본문 바로가기
2. nmap_2(NSE) #명령어 사용 및 연습시 확실히 허가된 테스트 환경에서 진행해야 하고, 허가받지 않은 곳에서 하여 피해 발생시 온전히 자신의 책임입니다. NSE 는 Nmap Scripting Engine 의 약자로서, nmap 을 제대로 활용할 수 있는 훌륭한 기능입니다. Lua 프로그래밍 언어로 이루어진 스크립트를 사용하여 미리만들어진 스크립트를 사용하거나, 사용자가 정의 하여서 사용할 수 가 있는데 Lua 프로그래밍 언어에 대한 메뉴얼은 아래 URL을 참고하면 됩니다. http://www.lua.org/manual/5.2/ 미리 공식화 되어 명시되어있는 스크립트는 사용해도 무방하지만, 3자가 만든 신뢰할 수 없는 스크립트를 실행하면 큰 피해를 입을 수 가 있습니다. NSE 는 Network discovery 도메인을.. 2017. 1. 31.
1. nmap_1 #명령어 사용 및 연습시 확실히 허가된 테스트 환경에서 진행해야 하고, 허가받지 않은 곳에서 하여 피해 발생시 온전히 자신의 책임입니다. network mapper의 줄임말인 nmap에 대해 알아보겠습니다. nmap은 네트워크 탐색 및 보안감사를 하는 툴로서 대표적으로 포트스캐닝, 특정 호스트의 정보 파악, 필터나 방화벽 알아내기 등 여러 정보를 획득할 수 있습니다. 사용법nmap [option] [target] nmap 은 옵션이 정말 많습니다. 우선 man 페이지를 번역하고 요약하여 올려보았습니다. https://linux.die.net/man/1/nmap 옵션기 능 -v 자세한 정보 출력 -A OS 및 버전 감지, traceroute, script scanning 을 활성화 타겟 관련 옵션-iL 파.. 2017. 1. 30.
12. ACL ACL에 대해 알아보겠습니다. ACL특정 트래픽의 접근을 관리하는 리스트로서 주로 보안을 목적으로 사용합니다. 라우터에서 설정하며, 이를 설정하여 특정 그룹만 서비스를 이용할 수 있게 할 수 있고, 특정 IP를 막아 접근하지 못하게 할 수 있습니다. ACL 의 동작방식 InboundACL이 설정되어 있는 router 내부에서 filtering 되며, packet이 들어오면 packet 정보와 ACL 설정 내용을 비교하여 통과시킬지 거부할지 결정하게 됩니다.(permit은 통과, deny는 불통과) OutboundACL이 설정되어 있는 router 외부에서 filtering 되며, router에서 packet이 나갈경우에 packet 정보와 ACL 설정 내용을 비교하여 통과시킬지 거부할지 결정하게 됩니다... 2017. 1. 27.
0. DVWA 설치 #명령어 사용 및 연습시 확실히 허가된 테스트 환경에서 진행해야 하고, 허가받지 않은 곳에서 하여 피해 발생시 온전히 자신의 책임입니다. 웹해킹 연습을 위하여 테스트 환경을 구축하는 것부터 하겠습니다. VM 에 칼리를 깔아서 해볼것이고, 웹어플리케이션은 DVWA 를 사용하도록 하겠습니다. DVWA는 취약하게 설계된 PHP, Mysql 웹 어플리케이션입니다. 웹 보호를 공부하는데 있어 도움이되는 어플리케이션 입니다. 우선 칼리 설치는 전에 올린적이 있습니다. 2016/11/16 - [Hack] - Kali linux 설치 칼리에 들어가서 fire fox를 열어 http://www.dvwa.co.uk 에 접속합니다. 접속하여 DOWNLOAD 를 클릭합니다. 해당 다운로드한 zip 파일의 압축을 풀어줍니다. .. 2017. 1. 26.
7. C언어(배열_1) C언어의 배열을 알아보겠습니다. 배열은 알아야 할게 많으므로 일단 기본적인 내용만 알아보겠습니다. 배열의 유용한 기능중 하나는 편리함입니다. 한가지 예를 들어 설명하겠습니다. 만약 변수 10개를 선언하여 정수를 할당한다고 가정할때, int a,b,c,d,e,f,g,h,i,j;a=1;b=2;c=3;d=4;... 이런식으로 해주어야 하고, 변수가 많아서 관리하기도 힘들게 됩니다. 배열은 이를 간편하게 할 수 있습니다. int a[10];for(i=0; i= '0' && a 2017. 1. 26.
6. C언어 (사용자 정의 함수) C언어 사용자 정의 함수를 알아보겠습니다. C언어에서는 미리 정의되어 있는 함수 말고도(printf, scanf etc..) 사용자가 직접 함수를 정의하여 사용할 수가 있습니다. 사용방법은 함수타입 함수이름(인자들) 과 같이 하면되는데 예를 들어서 하면 더 편합니다. 위의 코드는 두 수를 입력받아 평범한 사칙연산을 수행하여 값을 출력하는 코드입니다. 이 사칙연산을 각 함수를 선언하여 코딩을 다시 해보겠습니다. 4가지 함수를 각 선언하여 보았습니다. 2번라인을 예를 들면, int plus(int x, int y);반환타입 함수이름(인자); 반환타입은 이 함수를 수행하고 나서 반환할 값의 타입을 지정해 주는 것입니다. 함수 이름은 말 그대로 정의하는 함수의 이름이 되고, 인자 부분에는 함수가 입력 받는 인자.. 2017. 1. 19.

티스토리툴바