| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- meterpreter
- Suninatas
- 라우터
- todo List
- 미터프리터
- 취약점
- todo
- wpscan
- 모의해킹
- CSRF
- SQL Injection
- 웹해킹
- 취약점진단
- leetcode
- stock price
- hackerrank
- Router
- 정보시스템
- 써니나타스
- study
- programmers
- HTML Injection
- ToDoList
- java
- StringBuilder
- 모드 설정
- SQLMap
- metasploit
- algotithm
- Algorithm
- Today
- Total
목록All (59)
보안 / 개발 챌린저가 목표
취약점(Vulnerability)과 MyDLP의 이해 및 구축
취약점(Vulnerability)이란 공격자가 시스템의 정보 보증을 낮추는데 사용되는 약점이다. 해킹 등 외부 공격으로 시스템의 보안 정책을 침해하는 보안 사고의 실제 원인이 되는 시스템 상의 보안 허점이다. ① 시스템 민감성 또는 결함, ② 공격자가 결함에 대한 접근, ③ 공격자가 결함에 대한 익스플로잇 가능성 이 세가지 요소의 교집합이다. 코모도(Comodo)란 컴퓨터 소프트웨어와 SSL 디지털 인증 서비스를 제공하는 기업이다. 2015년 2월 기준 SSL 인증서 발행 시장 점유율 1위를 달성했다. Antispam Gateway, Comodo WAF, ITSM 등 보안 솔루션을 제공한다. MyDLP란 Data Loss Prevention 기능을 수행하는 end point와 네트워크 보안을 위한 솔루션..
[AlphaGo Study] [Programmers] [JAVA] 기능개발
문제 설명 프로그래머스 팀에서는 기능 개선 작업을 수행 중입니다. 각 기능은 진도가 100%일 때 서비스에 반영할 수 있습니다. 또, 각 기능의 개발속도는 모두 다르기 때문에 뒤에 있는 기능이 앞에 있는 기능보다 먼저 개발될 수 있고, 이때 뒤에 있는 기능은 앞에 있는 기능이 배포될 때 함께 배포됩니다. 먼저 배포되어야 하는 순서대로 작업의 진도가 적힌 정수 배열 progresses와 각 작업의 개발 속도가 적힌 정수 배열 speeds가 주어질 때 각 배포마다 몇 개의 기능이 배포되는지를 return 하도록 solution 함수를 완성하세요. 제한 사항 작업의 개수(progresses, speeds 배열의 길이)는 100개 이하입니다. 작업 진도는 100 미만의 자연수입니다. 작업 속도는 100 이하의 ..
캐슬(CASTLE)을 이용한 웹 방화벽 구축
웹 방화벽(WAF) 이란 웹 어플리케이션 보안에 특화되어 개발된 별도 솔루션이다. SQL Injection, XSS 공격 등과 같은 웹 공격을 탐지하고 차단하는 역할을 수행한다. 직접적인 웹 공격 외에도 정보유출방지, 부정 로그인 방지, 웹 사이트 위변조 방지 등의 활용이 가능하다. 캐슬(CASTLE) 이란 한국인터넷진흥원(KISA)에서 홈페이지 해킹 사고 예방을 위한 서비스 제공의 목적으로 개발했다. 웹 서버에 설치되어 홈페이지 취약점을 이용한 해킹 공격을 차단하는 웹 방화벽 기능을 제공한다. asp, jsp, php, spring framework 등의 웹 개발 환경에서 구성이 가능하다. https://www.krecrt.or.kr/download/whistlCastle/castle.do 에서 신청을..
IPS(Suricata) 운영 실습
간단한 개념을 보고 싶다면, hammieunseo.tistory.com/7 IPS(Suricata) 구축 IPS(Intrusion Prevention System)이란 침입 방지 시스템으로, 외부 네트워크로부터 내부 네트워크로 침입하는 네트워크 패킷을 찾아 제어하는 기능을 가진 소프트웨어 또는 하드웨어이다. IPS는 외부망�� hammieunseo.tistory.com 포워딩(Forwarding) 이란 인터넷워킹 장치를 이용하여 지정된 사이트에 자동적으로 연결되도록 수신 장치로 프레임을 보내는 프로세스이다. 하위 네트워크 환경에서 통신이 이루어질 수 있도록 하는 기능이다. 포워딩 기능 없이는 하위 단말의 통신이 불가하므로 꼭 수행해주어야 하는 단계이다. 포워딩 설정 ▶ NFQUEUE 커널 패킷 필터로 패..
IPS(Intrusion Prevention System)이란 침입 방지 시스템으로, 외부 네트워크로부터 내부 네트워크로 침입하는 네트워크 패킷을 찾아 제어하는 기능을 가진 소프트웨어 또는 하드웨어이다. IPS는 외부망과 내부망을 구분하여 바깥을 통신하는 외부를 NAT로 연결하고 내부 통신을 Host-Only 방식을 이용해 구성한다. 이러한 구조가 되었을 때 네트워크 환경 내 하위 단말의 통신을 할 때 차단 또는 경고 메시지를 전달할 수 있다. Suricata의 Rule의 이해 전부는 아니지만 대부분 Suricata의 경우 Snort 룰을 사용이 가능하다. 룰은 Action, Header, Rule Options 로 구분한다. Rule의 구조 ▶ Action Pass 패킷 검사를 하지 않고 통과 Drop..
[AlphaGo Study] [Programmers] [JAVA] 체육복
문제 설명 점심시간에 도둑이 들어, 일부 학생이 체육복을 도난당했습니다. 다행히 여벌 체육복이 있는 학생이 이들에게 체육복을 빌려주려 합니다. 학생들의 번호는 체격 순으로 매겨져 있어, 바로 앞번호의 학생이나 바로 뒷번호의 학생에게만 체육복을 빌려줄 수 있습니다. 예를 들어, 4번 학생은 3번 학생이나 5번 학생에게만 체육복을 빌려줄 수 있습니다. 체육복이 없으면 수업을 들을 수 없기 때문에 체육복을 적절히 빌려 최대한 많은 학생이 체육수업을 들어야 합니다. 전체 학생의 수 n, 체육복을 도난당한 학생들의 번호가 담긴 배열 lost, 여벌의 체육복을 가져온 학생들의 번호가 담긴 배열 reserve가 매개변수로 주어질 때, 체육수업을 들을 수 있는 학생의 최댓값을 return 하도록 solution 함수를..