본문 바로가기

[혁신성장 청년인재] 인공지능을 활용한 보안전문가 양성과정

(64)

Day30~33 : 웹 모의해킹 프로젝트 | 웹페이지 진단 보고서와 발표 8월 17일은 학원 쉬는 날 이었고, 그 주 8월 18일부터 21일까지 약 4일간 웹 모의해킹 프로젝트를 진행했다. 지난 주 배운 웹 해킹 기술들로 모의 페이지(선생님이 가상으로 만든 쇼핑몰: 이름하야 coremall.com)의 취약점을 분석 해보았다. 선생님 도움 없이 개인프로젝트로 진행하는 거고, 발표와 평가가 있어서 스트레스를 받았지만 잘 진행한 것 같다.

Day25~29 : 웹 보안 | Burf Suite를 활용한 웹해킹 | nmap 정보수집 | 웹 이번 주에는 웹 보안을 배운다. 매일 매일 정리하는 게 목표였고, 그렇게 하고 있었으나, 웹 보안 첫 날 배우고 약간 멘붕와서 못적었다. 그렇게 매일 미루다보니, 일주일이 지났다 ㅠㅠ 정말 재미있고, 공유할 만한 가치가 있는 정보들을 배워서 시간이 지난 다음에라도 꼭 정리하고 업로드 하고싶다. (핑계를 대자면, 9 to 6 수업에 공모전까지 나가려니, 정신이 없다.) 이번 주 책은 "화이트 해커를 위한 웹 해킹의 기술" 이다. 화이트 해커를 위한 웹 해킹의 기술 국내도서 저자 : 최봉환 출판 : 비제이퍼블릭 2018.06.29 상세보기 책 서론에는 해킹공부의 주의사항이 있다. 웹 해킹을 공부하며 남에게 피해를 주는 행위를 하지 않도록 해야겠다. 정보통신망 이용 촉진 및 정보보호에 관한 법률 제71조 제1..

Day24: GCP (구글클라우드플랫폼) 활용해보기 구글 클라우드 환경에 jupyter 노트북 설치 : 머신러닝 개발환경 구축 구글 클라우드 환경에 워드프레스 설치 : 웹사이트 구축 1. 코랩(Colab) 실습 2020/08/10 - [Computer Science&Engineering/[클라우드]] - google Colab 사용해보기 | 쉘명령어 사용 | 구글 클라우드 서버 스펙확인 | 파일업로드 | 장단점 요약 google Colab 사용해보기 | 쉘명령어 사용 | 구글 클라우드 서버 스펙확인 | 파일업로드 | 장단점 요�� # Colaboratory란? Colaboratory(또는 줄여서 'Colab')를 사용하면 브라우저에서 Python을 작성하고 실행할 수 있습니다. 구성 필요 없음 GPU 무료 액세스 간편한 공유 정리하자면, 클라우드에서 머신..

Day23-2: 데이터베이스 기초 | Public cloud ( AWS) 살펴보기 네트워크 개론이 끝나고 데이터베이스 기초를 한다고 한다... 지난 학기에 데이터베이스 수업 들으면서 JDBC활용한 java응용프로그램까지 만들어서 A+도 받았는데, (코로나로 온라인 수업으로 진행되면서 진짜 고생해서 공부했던 기억,,,) 다 아는 데이터베이스 기초를 듣고있으니 시간이 좀 아깝다.. 그래도 수업 시간에 다른 거 할 수는 없으니까 데이터베이스를 빡세게 복습해야겠다... 아니 근데 생각해보니까 리눅스도 알던거고, 네트워크도 알던거고, DB도 알던거고,, AI랑 보안은 언제배워서 프로젝트하는지 궁금하다! # 데이터베이스기초 마리아 DB 설치해서 간단한 DB, table 만들고 값 몇 개 넣어보기 # AWS, GCP 살펴보기 선생님도 AWS 서비스를 사용중인 건 아니셔서 프리티어를 활용해서 살짝 ..

