일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 웹해킹
- Spring
- system hacking
- 정보처리기사 실기
- Buffer Overflow
- Spring MVC
- 워게임
- webhacking.kr
- Pwnable.kr
- 정보보안기사 실기
- 해킹
- Shell code
- System
- Operating System
- webhacking
- LOB
- SQL
- pwnable
- wargame
- OS
- hacking
- BOF
- stack overflow
- Spring Framework
- Payload
- 네트워크
- 운영체제
- 정보보안기사
- Lord of BOF
- PWN
- Today
- Total
목록분류 전체보기 (171)
DongDD's IT
[정보보안기사 실기] 시스템 보안 - UNIX/LINUX UNIX/Linux 시스템 관리 시스템 시작/종료 1. 부팅1) Run Level- 시스템 운영 상태를 표시- init 프로세스는 /etc/inittab 파일에 정의된 run level에 따라 /etc/rc.d/rc[run.level].d에 나열된 스크립트를 실행해 운영 상태 구성-> Run Level 0 : PROM mode(Programmable Read-Only Memory)-> Run Level S,s : 시스템 싱글 유저 모드(로컬 File System 마운트 X)-> Run Level 1 : 시스템 싱글 유저 모드(로컬 File System 마운트 O)-> Run Level 2 : 멀티 유저 모드(NFS 클라이언트 모드)-> Run Le..
[정보보안기사 실기] 시스템 보안 - 기초 Windows(윈도우) 윈도우 인증 1. 인증 구성 요소 1) LSA(Local Security Authority)- 모든 계정의 로그인을 검증, 시스템 자원 접근 권한 검사- 계정명과 SID 매칭, SRM이 생성한 감사 로그에 기록- NT 보안의 중심 서비스(보안 서브시스템) 2) SAM(Security Account Manager)- 사용자/그룹 계정 정보에 대한 DB 관리- 로그인 정보와 SAM 파일의 정보를 비교해 인증 여부 결정- SAM 파일 : 계정과 암호화된 패스워드를 저장한 DB(C:\Winnt or C:\Windows에 저장) 3) SRM(Service Reference Monitor)- 인증된 사용자에게 SID 부여- SID를 기반으로 파일 접..
2018 11회 정보보안기사 필기 합격 후기 2018년 2월 초 쯤, 보안기사를 공부해봐야겠다는 생각이 들었고 바로 필기 시험을 신청했다.2018년 3월 31일, 정보보안기사 필기 시험을 치뤘었다.CTF나 wargame을 하면서 보안에 대해서 어느 정도 알 것 같다는 생각이 들었었는데 책을 피는 순간 처음보는 것이 많았고 어려웠다.처음에 나오는 암호학쪽은 아예 처음 보는 것이였기 때문에 외우는 데도, 이해하는 데도 굉장히 어려웠었다.시험을 보고 나와서 몇가지 헷갈렸던 문제들을 검색해보았고 이 문제들을 거의 다 맞았다 생각이 들었는데, 6~70점 사이를 예상했었던 것 같은데 의외로 높은 점수를 받을 수 있었다. 시스템 보안 시스템 보안은 평소에 pwnable 문제들을 많이 풀어서 그런지 linux/unix..
[pwnable.kr] input Problem 내가 넣은 input으로 컴퓨터 프로그램을 어떻게 통과할 수 있는지 묻고 있었다.먼저 ssh를 통해 문제에 접속해보았다. 이번 문제에서도 flag 파일과 input 실행 파일, input 소스 코드 파일이 있었다.먼저 소스 코드 파일을 확인해보았다. 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768#include #include #include #include #include int main(int argc, char* argv[], char* envp[]){ printf("Wel..
2018 정보처리기사 실기 1회 후기 및 가답안 가답안(내가 쓴 답) 알고리즘 1. J+S 2. N 3. K-1 4. N+1 5. i+S 자바 1. 95, 75, 85, 100, 50 2. E[j] C언어 1. STACK_MAX_SIZE - 1 or 9 2. item 3. -1 4. top-- P.S 소스 코드에 return이 없어서 문제가 이상한 것 같았는데 그냥 있다고 생각하고 품, return 없어서 push하면 printf하고 계속 들어가다 overflow 날 것 같이 구현되어 있었음 DB 회복 1. 시스템 2. 덤프 3. 검사점 DB 쿼리(불확실) 1. Select 학번,이름 from 학생 where 학년 IN (3,4); DB 함수적 종속 1. 결정자 2. 종속자 3. 완전 함수적 종속 정의(..
