분류 전체보기
-
[모의해킹-1] 3주차 정리Computer/Security 2020. 5. 13. 19:09
2020/05/07 - [Computer/Security] - [모의해킹-1] 2주차 정리 [모의해킹-1] 2주차 정리 2020/04/20 - [Computer/Security] - [모의해킹-1] 1주차 정리 [모의해킹-1] 1주차 정리 주의 - 동일한 IP에 대하여 같은 방법으로 시도하시면 안됩니다 - 1 black-hair.tistory.com 지난 주에는 1차 서버의 IP인 192.168.254.251을 얻는 것까지 진행하였다. 1차 서버가 192.168.254. 대역이라는 것을 알아냈고 1차 서버와 2차 서버는 동일한 가상환경에서 동일한 대역으로 구성되어 있다는 것을 알고 있기 때문에 0 ~255번까지 Ping을 해서 응답이 오는 주소 중 2차 서버가 있다는 것을 알 수 있다. 일반적으로 0번은..
-
[ATTACK] 리버스 텔넷(Reverse Telnet)Computer/Security 2020. 5. 8. 03:03
텔넷(TELNET)은 인터넷이나 로컬 영역 네트워크 연결에 쓰이는 네트워크 프로토콜로 일반적으로 23번 포트를 이용하여 원격접속 하는데 사용된다. 그렇다면 리버스 텔넷이란 무엇일까? 우리는 방화벽이 있는 환경에서 생활한다. 이 방화벽은 인바운드정책 (Inbound- 방화벽으로 들어올 수 있는 대상 제한)과 아웃바운드정책 (Outbound - 방화벽에서 나갈 수 있는 대상 제한)이 나누어져 있다. 인바운드는 웹에서 사용하는 80번 포트 외에 필요한 포트를 대부분 막아두는 것에 비해 아웃바운드는 별다른 필터링을 수행하는 않는 경우가 많은데 이런 상황에서 유용하게 사용하는 것이 리버스 텔넷이다. 방화벽 내에 존재하는 대상자에서 방화벽 외부의 공격자 컴퓨터로 텔넷을 이용하여 접속하는 기술로 일반적인 텔넷이 본인..
-
[모의해킹-1] 2주차 정리Computer/Security 2020. 5. 7. 19:04
2020/04/20 - [Computer/Security] - [모의해킹-1] 1주차 정리 [모의해킹-1] 1주차 정리 주의 - 동일한 IP에 대하여 같은 방법으로 시도하시면 안됩니다 - 192.168.5.50 이라는 IP만 가지고 모의 해킹을 진행 해보겠습니다. (서버가 구성 black-hair.tistory.com 해당 IP로 개설되어 있는 Website를 발견했었다. 이 사이트는 특별한 기능 없이 파일을 Upload할 수 있는 페이지만 존재 했기 때문에 파일을 업로드하면서 테스트했다. 테스트해본 결과 .exe파일 정도만 업로드 되게 구성되어 있었고 업로드된 파일은 실행이 되는 것 같았다. 파일 이름 등을 이상하게해서 Error를 발생시켜보니 Error 메시지 역시 바로 출력되어 php, html 파..
-
[환경 설정] Pycharm에서 아나콘다에 모듈 설치하는 법Language Study/Python 2020. 5. 6. 20:59
Python을 사용하다보면 anaconda에 설치되어 있지 않은 모듈을 사용하는 경우가 있다. 이 모듈을 그냥 설치하게되면 파이썬 환경 안에 설치되기 때문에 다른 프로젝트 등에서 사용하려면 추가적인 설정이 필요할 수 있다. 그럼 어떤 방법으로 하는 것이 가장 효율적일까? 바로 아나콘다에 모듈을 설치해서 항상 아나콘다를 Project Interpreter로 설정하는 방법이다. 먼저 파이참에서 File -> Setting으로 들어간다 이런 창이 나오면 Project Interpreter 항목에 들어간 후 Project Interpreter를 설치된 Anaconda로 설정해야하지만 처음하는 경우에는 저기에 anaconda가 없을 가능성이 크다. 만약 Interpreter 항목에 anaconda가 없는 경우에는..
