전체 글198 6월 4주차 공부정리 이번 주 달성 0. 리눅스2 / 웹보안 강의 수강 및 블로그 정리 - 리눅스 2 : Server 관련 종합 실습 - 웹보안 : 다양한 SQL Injecrtion 기법 1. 학점은행 - 10주차 강의 수강 완료 2. 생활코딩 Javascript 완료 수업은 비로소 끝이 보인다. 수업 정리도 거의 따라왔고 다음 주중에 마무리하면 되겠다. 학점은행은 과제가 있어서 다음주에는 과제에 매진해야 할 것으로 보인다. (여러모로 귀찮다!!) 다음 한 주가 쉴 수 있는 마지막 휴가 주일인데 녹록지가 않다. 수목금은 비도 많이 오는데 여수 여행을 갈 것 같다. 미국가서 조립해서 사용할 컴퓨터 부품들을 구입했다. 물가도 오르고 환율도 오르고 미국 내에서 구매하는 가격이 너무 올라서 파워 빼고는 다 샀다. 지치지 말고 루틴!.. 2022. 7. 3. 11. malware (webshell, backdoor) 악성프로그램을 서버에 업로드함으로써 서버의 shell 권한을 획득할 수 있는 backdoor를 활용해본다. 후에 Stored procedure SQL Injection에서도 연계해서 사용되는 부분이 있으니 참고하자. 지금이야 물론 통할리 없는 프로그램들이지만 얼마나 강력하고 직접적인 효과를 내는지 기존에 깨작깨작 힘들던 해킹이 아닌, 흔히 해킹하면 떠올리는 클리셰를 마음껏 만끽할 수 있었던 시간이었다. [실습 목표] 서버에 악성프로그램을 업로드하여 backdoor를 만들고 이를 통해 서버 웹페이지에서 메인으로 사용하는 Flash를 변조하여 Client가 웹페이지에 접속하는 것만으로 자동으로 쿠키를 탈취하여 공격자에게 전달할 수 있도록 만든다. Step 0. 악성프로그램 사용 준비 flash : flash.. 2022. 7. 3. 10. CSRF (Cross Site Request Forgery) 지난번 OWASP에서 비슷한 단어를 본 기억이 있어서 다시 찾아보니 2021 OWASP 10위에 Rank되어 있는 공격기법이 SSRF라고 되어있다. - A10: Server-Side Request Forgery(SSRF, 서버 측 요청 변조) 구글링을 좀 해보니 CSRF는 공격의 대상이 클라이언트에게 변조된 요청으로 공격을 한다면, SSRF는 서버 자체에 변조된 요청을 보내는 공격이라고 한다. 0. CSRF (CROSS SITE REQUEST FORGERY) - pronounce C-Surf - Victim에 의해 Request가 발생하기 때문에 공격자의 IP 추적이 어렵다 - XSS와 달리 자바스크립트를 사용할 수 없는 상황에서도 공격이 가능 * 공격 조건 - 공격자는 사이트에서 제공하는 해당 기능의 .. 2022. 6. 29. 21. Server (3 - DB Server mariadb) 0. DB Server - Database server; 데이터베이스를 모아놓은 서버 - 스마트폰의 개발 및 보급에 다라 인터넷의 활용이 급속도로 늘어나면서 무수히 많은 데이터 생성 > 많은 데이터들을 효율적으로 저장하고 관리하기 위해 database 사용 - CentOS 6버전까지는 mysql이라는 DB server를 무료로 사용했으나 mysql이 유료화되면서 CentOS 7버전부터 mysql의 마이너 카피인 mariadb 사용 - 정보 패키지 : mariadb-* 데몬 : mariadb 방화벽 : mysql 설정파일 : /etc/my.cnf (DB server 동작에 대한 설정) > DB Server 내부 mysql이라는 database에서 DB server 내부 설정 제어 - 설치 yum -y in.. 2022. 6. 29. 20. Server (2 - Web server httpd) 0. WEB Server - client에게 web page를 제공해주는 서버 > client가 web browser 프로그램을 이용하여 web server에 접근하면 접근한 client에게 알맞는 web page를 전송하고, client는 전송받은 페이지를 web browser에 출력 - web page를 두 가지 종류로 구분 1) 정적 web page : client에게 기존에 만들어 놓은 web page를 동일하게 제공 > html, java script 등 2) 동적 web page : client에게 맞춰진 web page를 만들어서 제공 > JSP, PHP 등 - web server 프로그램 중 점유율이 가장 높은건 apache > 여러 운영체제에서 사용 가능하여 유연성이 높다 - 정보 패키지.. 2022. 6. 28. 이전 1 ··· 21 22 23 24 25 26 27 ··· 40 다음