-
AI (Artificial Intelligence)
New posts
-
침투 테스트란? | 펜 테스트란?
Ref. https://www.cloudflare.com/ko-kr/learning/security/glossary/what-is-penetration-testing/ 펜 테스트에는 윤리적 해커가 회사의 보안 인프라에 대해 계획된 공격을 확장하여 패치해야 할 보안 취약성을 색출하는 작업이 포함됩니다. 펜 테스트는 전체적인 웹 애플리케이션 전략의 일부입니다. 침투 테스트란? 침투 테스트는 사이버 보안 전문가가 컴퓨터 시스템의 취약점을 찾아내어 악용하는 것을 시도하는 보안 활동입니다. 이 시뮬레이션 공격의 목적은 공격자가 악용할 수 있는 시스템 방어의 취약점을 파악하는 것입니다. 이는 은행에서 누군가를 고용하여 도둑으로 분장하고 건물에 침입하여 금고에 접근하도록 하는 것과 같습니다. 그 '도둑'이 은행이나 ..
2023.09.18
-
How to Setup SonarQube locally on Mac
Ref. https://techblost.com/how-to-setup-sonarqube-locally-on-mac/ SonarQube is an open platform for managing continuous inspection of the code quality, which can locate potential errors in the codebase. It currently supports more than 20+ programming languages including support on C#, JavaScript, C/C++, TypeScript, Go, Python, etc., and other languages. In this article, we will see How to Setup ..
2023.09.13
-
Which HTTP Status Code to Use for Every CRUD App
Ref. https://www.moesif.com/blog/technical/api-design/Which-HTTP-Status-Code-To-Use-For-Every-CRUD-App/#:~:text=204%20No%20Content%20%2D%20A%20proper,this%20code%20can%20be%20used. The HTTP specification defines many status codes we can use when responding to our clients. Some APIs only use the most basic codes and define their own error signaling mechanisms on top of it; others want to make ful..
2022.02.22
All posts
-
TCPDUMP 옵션 및 사용법
Tcpdump는 리눅스에서 제공하는 패킷 분석 툴로써 주어진 조건식을 만족하는 네트워크 인터페이스를 거치는 패킷들의 헤더들을 출력해 주는 프로그램이다. 1 Tcpdump의 사용 옵션들 o -a : Network & Broadcast 주소들을 이름들로 바꾼다.o -c Number : 제시된 수의 패킷을 받은 후 종료한다.o -d : compile된 packet-matching code를 사람이 읽을 수 있도록 바꾸어 표준 출력으로 출력하고, 종료한다.o -dd : packet-matching code를 C program의 일부로 출력한다.o -ddd : packet-matching code를 숫자로 출력한다.o -e : 출력되는 각각의 행에 대해서 link-level 헤더를 출력한다.o -f : 외부의 i..
2014.07.07
-
[Oracle] CREATE 테이블을 만들어 보자
DDL(Date Definition Language) 객체 조작 문법중에는 create, drop ,alter문등이 있다.그중 이번 장에서는 create를 이용하여 테이블을 만들어 보겠다. 1. 기본 데이터 타입 살펴보기 (문자형, 숫자형, 날짜형) 2. 컬럼 속성(무결성 제약조건) 테이블은 데이터를 담고 있는 상자라고 할 수 있다. 상자에 물건들을 보관하고 꺼내고 하듯이 데이터베이스에서는 데이터드을 테이블을 통해서 관리하고 있다. 데이터베이스에서 가장 기본이 되는 것이 테이블이다.테이블은 로우(행, row, 가로축)와 컬럼(열, column, 세로축)으로 구성되며 데이터베이스 전체를 하나의 거대한 창고라 생각하면 이해하기 쉽다. 많은 물품들을 보관하..
2014.06.27
-
영속성(Persistence)이란?
업무를 하다보면 동료가 영속성이란 말을 하는걸 들을 수 있습니다. 혹은 IT서적을 보다보면 영속성(Persistence)라는 단어가 종종 나오는것을 볼 수 있는데요. 과연 영속성(Persistence)이라는 것이 무엇인지 알아보겠습니다. 알고보면 별거 아닙니다. 아주 쉽습니다. 일단 아래 사전적 의미부터 보겠습니다. 영속 persistence : 고집 : (없어지지 않고 오랜동안) 지속됨 음… 뭔가 감이 오는것도 같은데 말이죠. 그럼 위키피디아에서는 뭐라고 하는지도 살펴 보겠습니다. 영속성(persistence)은 데이터를 생성한 프로그램의 실행이 종료되더라도 사라지지 않는 데이터의 특성을 의미한다. 영속성은 파일 시스템, 관계형 테이터베이스 혹은 객체 데이터베이스 등을 활용하여 구현한다. 영속성을 갖지..
2019.08.23
-
VPN 보안 프로토콜 설명: PPTP 이해하기
많은 VPN 서비스는 PPTP를 보안 프로토콜을 제공합니다. 그런데 PPTP이 무엇인지 그리고 왜 중요한지 모르나요? 그렇다면 아래 내용을 확인하세요. 쾌적한 브라우징 전용의 VPN 프로토콜을 선택하는 것은 어렵습니다. 업계 최고의 속도를 자랑하는 프로토콜을 원한다면 PPTP가 제격입니다. PPTP란? PPTP는 무엇이고 무엇을 의미하나요? PPTP는 Point-to-Point Tunneling Protocol(지점간 터널링 프로토콜)의 줄임말입니다. 쉽게 말하자면 컴퓨터가 일련의 규칙을 따라서 서로 통신하는 언어입니다. 사용자는 이러한 통신 규칙을 사용해서 VPN 역할을 하는 공공 네트워크를 통해 “터널링”을 진행하여 개인 네트워크를 확장할 수 있습니다. 1999년에 생성된 PPTP는 가장 오래된 VP..
