- 전체보기(53)
- 리눅스(22)
- centos(17)
- 네트워크(13)
- 침해사고대응(4)
- 네트워크보안(4)
- html(3)
- CSS(3)
- ip(3)
- 웹보안(3)
- 서브넷팅(2)
- OSI 7 Layer(2)
- python(2)
- 쿠버네티스(2)
- 스위치(2)
- JavaScript(2)
- mongodb(2)
- 웹해킹(2)
- 도커(2)
- Subnetting(1)
- VLAN(1)
- VLSM(1)
- JAVASCRIPTS(1)
- 웹해킹분석(1)
- tcp(1)
- RIP(1)
- UDP(1)
- 베이그런트(1)
- 라우터(1)
- ARP(1)
- 시스템보안(1)
- 정보솔루션(1)
- jquery(1)
- 데이터베이스(1)
- 침대사고대응(1)
- 스파르타코딩클럽(1)
- TCP 헤더(1)
- db(1)
- Flask(1)
- pymymongo(1)
- Redline(1)
- 통합 보안관제 시스템(1)
- 정보보호 솔루션(1)
- 로그(1)
- 스푸핑(1)
- 파일분석(1)
- API(1)
- STP(1)
- dynamic route(1)
- 스왑메모리(1)
- mac(1)
- bs(1)
- 웹개발(1)
- 보안솔루션(1)
- packet tracer(1)
- 취약점분석(1)
- beautifulsoup(1)
- ajax(1)
네트워크교육 43일차 (2022.03.04)
Internal Network 기업 내부에서 데이터 통신을 하기 위한 네트워크 회사 내의 데이터 통신은 인터넷과 구분된 별도의 임대 회선(Leased Line) 사용 가격이 고가인 것이 단점 -> 임대 회선과 비슷한 수준의 기밀성을 제공하려면 VPN 사용 및
네트워크교육 54일차 (2022.03.18)
logstash는 각종 이벤트와 로그를 수집하고 파싱과 저장을 해주는 로그 관리 도구 보안에서는 이를 통해 네트워크 이상 행위 탐지와 사용자 접근 및 기록을 종합적으로 분석 input->filter->output의 pipeline 구조로 구성되어 있음 input :
네트워크교육 53일차 (2022.03.17)
SysAnalyzer 사용한 파일 분석 XP에 SysAnalyzer 설치 후 서버파일을 실행하면 정보 출력 디렉토리 로그를 보면 서버 파일이 생성된 모습 서버파일 실행 후 iexplorer.exe 프로세스 생성 확인 > ### 리눅스/유닉스 흔적 분석
네트워크교육 52일차 (2022.03.16)
프리패치 윈도우 XP 이후의 운영체제에서 제공하는 메모리 관리 정책 실행 파일을 메모리로 로딩할 때 효율적으로 사용하기 위해 사용함 프리패치 파일에 실행 파일이 사용하는 시스템 자원을 미리저장하였다가 윈도우 부팅 시 프리패치 파일(pf)을 모두 메모리에 로드한
네트워크교육 51일차 (2022.03.15)
Windows가 동작하는 중 발생하는 상태를 파일에 기록Windows 설치 시 기본적으로 구성되어 있다. 단, 보안 이벤트는 설정을 해주어야 한다.응용 프로그램 로그는 응용 소프트웨어에서 프로그래밍 가능함Event 로그 파일은 자체 형식을 가지고 있음시간 기록이 로컬
네트워크교육 51일차 (2022.03.14)
법에 명시된 정보보호 침해사고란 : 해킹, 바이러스, 논리폭탄,. 메일폭탄, 서비스 거부 또는 고출력 전자기파 등에 의하여 정보통신망 또는 이와 관련된 정보 시스템을 공격하는 행위실무 :해킹, 컴퓨터바이러스 유포에 한정하지 않고 모든 전자적인 공격 행위 및 그
네트워크교육 50일차 (2022.03.11)
