kkamagi.story

우분투의 기본 저장소는 한국에서는 카이스트쪽 서버로 접속되나 답답할 정도로 느리기 때문에 다음 저장소로 변경합니다. 다음 저장소 이용하기 우선 아래와 같이 파일을 연다. BASH sudo vi /etc/apt/sources.list vi의 치환기능을 이용해 한번에 변경한다. VIM :%s/kr.archive.ubuntu.com/ftp.daum.net/g 아래와 같이 기타 다른 저장소도 변경가능하다. VIM :%s/security.ubuntu.com/ftp.daum.net/g :%s/extras.ubuntu.com/ftp.daum.net/g 업데이트와 업그레이드를 실행한다. BASH sudo apt-get update sudo apt-get upgrade

Backlog : 서버에서 bind(소켓 주소, 포트번호를 할당)를 한다음 클라이언트의 connect를 받기 위해 '연결 요청 대기 상태'를 만드는데 listen이라는 함수를 사용한다. listen(int s, int backlog) --> 성공하면 0을, 실패하면 -1을 리턴 s : '연결 요청 대기 상태'에서 클라이언트의 연결 요청을 받아들이는 역할을 하게 될 소켓의 파일 디스크립터(정수값)를 인자로 전달하게 된다. 이 소켓을 서버 소켓이라 한다. backlog : '연결 요청 대기 큐'의 크기를 나타낸다. 인자로 5가 들어오면, 큐의 크기가 5가 되어 클라이언트의 연결 요청을 5개까지 대기시킬 수 있게 된다. 서버가 '연결 요청 대기 상태'에 있다는 것은 클라이언트가 연결 요청을 했을 때 연결이 수..

mssql sa 계정 로그인 시도 차단 - logparser 이용하여 로그 추출 http://blog.netchk.net/?p=112 http://www.sqler.com/460824 http://egloos.zum.com/ykei/v/4829001 sqler.com에서 ‘이벤트 뷰어 sa 로그인 시도 ip차단 시키는 방법.‘를 보고 만들었다. sqler.com에 있는 배치파일이 제대로 작동 되면 그냥 썼으면 좋았으련만… 이것저것 다 적용하려고 하니 너무 방대해 지는 것 같아서 그냥 사용하려고 한다. logparser가 기본적으로 깔려있어야 실행 된다. 안에 내용물은 배치파일 3개, sql문 1개인데 배치파일은 그냥 만들던거 집어넣은 거고, v3버젼을 사용하면 된다. sql파일은 mssql 사용포트를 자..

데이터베이스는 현재 거의 모든 기업 등의 사회 구조 조직의 운영 기초로 사용되며 여러 사람에 의해 공유되어 사용될 목적으로 통합하여 관리되는 데이터의 집합을 말합니다. 특히 내부의 자료항목의 중복을 없애고 자료를 구조화하여 저장함으로써 자료 검색과 갱신의 효율을 높일 수 있습니다. 현대적인 의미의 데이터베이스 개념을 확립한 사람은 당시 제너럴일렉트릭사(社)에 있던 C.바크만으로 그는 1963년 IDS(Integrated Data Store)라는 데이터베이스 시스템을 만들었다고 합니다. 데이터베이스의 개요 데이터베이스가 가지는 몇 가지 특성을 살펴봄으로써 그 뜻을 보다 명확히 할 수 있습니다. 1. 데이터베이스는 자료의 중복을 배재한다 데이터베이스는 똑같은 자료를 중복하여 저장하지 않는 통합된 자료 덩어리..

/ 루트 디렉토리라고 불리우는 리눅스 시스템에서 가장 최상위 디렉토리이며 디렉토리 구조의 시작이다. 시스템관리자의 홈인 /root 와는 다르다. / 디렉토리 아래에 /bin, /etc, /boot, /mnt, /usr, /lib, /home, /dev, /proc, /var, /sbin, /tmp, /root, /lost+found 등의 디렉토리가 존재한다. /bin binaries의 약어로 이진 파일들이며 리눅스에서 가장 기본이 되는 명령어들이 모여 있는 디렉토리이다. 디렉토리의 파일들을 보면 대부분이 실행 파일인 것을 알 수 있다. 또한 이곳에는 부팅에 필요한 명령어들이 위치하여 부팅 후 에 시스템의 계정 사용자들이 사용할 수 있는 일반적인 명령어들도 위치 하고 있다. /etc 이 디렉토리는 리눅스 ..

악성 Bot은 악성 IRC Bot 중에 하나로 유포자의 명령에 따라 특정 IP 대역을 공격하여 사용자의 정보를 유출한다. 봇(Bot)이란 로봇(RoBot)의 준말로서 사용자나 다른 프로그램 또는 사람의 행동을 흉내내는 대리자로 동작하는 프로그램을 의미한다. 인터넷 상에서 보편적으로 존재하는 봇들은 웹사이트들에 주기적으로 방문하여 검색엔진의 색인을 위한 콘텐츠를 모아오는 일을 하는 스파이더. 크로울러라고도 불리는 프로그램들이 있다. 악성 봇들은 스파이더, 크롤러와 같은 유용한 봇들과 달리 해커 혹은 봇 유포자가 원격지에서 봇에 감염된 PC를 로봇처럼 자신이 마음대로 제어할 수 있게 만들어 해당 PC를 자신이 쓸 수 있게 하는 것이다. 실제로 이런 PC들을 봇화 시켰다. 서론 : 오늘날 악성코드는 빠른 속도..

암호화 -인증을 거쳐야 한다. Open / WEP(PreShared Key) / WPA-PSK / WPA2-PSK / WPA-Enterprise / WPA2-Enterprise PSK(PreShared Key) 즉, WEP 같이 암호화하기 위해 패스워드가 필요한데 패스워드 기반해서 암호화 키라는게 만들어짐 WEP - RC4라는 암호화 방식을 사용. WPA - TKIP " WPA2 - AES " WPA-PSK => WPA-개인 WPA-Enterprise = > WPA-기업 WPA2-PSK => WPA2-개인 WPA2-Enterprise = > WPA2-기업 기업용은 인증서버를 따로 두는데 Kerberos / RADIUS 와 같은 인증 서버를 따로 구성 TACACS => TACACS+ => RADIUS (윈..

Prepared statement 환경에서의 취약점 진단 * 개요 https://sas-study.tistory.com/160 사용자 입력 값을 받은 뒤에, 즉 From 절 from board where tbname=' board라는 게시판 테이블 하나를 사용 하나의 테이블로 관리 -> 반드시 tbname 같은 이름으로 사용한다고 해서 반드시 테이블로 사용하는 것은 아님 -> from 절에 들어간다는 가정하에 테스트 시 where 절 사용, 데이터 사전을 건드는 방법 ex) jsp 사용 oracle 127.0.0.1:8888/security/example.jsp?tbname=all_tables example.jsp?tbname=ex_member%20where@201=2 where 절이 있을 경우 위 구문..

퍼징(fuzzing)은 소프트웨어의 취약점을 테스트하는 방법 중 하나입니다. 퍼즈 테스팅(Fuzz testing)라고도 합니다. 예기치 못한 에러나 충돌을 일으키기 위해 소프트웨어에 무작위로 데이터를 입력한 후, 실제로 에러가 발생하면 그 원인을 분석해 보안 취약점이나 버그를 찾습니다.