본문 바로가기

분류 전체보기198

6월 2주차 공부정리 이번주 달성 0. 리눅스2 / 웹보안 강의 수강 및 블로그 정리 - 리눅스 2 : FTP, SSH, VNC, NFS, Auto mount - 웹보안 : bruteforce attack / XSS 1. 학점은행 - 9주차 강의 수강 완료 2. 생활코딩 HTML 공부 완료 6월 수강도 벌써 절반이 되었다. 출국하는 날도 이제 한달 밖에 안남았다. 이번 주에는 정말 귀중한 만남과 대화들을 여러 번 나눴다. 차주 목표를 수치적으로 표현하고 달성한 내용도 수치적으로 실제 목표에서 얼마만큼 달성했는지 표현 할 수 있게 바꿔야겠다. 공부 목표 세우도 달성도를 추적하는 다른 블로그 하시는 분들 것을 참고 해야겠다. 그나저나 날이 너무 덥고 습하다. 차주 목표 0. 리눅스1,2 정리 올인 1. 수업에 맞춰서 웹보안은 바.. 2022. 6. 20.
6. Session Hijacking(세션 관리 및 탈취) Session 네트워크 시간에도 이 단어를 배운적이 있다. 연결을 계속 유지한다는 개념이다. HTTP는 TCP 기반의 프로토콜임에도 Stateless 방식 (client 요청에 따른 server 응답이 완료되면 session이 끊어짐)이다. 하지만 사용자 편의 등의 이유로 연결을 일정 시간동안 유지시키는 쪽의 기능이 생겨났다. 이러한 Session은 인증(세션 토큰)을 기반으로 작동하고 쿠키가 이를 저장한다. 쿠키의 저장된 세션 토큰을 탈취 할 수 있다면, 탈취한 토큰으로 서버로 하여금 공격자를 사용자로 인식할 수 있게 만들 수 있다. 0. Session management # Session Token 세션을 인증하기 위한 정보 인증에 관련된 정보는 서버와 클라이언트 양쪽에 저장되어야 함 # WAS에서 .. 2022. 6. 20.
5. 사용자계정과 그룹 0. 사용자 계정 # 사용자 계정에 관련된 파일 1) /etc/passwd : 사용자의 일반적인 정보가 들어있는 파일 * 파일 내용 보는 방법 itbank:x:1000:1000:itbank:/home/itbank:/bin/bash itbank : 사용자명, 뒤의 정보들이 어느 사용자의 정보인지 표시 x : 암호, 보안상의 이유로 passwd 파일에는 암호를 표시하지 않는다 1000(왼쪽) : UID, 이 사용자의 고유 번호 1000(오른쪽) : GID, 이 사용자가 소속된 주요 그룹의 고유 번호 itbank : 사용자 별칭(계정명 혹은 ID로 사용 X, 화면에 표시되는 이름) /home/itbank : 사용자의 홈 디렉토리가 절대경로로 저장 로그인 할 때나 ~ 기호를 사용할 때 이 정보를 보고 사용자의 .. 2022. 6. 19.
4. VI(M) 에디터 리눅스에서 가장 많이 사용되는 문서 편집기로 기본 명령어 만큼이나 기초로서 중요한 주제이다. 리눅스에 많은 프로그램에 대한 설정값 조작이 문서로 된 설정 파일을 직접 문서 편집기로 조작해 주어야하기 때문에 이 프로그램은 아주 능숙하게 다룰 필요가 있다. # VI(M) 에디터 - Linux에서 기본적으로 제공하는 문서 편집기(CLI 환경에서 사용) 0. 사용 환경 ** 숫자 오른쪽 num-pad 사용 안됨 명령 모드 : 기본 사용 환경, 커서 이동, 복사/잘라내기/붙여넣기, 삭제, 입력/실행 모드 전환 입력 모드 : 문서의 내용을 변경하기 위한 환경, 내용 추가/수정/삭제, 명령모드 전환 실행 모드 : 그 외 대부분의 기능들을 사용하기 위한 환경, 명령 모드 전환 (ex 모드) * 입력 모드와 실행 모드 .. 2022. 6. 18.
3. 기본 명령어 모음 여기에 나와 있는 리눅스 기본 명령어 및 옵션은 자유자재로 쓸 수 있어야 한다. 하나하나 실제로 써보면서 맛을 음미해보자. 정말 중요한 명령어는 볼드 처리!! # ls - 목록을 출력해주는 명령어 > 대상에 따라 출력하는 내용이 변경 - 대상의 종류 파일 : 파일 자체의 정보 디렉터리 : 디렉토리 내부 목록 생략 : 현재 위치한 디렉토리 내부 목록 복수의 파일이나 디렉터리를 한꺼번에 볼 수도 있음 ex) ls /tmp /test /user - 옵션 -l : 자세한 정보 출력 -rw-r--r-- 1 root root 511 10월 14 2020 /etc/inittab - : 대상 개체의 형식 (- : 일반 file, d : directory 등) rw-r--r-- : 허가권 1 : link 개수 root .. 2022. 6. 18.
정보보안 기초 웹관련 언어들에 대하여 본격적으로 웹 해킹 수업에 들어가면서 조금은 허덕이고 있다. 다른 기초 과목인 Python이나 Linux, 네트워크 기초 강의를 들을 때는 수업을 받고 실습 문제를 진행하면 대부분 해결하거나 어떻게 해나갈지 감은 잡는 편이었다. 그런데 웹 해킹 수업에서는 실습 문제마다 턱턱 막혀서 손도 못대는 경우가 발생하고 있다. 너무 답답해서 열받는다. 수업을 위해 기존에 준비했었던 기초들 중 취약한 부분이 있었기 때문이다. Web Language관련 기초가 거의 전무하다보니 웹해킹에 사용되는 구문들의 흐름을 전혀 따라가지 못하고 있었다. 취약점을 발견했으니 메꿔나갈 뿐, 다행스럽게도 기존에 알고 있었던 생활코딩이 Web 강의 쪽에 특화되어 있다. 맨처음 코딩에 대해서 배운다고 구독해놓고 이것저것 보다가 웹이랑 멀어.. 2022. 6. 18.

티스토리툴바