private._.

1. 정보보호 목표-기밀성, 무결성, 가용성2. 정보보호 대책의 통제-예방(바람직하지 못한 사건이 발생하는 것을 피하기 위해 하는 통제-담장, 보안, 자물쇠 등)-탐지(발생한 사건을 식별하기 위해 사용-CCTV, 경보 등)-교정(발생한 사건을 교정하기 위해 사용-백신 등)-복구(자원과 능력을 복구하기 위해 사용-백업과 복구)*FDS(Fraud Detection System) : 금융거래서 로그를 분석해 부정행위를 탐지 및 예방한다. 1. 접근통제 : 홍길동이라는 사용자가 어떤 파일에 읽고,쓰고,실행하는 권한이 있는지 확인해 필터링하는 것.-식별(주체가 시스템에 노출되는것)-인증(접근한 주체를 시스템이 인정하는것)-인가(접근 권한에 대한 권한 부여하는것)1) 참조모니터-완전성 : 우회가 불가능해야함.-격리..

[기본]import urllib.requestimport urllib.parse ○ GET요청시 3가지 포인트 1. 방식GET, POST, PUT, DELETE2. 대상http://www.naver.com => 호스트이름3. 추가 정보-경로 : /images/adb-데이터 : ?board=1&id=50 위를 코딩해보자. api = "http://www.naver.com"values = {"board" : "1","id" : "50",} import urllib.request #밑의 url 내용을 들고 올 수 있게 해주는 모듈from bs4 import BeautifulSoup # BeautifulSoup들고와서 밑에 객체 만들 url = ""response = urllib.request.urlopen(u..

개발을 하는 과정을 즐기고 알아보자. ○ 파이썬 사용하는 이유1. 다양한 모듈2. 가독성3. 빠른 개발 ○ 목표 : 웹 크롤러 ○ 개요 ' 웹 크롤러란?' 방대한 웹을 돌아다니며 각종 정보를 수집하는 주체.혹은 스파이더링(spidering)라고 부르기도한다.검색 엔진과 같은 여러 사이트에서는 데이터의 최신 상태 유지를 위해 항상 웹 크롤링을 합고,웹 크롤러는 대체로 방문한 사이트의 모든 페이지의 복사본을 생성하는 데 사용된다.또한 크롤러는 링크체크나 HTML 코드 검증과 같은 웹 사이트의 자동 유지 관리 작업을 위해 사용되기도 하며, 자동 이메일 수집과 같은 웹 페이지의 특정 형태의 정보를 수집하는데도 사용한다.웹 크롤러는 봇이나 소프트웨어 에이전트의 한 형태로 대개 시드(seed)라고 불리는 URL리스..

백도어는 이미 서버 에 접근하여 편리하게 사용할 수 있으며 여러 가지 이유로 편리하게 사용할 수 있습니다. 그들은 작업중 인 머신이나 유사한 액세스를 원하는 시스템 관리자를 위해 빠른 길을 원하는 개발자에게 유용합니다. 물론 백도어는 해커의 가장 친한 친구이기도하며 다양한 방식으로 추가 될 수 있습니다. 이 작업을 수행하는 좋은 도구 중 하나는 Weevely이며 PHP 코드 스 니펫을 사용합니다. Weevely은 대상 서버에 터미널을 만들고 작은 설치 PHP 에이전트를 통해 원격 코드 작업을 허용합니다. 여기에는 관리 및 유지 관리 요구 사항뿐만 아니라 권한 상승 및 네트워크 측면 이동까지 포함하여 30 개 이상의 모듈이 포함됩니다. 사용하는 계정을 호스팅하여 액세스를 잠그는 것을 생각해보십시오.이 계정..