[정보처리기사 실기] 용어 정리, 신기술 용어 - 2(모르는 것만) WebKit(웹키트) - 웹 브라우저를 만드는 데 기반을 제공하는 레이아웃 엔진 Mashup(매시업) - 웹에서 제공하는 정보, 서비스를 이용해 새로운 소프트웨어나 서비스, DB를 만드는 기술 VoIP(VOice over Inernet Protocol) - 인터넷 프로토콜 상의 음성 전송, 인터넷을 통해 통화할 수 있는 기술 IMS(IP Multimedia Subsystem) - 인터넷 프로토콜을 기반으로 음성, 비디오, 오디오, 데이터 등의 멀티미디어 서비스를 제공하는 규격 RIA(Rich Internet Application) - 플래시 기술과 웹 서버 어플리케이션 기술을 통합해 기존 HTML보다 역동적이고 interactive한 웹..
[정보처리기사 실기] 용어 정리, 신기술 용어(모르는 것만) OPE(Order Preserving Encryption, 순차적 암호화) - 데이터베이스에서 암호화된 수치 데이터들이 원본 수치 데이터와 동일한 순서로 정렬될 수 있도록 해주는 암호화 기술 PET(Privacy Enhancing Technology, 프라이버시 강화 기술) - 개인정보 위험관리 기술- 개인정보 침해위험을 관리하기 위한 다양한 프라이버시 보호기술을 통칭 ONS(Object Naming Service) - 사물에 관한 구체적인 정보가 저장되어 있는 서버의 위치를 알려주는 서비스- RFID 태그에 내장되어 있는 제품의 고유 번호 표준인 EPC를 통해 저장 RFID(Radio Frequency IDentification, 전파 식별)..
[정보처리기사 실기] 업무프로세스 업무 프로세스 ISP(Information Strategy Planning, 정보 전략 계획) - 기업이 수립한 장기적 목표, 방향을 효과적으로 지원하기 위해 전사적 관점에서 정보 시스템이나 정보 관리 등의 전략을 수립하는 활동- BPR이 성공적으로 진행되기 위해서 ISP를 할 때부터 계획 1. 방법론- CSF(Critical Success Factor, 핵심 성공 요소)-> MIT 경영 대학원에서 개발한 전략 정보 시스템 실현은 위한 기법-> 성공에 불가결한 요인을 찾아내 경영 상 중요한 정보를 결정하는 방법 성공 요인 도출 기법 1. 3C 분석- 표적 시장을 선정하기 위해 고객(Customer), 경쟁사(Competitor), 자사(Company)를 분석해 자사의 성..
[정보처리기사 실기] 데이터베이스 이상(Anomaly) - 테이블에서 일부 속성들의 종속으로 인해 데이터 중복이 생기고 이로 인해 테이블 조작 시 문제가 발생하는 현상 1. 삽입이상- 데이터 삽입 시, 의도와는 상관없이 원하지 않는 값들로 인해 삽입이 안되는 현상 2. 삭제이상- 한 튜플을 삭제할 때, 의도하지 않은 값들도 함께 삭제되는 현상(연쇄삭제) 3. 갱신이상- 튜플의 속성 값을 갱신할 때 일부 튜플만 갱신되어 불일치성이 생기는 현상 함수적 종속 - X,Y가 테이블 R의 속성집합의 부분집합일 때, X의 갑에 대해 항상 속성 Y의 값이 하나만 연관되어 있을 때, Y는 X에 함수적 종속이라고 한다.(X -> Y 로 표현, X : 결정자, Y : 종속자) 1. 완전함수적 종속- X -> Y인 종속 관계..
[정보처리기사 실기] 데이터베이스 SQL DDL(Data Definition Language) - 스키마, 도메인, 테이블, 뷰, 인덱스, 트리거 등을 정의, 변경, 삭제하는 명령어- 정의 내용은 Metadata가 되고 시스템 카탈로그에 저장됨 1. CREATE SCHEMA- 스키마 정의- CREATE SCHEMA schema_name AUTHORIZATION user_ID 2. CREATE DOMAIN- 도메인 정의- 정의된 도메인은 일반적인 데이터 타입처럼 사용- CREATE DOMAIN domain_name data_type DEFAULT default CONSTRAINT 제약조건 CHECK(범위 값)- 범위 값 : VALID IN('A','B', ...) , 이 값에 속한 값들만 선택 가능 3. ..