'IT & Security' 카테고리의 글 목록 (11 Page)

안녕하세요 오랜만에 블로그를 게시하네요^_^..다들 코로나로부터 안전하신가요....ㅠㅠ 건강..조심하세요 그간 열심히 준비하던 시험들도 다 일정이 미뤄져서...참 허무하기도 하고 한편으론 공부할 기간이 생긴 것 같아 다시 한번 열심히해봐야지! 생각이 들기도 합니다...앞으론 조금 더 자주 글을 게시해보려 합니다!하 여 튼오늘은 VMware환경에서 kali Linux를 설치해보려고 합니다. 칼리 리눅스(Kali Linux)란? Offensive Security가 개발한 컴퓨터 운영 체제로, 이 안에는 백트랙처럼 수많은 해킹과 관련된 도구와 설명서들이 있습니다.칼리 리눅스는 데비안을 기반으로 만들어졌으며, 대부분 VMware 가상머신으로 실행시키고,공식 사이트에서 ISO 이미지 파일 또는 토렌트 등을 이용하..

VMware 환경에서 kali-Linux 설치하기(1)

안녕하세요 오랜만에 블로그를 게시하네요^_^..다들 코로나로부터 안전하신가요....ㅠㅠ 건강..조심하세요 그간 열심히 준비하던 시험들도 다 일정이 미뤄져서...참 허무하기도 하고 한편으론 공부할 기간이 생긴 것 같아 다시 한번 열심히해봐야지! 생각이 들기도 합니다...앞으론 조금 더 자주 글을 게시해보려 합니다!하 여 튼오늘은 VMware환경에서 kali Linux를 설치해보려고 합니다. 칼리 리눅스(Kali Linux)란? Offensive Security가 개발한 컴퓨터 운영 체제로, 이 안에는 백트랙처럼 수많은 해킹과 관련된 도구와 설명서들이 있습니다.칼리 리눅스는 데비안을 기반으로 만들어졌으며, 대부분 VMware 가상머신으로 실행시키고,공식 사이트에서 ISO 이미지 파일 또는 토렌트 등을 이용하..

2020.03.18

안녕하세요 오늘은 XSS와 CSRF를 알아보고 두 공격의 차이점을 알아보도록 할께요! XSS(Cross-Site Scripting)란? 크로스 사이트 스크립팅(사이트 간 스크립팅 )은 SQL injection과 함께 웹 상에서 가장 기초적인 취약점 공격 방법의 일종으로, 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법을 말한다. 주로 다른 웹사이트와 정보를 교환하는 식으로 작동하므로 사이트 간 스크립팅이라고 명칭한다. 이 취약점은 웹 애플리케이션이 사용자로부터 입력 받은 값을 제대로 검사하지 않고 사용할 경우 나타나며, 공격에 성공하면 사이트에 접속한 사용자는 삽입된 코드를 실행하게 된다. 보통 의도치 않은 행동을 수행시키거나 쿠키나 세션 토큰 등의 민감한 정보를 탈취한다. 크로스 사이트 스크..

XSS와 CSRF 특징 및 차이

안녕하세요 오늘은 XSS와 CSRF를 알아보고 두 공격의 차이점을 알아보도록 할께요! XSS(Cross-Site Scripting)란? 크로스 사이트 스크립팅(사이트 간 스크립팅 )은 SQL injection과 함께 웹 상에서 가장 기초적인 취약점 공격 방법의 일종으로, 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법을 말한다. 주로 다른 웹사이트와 정보를 교환하는 식으로 작동하므로 사이트 간 스크립팅이라고 명칭한다. 이 취약점은 웹 애플리케이션이 사용자로부터 입력 받은 값을 제대로 검사하지 않고 사용할 경우 나타나며, 공격에 성공하면 사이트에 접속한 사용자는 삽입된 코드를 실행하게 된다. 보통 의도치 않은 행동을 수행시키거나 쿠키나 세션 토큰 등의 민감한 정보를 탈취한다. 크로스 사이트 스크..