리눅스를 설치하면 정말 윈도우 못지 않게 다양한 기능들을 활용해 볼 수 있는데요. 오늘은 centos 6을 이용한 FTP 서버 설치 방법에 대해 알아보겠습니다. FTP는 File Transfer Protocol의 약자로 파일을 업로드 및 다운로드 할 수 있도록 한다고 보면 됩니다. 처음하시는 분들은 FTP 설치 및 설정이 어렵게 느껴질 수도 있지만 차근차근 따라하면 누구나 FTP 서버 구축이 가능합니다. 아래 내용을 참고하여 FTP 서버 설치 및 설정을 해보시길 바랍니다. yum -y install vsftpd ftp를 입력하여 vsftpd와 ftp 프로그램을 설치합니다. vsftpd는 FTP 서버를 사용할 수 있도록 해주는 deamon이며, ftp는 ftp 접속이 가능하도록 하는 client 프로그램이..

조직의 정품 인증 서비스를 사용해 Window 정품 인증을 받았습니다. 그리고 노트북 시작시 제품 만료일이 얼마 남지않는다는 알림(?)이 발생하여 조회해보았습니다. cmd창에 slgmr /xpr입력시 만료기간 확인하자. 그 외 옵션들 정리 /ipk 제품 키 설치(기존 키 바꾸기)/ato [Activetion ID]Windows 정품 인증/dli [Activation ID | All]라이선스 정보 표시(기본값 : 현재 라이선스)/dlv [Activation ID | All]자세한 라이선스 정보 표시(기본값 : 현재 라이선스)/xpr [Activation ID]현재 라이선스 상태의 만료 날짜 -----------------------------------------------------------------..

>>구글해킹이란Google Hacking For Penetration Testers구글해킹은 Johnny Long에 의해 처음 소개되었다. 그의 책 "Google Hacking For Penetration Testers"는 아마존에서 찾을 수 있었음 >>고급 연산자 사용방법○ Inurl, Allinurl: URL에서 문자열 검색○ Allintext: 페이지 본문에서 문자열 검색-All~ 연산자는 다른 연산자와 혼용 불가○ Link:페이지로의 링크○ Inanchor:링크 문자열 내에서 검색○ Cache: 캐시 저장 페이지○ Numrange; 숫자 범위를 검색○ Daterange: 특정 날짜 사이에 배포된 페이지 검색○ Info: 요약 정보 출력○ Related: 관련 사이트 출력○ Author:뉴스그룹 게..

○ http://webhacking.kr/○ http://reversing.kr/○ http://pwnable.kr/○ https://exploit-exercises.com/○ http://hack-me.org/○ http://xcz.kr/○ http://wargame.kr/○ https://microcorruption.com/login

영화 '신과함께' 를 보고 난 뒤, 게임으로 코딩 해보았습니다. ■ 등장인물 - 판관 - 지옥왕 - 차사 - 유저(귀인,망자) ■ 게임소개 - 3번의 심판질문 후 재판을 받는 유저의 정보가 변화합니다. - 3번 심판 질문마다 지옥 단계가 올라가며, 최종 지옥단계에서 유저의 점수에 따라 (짐승, 인간, 미개) 환생하게 됩니다. - 지옥단계 넘어갈때마다 차사의 추가 변호를 받습니다. - 게임진행률과 게임 점수가 매번 표시됩니다. ■ 로직 - 총 15개 클래스로 이루어져 있으며, 소스코드를 밑에 첨부합니다.(허접주의)

[이름] - M2M (멘토 to 멘토) [설명] - 멘토와 멘티를 연결해주는 웹페이지 입니다. [사용 기술] - Language : HTML, Java, PHP, JavaScript, Ajax - Server : Apache - Database : MySQL - Protocol : HTTP, TCP, DHCP [주요 기능] 1) 회원가입 - 아이디 중복 체크 / 공백 체크 - 비밀번호 정규화 / 자리수 체크 / 재입력 일치 여부 / 공백 체크 2) 로그인 - 가입된 유저 확인 후 로그인 - 쿠키/세션 적용 3) 게시판 - 게시글 작성 - 게시글 수정(비밀번호 체크) - 게시글 삭제(비밀번호 체크) - 댓글 기능 - 페이지당 5개 게시글 출력 - 회원만 게시글 작성,수정,삭제 - 쪽지보내기 4) 메일보내기..