Jsecurity

개요 HTTP(Hyper Text Transfer Protocol) 프로토콜은 웹상에서 클라이언트와 서버 간에 통신을 위해 개발된 프로토콜이다. - 웹의 정식명칙은 World Wide Web 으로 전 세계에 거미줄처럼 연결된 망이라는 의미 - 주로 80/tcp 포트를 사용하며 1991년에 HTTP 초기버전이 발표된 이후 1996년 1.0버전, 1999년 1.1버전이 발표되어 사용되고 있다. - HTTP 통신은 클라이언트 요청과 서버 응답으로 이루어져 있다. 비연결형(Connectionless) 프로토콜 - HTTP/1.0 버전까지는 클라이언트의 HTTP 요청에 대한 서버의 HTTP 응답 이후에 TCP 연결을 바로 종료하는 구조로 동작한다. ① 연결을 바로 종료하는 이유는 제한된 서버 연결 자원을 이용하여..

개요 - DNS 스푸핑은 공격 대상에게 전달되는 DNS IP주소를 조작하거나 DNS 서버의 캐시 정보를 조작하여 희생자가 의도하지 않은 주소로 접속하게 만드는 공격을 말한다. - 희생자 입장에서는 정상적인 URL로 접속하지만 실제로는 공격자가 만든 가짜 사이트로 접속하게 된다. 공격 방법 1. 스니핑을 이용한 DNS Spoofing 2. DNS 캐시 포이즈닝 (Cache Poisoning) 스니핑(Sniffing) 기반의 DNS Spoofing 공격 ① 공격대상이 DNS 질의를 수행하면 공격자가 스니핑하고 있다가 정상 응답보다 빠르게 희생자에게 조작된 웹사이트 IP 정보를 담은 DNS 응답을 보내 정상 주소를 입력해도 조작된 주소로 접속하게 만드는 공격기법이다. ② 조작된 응답 이후에 도착하는 정상 응답..

도메인 네임 시스템(Domain Name System, DNS) 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행할 수 있도록 하기 위해 개발되었다. 특정 컴퓨터(또는 네트워크로 연결된 임의의 장치)의 주소를 찾기 위해, 사람이 이해하기 쉬운 도메인 이름을 숫자로 된 식별 번호(IP 주소)로 변환해 준다. 도메인 네임 시스템은 흔히 "전화번호부"에 비유된다. 인터넷 도메인 주소 체계로서 TCP/IP의 응용에서, www.example.com과 같은 주 컴퓨터의 도메인 이름을 192.168.1.0과 같은 IP 주소로 변환하고 라우팅 정보를 제공하는 분산형 데이터베이스 시스템이다. 위키검색- DNS 용어정리 ① Recursive/Cache 네임서버/DNS서버 - Recursive..

Centos ISO파일 다운로드 SITE: https://mirror.nsc.liu.se/centos-store/6.6/isos/x86_64/ Index of /centos-store/6.6/isos/x86_64/ mirror.nsc.liu.se 버추얼 박스에 CnetOS ISO 파일을 광디스크에 삽입하여 실행하면 위와 같이 선택화면이 나온다 그다음 Disc Found 선택화면이 나오는데 과감하게 Skip하여 빠르게 진행한다 Next -> Korean -> 한국어 -> 기본 저장 장치 -> Next 예, 모든 데이터를 삭제합니다. 호스트명 설정은 자유! 넘어가구.... 그뒤 비밀번호를 설정합니다! 저는 모든 공간을 사용하여 CentOS를 설치하겠습니다. 디스크에 변경 사항 기록을 클릭하여 설치해 줍시다 ..

