천천히 하지만 나아가는

https://webhacking.kr/chall.php Webhacking.kr webhacking.kr Webhacking.kr 모의해킹 CTF 사이트 풀이 Web-01 web-01 은 소스코드가 그대로 주어지고 소스코드를 확인했을때 쿠키 값이 3초과 4미만일때 solve(1)이라는 함수를 호출 하는 것을 확인 할 수 있다. edit this cookie라는 크롬확장 도구를 이용하여 쿠키를 조작하고 값을 보내면 해결!

TCP 스캔이란? 포트 스캐닝 기법중 하나로 특정 서버 포트에 연결을 시도하여 연결 여부로 포트의 Open/Closed를 확인하는 방법 멀티쓰레딩 기법을 사용하여 1~1024개의 포트를 무작위 선정하여 스캔한 후 결과를 출력한다. *스캐닝은 법적책임이 따를 수 있으므로 신중하세요!* import threading import concurrent.futures import socket import random import sys import time start_num = 1 end_num = 1024 ports = list(range(start_num, end_num + 1)) random.shuffle(ports) target_host = 'localhost' lock = threading.Lock() ..

2023년도 정보보안기사 1회 실기 기출 문제 * 기출문제는 제공되지 않기 때문에 정확하지 않을 수 있음! 1. 라우팅 프로토콜 거리벡터 프로토콜 : RIP 링크상태 프로토콜 : OSPF 시스코 라우팅 프로토콜 : IGRP 2. log 명령어 가장 최근 로그인 로그아웃 명령어 : lastlog su 명령어 기록 : sulog 모든 명령어 기록 : acct/pacct 3. /etc/passwd 필드중 Test:x:100:1000:/home/Test:/bin/bash GID 사용자 홈 디렉토리 로그인 쉘 4. Http Response시 헤더분할, 파라미터 개행 문자 2가지 CR (Carrage Return, %0d) LF (Line Feed %0a) 5. PHP 원격 취약점 함수 : include/requi..

노랑마킹 : 기출 초록마킹 :추가 정리

시험은 기존 KISA (인터넷진흥원) 주관에서 KCA(한국방송통신전파진흥원)으로 변경되었다 https://www.cq.or.kr/main.do KCA 국가기술자격검정 방송.통신.전파의 미래 가치를 창조하는 KCA 국가기술자격검정 www.cq.or.kr 본인은 3.11(토) PBT를 응시하였다 CBT는 시험장 컴퓨터로응시 즉시 채점하여 합불 통지 , PBT는 기존 OMR 마킹, KCA 는 시험지 제공한다. 시험장은 약60%가 참석했으며 시험시간에는 마스크를 쓰고 응시를 해야한다 시험 당일 3.11(토) 오후 6:00 에 가답안이 나오며 본인 시험지를 가지고 가 채점할 수 있다. 아슬아슬하게 붙은 본인이지만 간단히 공부방법 요약 공부기간은 약 2주 (본인은 부끄럽지만 이 시험이 벌써 3회차고 컴퓨터공학 출신..

정보보안기사 필기 요약 Part1. 시스템 보안 CPU : 입력장치로부터 자료를 받아 연산 후 결과를 출력 장치로 전송하는 과정을 제어하는 핵심 장치 (연산, 레지스터, 제어, 버스) 기억장치 (레지스터, 캐시, 주기억장치, 보조기억장치) CPU구성요소 1. ALU (연산장치) : 산술연산, 논리연산 2. 레지스터 : 소규모 데이터, 중간 결과를 기억해두는 고속 영역 3. Control Unit(제어장치) : 명렁어 해석, 제어신호 발생 4. 내부 CPU 버스 : ALU 레지스터간의 데이터 이동 레지스터 종류 PC(Program Counter) : 다음에 수행할 주기억장치 주소 기억 MAR(Memory Address Register) : 주기억장치에 접근하기 위한 주기억장치 주소 기억 MBR(Memory..

DDos (분산 서비스 공격): 공격자서버를 다중으로 두어 서비스를 공격하는 기법 1) TCP SYN Flooding : TCP SYN패킷을 이용하여 수많은 연결요청을 통해 일반 사용자의 가용성을 저해 시킴 2) ICMP Flodding (Smurf Attack): ICMP 패킷 이용 서비스 및 포트가 필요없음 3) Tear Drop: fragment 재조합 취약점 이용, offset 값을 조작하여 중첩 유발 4) Ping of Death: Ping을 이용하여 ICMP MTU이상의 패킷 크기 조정 5) Land Attack : 송신자 IP주소 – 수신자IP주소를 같게 설정 트래픽 유발 6) HTTP Get Flooding : 정상적 연결 이후 HTTP Get 지속적으로 요청 -> 다량의 Request 호..

정보보안기사 필기 요약 Part2. 네트워크 보안 OSI 7계층 7 Application (응용) : 사용자에게 서비스 제공 (FTP, SNMP, HTTP, Mail ...) // 게이트웨이 6 Presentation (표현) : 포맷, 압축, 암호화, 텍스트/그래픽 16진수 변환 (GIF, ASCII, EBCDIC) 5 Session (세션) : 가상연결, 통신 방식(반이중, 전이중, 완전이중) 결정 (SSL) 4 Transport (전송) : 에러제어, 데이터흐름제어, 논리적 주소 연결, 신뢰도/품질 보증 (TCP, UDP) 3 Network (네트워크) : 라우팅, 논리적 주소 연결(IP), 데이터 흐름 제어 (IP, ICMP, ARP, RIP, OSPF, BGP) // 라우터 2 Data Link..