해 고안된 방식 · 서버에서는 21번 포트와 1024번 이후의 모든 포트 오픈 · 보안 위해 서버에서 Passive 모드로 사용할 포트 제한 ·

원문보기 내부링크
Naver Blog

webhacking.kr 23 [200]

webhacking.kr 23 나의 미션은 <scirpt>alert(1);</script>을 injcet 삽입하는 것이다. 문제를 파악하기 위해 소스를 확인해 보았다. 그래서 구문을 그대로 입력했더니 no hack이라고 한다. 그래서 구문에서 사용되는 특수문자를 삽입해보았다. <>이 필터링이 안되는 것을 확인할 수 있었다. 다른 특수문자를 삽입을 해보고 필터링이 안되는 것을 정리해 봤다. > < ( ) ; / 다만 필터링에서 걸리는 것이 문자열을 필터링 한다는 것이다. 두개의 단어가 합쳐졌을 때 no hack이 뜬다. 그렇다면, 문자열을 인식하지 않게하고, 구문을 입력하면 될 것 같습니다. (%00)Null 값을 이용하여 문자열을 인식하지 못하게 하면 될 것같습니다. GET방식이므로 URL에 직접 입력해야한다. <s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t(1);</s%00c%00r%00i%00p%00t> 문제해결

원문보기 내부링크
Naver Blog

webhacking.kr 33-1~10 [200]

webhacking.kr 33 view-source를 클릭해보자 GET방식으로 get이 hehe이면 next페이지가 출력되는것 같다. Next가 생겼고 누르면, Wrong이라고 뜬다. (Next누르고 Wrong 상태에서)다시한번 소스를 확인해봐야 할 듯하다. POST 방식으로 post 가 hehe이고, post2가 hehe2 두 조건을 만족할 경우 다음페이지로 넘어가는 것 같다. Edit as HTML 기능을 이용해 소스를 삽입해주겠습니다. <form method="POST" action="./lv2.php"> <input type="text" name="post" value="hehe"> <input type="text" name="post2" value="hehe2"> <input type="submit"> </form> Edit as HTML 을 이용 -> form 작성 제출을 하고 하면 다시 Next가 뜬다. 마찬가지로 누르면 Wrong이 뜨고 33-3 으로 넘어가게 된다.

원문보기 내부링크
Naver Blog

webhacking.kr 36 [200]

webhacking.kr 3 현재 디렉토리에서 vi 편집기를 사용하여 index.php 파일을 편집하는 동안 정전으로 인해 소스 코드가 사라졌습니다. 회복하도록 도와주세요. 스왑파일(.swp) vi 에디터 스왑파일은 파일을 편집하다가 예기지 않게 종료해버린 경우 또는 다른 사용자가 먼저 해당 파일을 실행하고 있는 경우에 접근하려는 경우 생성됩니다. 이때 원본 파일이 스왑파일로 변경된 것이 아니라 원본 파일은 그대로 있고 스왑파일이 생성되는 것입니다. 스왑파일은 .원본파일명.swp 형식으로 생성됩니다. 즉 숨김파일이며 .swp 확장자를 가집니다. 출처 : https://dololak.tistory.com/378 URL에 /.index.php.swp 을 적으면될 것 같습니다 swap파일을 다운이 됬습니다. 이제 Hxd에서 파일을 열어주고 맨 밑에 보면 FLAG값이 존재하는 것을 알 수 있습니다. AUTH에서 인증해주면 될듯하네요 문제 해결!

원문보기 내부링크
Naver Blog

webhacking.kr 42 [200]

webhacking.kr 42 test.txt 파일을 다운로드 받아보면 txt 파일을 다운받을 수 있는 것을 알 수 있습니다. test.txt 파일을 열어보면 문제에 연관이 없는 것 같습니다. test.txt 문제의 소스를 확인해봐야 할 듯 합니다 test.txt 파일을 다운로드 경로가 "dGVzdC50eHQ=" 입니다. "="가 있는 것을 보아 base64 문제인 것 같습니다. https://www.base64encode.org/ 경로에서 확인해보면, 같은 값인 걸 알 수 있습니다. 그렇다면 flag.docx또한 base64로 인코딩하면 되겠네요 test.txt flag.docx URL에 ?down=ZmxhZy5kb2N4 하면 파일이 다운로드 됩니다. FLAG값이 나오네요 AUTH 가서인증하면 되겠네요 풀이 완료

