목표 SQL Injection은 2017년 여기어때의  개인정보 99만 유출 사건과 2012년 야후의  비밀번호 유출 사건에서 사용된 위협적인 공격기법 중 하나이다. 그렇기에 본 실습의 목적은 SQL Injection의 공격기법 기본을 실습 사이트를 통해 이해하고 스스로 DB를 활용해 조 자체 웹서버를 구축해 직접적인 SQL Injection 공격을...

실습 목적 Android, IOS 등의 앱개발에 필수적으로 사용되는 무선 네트워크(무선 LAN) 이러한 무선 네트워크는 무선 랜 이상의 편의성을 지니며 무선랜과 큰 차이 없는 성능을 보이며 실생활에 밀접하게 녹아들고 있다. 이러한 무선랜에 보안 취약성은 어떤게 있을까? 최근 뉴스를 보면 무선 랜을 통해 가정집 cctv...

DDOS 툴 사용 DDos 실습을 진행하고 대부분의 실습이 dos로 이루어졌다는 아쉬움 실제 DDos툴이 있다는것을 알게되어서 가볍게 추가 실습을 진행하였다. 1. ufonet 설치 git : https://github.com/epsylon/ufonet 2. 좀비 찾기 서치 엔진을 활용하여 yahoo!의 좀비 pc를...

서비스 거부공격 서비스 거부 공격이란? Dos 공격은 공격 대상이 수용할 수 있는 능력 이상의 정보를 제공하거나 사용자 또는 네트워크 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격이다. 서버의 TCP 연결을 바닥내는 등의 공격이 이 범위에 포함된다. 분산 서비스 거부 공격(Distributed DoS attack) 또는 디디오에...

1. 데이터베이스 개요(23.10.12) 데이터와 정보 데이터 : 현실 세계로부터 단순한 관찰이나 측정을 통해서 수집된 사실이나 값 정보 : 적절한 의사결정을 위한 지식으로서 유효한 데이터의 해석 또는 데이터간의 관계 정보는 데이터를 처리해서 얻어진 결과 $I = P(D)$ 데이터에서 정보를 추출하는 방법을 데이터처리, 넓은 의미...

Thread - Thread State (23. 10. 19) Thread의 상태 6가지 | 상태 | 설명 | | — | — | | NEW | thread가 실행 준비를 완료한 상태로, start() 함수를 호출하기 전 상태 | | RUNNABLE | start()가 호출되어 실행될 수 있는 상태 | | RUNNING | 해당 thread가 동작중...

Thread - synchronization(23. 10. 18) Thread 멈추기 Thread() 는 run() 에 의해 시작되지만 종료 명령어는 없다. 과거에는 stop() 이 있었지만 데드락, 내부 리소스 정리 등 문제로 삭제 Thread의 안전한 종료를 위해 안전하게 스스로 종료할 수 있게 구현 상태 제어 이용하기 ...

Thread - pool, daemon (23. 10. 19) Thread Pool 자바 thread pool은 여러개의 thread를 만들어 놓고 재사용되는 thread 그룹을 말한다. task가 있다면 pool 에 넣고 모든 pool의 thread가 가득 찼다면 빈 thread가 생길 떄까지 대기한다. Thread pool...

Thread - basic thread(23.10.17) Process vs Thread Thread 클래스 만들기 Runnable 인터페이스 활용 Pipe 구현 Process vs Thread Process 실행 중인 프로그램 스케줄링의 대상이 되는 작업과 같은 의미 프로그램이 실...

Socket(23. 10. 23 ~ 24) Socket이란? Network에서 정보가 전송되는 고유 식별자 송신 또는 수신 프로세서가 위치한 host에 의해 식별 운영 체제에서 스풀링되는 물리적인 장치로의 I/O 기본 특성이 변경되지 않았지만, 액세스가 제한되고 mapping 알고리즘(예: 디바이스 주소 매핑 또는 가상 미니 디스크...