W-01~10
[Unicode] Unicode=yes [System Access] MinimumPasswordAge = 0 ; ---------> W-08 (최소 암호 사용 기간: 보통 1일 이상 권장이나 0이므로 [취약]) MaximumPasswordAge = 42 ; ---------> W-08 (최대 암호 사용 기간: 42일로 …
최근 게시글 21개
[Unicode] Unicode=yes [System Access] MinimumPasswordAge = 0 ; ---------> W-08 (최소 암호 사용 기간: 보통 1일 이상 권장이나 0이므로 [취약]) MaximumPasswordAge = 42 ; ---------> W-08 (최대 암호 사용 기간: 42일로 …
``` 260701 - 모의해킹 dvwa webgoat bee-box 윈도우 과제 하나 있음(팀별) -> 주정통 항목찾아서 평가까지 하는 스크립트만들자(점검결과는 db에저장하자) -> 보안사고가 터졌을때 미리 기록(보고서 등)을 해놨나 여부에 따라 면책여부가 갈림 --> 담당자 서명 함부로 하지말자(뭔가 터졌을때 책임 …
https://docs.google.com/spreadsheets/d/1NH7SKCOQlNfIKu4k5LQYQmvCqhn3MmUM6nd5hpcj-EE/edit?usp=sharing
DB -> 디지털 정보 저장소 SQL? -> Structed Query Language -> 구조화된 질의 언어. 데이터를 가져와라, 데이터를 넣어라, 데이터를 삭제해라.. -> 웹사이트에서 회원가입/로그인/글쓰기 등등을 할 때, 서버에서는 SQL문이 만들어져 DBMS에서 실행됨 - Injection? -> 주입 개발자…
FTP PUT [ftp 파일 put] - 데이터 포트 예약(active 모드) 1. 클라이언트가 포트 열고 열린 포트 통보(서버에게 접속하라고) 2. 서버가 포트번호 알았다고 응답(코드 200) - 파일 업로드 요청 3. 클라이언트가 파일 올릴 준비하라고 …
FTP GET [ftp 파일 get] - 데이터 채널 열기 -- FTP는 파일 전송을 위해 TCP 연결(데이터 채널)을 만들어야함 -> Active 모드에서는 클라이언트가 포트를 열고, 서버에게 열린 포트를 통보함 1. 클라이언트가 자신의 아이피와 열린 포트번…
FTP anonymous 로그인 과정 [ftp 익명 로그인] ## 3-way-handshake : 순수 TCP 연결로 찍힘 1. 클라이언트가 임의의 포트(59882)를 열어 서버(21)에 연결 요청(SYN) 2. 서버가 SYN-ACK 3. 클라이언트가 ACK ## 인코딩…
ik
a
tcpdump란? ~~
netcat이란 ~~
필기
필기
필기
필기
필기
필기
필기
가용성-안정성 - 트레이드오프 개념임 ## 기밀성(Confidentiality) - 정보의 소유자가 원하는 대로 정보의 비밀이 유지되어야 한다는 원칙 - 인가된(authorized) 존재만이 접근할 수 있어야 함 - 접근제어, 암호화 등으로 보장됨 ## 무결성(Integrity) - 정보는 정해진 주어진 권한과 정해진 …
A1 : Injection -> 입력값을 실행할 명령어처럼 해석되게 하는 기법 - SQL Inejection: RDBMS 타겟 * 입력값이 SQL의 일부로 해석/실행 ! 인증 우회(DB 테이블 수정), DB dump/무단 열람 등등.. WAS 권한으로 DB에 접근해 SQL을 악의적으로 실행해서 발생할 수 있는 일 모두 …
칼리 리눅스 설치 - 최신 버전(26년 26주차꺼)으로 설치했다. - VM의 타입을 선택할 때, 최신 Debian 12(이상) 64bit를 지정해야 한다(칼리리눅스는 데비안 기반이기 때문에) - HDD 용량은 넉넉하게 줘야 한다(툴이 많은 배포판이므로) - Debian 기반의 리눅스는 호스트 설정이 필수이다(root 권…