| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- java
- StringBuilder
- HTML Injection
- SQL Injection
- programmers
- CSRF
- 취약점진단
- study
- leetcode
- Algorithm
- 정보시스템
- stock price
- meterpreter
- 미터프리터
- hackerrank
- 취약점
- ToDoList
- Suninatas
- todo List
- 모의해킹
- SQLMap
- 모드 설정
- wpscan
- todo
- 웹해킹
- 라우터
- 써니나타스
- algotithm
- metasploit
- Router
- Today
- Total
목록전체 글 (59)
보안 / 개발 챌린저가 목표
쉘의 이해와 스크립트 작성
쉘(Shell) 이란 운영체에 상에서 다양한 운영체제 기능과 서비스를 구현하는 인터페이스를 제공하는 프로그램이다. 사용자가 입력한 명령을 커널에 전달한다. 그 커널이 운영체제에게 전달해서 운영체제는 처리를 하고, 운영체제가 다시 커널에게 주면 커널이 사용자에게 돌려준다. - 현재도 bourne Shell이 존재하지만 대부분의 배포판에서는 /bin/bash로 심볼릭 링크가 설정되어있다. - Ubuntu 는 chsh 명령어에 -l 옵션이 없다. - /bin/dash : echo 할 때 -e 옵션을 주지 않아도 이스케이프 문자 사용 가능( ex) \n, \t ) - /bin/bash : echo 할 때 -e 옵션을 주어 이스케이프 문자를 인식 시켜줘야함 - 만약 문자열 자체를 묶어주고 싶을 때 "", '' 뭐..
Linux 서버 수동 진단 항목
▶ 계정 관리 1. root 계정 원격 접속 제한 - Telent 설정 뿐만 아니라 ssh 관련 서비스에 대한 root 원격 접속 제한 설정을 함께 봐야한다. - /etc/ssh/sshd_config → PermitRootLogin no 로 되어있어야 한다. $ sudo yum install -y xinetd $ sudo yum install -y telnet-server telnet 명령어를 통하여 telnet을 설치한다. $ sudo service iptables status 혹은 $ sudo service firewalld status 방화벽을 내려준다. # vi /etc/xinetd.d/telnet 편집기에 들어가준다. * $ sudo -s 는 sudo 명령어를 매번 입력하고 싶지 않을 때 roo..
정보 시스템이란 개인 또는 집단에게 유용한 정보를 제공하는 시스템이다. (= 사람 또는 장소, 사물에 대한 정보를 가지고 있을 수 있음) 데이터를 입력 받아서 처리하여 정보를 산출하는 시스템이다. ▶ 정보 시스템 취약점 진단 - 컴퓨터 기반 정보 시스템의 위협/취약점을 도출 및 영향도 분석을 통해 대책을 수립하는 일련의 과정이다. - 현업에서는 인프라 진단이라고도 불리운다. ▷ 정보통신망 - 컴퓨터의 이용 기술을 활용하여 정보를 수집/가공/저장/검색/송ㆍ수신하는 정보통신체계를 말한다. ▶ 정보통신기반보호법 - 정보통신기반시설 : 국가에서 주요 정보통신기반시설로 지정된 사업자 : 정보통신망을 정보통신기반시설이라고도 불리움 * 금융권 같은 경우는 주요 정보통신기반시설 가이드가 아닌 금보원에서 제공하는 금융기..
[AlphaGo Study] [HackerRank] [JAVA] Halloween Sale
문제 설명 You wish to buy video games from the famous online video game store Mist. Usually, all games are sold at the same price, p dollars. However, they are planning to have the seasonal Halloween Sale next month in which you can buy games at a cheaper price. Specifically, the first game you buy during the sale will be sold a p dollars, but every subsequent game you buy will be sold at exactly d ..
어플리케이션(Application) 보안
어플리케이션(Application)이란 응용 소프트웨어의 줄임말로, Application Software를 의미한다. 현재 시장의 변화(PC → 모바일)로 인하여 어플리케이션이라는 단어가 많이 활용된다. 운영체제에서 실행되는 모든 소프트웨어를 뜻하며, 백그라운드 환경에서 사용되는 윈도우의 서비스 또는 리눅스의 데몬 역시 어플리케이션의 종류이다. ▶ 어플리케이션을 보호하는 방법은 4가지 이상 형태의 방법론이 있다. 타 어플로 해당 어플을 보안하는 방법 해당 어플 자체적으로 보안하는 방법 운영체제를 패치하여 보안하는 방법 secure coding(시큐어 코딩)으로 자체적으로 보안하는 방법 ▷ 어플리케이션 보안 운영은 응용 소프트웨어의 보안 정책에서의 결함과 취약점, 코드 생명 주기 등에서 일어날 수 있는 위..
PHP(Personal Hypertext Preprocessor)란 프로그래밍 언어의 일종이다 서버 측에서 실행되는 프로그래밍 언어로 HTML을 프로그래밍적으로 생성해주고, 데이터베이스와 상호작용 하면서 데이터를 저장하고, 표현한다. PHP는 웹을 위해서 만들어졌고, 지금도 웹을 위해서 발전하고 있는 언어라고 할 수 있다. 기본적인 CRUD를 할 수 있는 웹 페이지 만들기 C Create │ R Read │ U Update │ D Delete ▶ Create 「create.php」 create "create" 버튼을 클릭하여 글을 작성할 수 있다. form 태그로 작성한 데이터를 "create_process.php"에 보낼 수 있도록 한다. 이 때 꼭 "POST" 방식으로 보내주어야 한다. 파라미터가 주..