본문 바로가기

분류 전체보기170

법 적용 우선순위(상위법 우선 원칙, 신법 우선 원칙, 특별법 우선 원칙) 법 적용 우선순위 오늘은 법 적용 우선순위에 대해서 알아보겠습니다. 법 적용 우선순위 원칙으로 상위법 우선의 원칙, 신법 우선의 원칙, 특별법 우선의 원칙이 있습니다. 상위법 우선의 원칙 상위법 순은 아래와 같으며, 하위법은 상위법에 위배될 수 없다는 원칙입니다. 헌법 > 법률 > 시행령(대통령령) > 시행규칙(총리령, 부령) >조례 >규칙 >고시 >예규(관례) >민속습관 헌법은 최상의 법 규범으로서, 모든 법령의 기준과 근거가 됩니다. 법률은 대통령이 서명, 공표한 것이고 시행령은 대통령이 명령한 것입니다. 조례는 지방자치단체가 법령의 범위 안에서 지방의회가 정한 규범입니다. 규칙은 지방자치단체가 법령의 범위 안에서 지방자치 단체 장이 정한 규범입니다. 신법 우선의 원칙 법령이 새로이 제정 또는 개정되.. 2020. 4. 4.
코틀린 시작해보기 코틀린을 배워봅시다! jdk install jdk는 설치되어 있는 것으로 가정하겠습니다. IntelliJ IDEA install 아래의 사이트에 접속합니다. https://www.jetbrains.com/ko-kr/idea/download/ 다운로드 IntelliJ IDEA: JetBrains가 만든 전문 개발자용 Java IDE 최신 버전 다운로드: IntelliJ IDEA (Windows, macOS, Linux) www.jetbrains.com Community 버전을 클릭하여 설치파일을 다운로드 받습니다. 설치파일을 실행시켜 기본 설정대로 next를 클릭해줍니다. 설치가 다 되었으면 IntelliJ IDEA Community Edition을 실행시켜 새 프로젝트를 생성합니다. Kotlin을 선택합.. 2020. 4. 1.
법 체계 1단계 헌법 2단계 법률·대통령 긴급 명령·대통령 긴급 재정 경제 명령 조약·국제법규 3단계 대통령령 국회규칙·대법원규칙·헌법재판소규칙·중앙선거관리위원회규칙 4단계 총리령·부령 5단계 행정규칙(훈령·예규·고시·지침·기준 등) 자치법규(조례·규칙) 게시글에 틀린 점이 있다면 언제든지 알려주세요! 2020. 3. 30.
법, 법률, 법령이란 법 법은 광의적 개념과 협의적 개념으로 나누어집니다. 광의적 개념은 법적 효력이 인정되는 모든 규범들(헌법, 법률, 명령, 규칙)의 총칙을 뜻하고, 협의적 개념은 국회의원에 의결된 후 시행되는 형식적 의미의 법률("-법")을 의미합니다. 법률 법률은 법의 협의적 개념으로, 국회에서 제정됩니다. 법령 법령은 법률+법규명령(대통령령, 총리령·부령)으로 여기서 말하는 법규명령은 중앙자치단체에서 제정한 시행령, 시행규칙을 뜻합니다. 게시글에 틀린 점이 있다면 언제든지 알려주세요! 2020. 3. 30.
총칙, 보칙, 벌칙, 부칙 법령의 본문 목차를 보면 총칙, 보칙, 벌칙, 부칙을 볼 수 있습니다. 총칙 총칙은 해당 법령의 공통 적용 사항을 규정한 것으로 법령 전체의 원칙적·기본적·총괄적인 사항을 규정합니다. 제1장으로 하여 법령 맨 앞에 두며 다음 규정 순서를 원칙으로 합니다. 1) 목적 2) 기본이념 3) 정의 4) 해석 5) 국가 등의 책무·책임·정책수립의무 등 6) 적용범위 7) 다른 법령과의 관계 보칙 보칙은 법령의 총칙과 실체규정에 규정하기 적합하지 않은 절차적·기술적·보충적인 사항에 대해 규정한 것으로 실체규정과 벌칙규정 사이에 규정합니다. 일반적인 내용으로는 수수료, 출입검사와 질문, 보고, 청문, 권한의 위임·위탁, 손실보상, 손해배상, 유사명칭의 사용금지, 벌칙 적용시의 공무원 의제가 있습니다. 벌칙 벌칙은 행.. 2020. 3. 27.
법과 법률의 차이 아래와 같이 제명이 '법률'이나 '법'으로 끝난 경우 차이가 있는지 궁금하여 검색해보았습니다. - 개인정보 보호'법' - 정보통신망 이용촉진 및 정보보호 등에 관한 '법률' 결론적으로는 '법률'과 '법'은 법률로 분류가 되며 일반법, 특별법 관계가 없다면 효력상 우열이 없다고 합니다. 아래를 보시면 공포번호란이 둘 다 "법률 제 OOO호"로 되어있습니다. 그렇다면 '법률', '법'은 어떤 경우에 사용하는 걸까요? 제명을 붙일 때 명확한 기준은 없으나 법령의 내용을 요약해 간결하게 붙여야 쉽기 때문에 '법'을 원칙으로 하나 제명이 길어 딱딱한 느낌이 들거나 '를', '하는', '위한', '의'. '관한' 등이 포함되는 경우에는 '-에 관한 법률'을 붙인다고 합니다. 법제처 공식 블로그(https://mol.. 2020. 3. 26.
