블로그 꿀팁 착용형 가전기기인데 창업.. 수업이라 지루해서 작성하고 있네요.. ㅠ Tistory를 기준으로 작성하겠습니다. 처음으로 생성하시면 첫 비공계 페이지로 알려주는데 너무 간단히 알려줘서 일단 가장 중요한 manage 페이지는 URL로 넣어도 되고 q 누르셔도 접근 가능한 점 제가 뉴비이기도 하고 뭐 활동을 잘 안해서.. 광고도 넣을 수 있다는 점 그리고 글 작성은 마크다운형식의 단축키가 가능하다는 점이 있겠습니다. 뭐 앵간한 부분은 직관적인 항목에 들어가서 천천히 보시면 됩니다. 블로그 꾸미는 방식은 아례 링크를 참고해주세요 (저는 추후에 변경해야겠네요.. 귀찮아서 ㅎㅎ) Tistory blog Thema [티스토리 블로그 테마] - 1. 코드 블록 디자인을 mac 코드 스타일로 바꾸기 글을 읽..
Can't use PIN from something problem how to solve 하소연 하나 하자면 제가 뭘 할때마다 2-3주에 한번씩 사소한 버그와 2-3달 주기로 ㅈ같은 이슈가 항상 있거든요 항상 어찌저찌 고치는데.. 여러분도 이런 문제 있을까봐 이젠 다 정리할려고 합니다. 윈도우 업데이트를 위해서 다시시작을 눌렀는데 위와 같은 문제로 잠겼습니다. 제 생각에는 CA 인증서 같은 것이 업데이트로 인해 변경되어서 잠긴 듯이요;; 고치는데 참고한 자료를 올리겠습니다.(PC가 잠겨서 캡처를 못한 점..) 해결방법 가장 보편적인 해결방법(앵간해선 여기서 끝) 리디렉션 중 login.microsoftonline.com 저 같은 경우는 Microsoft 계정을 만들때 이메일을 오타가 나서 인증서가.. 하..
02-04 📕 : 블로그에 업로드 📙 : 블로그에 업로드 하지 않아도 됨. 1. DVWA 실습하기 및 난이도 조절(Security Level : Low)📕 범위에 나와 있는 내용을 어떤 취약점이고 왜 발생하고, 어떻게 보완할지를 글로 정리하기! 들어갈 링크 2. DevOps가 뭔지, CI/CD 정리하기 📕 간단하게 개념만 알아봅시다. 사실 에자일 같은 이론 개념으로써 활용 및 적용은 실무에서 할 수 밖에 없어서.. DevOps란? DevOps란 무엇입니까? – Amazon Web Services(AWS) 소프트웨어와 인터넷은 쇼핑에서 엔터테인먼트 그리고 뱅킹에 이르기까지 전 세계와 산업을 변화시켰습니다. 이제 소프트웨어는 비즈니스를 지원하는 것에 그치지 않고, 비즈니스의 모든 부분 aws.amazon.c..
해당 내용을 실습 후 정리하기 📙 1. SSH 접속 시 메시지 출력 설정 /etc/ssh/sshd_config 파일로 들어간 후 파일에서 22번 포트가 열려있는지 확인해야합니다. 참고로 /etc(실행파일)/ssh(포트)/sshd_config(daemon으로 백그라운드 설정파일)로써 위와 같이 생각하시면 쉽게 위치를 찾을 수 있습니다. 아 근데 우분투가 가장 범용적이고, 대중적이니 거기서 하는게 좋겠네요 그리고 해당 모듈인 ssh와 net-tools는 설치해주세요(앵간해선 있을거예요) 2. SSH 접속 시 메시지 출력 설정 How to Fix SSH Failed Permission Denied (publickey,gssapi-keyex,gssapi-with-mic) The SSH Permission Den..
2023-03-03 원래 이런 수업 좀 많이 했는데 귀찮아서 정리를 안했는데.. 이제부턴 무슨 공부든 모든 공부을 하면 다 정리하도록 해야겠네요(이제부터 노는거 그만!) 그럼 하나씩 해봅시다 전사적 자원 관리(Enterprise Resource Planning) 재무, 제조, 소매유통, 공급망, 인사 관리, 운영 전반의 비즈니스 프로세스를 자동화하고 관리하는 시스템 ERP 정의, 사례 및 이점 | Microsoft Dynamics 365 ERP 시스템의 정의는 무엇입니까? ERP 시스템의 기능과 이점을 파악하고 비즈니스에 적합한 솔루션을 찾아보세요. dynamics.microsoft.com ERP를 활용하여, 공통 모듈(전자정부 프레임워크)를 활용할 줄 알아야합니다 그래야만 유지보수 및 관리에 용이하며,..