2020.02.19

오늘은 쿠키와 세션에 차이를 알아보도록 할게요! 쿠키와 세션의 차이는 공부 하시는 분들도 가끔 헷갈릴 수 있다고 하니 확실히 짚고 넘어가도록 합시다! 쿠키와 세션은 http 프로토콜의 약점을 커버하기 위해서 존재한다. http 프로토콜은 Connectionless 하고 Stateless 하는데 Connectionless 란 클라이언트가 request(요청)를 서버에 보내면, 서버는 클라이언트에게 response(대답,응답)하고 서로 접속을 끊는 특성을 말한다. Stateless 란 접속을 끊는 순간 클라이언트와 서버의 통신은 끝나며, 상태정보는 유지되지 않는 특성을 말한다. 이 두가지 특성때문에 http는 통신을 유지하고 있을 때 낭비되는 리소스를 줄일 수 있지만, 통신을 시도 할 때마다 계속 인증을 해..

쿠키와 세션의 차이점

오늘은 쿠키와 세션에 차이를 알아보도록 할게요! 쿠키와 세션의 차이는 공부 하시는 분들도 가끔 헷갈릴 수 있다고 하니 확실히 짚고 넘어가도록 합시다! 쿠키와 세션은 http 프로토콜의 약점을 커버하기 위해서 존재한다. http 프로토콜은 Connectionless 하고 Stateless 하는데 Connectionless 란 클라이언트가 request(요청)를 서버에 보내면, 서버는 클라이언트에게 response(대답,응답)하고 서로 접속을 끊는 특성을 말한다. Stateless 란 접속을 끊는 순간 클라이언트와 서버의 통신은 끝나며, 상태정보는 유지되지 않는 특성을 말한다. 이 두가지 특성때문에 http는 통신을 유지하고 있을 때 낭비되는 리소스를 줄일 수 있지만, 통신을 시도 할 때마다 계속 인증을 해..

2020.02.18

이건 그냥 Web공부를 하면서 제가 궁금했던 것 또는 기초적인 것을 스스로 공부하고 나중에 혹시 까먹으면 보려구 올린거예요 ㅎㅎ HTTP 1.0과 1.1의 차이 가장 큰 차이는 HTTP 1.0 에서는 없던 Keep -alive가 HTTP 1.1 에서는 추가되었다는 것이다. 먼저 HTTP(HyperText Transfer Protocol)란 World Wide Web (WWW)상에서 정보를 주고 받는 프로토콜을 말하며, 주로 HTML문서를 주고 받는데에 쓰이고 TCP와 UDP 방식을 사용하고, 80번 포트를 사용한다. 1996년 버전 1.0 / 1999년 버전 1.1 이 각각 발표되었으며, 현재 가장 널리 쓰이는 버전은 1.1 이다. (출처 : 위키백과) HTTP 프로토콜의 특징은 연결상태를 유지하지 않는..

Web 기초 공부 - HTTP

이건 그냥 Web공부를 하면서 제가 궁금했던 것 또는 기초적인 것을 스스로 공부하고 나중에 혹시 까먹으면 보려구 올린거예요 ㅎㅎ HTTP 1.0과 1.1의 차이 가장 큰 차이는 HTTP 1.0 에서는 없던 Keep -alive가 HTTP 1.1 에서는 추가되었다는 것이다. 먼저 HTTP(HyperText Transfer Protocol)란 World Wide Web (WWW)상에서 정보를 주고 받는 프로토콜을 말하며, 주로 HTML문서를 주고 받는데에 쓰이고 TCP와 UDP 방식을 사용하고, 80번 포트를 사용한다. 1996년 버전 1.0 / 1999년 버전 1.1 이 각각 발표되었으며, 현재 가장 널리 쓰이는 버전은 1.1 이다. (출처 : 위키백과) HTTP 프로토콜의 특징은 연결상태를 유지하지 않는..