입법과정 아래는 법률 기준으로 작성하였습니다. (대통령령과 총리령·부령은 각각 해당 색으로 표현) 1) 입법계획 수립 1) 1) 2) 법령안의 입안 2) 2) 3) 부패영향 평가 3) 3) 4) 관계 기관과 협의 4) 4) 5) 입법 예고 5) 5) 6) 규제 심사 6) 6) 7) 법제처 심사 7) 8) 차관회의·국무회의 심의 8) 9) 대통령 재가 및 국무총리와 관계 국무위원의 부서 10) 국회 제출 11) 국회의 심의·의결 12) 공포안 정부 이송 13) 국모회의 상정 7) 9) 14) 공포 법제처 홈페이지(https://www.moleg.go.kr/menu.es?mid=a10105020000) 를 참고하여 작성하였으니 자세한 내용을 보시려면 해당 사이트에 접속하시면 됩니다. 게시글에 틀린 점이 있다면 언제든.. 2020. 3. 26.
Scapy를 이용한 tcp 통신(+패킷 재전송 및 변조) scapyscapy에 대한 자세한 설명은 아래 사이트에 나와있다.https://scapy.readthedocs.io/en/latest/Welcome to Scapy’s documentation! — Scapy 0 documentation© Copyright 2008-2020 Philippe Biondi and the Scapy community Revision 0f34ce77.scapy.readthedocs.io 3-way handshake123456789 #3 way handshake ip=IP(src="192.168.30.2", dst="192.168.30.3") syn_packet = TCP(sport=50000, dport=60000, flags="S", seq=100) synack_packet .. 2020. 3. 26.
Smurf Attack * Smurf Attack-> 원리Attacker가 출발지 IP를 Victim의 IP로 Spoofing하여 ICMP Request패킷을 시스템이 아주 많은 네트워크를 Broadcast하면 해당 패킷을 받은 네트워크가 Victim에게 ICMP Reply패킷을 대량으로 보내는 공격이다. -> 대응책1. 라우터에서 Direct Broadcast를 차단한다. (대부분의 라우터에서 이미 Default로 차단되어 있다.) [실습]실습을 진행하기 전 아래와 같이 토폴로지를 구성한다. - R1 : Attacker - R3 : VictimR1이 10.1.1.0 대역으로 R3의 IP로 Spoofing한 ICMP Request패킷을 Broadcast하여 10.1.1.0 네트워크가 R3로 대량의 ICMP Reply을 받을 수.. 2020. 3. 12.
꾸울^@@^ 팁! 구글링해서 안나오면 여기(http://www.baidu.com/)에 검색 하면 잘나옴 ~!~! 2020. 3. 9.
PentesterLab 2 SQL Injection Example 1 (MAKE IT TRUE) PoC Example 2 (LIMIT-MAKE IT TRUE) PoC limit 함수반환되는 출력수를 제한하는 함수임 반환 행 수 제한 우회사용자 로그인 시, 쿼리에서 반환되는 사용자가 1명이도록 소스코드에서 제한하는 경우가 있음limit 함수를 사용하면 반환되는 행 수를 제한할 수 있으므로 이를 이용하면 됨 Example 3 (ESCAPE-MAKE IT TRUE) Hint싱글 쿼터를 입력해도 에러 메세지가 반환되지 않음 PoC Normal QuerySELECT * FROM users WHERE username='root' AND password='qwer'; Injection QuerySELECT * FROM users WHERE u.. 2020. 3. 8.
PentesterLab 1 SQL Injection Example 1 (STRING TYPE-MAKE IT TRUE)http://192.168.30.129/sqli/example1.php?name=root PoChttp://192.168.30.129/sqli/example1.php?name=root' or '1'='1http://192.168.30.129/sqli/example1.php?name=root' or 1=1-- -http://192.168.30.129/sqli/example1.php?name=root' or 1=1%23 주석 필터링 우회%23 : # MySQL 주석1. #2. -- (뒤에 공백이 있어야 주석으로 동작함)3. /**/ Example 2 (ERROR NO SPACE-MAKE IT TRUE)http://192.. 2020. 3. 6.
ARP Send 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105#include #include #include #include #include #include #include #include #include #include u_char my_mac[6] = {};u_char my_ip[4] = {};u_char target_mac[6] = {0x00, 0x0c, 0x29, 0x8d, 0x3b, 0x9a.. 2020. 3. 5.
Dictionary Attack - SHA-512는 $6을 포함하여 11자리를 사용자가 입력한 패스워드와 해쉬화한다. 123456789101112131415161718192021222324252627282930313233343536373839404142import sysimport osimport crypt account={} def arg_check(argv): if (len(argv)) != 2 : print('Usage : crack [Dictionary_file]') sys.exit(1) if os.path.isfile(argv[1]) != 1 : print('No such Dictionary_file') sys.exit(1) def main(): with open('/etc/shadow', 'r') as s_f : while .. 2020. 3. 4.
DVWA(Damn Vulnerable Web Application) Brute Force Low, MediumSTEP 1) 로그인 페이지의 Username과 Password 입력란에 임의의 문자열을 넣고 Login버튼을 눌렀더니 username, password 파라미터로 값이 전달되는 것을 확인했습니다. STEP 2) Brute Force 공격을 수행 후, 결과로 Length 길이가 다른 Payload1과 Payload2를 확인하였습니다. STEP 3) 획득한 Payload값을 각각 Username, Password에 입력하여 로그인하였습니다. Command Execution LowSTEP 1) ping이 가능한 입력 란에 ping 대상 IP주소와 여러 개의 명령어를 한 줄에 실행시킬 수 있는 문자인 ‘;’와 cat /etc/passwd 명령어를 적고 submit버튼을.. 2020. 3. 3.