본문 바로가기

전체 글198

6월 3주차 공부정리 이번주 달성 0. 리눅스2 / 웹보안 강의 수강 및 블로그 정리 - 리눅스 2 : DNS, Web Server, DB Server - 웹보안 : CSRF, Malware, SQL 기초 1. 학점은행 - 10주차 강의 수강 완료 2. 생활코딩 Javascript 절반 완료 매일하는 공부 양이 부족한 것 같다. 절대적인 시간을 더 확보해야하고, 확보된 시간 안에서 최대한 집중해서 써야하는데 요새는 진짜 혼자 있고 싶다. 환경 탓하면 끝도 없다 마음을 다잡고 루틴을 유지하는 것이 중요하다. 차주 목표 1. 수업에 맞춰서 웹보안은 바로 정리 2. 생활코딩 JavaScript 공부 완료 2022. 6. 27.
15. FTP 0. FTP - File Transfer Protocol; 파일 전송에 관련된 프로토콜 - FTP를 이용한 서버를 운영하여 client와 파일을 공유한다. > client가 FTP server에 접속하여 자신의 파일을 server에 넘겨주거나(upload) server에 있는 파일을 내 컴퓨터로 전송(download)하는 방식으로 사용 - FTP 프로그램도 여러가지가 있으나 vsftpd 사용하여 실습 - FTP server는 두 가지로 분류 로컬 FTP server : FTP server가 설치된 OS의 사용자 계정들이 접속하는 FTP 익명 FTP server : 누구나 접근 가능한 FTP - FTP는 active mode와 passive mode로 분류 1) active mode 기본 사용 상태 접속은.. 2022. 6. 26.
14. remote access (3- VNC) 0. VNC - Virtual Network Computing - GUI 환경의 원격 접속 > windows에서 사용하는 원격 제어와 비슷 - 각종 운영체제에서 VNC를 제공하는 프로그램을 이용하여 VNC 사용 > tigervnc 프로그램으로 실습 진행 - 정보 패키지 : tigervnc-* 데몬 : X 방화벽 : port=5900+@/tcp * 5900에 session 번호를 더하여 port 번호로 사용 설정파일 : X 1. 설치 및 파일 설정 yum -y install tigervnc-* : 설치 vncserver : 세션 및 비밀번호 설정 Would you like to enter a view-only password (y/n)? n A view-only password is not used xau.. 2022. 6. 25.
8. bruteforce attack / password cracking 0. bruteforce attack - 무차별 대입 공격을 뜻한다. 물론 알고리즘과 프로그램을 이용해서 대입한다. - web page의 로그인 실패와 성공 시 응답되는 메세지의 내용이 다르기 때문에 그 점을 이용하여 ID/PW을 cracking 한다. - 현재 대부분의 사이트는 로그인 실패 시의 주는 정보를 제한하거나, 지정된 숫자 실패 시 계정 잠금, 로그인 처리 시간 지연 등의 방법으로 대응하고 있다. - 아래 tool에 대한 실습은 서버에 부하를 주기 때문에 실제 웹사이트에서는 절대 시도하지 말 것 1. burp suite을 이용한 bruteforce attack Step 1. 로그인 성공 및 실패 관련 infomation gathering client에서 아래 페이지 접속 (교육을 위해 보안이 .. 2022. 6. 24.
13. remote access (2 - ssh / scp / sftp) 다양한 remote access series 중에서 가장 중요한 녀석 0. ssh - secure shell; 보안된 shell(명령어 해독기) - 암호화 된 통신을 제공하는 protocol - CLI 환경으로 사용 - key 교환을 통해 암호화 key를 생성하고, 암호화 key를 이용하여 주고받는 데이터를 암호화/복호화 - ssh는 version이 1,2가 있으며 현재는 version2를 사용 - Linux는 기본적으로 ssh 접속 지원 > ssh 패키지가 설치되어 있고 부팅 시 자동으로 동작되도록 설정 + 방화벽 예외 규칙에 ssh 추가되어 있음 - 정보 패키지 : openssh-* 데몬 : sshd 방화벽 : port=22/tcp, service=ssh 설정파일 : /etc/ssh/sshd_conf.. 2022. 6. 23.