본문 바로가기

전체 글175

[Fedora] FTP 2017. 3. 20.
[Kali] 무차별 대입 공격 2017. 3. 20.
[Fedora] Telnet, ssh 2017. 3. 20.
[Fedora] MySQL * mysql [mysql 계정 만들기] 1. mysql-server 설치 2. rpm 으로 설치 확인 3. mysqld 시작 4. mysql 접속 5. mysql 데이터 베이스로 이동 6. user 테이블의 값 확인 password 값이 없는 것을 확인 7. root의 비밀번호 설정 8. user 테이블의 값 확인 password 값이 생긴 것을 확인 9. flush privileges 명령 꼭 쳐야함 ! exit 명령으로 나가기 [DB 생성과 table 생성] 1. root 계정으로 mysql 접속 2. DB생성 3. myDB로 이동 4. table 생성 5. 테이블 확인 6. 테이블에 값 삽입 7. 테이블에 들어간 값 확인 [DB 삭제와 table 삭제] 1. 테이블 삭제 2. 테이블 확인 3. 데.. 2017. 2. 9.
DNS공격 DNS 취약점 - DNS는 같은 질의에 대한 응답이라도 먼저 온 응답만을 수용하고 실제 응답이라도 다음에 온 응답은 거부 - DNS는 초기에 보안을 고려하지 않고 설계된 프로토콜 -> 서비스거부 취약점(DDOS), 프로그램 취약점, 스푸핑 서비스거부 (DDOS) : 공격자가 불필요한 질의를 대량으로 발생시켜 목표 네임서버가 해당 질의를 처리하는 동안 다른 정상 서비스 요청에대해서 응답 못함 프로그램 취약점 : 네임서버 프로그램 버그에 의한 취약점을 의미 이 취약점에 의해서 네임서버 프로그램이 중지되거나 시스템 전체가 장악될 수 있음 (현재는 수정용 패치 프로그램 만들어지고 있음) 스푸핑 : 네임서버가 주고받는 정보를 공격자가 임의로 조작하여 인터넷상에 퍼뜨림 (경우에 따라서 공격 받았는지 여부가 발견되기.. 2017. 2. 8.
[Fedora] DNS * DNS 서버 (Port 53) -> 도메인 주소를 컴퓨터가 인식할 수 있는 IP주소로 변환해 주는 서버 -> 분산형 데이터 베이스 - DNS 내부 흐름 ① Web Brower에 www.naver.com 요청하면 Cache에 www.naver.com 있는지 검색 ② Cache에 있으면 접속하고 없으면 다음 단계로 넘어감 ③ hosts 파일에 www.naver.com 정보가 있는지 검색 ④ hosts 파일에 있으면 접속하고 없으면 다음 단계로 넘어감 ⑤ /etc/resolv.conf에 네임서버의 주소가 있다면 Local DNS (zone file참조)에 www.naver.com 질의 ⑥ Local DNS에 www.naver.com 정보가 없을 시 Root DNS에 질의 ⑦ Root DNS에 www.nav.. 2017. 2. 8.
1의 보수와 2의 보수 음수 표현 방법- 부호절대값, 1의보수, 2의보수 - 컴퓨터는 덧셈만 할 수 있게 설계되어져 있음 그렇다면 뺄셈은? 2의 보수를 이용함 부호절대값: 8비트 이진수에서 가장 왼쪽에 있는 비트를 부호비트 0이면 양수, 1이면 음수 ex) 00000011(2) -> 3(10) 10000011(2) -> -3(10) (한 비트를 부호비트로 사용하기 때문에 8비트로 나타낼 수 있는 수가 상대적으로 적음) 표현 범위 : - (2^n - 1) ~ 2^n - 1 n의 보수: n이 되기 위해 보충해줘야 하는 수ex) 30의 100의 보수는 70 1의보수 (11111111 - 해당 수): 이진수의 각 자리 수가 1이 되기 위해 보충해줘야 하는 수 ex) 0 1 0 1 0 1 0 1 의 1의 보수는 1 0 1 0 1 0 1.. 2017. 1. 20.
gets #define _CRT_SECURE_NO_WARNINGS 상단에 추가 또는 gets_s사용 2016. 12. 27.
getch, getche * getch와 getche-> 비표준 입출력 함수 (시스템마다 함수 지원여부가 다름)-> 입출력버퍼를 거치지 않음-> 헤더파일에 선언되어있음 * int getch(void)-> 키보드로부터 1문자를 읽어옴 * int getche(void)-> 키보드로부터 1문자를 읽어와서 바로 echo해줌 => 위의 두 함수는 Visual studio 2015에서 사용하면 컴파일 에러(C4996)가 발생 #define _CRT_NONSTDC_NO_WARNINGS 위에 추가해주면 컴파일 에러가 발생하지 않음 (putch함수도 마찬가지) 2016. 12. 27.
2진수 8진수 16진수 10진수 변환 2진수(binary)- 0~1을 나타낼 수 있음- 가장 큰 수 1의 값은 : 1- 따라서 2진수는 1개의 비트만 있으면 모두 표현 가능 8진수(octal)- 0~7을 나타낼 수 있음- 가장 큰 수 7의 이진수 값은 : 111- 따라서 8진수는 3개의 비트만 있으면 모두 표현 가능 10진수(decimal)- 우리가 실생활에서 쓰는 수 16진수(hexadecimal)- 0~15를 나타낼 수 있음- 가장 큰 수 15의 이진수 값은 : 1111- 따라서 16진수는 4개의 비트만 있으면 모두 표현 가능 10진수 2진수 8진수 16진수 0 0000 0 0 1 0001 1 1 2 0010 2 2 3 0011 3 3 4 0100 4 4 5 0101 5 5 6 0110 6 6 7 0111 7 7 8 1000 10 8 9.. 2016. 12. 26.