![]()
인터넷 해킹과 보안 4판김경곤 한빛아카데미1. SQL DML 종류에 대한 설명2. SQL DDL 종류에 대한 설명 * DML : 데이터 조작 언어- SELECT 데이터 추출- UPDATE 데이터 수정- DELETE 데이터 삭제- INSERT 새 데이터 추가 * DDL : 데이터 정의 언어- CREATE 새로운 데이터 베이스나 테이블, 인덱스 생성- ALTER 데이터베이스나 테이블 수정- DROP 테이블이나 인덱스 삭제 3. 동시에 두 개의 테이블에서 데이터를 가져올 때 사용하는 명령어로 특히 SQL 인젝션 공격에서 다른 테이블에 있는 데이터를 가져올 때 사용하는 것은 JOIN 4. XPath 삽입 공격에서 사용되는 특수 문자는 / 5. Microsoft SQL Server에서 사용자 정의 테이블을 가..
![]()
인터넷 해킹과 보안 4판김경곤 한빛아카데미1. 가지고 있는 것을 사용한 인증 방법 - 여권알고 있는 것 정해진 것가지고 있는 것은 잃어버릴 수 있는 것그 자체로 데이터가 되는 것 2. 가장 취약한 패스워드는 ABC12cdf ?? 3. 접근 통제 유형 중에서 특정 정보에 대한 접근 권한을 수준별로 상이하게 설정한 통제는 수직적 접근 통제 * 수평적 접근 통제 - 여러 사용자가 존재할 때 상대 정보 안 보이게* 비즈니스 로직 접근 통제 - 사용자 권한에 종속되지 않고 중요 자원 접근에 대해 * 강제적 접근 통제 - 없음 통제에 대한 공격 방법??? 장단점도 확인하기 4. 인증과 관련된 취약점을 공격하는 대표적인 사례 6. 비즈니스 로직 접근 통제란 사용자 권한과 상관없이 민감하거나 중요한 자원에 접근 통제하..
![]()
인터넷 해킹과 보안 4판김경곤 한빛아카데미1. 시스템에 침투하는 일반적인 해킹 과정- 공격 대상 선정 - 정보 수집 - 취약점 분석 - 공격 - report, defacement, 흔적 제거 등 2. 구글의 고급 검색 기능 중 페이지 제목에 검색 문자가 포함된 사이트를 찾는 것은- intitle: 3. 웹 사이트를 조사하는 도구로 대표적인 웹 프록시 툴은- 웹 사이트 탐색 분석을 위한 자동화 도구 Burp Suite 4. 구글 검색 엔진의 검색을 피하기 위해 robots.txt 파일에 작성해야하는 두 가지 요소가 무엇인가. 예시..? 5. OWASP 탑 10의 2017과 2021 버전에서 수정된 항목6. OWASP 탑 10 2021 버전에서 언급한 상위 3개의 위험- 국제 웹 보안 표준 기구
![]()
인터넷 해킹과 보안 4판김경곤 한빛아카데미# 1장 1. 2노드 간 상호 연결을 최초로 성공시킨 연도와 인물- 1969년 너드 클라인록 2. 프로토콜에 대한 상세한 내용을 담고 있는 문서- RFC 3. DNS와 IP 주소, 프로토콜 번호와 매개변수 배정 등을 관리하며 DNS 루트 네임 서버 시스템의 개선 및 운영을 담당하는 기관- 국제인터넷주소관리기구 ICANN 4. 인터넷에 영향을 미칠 수 있는 관세 문제를 다루고 정보통신 네트워크에 대한 기술적인 표준과 운영 표준을 발행하는 기관- 국제전기통신연합 ITU 5. 웹 서버에 데이터를 보낼 때 인수를 이용하는 요청 방식- GET (POST는 인수를 URL에 노출하지 않음) 6. 클라이언트 측의 에러를 나타내는 http 상태 코드- 400번대 * 상태 코드 1..
