공부/웹해킹7 8주차 과제 2. Command Injection Enter an IP address: 127.0.0.1|id Enter an IP address: 127.0.0.1| cat /etc/passwd 4. File Inclusion http://127.0.0.1/DVWA/vulnerabilities/fi/?page=....//....//....//....//....//....//etc/passwd 7. SQL Injection burf suite 사용하여 23번째 있는 id를 1 or 1 #으로 변경하였다. 9. Weak Session IDs 1. 개발자 도구(F12)에서 사용자의 민감한 정보를 확인할 수 있다. 2. 공격자는 이를 통해 사용자의 권한으로 서버에 접근할 수 있다. 따라서, 시큐어 코딩 혹은 암호화 알고리.. 2024. 1. 21. 7주차 과제 1. Brute Force 비밀번호, PIN 번호, 암호화 키를 무작위로 계속해서 입력함으로써 해킹을 시도하는 공격 방식 Username : admin Password : password Basic Brute Force Attack • 특정 정보(사용자의 패스워드)를 알아내기 위한 공격 • 반복적으로 매번 다른 사용자 ID와 PW를 무작위 입력하는 방식으로 공격 • 단순하면서 리소스를 많이 소비하는 공격 방식 • 자동화된 툴이나 봇을 사용하여 엑세스 권한을 획득할 때까지 모든 조합을 시도함 Botnet Brute Force Attack • *봇넷 무차별 대입 공격은 사람의 개입 없이 스스로 특정 작업을 반복적으로 수행할 수 있는 봇 이라는 프로그램에 의해 수행 • *봇넷 : 멀웨어에 감염된 수백 또는 수.. 2024. 1. 14. 6주차 과제 [1] HTTP METHOD HTTP(하이퍼텍스트 전송 프로토콜) : 웹에서 데이터를 주고받는 데 사용되는 프로토콜 HTTP 메서드는 클라이언트가 서버에게 원하는 동작을 알리는 데 사용한다. 메서드(Method) 종류 다음과 같이 다양한 메서드(Method)를 제공하여 클라이언트와 서버 간의 통신을 정의한다. 1. GET : 리소스를 조회하는 메서드. 서버에 전달하고 싶은 데이터는 query(쿼리 파라미터, 쿼리 스트링)을 통해서 전달한다. 서버는 요청된 리소스를 응답 본문에 포함시켜 반환한다. 주로 정보를 가져오는 데 사용된다. * query (쿼리 파라미터) : GET 메서드로 요청할 때 클라이언트에서 서버로 데이터를 전송하기위해 사용하는 데이터 전송 방식 2. POST : 요청 데이터를 처리하는 메.. 2023. 12. 15. 5주차 과제 SQL(Structured Query Language)의 개요 1. 1974년 IBM 연구소에서 개발한 SEQUEL에서 유래한다. 2. 국제표준 데이터베이스 언어이며, 많은 회사에서 관계형 데이터베이스(RDB)를 지원하는 언어로 채택하고 있다. 3. 관계대수와 관계해석을 기초로 한 혼합 데이터 언어이다. 4. 질의어지만 질의 기능만 있는 것이 아니라 데이터 구조의 정의, 데이터 조작, 데이터 제어 기능을 모두 갖추고 있다. SQL의 분류 [1] DDL(데이터 정의어) DDL(Data Define Language)은 SCHEMA, DOMAIN, TABLE, VIEW, INDEX를 정의하거나 변경 또는 삭제할 떄 사용하는 언어이다. DDL로 정의된 내용은 Meta-data가 되며, 시스템 카탈로그에 저장된다.. 2023. 12. 8. 3주차 과제 Docker : 애플리케이션을 개발, 제공 및 실행하기 위한 개방형 플랫폼 '컨테이너'라고 하는 느슨하게 격리된 환경에서 애플리케이션을 패키징하고 실행하는 기능을 제공 격리 및 보안을 통해 특정 호스트에서 동시에 많은 컨테이너를 실행 할 수 있다. 컨테이너는 가볍고 애플리케이션을 실행하는 데 필요한 모든 것을 포함하므로 호스트에 설치된 것에 의존할 필요가 없다. Go 프로그래밍 언어로 작성되었다. Docker를 사용하면 1. 애플리케이션을 인프라에서 분리하여 소프트웨어를 신속하게 제공 2. 애플리케이션을 관리하는 것과 동일한 방식으로 인프라를 관리 3. 코드 작성과 프로덕션 환경 실행 사이의 지연 시간을 크게 줄임 Docker는 컨테이너의 수명주기를 관리하기 위한 도구와 플랫폼을 제공 1. 컨테이너를 사.. 2023. 11. 24. 2주차 과제 1장 플라스크 개발준비! venvs 디렉터리 : 파이썬 가상 환경의 루트 디렉터리 python -m venv : 파이썬 모듈 중 venv라는 모듈을 사용한다는 의미 가상환경을 사용하려면 가상 환경에 진입해야 한다. C:\venvs> cd C:\venvs\myproject\Scripts C:\venvs\myproject\Scripts> activate (myproject) C:\venvs\myproject\Scripts> *(myproject) : 현재 진입한 가상 환경의 이름 가상 환경에서 벗어나기 : deactivate 가상 환경에서 플라스크 설치하기 : pip install flask *pip : 파이썬 라이브러리를 설치하고 관리해 주는 파이썬 도구 pip 최신 버전으로 설치하기 : python -m.. 2023. 11. 17. 1주차 과제 출처 : 박응용. 점프 투 파이썬. 01장 파이썬이란 무엇인가? 파이썬 : 인터프리터에 의해 실행되는 스크립트 언어 인터프리터 언어 : 소스 코드를 한 줄씩 해석한 후 그때그때 실행해 결과를 바로 확인할 수 있는 언어 (사용자가 입력한 소스 코드를 실행하는 환경 = ‘파이썬 셸(python shell)’) 파이썬 장점 1. 문법이 쉬워 빠르게 배울 수 있다. 2. 무료이지만 강력하다. 3. 파이썬은 다른 언어로 만든 프로그램을 파이썬 프로그램에 포함시킬 수 있다. 4. 간결하고 개발 속도가 빠르다. *파이썬은 들여쓰기를 하지 않으면 프로그램이 실행되지 않는다. 파이썬으로 할 수 있는 일 1. 웹 프로그래밍 ex) 게시판, 방명록, 웹 사이트 2. 인공지능과 머신러닝 ex) 자연어 처리, 음성 인식, 이미.. 2023. 11. 10. 이전 1 다음