-
[모의해킹-1] 1주차 정리Computer/Security 2020. 4. 20. 20:53
주의 - 동일한 IP에 대하여 같은 방법으로 시도하시면 안됩니다 - 192.168.5.50 이라는 IP만 가지고 모의 해킹을 진행 해보겠습니다. (서버가 구성되어 있는지 어떤 OS를 사용하는지에 대한 아무런 정보도 없이 시작) 대상에 대한 아무런 정보가 없기 때문에 일단 ping을 이용하여 지금 사용하는 컴퓨터와 연결되어 있는지 확인했다. 정상적으로 ping이 가는 것을 보니 대상 PC와는 연결되어 있다는 것을 확인할 수 있다. 명령어 - ping [대상 IP] 모의 해킹을 port scanning을 통하여 열려있는 포트를 검사하는 것으로 시작하기 때문에 nmap을 이용하여 port scanning을 진행했다. 명령어 - Nmap [대상 IP] Nmap의 옵션으로 -O를 사용하면 OS에 대한 정보를 알 ..
-
[알고리즘] 단순 다각형 그리기Algorithm Study/Java 2020. 4. 16. 20:56
단순 다각형은 연속한 두 변 이외에는 어느 두 변도 교차하지 않는 다각형이다. 여러 개의 점을 입력받은 다음 단순 다각형을 만들어서 출력하는 프로그램을 구현해보자. 단순 다각형을 그리는 방법은 여러가지가 있겠지만 여기서는 다음 방법을 이용하여 다각형을 구성하려고 한다. 1. 가장 낮은 Y좌표를 가지는 기준점을 잡는다 (C) Y 좌표가 동일한 경우 X좌표까지 계산한다. 2. 기준점에서 출발하는 X축 반 직선을 그린다. 3. 기준선과 각 점들의 각도 θ를 계산한다. 4. 낮은 각도부터 순서대로 연결한다. 위 이미지를 기준으로 C -> G -> H -> E -> D -> B -> A -> F -> C 가 된다. 입력은 점의 총 갯수 N과 각 점의 좌표 X, Y를 파일로 받아온다. 출력은 화면에 직접 하는 것으..
-
[Mysql] 우분투 Database 캐릭터셋 utf8 변경Computer/Database 2020. 4. 10. 20:56
Mysql을 DB로 사용하다보면 한글을 입력할 수 없거나 깨지는 경우가 있다. 기본적으로 문자를 utf8로 처리하지 않기 때문에 한글 등의 다른 문자는 깨질 수 있다. show variables like 'c%'; 를 이용하여 현재 database의 character set을 확인한다. character_set에 필요한 부분의 언어 설정을 utf8로 변경해야하는데 mysql> SET character_set_client = utf8; mysql> SET character_set_results = utf8; mysql> SET character_set_connection = utf8; mysql> ALTER DATABASE DB명 DEFAULT CHARACTER SET utf8; mysql> commit;..
-
[Web] XSS 공격Computer/Security 2020. 4. 8. 20:20
XSS는 웹 해킹 공격의 하나로 원문은 Cross Site Scripting이다 CSS(Cascading Style Sheets)와 구분하기 위하여 XSS라고한다. 일반적인 웹 해킹 공격 기법과는 다르게 다른 사이트의 사용자를 대상으로 하는 공격으로 게시판이나 웹 메일 등에 script 코드를 삽입해 공격자가 임의로 원하는 기능을 작동하게 하는 공격이다. XSS에 대한 처리가 되어 있지 않은 상황에서 제목이나 내용에 태그를 이용한 구문을 삽입하는 것으로 해당하는 구문을 실행시킬 수 있다. 공격자는 이러한 취약점이 존재하는 페이지를 미리 탐색한 후, XSS 공격을 위한 스크립트가 포함 된 URL을 공격 대상자에게 노출 시키는 것으로 공격을 수행한다.