침입 탐지 시스템 종류 시그니처 기반 탐지 : 가장 고전적인 방식으로 이미 알려진 공격에 대한 시그니처와 비교해 탐지한다. 탐지의 정확성은 확보 할 수 있지만 새로운 공격을 탐지하지 못한다는 단점 행위 기반 탐지 : 네트워크에 흐르는 데이터를 학습하여 비정상적
네트워크교육 49일차 (2022.03.10)
Firewall 방화벽네트워크 보안에서 가장 기본이 되는 시슽템세대별 종류웹 서버 내에 소프트웨어로 설치되는 형태하드웨어로 설치되는 형태다수의 보안 시스템을 관리할 수 있는 보안 솔루션방화벽, IDS, IPS, VPN등 보안 시스템, 서버, 네트워크 장비를 상호 연동해
네트워크교육 42일차 (2022.03.03)
BackTrack ID: rootPW: qwer1234GUI 실행 시 다음 명령 실행: startx터널링1973년 램프슨에 의해 정의된 용어표면적인 목적 외의 정보나 은닉 메시지를 전송하기 위해 기본 통신 채널에 기생하는 통신 채널ackcmd 툴은 ACK 패킷만 이용
네트워크교육 39일차 (2022.02.28)
서버에서 SYN/ACK 응답이 돌아옴서버에서 RST/ACK 응답이 돌아옴방화벽에 의해서 차단되므로 ICMP Destination Unreachable 응답이 돌아옴방화벽에 의해서 차단되므로 ICMP Destination Unreachable 응답이 돌아옴(RST: 방화
네트워크교육 38일차 (2022.02.25)
웹 인증 id/password 로 접근하면 접속권한이 유지된다. (Session이 유지 될때 까지) 이 말은 id/pw 를 접속하면 웹 서버에서 각 유저를 구분하기 위한 정보가 존재한다. Cookie persistent cookie : dis
네트워크교육 37일차 (2022.02.24)
chapter1 검색 창은 error sql injection 이 되는 것 같습니다.위와 같이 chapter1의 table 정보와 검색 창 select 필드를 뽑아보자 https://ko.wikipedia.org/wiki/ASCII http://
네트워크교육 36일차 (2022.02.23)
취약점 점검 체크리스트 기반으로 취약점을 체크하는 과정 신뢰할 수 있는 체크리스트를 첫 회의중에 정함 보안의 가장 기본은 '예외처리' 이다. 식별,인증,인가 >### 모의해킹 취약점 점검을 통해 노출된 취약점이 회사 자산에 어떠한 영향을 미치는지 시나리오 기반으로
네트워크교육 32일차 (2022.02.17)
잡(JOB) 잡(Job) 컨트롤러는 파드(컨테이너)의 애플리케이션(잡)의 실행이 완료/종료되는 것에 초점을 맞춘 컨트롤러 레플리케이션 컨트롤러, 레플리카셋, 데몬셋은 파드의 애플리케이션이 계속적으로 잘 동작하는 것을 초점으로 맞춘 것에 대비 즉, 애플리케이션이 실행되고 실행이 완료되면 파드의 할 일이 끝난 것으로 간주하고 파드를 종료 ...
네트워크교육 30~31일차 (2022.02.15~16)
kubectl get pods 파드명 -o yaml kubectl get pods 파드명 -o json특정 네임스페이스 지정 파드 생성
네트워크교육 25일차 (2022.02.09) - 정리
NFS 윈도우 클라이언트 Win7 엔터프라이즈 부터 지원 가상 윈도우 cmd -> mount 서버ip:/share * centos2 cd umount /nfs_share showmount -e 10.0.2.5 -> 1번 서버 확인 Export list for 10.
네트워크교육 24일차(2022.02.08) - 정리
mysqlsecureinstallation 원래는 mysql을 설치하면 기본설정인데 실행하면 간단하게 세팅해주는 명령어 > 원격접속(mysql) mysql -h 접속할ip -u root -p 원격계정, 권한 있어야 성립 mysql 접속->show databases;