[정보보안] Webhacking web-15 https://webhacking.kr/chall.php Webhacking.kr webhacking.kr Webhacking.kr 모의해킹 CTF 사이트 풀이 들어가자 나를 반기는.. Access_Denied.. 소스코드가 안보여서 브라우저에서 자바스크립트 기능을끄고 확인했다. 정보보안/정보보안 실습 2023.06.19
[정보보안] Webhacking web-01 https://webhacking.kr/chall.php Webhacking.kr webhacking.kr Webhacking.kr 모의해킹 CTF 사이트 풀이 Web-01 web-01 은 소스코드가 그대로 주어지고 소스코드를 확인했을때 쿠키 값이 3초과 4미만일때 solve(1)이라는 함수를 호출 하는 것을 확인 할 수 있다. edit this cookie라는 크롬확장 도구를 이용하여 쿠키를 조작하고 값을 보내면 해결! 정보보안/정보보안 실습 2023.06.19
[정보보안] TCP Scan 실습 / python TCP 스캔이란? 포트 스캐닝 기법중 하나로 특정 서버 포트에 연결을 시도하여 연결 여부로 포트의 Open/Closed를 확인하는 방법 멀티쓰레딩 기법을 사용하여 1~1024개의 포트를 무작위 선정하여 스캔한 후 결과를 출력한다. *스캐닝은 법적책임이 따를 수 있으므로 신중하세요!* import threading import concurrent.futures import socket import random import sys import time start_num = 1 end_num = 1024 ports = list(range(start_num, end_num + 1)) random.shuffle(ports) target_host = 'localhost' lock = threading.Lock() .. 정보보안/정보보안 실습 2023.06.10
[정보보안] 2023 정보보안기사 1회 실기 기출 pdf 문제 와 후기 2023년도 정보보안기사 1회 실기 기출 문제 * 기출문제는 제공되지 않기 때문에 정확하지 않을 수 있음! 1. 라우팅 프로토콜 거리벡터 프로토콜 : RIP 링크상태 프로토콜 : OSPF 시스코 라우팅 프로토콜 : IGRP 2. log 명령어 가장 최근 로그인 로그아웃 명령어 : lastlog su 명령어 기록 : sulog 모든 명령어 기록 : acct/pacct 3. /etc/passwd 필드중 Test:x:100:1000:/home/Test:/bin/bash GID 사용자 홈 디렉토리 로그인 쉘 4. Http Response시 헤더분할, 파라미터 개행 문자 2가지 CR (Carrage Return, %0d) LF (Line Feed %0a) 5. PHP 원격 취약점 함수 : include/requi.. 정보보안/정보보안 기사 2023.06.07
[정보보안] 2023 정보보안기사 1회 필기 기적의 합격 후기 시험은 기존 KISA (인터넷진흥원) 주관에서 KCA(한국방송통신전파진흥원)으로 변경되었다 https://www.cq.or.kr/main.do KCA 국가기술자격검정 방송.통신.전파의 미래 가치를 창조하는 KCA 국가기술자격검정 www.cq.or.kr 본인은 3.11(토) PBT를 응시하였다 CBT는 시험장 컴퓨터로응시 즉시 채점하여 합불 통지 , PBT는 기존 OMR 마킹, KCA 는 시험지 제공한다. 시험장은 약60%가 참석했으며 시험시간에는 마스크를 쓰고 응시를 해야한다 시험 당일 3.11(토) 오후 6:00 에 가답안이 나오며 본인 시험지를 가지고 가 채점할 수 있다. 아슬아슬하게 붙은 본인이지만 간단히 공부방법 요약 공부기간은 약 2주 (본인은 부끄럽지만 이 시험이 벌써 3회차고 컴퓨터공학 출신.. 정보보안/정보보안 기사 2023.03.24
[정보보안] 정보보안기사 필기 Part1. 시스템 보안 정보보안기사 필기 요약 Part1. 시스템 보안 CPU : 입력장치로부터 자료를 받아 연산 후 결과를 출력 장치로 전송하는 과정을 제어하는 핵심 장치 (연산, 레지스터, 제어, 버스) 기억장치 (레지스터, 캐시, 주기억장치, 보조기억장치) CPU구성요소 1. ALU (연산장치) : 산술연산, 논리연산 2. 레지스터 : 소규모 데이터, 중간 결과를 기억해두는 고속 영역 3. Control Unit(제어장치) : 명렁어 해석, 제어신호 발생 4. 내부 CPU 버스 : ALU 레지스터간의 데이터 이동 레지스터 종류 PC(Program Counter) : 다음에 수행할 주기억장치 주소 기억 MAR(Memory Address Register) : 주기억장치에 접근하기 위한 주기억장치 주소 기억 MBR(Memory.. 정보보안/정보보안 기사 2020.10.24
[정보보안] DDoS (분산 서비스 공격) 종류 DDos (분산 서비스 공격): 공격자서버를 다중으로 두어 서비스를 공격하는 기법 1) TCP SYN Flooding : TCP SYN패킷을 이용하여 수많은 연결요청을 통해 일반 사용자의 가용성을 저해 시킴 2) ICMP Flodding (Smurf Attack): ICMP 패킷 이용 서비스 및 포트가 필요없음 3) Tear Drop: fragment 재조합 취약점 이용, offset 값을 조작하여 중첩 유발 4) Ping of Death: Ping을 이용하여 ICMP MTU이상의 패킷 크기 조정 5) Land Attack : 송신자 IP주소 – 수신자IP주소를 같게 설정 트래픽 유발 6) HTTP Get Flooding : 정상적 연결 이후 HTTP Get 지속적으로 요청 -> 다량의 Request 호.. 정보보안/정보보안 개념 2020.10.11