Day23-1: 네트워크 기초 | ICMP 헤더 확인 # ICMP Header : PING으로 친숙한 ICMP프로토콜, Target이 살아있는지 아닌지 확인할 수 있다. 보안 정책으로 막혀있을 수 있어 정확하지는 않다. Type과 Code별로 자세한 상황을 알 수 있다. ttl 값을 통해 대상의 OS도 추측할 수 있다. HOW? 더보기를 누르세요. 더보기 ttl은 네트워크 내 라우터(홉-hop)를 통과할 때마다 수치를 줄임으로써 패킷의 생존 시간을 측정하는 수이다. 따라서 라우터를 돌아다닐 때마다 패킷의 생존 시간이 줄어드는 것이다. OS마다 ttl 이 정해져있어, ttl을 보고 OS를 추측할 수 있는 것이다. 정확하지 않을 수 있음. (참고: www.codns.com/b/B05-183) TTL OS 31 Firmware 54 Windows NT 128 W..

Day22: 네트워크 기초 | 서브네팅 | 프로토콜별 Header 확인 # 어제 배웠던 서브네팅 이어서 학습 # 사설 네트워크 아이피 대역 10.0.0.0 ~ 10.255.255.255 사설 네트워크에서 사용(A클래스) 172.16.0.0 ~ 172.31.255.255 사설 네트워크에서 사용(B클래스) 192.168.0.0 ~ 192.168.255.255 사설 네트워크 사용(C클래스) # IP주소 부족을 극복하기 위한 방법 1. IPv6 주소체계 -128 bit 주소 길이를 사용 2. 사설 네트워크 + NAT(Network address Translation) 3. 서브넷 : 네트워크를 쪼개는 기술 4. DHCP : Dynamic Host Configuration Protocol # 프로토콜 별 header 살펴보기 1. IP header 2. TCP, UDP header ..

Day21: 네트워크 기초 | 서비스별 포트번호 확인 | WireShark 사용해서 패킷 확인하기 #오늘도 어제에 이어 네트워크 기초 학습을 했다. 네트워크 기초는 학교에서도 듣고, 여기저기 귀동냥을 많이 해서 알고있는 것들이 많았다. 네트워크 심화를 배우고싶은데(내가 모르는게 산더미) 맨날 기초만 들으니까 좀,, 아쉽다. # 서비스 별 포트 번호 확인 리눅스 서비스 할 때도 보고, 정리해둔 것이 있다. 2020/07/23 - [Computer Science&Engineering/[리눅스]] - 서비스별 포트와 프로토콜 확인하기 /etc/services 파일 확인 서비스별 포트와 프로토콜 확인하기 /etc/services 파일 확인 CentOs 7 의 /etc/services 파일을 보면 서비스 이름 포트번호/프로토콜 #별칭 을 확인할 수 있다. http 는 80, ssh는 22 등 자주 쓰는 건 아..

Day 20-2: 네트워크 기초 | 이더넷 패킷 | 무선네트워크 LAN, WAN, 케이블 종류. 라우터, 허브, 리피터. 라이터 통신망 종류 CSMA/CD 방식 WireShark 설치해서 이더넷 패킷 살펴보기 Preamble - 이더넷 헤더에 포함되지 않음 - 이더넷 신호가 전송됨을 알림 10101010 x7 + 10101011 10101011(SFD) (Start of Frame Delimeter) Destination Address : 도착지 MAC 주소 6바이트 Source Addres : 출발지 MAC 주소 6바이트 ethernet type : 상위 프로토콜 종류 2바이트 0x0800 : IP 0x0806 : ARP FCS : Frame Check Sequence : 오류체크 값 : 4byte 이더넷 헤더의 길이: 14바이트 이더넷 데이터의 길이: 46바이트 ..

이전 1 2 3 4 5 6 7 8 다음

티스토리툴바