전체 글

1. 메일서버(SendMail)에 대하여 ① SMTP(Smiple Mail Transfer Protocol), TCP 25 메일을 주고받을 때 사용하는 프로토콜 (클라이언트 ↔ 서버) ② POP3(Post Office Protocol version 3), TCP 110 메일 서버에 수신된 메일을 클라이언트로 가져올 때 사용 (클라이언트에만 메일 저장) ③ IMAP(Internet Mail Access Protocol), TCP 143 메일 서버에 수신된 메일을 클라이언트로 가져올 때 사용 (클라이언트에만 메일 저장) 2. SENDMAIL 설치 root@seven: ~$ sudo su (비밀번호 입력) # apt-get update # apt-get upgrade # apt-get install sendm..

1. Apache 웹서버에 대하여 아파치는 세계에서 가장 많이 쓰는 웹 서버 중 하나로 HTTP 서버이며 기능적인 면에서 우수하며 구축이 쉽고, 많은 운영체제에서 운용할 수 있다는 장점이 있다. 단 아파치 자체만으로는 굉장히 무겁고 squid와 함께 *slowloris 취약점이 발견되었기 때문에 대형 서비스에서는 Nginx, IIS를 주로 사용한다. Slowloris 취약점 HTTP Header 정보를 비정상적으로 조작하여 웹서버가 온전한 Header 정보가 올 때까지 기다리도록 한다. 서버가 연결 상태를 유지할 수 있는 가용자원은 한계가 있으므로 임계치를 넘어가면 다른 정상적인 접근을 거부하게 된다. ex) HTTP에서는 헤더의 끝을 /r/n 이라는 개행문자로 구분한다. 공격자는 이 마지막 개행문자를 ..

1. Telnet에 대하여 Telnet = 인터넷을 통해 원격지의 호스트 컴퓨터에 접속할 때 사용하는 프로토콜 (Port=23) = 네트워크에 있는 컴퓨터를 자신의 컴퓨터처럼 파일 전송, 파일 생성, 디렉토리 생성 등 자유롭게 가능 Telnet의 특징 1. Telnet 세션은 암호화 및 무결성 검사 지원 X 2. 패스워드가 암호화 X → 스니핑 가능 3. Unix 시스템에서 in.telnetd 수정 → 클라이언트 터미널 종류에 대해 인증 없이 셸 부여 O Telnet SSH 원격지 PC를 액세스 하기 위한 용도로 사용 byte 스트림 형식으로 통신 암호화 통신 (DES, RSA) SSH는 암호화 통신이 이루어지는 반면, Telnet은 byte 스트림 형식으로 통신하기 때문에 보안에 취약하다. 2. Ubu..

1. FTP에 대하여 FTP = 파일 전송 프로토콜 (Port = 20 : 데이터 전송 / 21 : 제어) = 한 컴퓨터에서 다른 컴퓨터로 파일을 쉽게 이동할 수 있게 해주는 프로그램 1. 인터넷을 통한 파일 송수신을 고안한 서비스 → WWW 방식보다 빠른 속도로 한꺼번에 파일을 주고 받을 수 있다. 2. 명령어 기반의 통신 서비스 → 별도의 FTP 클라이언트 프로그램 사용이 필요 2. Ubuntu 22.04에 FTP 설치 root@seven: ~$ sudo apt update root@seven: ~$ sudo apt upgrade → ftp 설치 전 apt 최신화 작업 필요 (프로그램 설치 전 준비 과정) root@seven: ~$ sudo apt-get install vsftpd → vsftpd 프..

지도에서 현재 위치 기준으로 위도(latitude), 경도(longitude)를 추출해서 근방 1km 이내에 해당하는 결과를 얻고 싶을 때 예시) Post 테이블 title latitude (위도) longitude (경도) 떡볶이 시킬 분 50.02 127.021 연어 덮밥 시킬 분 60.21 130.214 피자 시킬 분 45.63 175.246 > SELECT *, (6371*acos(cos(radians(현재 위도))*cos(radians(latitude))*cos(radians(longitude)-radians(현재 경 도))+sin(radians(현재 위도))*sin(radians(latitude)))) AS distance > FROM Post > HAVING distance ORDER BY ..

