profile
mer1
정보보안을 공부하는 학생 (github 블로그로 이사갔습니다!)
시리즈소개
태그 목록
전체보기 (17)ARP 패킷(1)하드닝(1)Hardening(1)웹 취약점(1)private cloud(1)linux(1)vi 편집기(1)세션(1)쿠키(1)mac(1)nat(1)centos(1)클라우드(1)python(1)PING(1)ip(1)php(1)Nginx(1)VMware(1)서버 정보 노출(1)ARP(1)퍼블릭 클라우드(1)Python3(1)mysql(1)APR 캐시테이블(1)LEMP(1)프라이빗 클라우드(1)Public Cloud(1)
post-thumbnail

안드로이드 앱 취약점 진단 환경 구성

1. 개요 안드로이드 앱 취약점 진단 실습을 위해서 환경을 구성하였는데, 이 과정을 기록하고자 글을 작성한다.

2021년 6월 28일
·
0개의 댓글
·
post-thumbnail

Vi 편집기에서 쓸만한 팁

리눅스를 사용하다보면 vi 편집기를 쓸 일이 종종 있는데 이때 개인적으로 유용했던 것들을 기록하고자 글을 쓴다.1) Line number 보이기 vi 편집기를 쓰다보면 몇번째 줄인지 알아야 할 때가 있는데 이때 사용하면 유용하다.2) 검색하기 vi 편집기를 쓰다보면 파

vi 편집기
2021년 6월 4일
·
0개의 댓글
·
post-thumbnail

서버 정보 노출 취약점

서버 정보 노출 취약점이란 서버/OS의 종류, 버전, 설치된 모듈 등의 정보가 응답 헤더에 노출이 되는 취약점이다.

서버 정보 노출웹 취약점
2021년 6월 4일
·
0개의 댓글
·
post-thumbnail

Ubuntu에 Nginx + PHP + MySQL (LEMP) 설치 방법

개요 LEMP 스택은 웹 서버를 설치하여 사용하기 위한 오픈 소스 소프트웨어 묶음으로 Linux, nginx, MySQL, PHP로 이루어져있다. 나의 경우는 Ubuntu 18.04.4, Nginx, PHP7, MySQL을 이용하여 구축하였다.

LEMPNginxmysqlphp
2021년 6월 4일
·
0개의 댓글
·

퍼블릭/프라이빗 클라우드

퍼블릭 클라우드와 프라이빗 클라우드라는 단어를 자주 접하였지만 정확한 뜻을 몰라서 이번 기회에 정리하게 되었다.들어가기에 앞서 클라우드 컴퓨팅에 설명하자면 이는 네트워크, 서버, 스토리지, 애플리케이션 등의 컴퓨팅 리소스에 언제든지 편하게 접근할 수 있는 기술이다.퍼블

Public Cloudprivate cloud클라우드퍼블릭 클라우드프라이빗 클라우드
2021년 5월 25일
·
0개의 댓글
·

하드닝이란

하드닝은 사전적 의미로는 단단하게 만든다는 뜻으로 보안에서는 취약성을 줄이는 것 또는 시스템 보안을 견고하게 하는 것이라고도 한다. 하드닝은 한번만 하는게 아니라 아래 예시와 같은 작업을 계속 진행해야 한다.외부에서 공개하는 서비스 국소화불필요한 프로그램의 실행 정지취

Hardening하드닝
2021년 5월 24일
·
0개의 댓글
·

2021년 1회 정보처리기사 실기 후기

이전에 정보처리기사 필기 후기에 이어 실기 후기를 작성하도록 하겠습니다.

2021년 4월 29일
·
0개의 댓글
·
post-thumbnail

[Error] sudoers 설정 파일에 없습니다. 이 시도를 보고합니다.

