분류 전체보기 (161) 썸네일형 리스트형 ubuntu18.04 에 mysql 수동 설치 내가 설치하려고 하는 mysql 버전은 8.0.19 ubuntu 는 18.04 버전임 $ apt-get upgrade $ apt-get update $ apt-get install cmake $ apt-get install libssl-dev $ apt-get install libboost-all-dev $ apt-get install libncurses5-dev libncursesw5-dev 아무것도 없는 ubuntu에서는 먼저 위에 있는 패키지들을 수동으로 설치해줘야 한다. $ cd /usr/local $ wget https://dev.mysql.com/get/Downloads/MySQL-8.0/mysql-8.0.19.tar.gz $ tar xvfz mysql-8.0.19.tar.gz#압축풀기까지!!.. XSS, CSRF, SSRF 이를 알아보기 전에, cookie와 session, session cookie cookie 기본적으로 HTTP 웹 통신은 상태정보를 저장하지 않는다는 특징으로 인해 클라이언트의 상태정보를 유지하기 위한 방법으로, 클라이언트 단에 저장해두는 인증정보이다. session cookie와 목적은 동일하지만, 클라이언트 단에 인증정보를 저장해두는 것은 취약하므로 서버 단에 저장해두는 인증정보이다. session cookie 사용자가 세션이 유지되는 동안 존재하는 쿠키로, 사용자가 특정 사이트 검색시 설정 정보나 선호사항 등을 저장해두는 쿠키이다. XSS client(사용자)한테 웹 브라우저에 임의의 스크립트 코드를 실행하는 것 ☞쿠키값, 세션값 탈취 (특정 개인의 세션정보 탈취) - Stored XSS : 스크립.. winscp 원격 파일 전송 프로그램 원격지에 있었던 가상 서버 위에 파일을 전송할 일이 생겨서 알게 된 프로그램. 그전에는 wget으로 다운로드 받으려고 했음. 이렇게 생각했다가 욕먹음^^; JSP war 파일을 외부 서버에 배포할 때 잘 썼다. wget보다 더 쉽게 원격지 서버에 파일을 ssh로 연결해 올릴 수 있는 방법을 소개한다. 다운로드 경로 https://winscp.net/eng/download.php WinSCP :: Official Site :: Download WinSCP 5.21 Download WinSCP 5.21 is a major application update. New features and enhancements include: SSH core upgraded to PuTTY 0.77. That includes.. 웹 해킹 제작 레퍼런스 https://offbyone.tistory.com/279 정보보안기사 실기 명령어 정리 UNIX / LINUX 환경 ☑️ 사용자 정보 cat /etc/passwd ☑️ 사용자 확인 id root[userid] ☑️ password 변경 passwd [userid] ☑️ Group 정보 cat /etc/group ☑️ 입출력 재지정 command file_name #출력재지정 command >> file_name #출력재지정 who > who.txt : 출력재지정. 기존에 파일이 존재하면 수정사항이 생기면 수정한 내용을 출력 (덮어써서 보여주기) who >> who.txt : 출력재지정. 기존에 파일이 존재하더라도 수정사항을 append 시킴 (맨 뒤에 계속 추가함) ☑️ Pipe command1 | command2 ☑️ 파일 정보 확인 s.. 2022년도 정기검정 4회차 정보보안기사 필기 CBT 후기 ⭐️ 일단, 결과만 말씀을 드리면 2022년도 정기검정 4회차 필기에 "가까스로" 합격했습니다 허허 진짜 공부를 한달도 빡세게 제대로 못하였고 1회독도 겨우하고, 네트워크보안은 많이 보지도 못했답니다.. 다만 전공자였고 기본적인 지식이 있었고 어디서 주워들은 것도 있어서 인강없이 한번에 합격을 해버렸네요 (살면서 운이 좋았다고 생각한 적이 극히 드문데.. 이번엔 어느 정도 운이 많이 따랐다고 생각합니다🙄) 기본교재 : 알기사 2022 필기 이론서 + 1200제 기출문제 인강 : X 집중 공부 기간 : 10일~13일 이론만 겨우 읽고 1200제는 1도 건들이지 못하였고 (완전 새 책..) 1200제 맨 뒤에 있는 모의고사 1,2회 와 2022년 정기검정 3회차, 4회 PBT 문제만 분석해갔습니다. 이전 시험에 .. 웹해킹 게시판 만들기 보호되어 있는 글입니다. 침해사고 공격 분석 워터링 홀 : 특정 표적을 대상으로 접근을 기다린 후, 감염시켜 공격 수행 - 정의 : 사자가 물 웅덩이 근처 매복후 공격 빗댄말 - 대상 : 특정 대상자 설정 후 정보수집 - 기법 : 타깃으로 설정한 대상이 접근하는 사이트를 해킹하여 감염 - 특징 : 타깃 사용자의 감염을 기다린다. - 과정 : 공격대상 정보 수집(주로 이용하는지 등 ) → 공격서버 탈취(취약한 사이트 해킹) → 타깃 접속 대기 → 접속 → 감염 → 정보유출 / 내부망 공격 공급망 공격 : 공급업체와 서비스 제공업체를 통해 시스템에 침투 (패치서버, 인증서버 등) -정의 : 공급망에 침투해 SW, HW 변조 -대상 : 해당 제품을 쓰는 사용자 및 기업 -기법 : SW HW 변조하여 감염 -특정 : 위조된 파일로 대량 감염 *솔라윈즈 공.. 이전 1 ··· 10 11 12 13 14 15 16 ··· 21 다음