2020.02.18

안녕하세요! 블로그 글을 오랜만에 올리게 되었네요 ㅎㅎ정보보안 산업기사 일정이 얼마 남지 않아 시간 분배가 생각보다 어렵더군요,,ㅠㅠ시간이 남지 않더라도 틈틈히 블로그 글을 올려야겠어요!!!하여튼 오늘은 ARP 스푸핑에 대해 알아보려 합니다!먼저 ARP 스푸핑이 뭔지 알고 싶으시다면스푸핑이 무엇인지 알아봐야겠죠? [출처 : 구글 위키백과] 스푸핑(Spoofing)이란?스푸핑(Spoofing)의 사전적 의미는 '속이다'이다. 네트워크에서 스푸핑 대상은 MAC 주소, IP주소, 포트 등 네트워크 통신과 관련된 모든 것이 될 수 있고, 스푸핑은 속임을 이용한 공격을 총칭한다.즉 스푸핑은 인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용해 사용자의 시스템 권한을 획득한 뒤, 정보를 빼가는 해킹 수법을 말한다...

ARP 스푸핑(Spoofing)

안녕하세요! 블로그 글을 오랜만에 올리게 되었네요 ㅎㅎ정보보안 산업기사 일정이 얼마 남지 않아 시간 분배가 생각보다 어렵더군요,,ㅠㅠ시간이 남지 않더라도 틈틈히 블로그 글을 올려야겠어요!!!하여튼 오늘은 ARP 스푸핑에 대해 알아보려 합니다!먼저 ARP 스푸핑이 뭔지 알고 싶으시다면스푸핑이 무엇인지 알아봐야겠죠? [출처 : 구글 위키백과] 스푸핑(Spoofing)이란?스푸핑(Spoofing)의 사전적 의미는 '속이다'이다. 네트워크에서 스푸핑 대상은 MAC 주소, IP주소, 포트 등 네트워크 통신과 관련된 모든 것이 될 수 있고, 스푸핑은 속임을 이용한 공격을 총칭한다.즉 스푸핑은 인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용해 사용자의 시스템 권한을 획득한 뒤, 정보를 빼가는 해킹 수법을 말한다...

2020.02.17

안녕하세요! 오늘은 리눅스를 이용해서 간단한 명령어를 알아보도록 할 것! 인데요~ 오늘 알아볼 명령어는 chmod, setuid, setgid, sticky bit 입니다. 실제 리눅스 환경에서 터미널을 통해 명령어를 실습하여, 이해가 조금 더 편리하도록 글을 써볼께요~!! 그전에 먼저 알고 가야할 것들을 설명 드리겠습니다! chmod란? [파일접근 권한] chmod 란 change mode의 약자로, 기존 파일 또는 디렉토리에 대한 접근 권한 (즉 파일 모드)을 변경 할때 사용합니다.명령어 ls -al을 실행하면 파일의 가장 왼쪽에 파일 접근 권한이 나타나는데 이것을 변경하는 권한을 말합니다. 파일 모드는 기호(문자)나 8진수로 지정할 수 있으며, 변경은 파일 소유자나 슈퍼 유저만 가능합니다. 실제 이..

리눅스 [명령어 알아보기]

안녕하세요! 오늘은 리눅스를 이용해서 간단한 명령어를 알아보도록 할 것! 인데요~ 오늘 알아볼 명령어는 chmod, setuid, setgid, sticky bit 입니다. 실제 리눅스 환경에서 터미널을 통해 명령어를 실습하여, 이해가 조금 더 편리하도록 글을 써볼께요~!! 그전에 먼저 알고 가야할 것들을 설명 드리겠습니다! chmod란? [파일접근 권한] chmod 란 change mode의 약자로, 기존 파일 또는 디렉토리에 대한 접근 권한 (즉 파일 모드)을 변경 할때 사용합니다.명령어 ls -al을 실행하면 파일의 가장 왼쪽에 파일 접근 권한이 나타나는데 이것을 변경하는 권한을 말합니다. 파일 모드는 기호(문자)나 8진수로 지정할 수 있으며, 변경은 파일 소유자나 슈퍼 유저만 가능합니다. 실제 이..

2020.01.24

새소식

인기 검색어

IT & Security

티스토리툴바