| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- SQLMap
- todo
- SQL Injection
- CSRF
- ToDoList
- hackerrank
- 모드 설정
- programmers
- leetcode
- 써니나타스
- study
- 취약점
- 라우터
- Algorithm
- 웹해킹
- Suninatas
- java
- algotithm
- 정보시스템
- wpscan
- 모의해킹
- Router
- HTML Injection
- stock price
- todo List
- meterpreter
- metasploit
- 미터프리터
- 취약점진단
- StringBuilder
- Today
- Total
목록All (59)
보안 / 개발 챌린저가 목표
▶ 스크립트와 취약점 진단의 기본 구조 진단 대상 서버의 보안설정이 사전에 정의된 취약점 진단 기준에 따라 해당 설정 파일의 경로, 설정 값 등을 확인하고 그 보안 기준에 따라 확인 결과를 "양호" 또는 "취약"으로 표기 chcp 437 rem echo [W-04] 계정 잠금 임계값>> ..\%COMPUTERNAME%_WinSrv.txt echo. net accounts > net-accounts.txt type net-accounts.txt | find "Lockout threshold" > lockoutchecktemp.txt FOR /F "tokens=3" %%a in (lockoutchecktemp.txt) do SET KISATEMP=%%a if %KISATEMP% LEQ 5 GOTO GOOD ..
Window 서버 진단 (2)
~ 서비스 관리 ~ - 어떤 서비스인지 테스트해보고, 어떤 부분에서 약점이 있는지 찾아보고, 이 서비스를 대체할 것은 어떤 것이 있는지 찾아보면 좋다! ▶ 하드디스크 기본 공유 제거 - 윈도우 운영체제에서 기본적으로 실행되고 있는 원격관리용 서비스이다. * 원격관리? 서버에 접근권한을 가진 관리자가 자주 사용하는 PC와서버에 물리적으로 접근이 용이하지 않을 때, 빠른 접속을 통한 장애처리 등을 위해 관리자 PC에서 윈도우 서버에 네트워크를 이용한 원격접속을 말함 - 하드디스크 기본 공유를 통한 원격접속 위협(제거하라고 하는 이유) ☞ 하드디스크 기본공유에 대한 관리미흡으로 불법접근 및 윈도우 서버 장악 * 관리 미흡? ① 하드디스크 기본공유 서비스에 대해 잘 인지하지 못한 상태에서 지속적으로 운영되는 경..
[AlphaGo Study] [LeetCode] [JAVA] 104. Maximum Depth of Binary Tree
문제 설명 Given a binary tree, find its maximum depth. The maximum depth is the number of nodes along the longest path from the root node down to the farthest leaf node. 제한 사항 A leaf is a node with no children. 입출력 예 Binary tree result [3, 9, 20, null, null, 15, 7] 3 입출력 예 설명 #예제 Given binary tree [3, 9, 20, null, null, 15, 7]. Return its depth = 3. leetcode.com/problems/maximum-depth-of-binary-tree..
Window 서버 진단 (1)
!우선적인 설정! VMnet8 의 Subnet IP를 192.168.0.0 으로 설정한다. [주요정보통신기반시설] ▶ 윈도우 서버 진단항목 1) 계정 관리 ㆍ기본계정은 이름을 변경해서 사용해야 한다 ㆍ패스워드는 안전한 패스워드로 설정해야 한다 2) 서비스 관리 ㆍ불필요한 서비스는 중지 및 삭제해야 한다 ㆍ필요한 서비스는 접근권한 및 접근제어가 수반된다 3) 패치 관리 ㆍ최신 패치가 적용되어야 한다 4) 로그 관리 ㆍ로그를 남기도록 설정이 되어야 한다 ㆍ로그는 주기적으로 분석되어져야 한다 5) 보안 관리 ㆍ윈도우 서버 운영 체제에서 제공하는 보안 설정이 유지되어야 한다 6) DB 관리 ㆍ윈도우 서버이기 때문에 MS-SQL의 인증방식은 보안이 유지되어야 한다 ~ 계정 관리 ~ ▶ Administrator 계..
[AlphaGo Study] [HackerRank] [JAVA] Strange Counter
문제 설명 Bob has a strange counter. At the first second, it displays the number 3. Each second, the number displayed by the counter decrements by 1 until it reaches 1. The couner counts down in cycles. In next second, the timer resets to 2 × the initial number for the prior cycle and continues counting down. The diagram below shows the counter values for each time t in the first three cycles: Find ..
리눅스 쉘 스크립트 작성 실습
▶ root 계정의 원격 접속 제한 쭉 작성한다. # chmod +x script.sh 를 통해 권한을 준다. # ./script.sh 를 통해 실행시키면 실행되는 것이 확인된다. # vi result.txt 를 확인해보면 다음과 같이 결과가 출력된다. ▷ 패스워드 파일 보호 script.sh 파일에 이어서 작성한다. 실행시키고 result.txt파일을 확인하면 잘 나온다. ▶ /etc/syslog.conf 파일 소유자 및 권한 설정 잘 실행이 된다. [U-11] result.txt 파일에도 잘 나오게 된다. ▷ SUID, SGID, Sticky bit 설정 파일 점검 script.sh 파일에 추가한다. 위와 같이 실행이 잘 된다. result.txt 파일에 결과가 출력된다. ▶ Anonymous FTP..