-
AI (Artificial Intelligence)
New posts
-
침투 테스트란? | 펜 테스트란?
Ref. https://www.cloudflare.com/ko-kr/learning/security/glossary/what-is-penetration-testing/ 펜 테스트에는 윤리적 해커가 회사의 보안 인프라에 대해 계획된 공격을 확장하여 패치해야 할 보안 취약성을 색출하는 작업이 포함됩니다. 펜 테스트는 전체적인 웹 애플리케이션 전략의 일부입니다. 침투 테스트란? 침투 테스트는 사이버 보안 전문가가 컴퓨터 시스템의 취약점을 찾아내어 악용하는 것을 시도하는 보안 활동입니다. 이 시뮬레이션 공격의 목적은 공격자가 악용할 수 있는 시스템 방어의 취약점을 파악하는 것입니다. 이는 은행에서 누군가를 고용하여 도둑으로 분장하고 건물에 침입하여 금고에 접근하도록 하는 것과 같습니다. 그 '도둑'이 은행이나 ..
2023.09.18
-
How to Setup SonarQube locally on Mac
Ref. https://techblost.com/how-to-setup-sonarqube-locally-on-mac/ SonarQube is an open platform for managing continuous inspection of the code quality, which can locate potential errors in the codebase. It currently supports more than 20+ programming languages including support on C#, JavaScript, C/C++, TypeScript, Go, Python, etc., and other languages. In this article, we will see How to Setup ..
2023.09.13
-
Which HTTP Status Code to Use for Every CRUD App
Ref. https://www.moesif.com/blog/technical/api-design/Which-HTTP-Status-Code-To-Use-For-Every-CRUD-App/#:~:text=204%20No%20Content%20%2D%20A%20proper,this%20code%20can%20be%20used. The HTTP specification defines many status codes we can use when responding to our clients. Some APIs only use the most basic codes and define their own error signaling mechanisms on top of it; others want to make ful..
2022.02.22
All posts
-
TCPDUMP 옵션 및 사용법
Tcpdump는 리눅스에서 제공하는 패킷 분석 툴로써 주어진 조건식을 만족하는 네트워크 인터페이스를 거치는 패킷들의 헤더들을 출력해 주는 프로그램이다. 1 Tcpdump의 사용 옵션들 o -a : Network & Broadcast 주소들을 이름들로 바꾼다.o -c Number : 제시된 수의 패킷을 받은 후 종료한다.o -d : compile된 packet-matching code를 사람이 읽을 수 있도록 바꾸어 표준 출력으로 출력하고, 종료한다.o -dd : packet-matching code를 C program의 일부로 출력한다.o -ddd : packet-matching code를 숫자로 출력한다.o -e : 출력되는 각각의 행에 대해서 link-level 헤더를 출력한다.o -f : 외부의 i..
2014.07.07
-
[Oracle] CREATE 테이블을 만들어 보자
DDL(Date Definition Language) 객체 조작 문법중에는 create, drop ,alter문등이 있다.그중 이번 장에서는 create를 이용하여 테이블을 만들어 보겠다. 1. 기본 데이터 타입 살펴보기 (문자형, 숫자형, 날짜형) 2. 컬럼 속성(무결성 제약조건) 테이블은 데이터를 담고 있는 상자라고 할 수 있다. 상자에 물건들을 보관하고 꺼내고 하듯이 데이터베이스에서는 데이터드을 테이블을 통해서 관리하고 있다. 데이터베이스에서 가장 기본이 되는 것이 테이블이다.테이블은 로우(행, row, 가로축)와 컬럼(열, column, 세로축)으로 구성되며 데이터베이스 전체를 하나의 거대한 창고라 생각하면 이해하기 쉽다. 많은 물품들을 보관하..
2014.06.27
-
영속성(Persistence)이란?
업무를 하다보면 동료가 영속성이란 말을 하는걸 들을 수 있습니다. 혹은 IT서적을 보다보면 영속성(Persistence)라는 단어가 종종 나오는것을 볼 수 있는데요. 과연 영속성(Persistence)이라는 것이 무엇인지 알아보겠습니다. 알고보면 별거 아닙니다. 아주 쉽습니다. 일단 아래 사전적 의미부터 보겠습니다. 영속 persistence : 고집 : (없어지지 않고 오랜동안) 지속됨 음… 뭔가 감이 오는것도 같은데 말이죠. 그럼 위키피디아에서는 뭐라고 하는지도 살펴 보겠습니다. 영속성(persistence)은 데이터를 생성한 프로그램의 실행이 종료되더라도 사라지지 않는 데이터의 특성을 의미한다. 영속성은 파일 시스템, 관계형 테이터베이스 혹은 객체 데이터베이스 등을 활용하여 구현한다. 영속성을 갖지..
2019.08.23
-
TCPReplay 를 통해 패킷을 재 전송하기
저장된 패킷파일을 재 전송하기 위한 방법으로 tcpreplay 를 소개한다. 이미 익히 알고있는 분들도 많이 계시겠지만, 패킷을 재 전송할때 유용하게 사용될 수 있다. 왜?패킷을 재전송하냐고 반문할 수도 있겠지만, 나름 사용할 때가 꽤 많다. 도입된 장비에대해서 다양한 테스트를 수행할 수도 있고, IDS 패턴 시그너처를 작성하고 정상적으로차단하는지의 유무를 테스트할 때도 쓰일 수 있다. 일단 다운로드를 다음의 주소에서 한다.http://tcpreplay.synfin.net/ 기본적인 사용법은 다음과 같다. -i 옵션을 통해 트래픽이 나갈 인터페이스를 지정하고전송에 사용될 패킷 파일을 지정하면 된다. # tcpreplay -i eth0 packet.pcap 패킷을 전송할때 속도도 정의할 수 있는 이때 사용..