1. SSH에 대하여 # SSH 등장 배경 NBP나 AWS에서 서버를 생성하면 ‘인증키’나 ‘키페어’ 생성 → .pem 파일이 생성 (아래 사진은 실제 AWS에서 인스턴스를 만들면서 다운받은 인증키) .pem (.ppk 파일도 있음) = 생성한 서버에 원격 접속 시 외부의 보안 위협으로부터 보호해주는 ‘SSH’ 적용 서버에서 필요한 파일 SSH = 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜 (Port = 22) 기존 원격 접속은 텔넷 사용 but 보안상 취약하다는 단점이 있다. → 패킷 분석 프로그램 이용시 원격 접속 과정에서 비밀번호나 파일 내용 등 데이터 탈취 가능 → 암호화 기술 SSH 등장 # SSH 작동 원리 클라이언트와 서버는 각각 키를 보유 → SSH는 한 쌍의 키를 통해 접속하려는..

기존에 설치되어있던 Window를 밀고 CD를 넣어서 Ubuntu 22.04.1 LTS 운영체제를 설치하는 과정을 정리해보았다. 1. CD 넣고 설치 시작 CD를 넣고 30분도 넘게 기다렸는데 에러가 떴다! [FAILED] Failed to start Ubuntu live CD installer. Service.... CD 설치에 실패했다는 뜻 같은데 한국어로 설명된 글은 없고 중국어, 일본어 블로그 글까지 찾아봤지만 오류를 해결할 수 있는 근본적인 원인을 찾을 수 없었다. 그런데 에러 원인을 찾던 중 약 30분 정도 시간이 흘렀더니, 갑자기 됐다... 같은 오류가 발생했던 팀이 많았는데, 팀마다 소요 시간이 달랐고 여기서 다음 화면으로 넘어갈때까지 몇 시간 이상 걸렸던 팀도 있었다. PC 성능 문제였을..

준비물 : RJ45 단자 2개와 케이블, 니퍼, 랜툴 RJ45 커넥터 1. RJ45 케이블은 이더넷에서 IEEE802.3까지 모든 속도 지원 2. 높은 유연성 응용 3. 이더넷 케이블을 이용하여 저렴 → 간섭으로부터 차폐 케이블 종류 - UTP (비차폐 = 차폐막으로 감싸지 않은 케이블) : 보편적인 종류의 구리 전화선 - FTP - STP (차폐 = 공간의 특정 부분을 도체 혹은 강자성체로 둘러싸서 내부가 외부 전자기장으로부터 영향 X) 케이블링 순서 1. 양 끝의 피복을 벗겨준다. (약 2~3cm) 2. 내부의 8가닥의 케이블을 만들고자 하는 케이블의 배열 순서대로 펴서 정리한다. 3. 568B의 경우 Direct 흰주,주,흰녹,청,흰청,녹,흰갈,갈 순서로 선을 펴준다! (사실 양쪽 단자의 순서만 맞..

1. Git 환경설정 및 확인 2. Git 기본 명령어 3. Git 팀 프로젝트 ​ ​ ​ Git 환경설정 및 확인 1. 유저 이름 설정 git config —-global user.name “유저명” ​ 2. 유저 이메일 설정 git config —-global user.email “유저 이메일” ​ Git 기본 명령어 1. 초기화 → 로컬 git 저장소를 설정하는 명령어 git init 📝 Main Branch 최근 master 대신 main을 사용하는 추세 → 기본 브랜치 설정이 master인 경우 main으로 변경 → git branch -M main 명령어로 브랜치를 main으로 변경 ​ 2. .gitnore 파일에 있는 파일명들은 제외하고 stage에 올리는 명령어 git add . ​ 3. ..

문제 설명 https://webhacking.kr/challenge/web-12/ Challenge 27 webhacking.kr 링크로 들어가면 27번 문제를 확인할 수 있다. ​ 누가봐도 Sql injection 문제라고 힌트를 줬다ㅎㅎ 소스코드를 봐야겠담 ​ 소스코드 SQL INJECTION