사이버 범죄의 개요 ① 컴퓨터 범죄란 컴퓨터 및 프로그램, 데이터 등에 대해 행하여지는 범죄 또는 각종 범죄행위에 컴퓨터를 사용하는 범죄를 말함 - 컴퓨터 운영에 장애를 일으키는 컴퓨터 파괴나 컴퓨터 내 자료의 부정 조작, 컴퓨터 스파이 활동 등을 통칭 ② 컴퓨터 범죄라는 용어는 1990년대부터 인터넷이 보편화되면서 단순히 컴퓨터로 대상을 국한하지 않고 유무선 네트워크로 연결되는 인터넷이라는 공간에서 발생하는 범죄로 확대되면서 "사이버 범죄"라는 용어로 점차 일반화됨 - 사이버 범죄는 컴퓨터 범죄의 형태를 포함하여 인터넷이라는 사이버 공간에서 발생하는 모든 유형의 범죄를 포함하는 포괄적인 의미로 정의 주요 사이버 범죄 유형 데이터 디들링(data diddling) ① 프로그램에서 처리할 원시 데이터 자체..

Pandas 모듈 학습에 특화된 "파이썬으로 데이터 주무르기"를 추천합니다. 저는 위의 책의 내용을 학습하여 정리하였습니다. 관련자료 : https://github.com/PinkWink/DataScience PinkWink/DataScience 책) 파이썬으로 데이터 주무르기 - 소스코드 및 데이터 공개. Contribute to PinkWink/DataScience development by creating an account on GitHub. github.com [예제 파일] 서울시 자치구 연도별 CCTV 설치 현황 CSV 파일을 읽는 명령 -> read_csv head() 명령은 pandas의 데이터중에서 위에서부터 5행만 출력하는 함수 입니다. 컬럼의 이름을 반환하는 columns 명령어를 이..

Android 프로젝트 만들기 안드로이드 스튜디오를 설치하면 첫 번째 앱을 만들기위해 위와 같이 프로젝트를 생성하게 된다. Empty Activity 클릭 -> Next 넘어가기 프로젝트 이름과 경로를 정해준다음, 앱 프로그래밍 언어가 2개 존재하는데 Java와 Kotlin이 있으니 유의하여 사용자에 맞게 골라 프로젝트 설정을 하면 된다. 안드로이드 스튜디오 창이 열릴 때까지 몇 분 정도 걸립니다. 특히 처음 창이 열릴 때는 더 많은 시간이 걸릴 수 있다. 성공적으로 프로젝트가 생성된 것을 볼 수 있다. 이 화면이 나오지 않는다면 오류가 난 것 이므로 다시 실행 해보자!

UDP (User Datagram Protocol) 개요 Connectionless Protocol (비연결형 프로토콜) - 논리적인 연결 설정 과정이 없기 때문에 데이터그램 전송 시 마다 주소 정보를 설정해서 전송한다. - 데이터의 순차적 전송을 보장해주지 않는다. - 데이터그램 기반의 전송방식을 사용한다. 즉 데이터를 정해진 크기로 전송하는 방식을 사용한다. Unreliable Protocol (신뢰할 수 없는 프로토콜) - 신뢰성 있는 TCP와는 달리 흐름제어, 오류제어, 혼잡제어 등을 수행하지 않는다. - 실질적으로 IP 기반에 포트 정보를 이용하여 상위 송수신 어플리케이션을 식별해주는 역할 정도만 수행한다. UDP 프로토콜의 특징 1. 비연결형 서비스로 데이터그램 방식을 제공한다. 2. 신뢰성이..

IPv6 주소 구조 - IPv6는 IPv4 주소가 고갈되는 문제를 해결하기 위하여 새로운 128비트 체계로 2^128 개의 주소를 갖는 인터넷 프로토콜 주소를 말한다. - IPv6 주소는 16비트 단위로 구분하며 각 단위는 16진수로 변환되어 콜론(:)으로 구분하여 표기한다. - 128비트 IPv6 주소에서 앞의 64비트는 네트워크 주소를 의미하고 뒤의 64비트는 네트워크에 연결된 통신장비 등신장비 등에 해당되는 인터페이스 주소를 의미한다. IPv6의 장점 IPv6 패킷 구조 IPv6 기본 헤더 VER (버전 숫자) IP 프코토콜의 버전을 정의한다. IPv6는 6의 값을 가진다. Traffic class (트래픽 분류) 8비트 트래픽 분류 필드는 IPv4의 서비스 유형 필드와 유사하다. IP 패킷 마다 ..