개요 VMware ESXi에서 테스트용 인프라를 구축하기 위해 여러가지 운영체제를 설치하고 있었다. 그러던 중, CentOS 명령 프롬프트에서 일반 사용자 계정에 root 권한을 부여하기 위해 sudo su, sudo -s 명령어를 입력했는데 'sudoers 설정 파일

centoslinux
2021년 4월 13일
·
0개의 댓글
·
post-thumbnail

Python3에서 IP, MAC 주소 가져오기

최근에 ARP 스푸핑 공격 실습을 위해 파이썬으로 스크립트를 작성하고 있었다. 공격을 위해서는 호스트 PC의 IP, MAC 주소를 알아야 했는데, 내 노트북에 VMware와 그 안에 수많은 게스트 OS들이 존재했다. socket.gethostbyname(socket.g

Python3ipmac
2021년 4월 1일
·
0개의 댓글
·
post-thumbnail

ARP 정의 및 구조

동일한 네트워크 대역(LAN 영역)에서 통신하기 위해 필요한 MAC 주소(물리적 주소)를 IP주소를 이용해서 알아오는 프로토콜즉, 논리적인 주소(IP)를 이용해 물리적인 주소(MAC)를 알아오는 프로토콜IP 주소와 이에 해당하는 MAC 주소 정보는 각 IP 호스트의 A

APR 캐시테이블ARPARP 패킷
2021년 3월 30일
·
0개의 댓글
·
post-thumbnail

VMware NAT 설정 시 게스트 OS간 핑이 가지 않는 문제

VMware를 이용해 웹 취약점 테스트용 가상 환경을 구성하던 중 게스트 OS간 핑이 가지 않는 문제가 발생했다.

PINGVMwarenat
2021년 3월 30일
·
0개의 댓글
·

[Error] MySQL-No database selected

ERROR : No database selected mysql에서 해당 에러가 발생하는 이유는 사용하고자 할 데이터 베이스를 선택하지 않았기 때문이다. show databases를 통해 데이터 베이스를 확인하고 use를 통해 사용하고자 할 데이터 베이스를 선택하면

2021년 3월 23일
·
0개의 댓글
·
post-thumbnail

웹 아키텍처 분석

클라이언트 측에서 사용자가 웹 브라우저를 통해 사이트에 접속하게 되면 웹 브라우저에서는 도메인에 따른 IP 변환 작업을 한다. 이유는 데이터 전송을 위해서는 IP가 반드시 필요하기 때문이다. 이후, HTTP 요청 메시지를 제작한다.웹 서버로부터 응답 메시지를 받으면 이

2021년 3월 16일
·
0개의 댓글
·
post-thumbnail

쿠키와 세션

HTTP 프로토콜은 비연결지향(Connectionless), 상태정보 유지안함(Stateless) 특성 때문에 서버는 통신할 때마다 클라이언트가 누구인지 인증을 해야 한다. 비연결지향(Connectionless)클라이언트가 요청한 후 응답을 받으면 그 연결을 끊는다.상

세션쿠키
2021년 3월 9일
·
0개의 댓글
·
post-thumbnail

URL이란

URL은 통합 자원 지시자로 인터넷의 리소스를 가리키는 표준 명칭으로 서버의 자원을 요청할 때 사용된다. URL을 통해 인터넷 상의 모든 리소스를 요청할 수 있으며, HTTP, FTP 등의 자원 요청도 가능하다.

2021년 3월 9일
·
0개의 댓글
·
post-thumbnail

2021년 1회 정보처리기사 필기 후기

저는 전공자이며, 시험준비기간은 2주였고 책은 ㅅㄴㄱ으로 준비했습니다.가채점 결과, 1과목:95 2과목:95 3과목:95 4과목:90 5과목:85으로 필기 합격 예정입니다.접수부터 시험 후기까지 상세히 알려드리도록 하겠습니다.시험 접수 첫날 오후에 필기시험 접수하려고

2021년 3월 7일
·
0개의 댓글
·
post-thumbnail

ModuleNotFoundError: No module named 'Crypto'

Traceback (most recent call last): File "C:\\Users~\\Desktop\\python 프로젝트\\test.py", line 4, in from Crypto.Cipher import AESModuleNotFoundError:

python
2020년 12월 31일
·
0개의 댓글
·