본문 바로가기

분류 전체보기

 (28)
모의해킹 면접준비 (by gpt) 1. 기본 보안 개념 및 원리OSI 7계층을 설명하고, 각 계층의 보안 취약점에 대해 설명해보세요.물리 계층: 데이터가 전기 신호로 변환되어 전송되는 계층. 보안 취약점은 물리적인 장비 공격(예: 케이블 절단).데이터 링크 계층: 노드 간 데이터 전송을 담당. 취약점으로는 MAC 스푸핑이나 스위치 재밍이 있습니다.네트워크 계층: 패킷의 라우팅을 담당. IP 스푸핑이나 DDoS 공격이 가능합니다.전송 계층: TCP/UDP 프로토콜을 사용한 데이터 전송. 취약점은 TCP 세션 하이재킹, 포트 스캔 등이 있습니다.세션 계층: 세션 관리. 세션 탈취 공격이 가능합니다.표현 계층: 데이터 형식, 암호화. 암호화 취약점, 코드 인젝션 문제가 있을 수 있습니다.응용 계층: 최종 사용자가 상호작용하는 계층. XSS, ..
해킹 시나리오 #1 (메타스플로잇) nslookup 명령어로 dns 확인해서 사이트 ip주소 확인 nmap 명령어로 열린포트와 연결된 프로세스와 해당 서비스 버전정보 탐색 해당 버전 cve 체크  공격자 포트열고 리버스쉘 코드(공격자 포트에 연결) 만들어놓기  cve 모듈(사이트 ip 입력) 사용하여 cmd에 리버스쉘 코드  웹쉘 획득 후 명령어로 bash쉘 사용  세팅파일 찾아보거나 linpeas 설치해서 루트권한 획득   crontab 명령어로 리버스쉘 코드 실행 예약 (백도어 만들기)
해킹이론 요약 가상환경(컴퓨터 안에 가상운영체제)를 만들어서 칼리리눅스로 공격자 비박스로 피해자 역할해서 실습하였음 버프스위터 사용법버프스위터 intruder: 여러 값들을 대입하고 그 결과들을 보여준다 repeater : request를 수정해가며 response를 반복적으로 볼때 사용한다 칼리리눅스 인터넷 안될때 오른쪽위 네트워크 끊었다가 다시 연결하면 된다 공격방법과 대응법들 html 인젝션, php인젝션 높은방어력은 iframe 태그는 html안에 또다른 html 문서를보여주는 태그이다. 하드코딩해서 iframe 인젝션을 방어한다. os명령어삽입은 escapeshellcmd 라는 함수로 sql삽입은 real_escape_string 라는 함수로 주석처리되어서 막힘  미리 sql문을 서버가 준비해놓고(prepar..
docker 정리 COPY package.json을 먼저해서 캐시를 이용해 빨리 처리하고 COPY ./ 해서 바뀐 코드를 빌드하는게 맞다 docker run은 중간에 입력못하는게 기본값(attach 모드)(서버의 console.log 등 수신)docker start는 실행후 바로 다음줄로 넘어가 명령어 입력가능(detach 모드 )출력도 필요하고 input도 필요하면 docker start -a -i containername  컨테이너를 지워야 이미지도 지울수있다 docker cp a b              a에 있는 파일 b로 복사docker -it           input 가능 terminal 에 표시 볼륨(저장된 데이터) 익명으로 저장했을땐 --rm 설정된 컨테이너 삭제될때 같이 삭제설정안된 컨테이너 삭제할땐..
도커와 vm vm이란 컴퓨터(os깔려있는)를 소프트웨어로 구현 하이퍼바이저: 여러개의 os를 실행하기 위한 플랫폼 도커: 개발한 환경들과 코드를 묶어서 이미지로 만들어서 다른 컴퓨터에서도 쉽게 개발한 컴퓨터의 환경으로 설정 가능  도커와 vm 창점 : docker는 호스트os위에 이미지만 올리면 되는데 vm은 호스트os 위에 guestos를  만들어서 그 위에서 실행
IAM이란? AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어
socket io는 웹소켓을 포함한 다양한 방식이 있는 모듈 웹소켓은 실시간 소통을 위해 매번 핸드쉐이크 하는게 아니라 연결 하고  몰아서 양방향 데이터 교환 후 연결종료 하는 방식이다
익명함수 vs 선언식 함수 var func = function(){console.log("익명함수")}function func(){console.log("선언식 함수"); }func(); 익명함수는 런타임에 선언된다선언식 함수는 컴파일 단계에 선언된다. 따라서 선언식 함수가 먼저 실행된다 자바스크립트는 100퍼센트 인터프리터 언어는 아니고 때에 따라 컴파일 과정을 거친다 .

티스토리툴바