전체 글71 [부록] 구구단,별찍기 -c언어,python 별 찍기c언어 #include #include #define PAS system("pause") int main() { int i,j,k=1,p=1,g=19,t=1,r=15,e=7,ee=5; for(i=13; i>0; i--) { if(i>10) { for(j=0; j 2018. 10. 30. 웹 보안 (2) - XXS,Beef,CSRF 크로스 사이트 스크립팅 ( XSS: Cross Site Scripting )빅데이터 인공지능 openstack ssl 해킹 취약한 동적 웹페이지에 악의적인 코드를 게시하여 다른 사용자의 PC에서 악성코드가 실행되게 하는 공격 수법을 크로스 사이트 스크립팅 (1) XSS 테스트입력 데이터에 삽입해당 데이터를 조회했을 때 alert창이 뜨면 성공 2) 공격 사례(1) 세션 하이재킹XXS를 이용해 게시글을 조회하는 사용자들의 웹 세션을 탈취하는 것 *쿠키와 세션쿠키 : 클라이언트에 저장되는 어떠한 정보 데이터, 별로 중요하지 않은 정보 저장, 세션 : 서버에 저장되는 어떠한 정보 데이터, 중요한 정보, 로그인 정보 *세션 동작 순서1.사용자가 서버로 접속 시도2.서버는 접근한 사용자의 요청 헤더를 확인해 세션.. 2018. 10. 30. 웹보안 (1) - 인젝션,크래킹 OWASP TOP 10 2017을 기반으로 최근 보안 취약점 분석 빅데이터 인공지능 openstack ssl 해킹인젝션 (현재 웹페이지는 이 공격은 다 막혀있고 보면된다, 공격시도 조차 불법임) (1) SQL 인젝션 공격자는 웹 서버와 통신할 때 주고받는 데이터에 여러 종류의 SQL쿼리를 담아서 공격. SQL쿼리를 데이터로 받은 서버는 원래의 동작대로 동작하지 않고 예상하지 않은 결과가 발생할 수 있다. a) Bypass SQL 인젝션 정상적인 웹 서버에서는 클라이언트로부터 ID와 PW를 입력받아 해당 정보를 가지고 DB 서버에서 데이터를 조회한다. 일치하는 정보가 있으면 정상적으로 로그인을, 일치하지 않으면 에러 메시지를 출력해준다. 하지만 이 때 해커는 DB 서버에서 실행될 SQL 쿼리문을 예측하여 .. 2018. 10. 29. 네트워크 보안 (3) - 최신해킹( SSL 취약점을 이용한 공격 ) 최신 해킹 종류빅데이터 인공지능 openstack ssl 해킹SSL Strip - SSL 이란? 전송(4)계층 보안 프로토콜, TLS(과거 명칭, Transprot Layer Security) HTTP 통신을 암호화하는데 사용 1) SSL 스트립이란? MITM 공격을 수행하고 있을 때, 해커와 타깃은 HTTP로 통신하고 정상적인 웹 서버와 해커는 HTTPS로 통신해서 웹 서버는 비정상적인 패킷이라 판단 못하고 접속을 허용하게 되고 타깃은 비정상적인 통신을 수행한다. SSL 스트립 공격실습 1. iptables 설치 2-1. 스트립공격전 [선행] MITM공격 3. SSL strip 공격시작 4. SSL 스트립 공격후 아이디&패스워드 해킹성공 2) SSL 취약점을 이용한 공격(HTTPS,HeartBleed).. 2018. 10. 26. 네트워크 보안 (2) - Mac스푸핑, Ip 스푸핑,DNS 스푸핑,Dos,DDoS,최신해킹 최신해킹기법 MAC 스푸핑 엉뚱하지 않는 Mac 주소면 변경이 가능하다 빅데이터 인공지능 openstack ssl 해킹 IP 스푸핑 hping3 [목적지IP] -a [위장할 IP] DNS 스푸핑 일반적으로 DNS 서버를 통해 사용자들은 어떠한 인증 절차도 없이 인터넷을한다. 즉, 사용자가 도메인에 질의 했을 때 DNS서버보다 먼저 (해킹에 이용할) IP주소를 알려주면 사용자는 해커의 웹서버로 접속할수있게할수있다. DNS 스푸핑 실습 1) 엉뚱한 웹 서버 만들기 Kali에서 /var/www/html에 모든 파일을 지우고 index.html을 생성 2) DNS 스푸핑 Kali에서 (아무곳에나) vi dnsspoof 파일 생성 내용 : [해커의 웹서버 Ip] [속일 도메인] 해커 웹서버 (예시) 192.168.1.130 .. 2018. 10. 24. 네트워크 보안 (1) - 스니핑 해킹기법,스푸핑 해킹기법, 사이드 재킹 해킹 프로세스 (절차)빅데이터 인공지능 openstack ssl 해킹 정보 수집 -> 취약점 확인 -> 관리자 권한 획득 (OS 버전, 응용 프로그램, IP주소, 도메인) *칼리 리눅스 : 우분투 리눅스 기반으로 된 운영체제, 여러 종류의 해킹 및 보안과 관련된 프로그램들이 설치되어 있는 OS 정보 수집 - 구글 검색 [자세한 검색] intitle:[검색어] - 탭 제목에 포함된 내용으로 검색 filetype:[검색어] - 특정 파일 확장자로 검색 site:[검색어] - 특정 도메인 주소 검색 inurl:[검색어] - URL에 포함된 문자 검색 - 정보 수집 사이트 news.netcraft.com - Internet Data Mining -> Hosting Provider Analysis 오른쪽에 정보를.. 2018. 10. 23. 이전 1 ··· 7 8 9 10 11 12 다음
[부록] 구구단,별찍기 -c언어,python
별 찍기c언어 #include #include #define PAS system("pause") int main() { int i,j,k=1,p=1,g=19,t=1,r=15,e=7,ee=5; for(i=13; i>0; i--) { if(i>10) { for(j=0; j
2018. 10. 30.