Oline Judge_Write Up 주의사항 💡일반적인 방법으론 접근하면 안됩니다. 또한 저희는 관리자 권한을 미리 받고 양해 후 실습하였습니다. 관리자 권한으로 접속하여 설정 페이지로 들어간 모습 Password Reset Password를 reset하는 페이지이며, 해당 부분을 입력하면 재확인 및 인증의 절차 없이 바로 비번이 변경된 모습을 볼 수 있습니다.(저는 귀찮아서 똑같은 비번으로 했는데..) 이 부분에 대하여 해당 CurrentUser의 Session ID 등의 정보로 바로 유저의 Password를 변경할 수 있는 점을 이용하여 CSRF 공격이 가능할 수 있다는 부분을 알 수 있습니다. 그럼 과제를 생성하고 해당 클릭 시 해당 유저의 URL이 바로 Password Reset의 요청을 하도록..
Command Injection(명령어 삽입 공격) 정의 💡Cmd(/bin/bash, SetUID, etc..)의 실행 권한으로 명령어를 삽입/공격 행위 syscall과 같은 shell 실행 권한이 있는 기능을 이용하여 공격 명령어를 삽입/공격하는 행위이며, 시스템 함수에서 주로 사용됩니다.(우회 시 개발 난이도 ↑ 안되는 경우도 있고..) CI이라고 불리며, 이제 수많은 연계 취약점으로도 이어집니다. 이 부분은 다른 OWASP10과 연관이 되어 있기도 하니 이 부분은 아례 이미지로 확인해봅시다. 공격 유형 일반적으로 syscall의 취약한 함수에서 이용합니다. 어떤 식으로 접근하는지 종류로 나눈다면.. 알뜰신잡 💡바인드 쉘[Bind Shell] : Server에서 포트가 열려있으며, 클라측이 접속해 쉘..
Brute Force(무차별 대입 공격) 정의 💡암호학에선 특정암호(비번 등)을 풀기 위해 가능한 모든 값을 대입하는 행위 해당 특징으로 인하여 컴퓨터 성능에 따른 영향을 가장 많이 받으며, 비번의 복잡도와 길이에 따라 수행하는 시간이 달라집니다. 이론상 모든 암호를 풀 수 있으며.. 가장 기초적인 공격기법이자, 응용한 버전이 레인보우 테이블 공격!!(해당 부분은 상세 내용은 나중에.. ㅠ) 공격 유형 일반적으로 가능한 모든 조합을 시도합니다. 어떤 식으로 접근하는지 종류로 나눈다면.. 역 무차별 대입 공격 : 흔한 비번을 추출하여 반복적으로 시도(Ex. root, admin, etc..) 사전 공격(Dictionary) : 위와 유사하게 취약한 비번을 사전으로 만들어 돌려가며 시도 레인보우 테이블 공격..
Burp Suite Download Download Burp Suite Community Edition - PortSwigger Burp Suite Community Edition is PortSwigger's essential manual toolkit for learning about web security testing. Free download. portswigger.net 위 링크를 들어가서.. 위를 클릭하고 설치 후.. 들어가시고 그냥 전부 동의 및 설정 딱히 건드리지 말고 실행하신다면.. 짜란! 실행이 된답니다!(근데 저는 Kali linux로 실행할겁니다 ㅎ) 참고로 어둡게 하고 싶다면.. 옆에 Settings에서 UI나 툴 등의 위치 및 UX를 커스텀마이징 할 수 있으므로 알아두면 좋겠죠..
01-27 📕 : 블로그에 업로드 📙 : 블로그에 업로드 하지 않아도 됨. 1. DVWA 실습하기 및 난이도 조절(Security Level : Low)📕 범위에 나와 있는 내용을 어떤 취약점이고 왜 발생하고, 어떻게 보완할지를 글로 정리하기! 들어갈 링크 2. Proxy 설명 📕 Burp Suite에선 필수 기능이기에 설명하기 (저는 세부적으로 공부하면서 정리한 내용도 있으니까.. burp suite에 기재가 되어 있기도 합니당) Proxy meaning 프록시(Proxy)란? 영문 의미론 "대리"라는 의미를 갖음 프록시 서버로써 Client가 자신을 통해서 다른 네트워크 서비스를 간접적으로 접속할 수 있도록 해주는 컴퓨터 시스템이나 응용 프로그램을 dystopia050119.tistory.com 3...