원문보기 내부링크
Naver Blog

webhacking.kr 59 [200]

webhacking.kr 59 JOIN과 LOGIN 부분이 있으니 일단, 가입을 해보았습니다. 가입을 하고나니, 제가 가입했던 계정이 guest라고 뜨네요 소스를 한번 확인 해봐야 할 듯합니다. <?php include "../../config.php"; if($_GET['view_source']) view_source(); $db = dbconnect(); if($_POST['lid'] && isset($_POST['lphone'])){ $_POST['lid'] = addslashes($_POST['lid']); $_POST['lphone'] = addslashes($_POST['lphone']); $result = mysqli_fetch_array(mysqli_query($db,"select id,lv from chall59 where id='{$_POST['lid']}' and phone='{$_POST['lphone']}'")); if($result['id']){ echo "

원문보기 내부링크
Naver Blog

webhacking.kr 61 [200]

<?php include "../../config.php"; if($_GET['view_source']) view_source(); $db = dbconnect(); if(!$_GET['id']) $_GET['id']="guest"; echo "<html><head><title>Challenge 61</title></head><body>"; echo "<a href=./?view_source=1>view-source</a><hr>"; $_GET['id'] = addslashes($_GET['id']); if(preg_match("/\(|\)|select|from|,|by|\./i",$_GET['id'])) exit("Access Denied"); if(strlen($_GET['id'])>15) exit("Access Denied"); $result = mysqli_fetch_array(mysqli_query($db,"select {$_GET['id']} from chall61 ord

원문보기 내부링크
Naver Blog

magic_quotes_gpc에 대한 이해

DB를 작업하기 위해 쿼리를 작성하게 되는데, 그 중 우리는 따옴표( ' , ") 그리고 백슬래시/,NULL 문자등을 사용합니다 그러나 문자열안에 따옴표가 들어가게 되면 오류가발생하게 됩니다. 예를들어 I'm ming를 쿼리를 날리게되면 'i'm ming'으로 날리게 됩니다. 나는 i와 m사이에있는 따옴표를 표현하고 싶은데 오류가 뜬다. 이럴 때 필요한게 addslashes(), stripslashes()입니다 addslashes() 같은 경우 쿼리안의 따옴표를 이스케이프 (\)로처리 하여 DB에 저장됩니다. (I\'m ming) 하지만 DB에서 이대로 꺼내면 I\'m ming으로 문자열이 나올 것 입니다. I'm ming 으로 DB에서 꺼내고 싶을 때 필요한게 stripslashes()입니다 stripslashes() : 쿼리안의 백슬래쉬를 제거하여 문자열로 표현해줍니다. 그런데 이렇게 하나하나 하는 것도 귀찮은건 일 수입니다. 그래서 나온 것이 밑에 magic_quotes_gpc

원문보기 내부링크
Naver Blog

webhacking.kr 10 [250]

webhacking.kr 10 페이지만 봐서는 답을 찾을 수가 없었다. 소스코드를 확인해봤다. 한번 클릭 할 때마다 1칸씩 왼쪽으로 이동한다. this.style.left ==1600 위치에 있을 경우 특정 사이트로 가는 것 같다. 문제는 1600위치에 가있으면 풀리는 문제인 것 같다. 많은 방법이 있겠지만 저는 1599로 바꾸어 한 번클릭하면 페이지로 이동하게 끔 했습니다. solve~

원문보기 내부링크
Naver Blog

webhacking.kr 12 [250]

webhacking.kr 12 javascript 문제인 것 같아요 소스를 확인 해봤습니다. 많은 이모티콘들을 확인할 수 있습니다. 난독화가 되어있는것 같은데,, 어떤 것으로 인코딩을 했는지 모르겠습니다. 알아보니 aaen_code로 인코딩 되었는 걸 확인할 수 있었습니다. 복호화하기 위해 밑에 사이트에 그대로 사용하시던가, 콘솔에서 맨 끝에 "('_')" 이것을 삭제해주고 복사 붙혀넣기 하시면 됩니다. https://lelinhtinh.github.io/de4js/ de4js JavaScript Deobfuscator and Unpacker lelinhtinh.github.io 다만, 저만 그런 지 모르겠는데 F12에서 Element 부분으로 읽으면 소스가 잘렸습니다. 그래서 저는 source 부분을 이용했습니다. 본론으로 들어가, 복호화를 하면 밑에 코드를 확인할 수 있습니다. 소스를 확인해 보겠습니다. var enco = ''; var enco2 = 126; var enco3

원문보기 내부링크
Naver Blog

Puzzle #3 : Ann’s AppleTV

http://forensicscontest.com/2009/12/28/anns-appletv Ann’s AppleTV – Network Forensics Puzzle Contest Ann’s AppleTV December 28, 2009 / sherri / 12 Comments Ann and Mr. X have set up their new base of operations. While waiting for the extradition paperwork to go through, you and your team of investigators covertly monitor her activity. Recently, Ann got a brand new AppleTV, and configured it with th... forensicscontest.com Ann and Mr. X have set up their new base of operations. Ann과 X는 새로운 운영 기반을

원문보기 내부링크
1 2 3 4 5 6