2015.03.18
-
[기초정리 잘 됨] [PHP] Codeigniter (코드이그나이터) Model
CI의 Model에 대해서 정리합니다. MVC 디자인 패턴에서 M인 Model은 데이터를 담당합니다. 데이터란 보통 데이터베이스를 말하고 있습니다.데이터를 다루는 로직을 따로 모델로 모아두어 데이터의 입출력과 화면을 관리하는 뷰를 격리 시켜좀 더 편리하게 작업할 수 있는 환경을 그리고 호환성있게 만들어줄수 있습니다. 1. 데이터베이스 설정 Model을 사용하기 위해 CI의 데이터베이스 설정입니다.Application/config/database.php 파일을 수정해야합니다.주요 내요한 몇가지 설정만 해주시면 됩니다. hostname : 데이터베이스 서버의 주소username : 데이터베이스 사용자의 이름password : 데이터베이스 비밀번호database : 데이터베이스 명dbdriver : 데이터베이..
2017.07.21
-
Snort를 이용한 Brute Force 공격 탐지
시나리오 Snort를 이용한 SSH 접근 검출 시나리오 개요 Snort를 이용해서 관리자 외에 SSH Server에 접근하려는 패킷을 검출해보도록 하자. 시나리오 사용 툴 FreeSSHd Putty Snort 시나리오 망 구성도 IP 구성도 IDS_CentOS : 192.168.10.30 WIN_XP_SSH : 192.168.10.20 BackTrack : 192.168.20.20 Administrator : 172.168.10.10 SW1 : 172.168.10.1 SW2 : 192.168.20.1 SW3 : 192.168.10.1 Serial : 10.10.10.0 대역대 사용 시나리오 순서 설명 WIN_XP_SSH를 SSH를 이용하여 관리하려는 관리자가 존재한다. 이 관리자는 IDS를 설치 한 후 ..
2014.03.31
-
[Mysql] Function 권한 설정
Oracle로 넘어간 후 Oracle DB와 많이 비슷해졌다 했는데..여전히 Oracle은 못따라 가는 듯 하다. Sequence를 만들기위해 여러 방법을 알아보다 Funtion을 통해서 만드는 법을 생각하였다.대충 요런 느낌.. ㅋㅋ 내 글씨는 여기서 처음 공개해서.. 조금 미안하다 ㅋㅋ메모라 막써서 오타도 있고 수정도 하고결론적으로 아래와 같은 함수를 만들었다. DROP FUNCTION IF EXISTS `test`.`get_seq`;CREATE FUNCTION `test`.`get_seq`(tmp_seq_name VARCHAR(10)) RETURNS int(4) READS SQL DATABEGINDECLARE result_no int default 0; SET result_no = (SELECT s..
2015.10.13
-
Snort를 이용한 Port Scanning & Reverse Shell 탐지
시나리오 Snort를 이용한 Nmap Port Scanning 탐지 시나리오 사용 툴 Snort Nmap Hping2 시나리오 망 구성도 시나리오 개념 BackTrack(공격자)에서 WIN_XP를 Port Scanning을 통해 활성화 되 있는 포트를 찾아 취약점을 공략하려 한다. 이때 관리자는 Snort의 탐지 룰을 추가하여 자신 이외에 다른 사용자가 XP에 포트 스캐닝을 하는 것을 탐지하려고 한다. 이에 따라 룰을 추가하여 보자. 시나리오 순서 설명 Hping을 이용해서 각 플래그옵션을 이용한 공격으로 발생되는 패킷 확인 SYN 패킷 위를 살펴보면 공격자(172.168.10.10)에서 지속적으로 1004번 포트로 SYN Packet을 전송하는 것을 볼 수 있다. ACK 패킷 위를 살펴보면 공격자(17..
2014.03.31
-
Snort를 이용한 DOS 형태의 공격 탐지
시나리오 Snort를 이용한 Ping of Death탐지 시나리오 사용 툴 hping3 Wireshark Snort 시나리오 망 구성도 시나리오 개념 BackTrack을 이용하여 Ping of Death를 수행 한 후 이를 탐지하는 Snort Rule을 구성해보자. 시나리오 순서 개념 1. BackTrack을 이용한 Ping of Death 공격 수행 #hping3 --icmp [타켓's ip] -d [Data Size] --flood 위의 그림처럼 hping3 툴을 이용하여 데이터가 65000 Byte인 ICMP Packet을 지속적을 보내보도록 하자. 이어서 WIN_XP로 돌아가 결과를 살펴보도록 하자. 2. WIN_XP에서 공격 결과 살펴보기 위처럼 XP에는 IP 속성을 가진 패킷이 계속적을 전달되..
2014.03.31
-
시큐어 코딩 - 블랙리스트 / 화이트리스트
참고자료 : 화이트리스트(whitelist)란? 화이티리스트란 '안전'이 증명된 것만을 허용하는 것으로 '악의성'이 입증된 것을 차단하는 블랙리스트 보안과 상반되는 보안 방식 이다. 화이트리스트, 블랙리스트라는 용어 대신 'positive'와 'nagative' 보안 방법으로 불려지기도 합니다. 예를 들어 이메일에 IP 기반의 화이트리스트 방식을 적용하면 사전에 입증된 정상 IP로부터의 이메일만 허용하고, 이외의 IP로부터의 이메일은 차단하게 된다. 반대로 블랙리스트 방식은 악성 IP로 판명된 IP에서 발송되는 이메일을 제외한 모든 이메일을 허용하게 됩니다. 안전이 입증된 것만을 허용하기에 화이트리스트 보안은 보다 강력한 보안성을 유지할 수 있지만, 운용의 어려움으로 인해 전면적으로 이용되지는 못했습니다..
2014.03.26