2019.08.13
-
[강추]리눅스 스태틱 라우팅 설정
Configuring Static Routes in Linux리눅스 정적 라우팅 설정리눅스 route 추가목차 [숨기기] 1 임시 적용2 영구 적용 1 (네트워크 재시작)3 영구 적용 2 (네트워크 재시작 없음)4 같이 보기5 주석6 참고 자료임시 적용재부팅시에는 사라지는 적용방법명령어route add -net 아이피 netmask 넷마스크 dev 장치명→ 특정IP에서 들어오는 네트워크 요청에 대해 지정한 장치로 응답함명령어 예시 (IP 1개)route add -net 111.222.33.44 netmask 255.255.255.255 dev eth0→ 111.222.33.44에서 들어오는 네트워크 요청은 eth0 으로 응답함명령어 예시 (IP 대역)route add -net 111.222.34.0 n..
2014.07.03
-
PHP Composer 설치 및 사용법
Ref. www.lesstif.com/php-and-laravel/php-composer-23757293.html composer 는 ruby 의 bundle 처럼 패키지간의 의존성을 관리해 주는 유틸리티이다. 설치 PHP 5.3.2+ 이상이 필요하다. openssl extension 이 활성화되어야 한다. Linux/Unix/Mac OS X curl -sS https://getcomposer.org/installer | sudo php -- --install-dir=/usr/local/bin/ Copy CODE 또는 curl 이 없을 경우 php 로 바로 설치. (https 관련 에러가 날 경우 php.ini 의 openssl extension 이 주석해제 되었는지 확인) php -r "readfile..
2020.09.14
-
DoS/DDos를 테스트 하기 위한 환경 구성
사실 저만 그렇게 하는지는 모르겠으나.. 제너레이터 익시아 같은것이 없으면.. pcap replay 등을 활용합니다.다음 사이트에서 ostinato 라는 툴을 발견하고 사용해 보니 제법 괜찮은 듯 하여 소개해 드립니다. 다음 내용은 아래 사이트로 부터 제공된 정보 입니다. * DoS / DDoS1. IP Spoofing 을 이용한 DDoS- ostinato : 네트워크 계측기 프로그램 -> DoS/DDoS/MITM/packet generator -> traffic generator, ip spoofing 툴임네트워크 헤더 공부하기에 가장 적합 ostinato는 wincap이 설치 되어 있어야 하며 각종 패킷을 만들어서 보낼 수 있음왼쪽 랜카드 선택 후 - New Stream - 셋팅 후 Apply 클릭 ..
2015.06.10
-
공개된 PCAP파일 예제들
공개된 PCAP파일 예제들 http://www.netresec.com/?page=PcapFiles 각종 환경에서 캡처한 네트워크 패킷 샘플들과 첼린지에서 활용한 네트워크 패킷샘플들을 한 곳에 모아놓은 사이트입니다. 접할 수 없는 환경을 연구하거나 교육을 할 시에 활용을 할 수 있습니다. 예제 스크립트(출처: http://www.netresec.com/?page=PcapFiles) MACCDC - Pcaps from National CyberWatch Mid-Atlantic Collegiate Cyber Defense Competition http://www.netresec.com/?page=MACCDC Wireshark Sample Capures http://wiki.wireshark.org/Sample..
2014.05.11
-
트래픽 모니터링과 플로우 기반 분석 방법론
지난 연재에서 네트워크와 시스템의 모니터링 개요와 중요성, 그리고 몇몇 도구를 이용한 모니터링 방법론에 대해 살펴보았는데, 이번 연재에서는 '모니터링으로 강화하는 네트워크 시큐리티'를 주제로, 최근 관심이 증대되고 있는 트래픽 모니터링과 플로우(Flow) 기반 분석 방법론에 대해 살펴보도록 하겠다. 박광청 | 인큐브테크 정보보안컨설팅 과장 일정 규모 이상의 네트워크를 운영하고 있는 사이트에서 최근 가장 이슈가 되고 있는 것 중 하나가 비약적으로 증가하는 유해 트래픽으로, 이는 외부로부터 행해지는 직접적인 해킹이나 공격 패킷 뿐 아니라 환경설정 오류나 웜/바이러스, P2P 애플리케이션 등 매우 다양한 원인으로 발생하고 있다. 유해 트래픽은 정상적인 네트워크 운용이나 서비스 운영을 방해하는 악의적 공격성 패..
2015.02.04
-
TCPReplay 를 통해 패킷을 재 전송하기
저장된 패킷파일을 재 전송하기 위한 방법으로 tcpreplay 를 소개한다. 이미 익히 알고있는 분들도 많이 계시겠지만, 패킷을 재 전송할때 유용하게 사용될 수 있다. 왜?패킷을 재전송하냐고 반문할 수도 있겠지만, 나름 사용할 때가 꽤 많다. 도입된 장비에대해서 다양한 테스트를 수행할 수도 있고, IDS 패턴 시그너처를 작성하고 정상적으로차단하는지의 유무를 테스트할 때도 쓰일 수 있다. 일단 다운로드를 다음의 주소에서 한다.http://tcpreplay.synfin.net/ 기본적인 사용법은 다음과 같다. -i 옵션을 통해 트래픽이 나갈 인터페이스를 지정하고전송에 사용될 패킷 파일을 지정하면 된다. # tcpreplay -i eth0 packet.pcap 패킷을 전송할때 속도도 정의할 수 있는 이때 사용..
2015.03.18