![]()
네트워크 해킹과 보안 3판, 4판양대일 홍성혁한빛미디어 # 5장 목록화01. 풋프린팅으로 알아낼 수 없는 것은 무엇인가?- 관리자의 패스워드- 신상정보는 알 수 없기 때문이다 * 풋프린팅으로 알아낼 수 있는 정보- 관리자의 이름, 전화번호, 계정 - 침투하고자 하는 시스템의 사용자 계정- 그 계정을 사용하는 사람의 이름과 전화 번호 등 (패스워드 찾기 위한)- 게시판에 공지된 숨은 정보들- 협력사와 계열사에 관한 정보 02. 다음 중 가장 일반적인 ping 툴이 사용하는 icmp 패킷은 무엇인가?- Echo Request(Type 8)와 Echo Reply(Type 0) 패킷* 스캔(네트워크를 통한 정보 수집)의 종류 중 하나인 ping- 서버의 동작 여부를 알아보는 가장 기본적인 스캔, 네트워크와 시..
![]()
네트워크 해킹과 보안 3판, 4판양대일 홍성혁한빛미디어 # 3장 Whois 와 DNS 조사 01. Whois 정보를 관리하는 기관은 어디인가?- ICANN 02. Whois에서 알 수 있는 내용이 아닌 것은 무엇인가?- 주 DNS 서버와 부 DNS 서버의 위치 * Whois 서버에서 얻을 수 있는 정보* 주 DNS 서버와 부 DNS 서버의 정보만을 가져오며, 위치정보는 IP주소의 위치만 가져온다.* 등록 및 관리 기관, 목표 사이트의 네트워크 주소와 ip주소, 레코드의 생성 시기와 갱성 시기 는 알 수 있다 03. DNS의 역할이 아닌 것은 무엇인가?- 방화벽과 같은 보안 장비 중 하나다.* IP 주소에 대한 도메인 이름을 얻어낸다* 부 DNS 서버는 단순히 백업용이다* 도메인 주소에 대한 IP 주..
![]()
네트워크 해킹과 보안 3판, 4판양대일 홍성혁한빛미디어 # 1장 . 네트워크와 보안 01. 심리학자 톰 마릴은 컴퓨터가 메시지를 전달하고, 메시지가 제대로 도착했는지 확인하며, 도착하지 않았을 경우 메시지를 재전송하는 일련의 방법을 가리켜 '기술적 은어'라는 뜻으로 ( )이라 불렀다. - 프로토콜(protocol) 02. TCP/IP는 언제, 누가 설계했는가? - 1973년, 빈트 서프와 로버트 칸 03. 네트워크 통신 시에 허락되지 않은 사용자나 객체가 통신으로 전달되는 정보를 함부로 수정할 수 없도록 하는 것은? - 무결성 (변조 금지) 04. 서버 인증에 대해 간단히 설명하시오. - 서버 인증이란 클라이언트가 서버 접근시 해당 서버가 올바른 서버임을 확인하기 위한 인증 # 2장 네트워크에 ..
![]()
네트워크 개론 4차 산업혁명과 함께하는 네트워크 | 3 판진혜진한빛아카데미 1. 네트워크에 대한 설명- 모뎀이나 LAN, 케이블, 무선 매체 등 통신 설비를 갖춘 컴퓨터로 서로 연결하는 조직이나 체계, 통신망- 통신 설비로 두 대 이상의 컴퓨터를 서로 연결한 것- 하나의 네트워크에 다수의 네트워크를 연결함으로써 음성, 오디오, 영상, 데이터등도 전송할 수 있음- 대역폭은 네트워크에서 이용 가능한 신호의 최고 주파수와 최저 주파수의 차이 2. 다수의 컴퓨터를 네트워크로 연결했을 때 얻을 수있는 장점- 주변 장치 공유- 능률적인 통신- 손쉬운 백업 3. 패킷에 대한 설명 - 네트워크를 통해 한 컴퓨터에서 다른 컴퓨터로 데이터를 전송하려면 패킷으로 분할해야함- 패킷은 헤어, 페이로드, 제어요소 등을 포함하는..
![]()
window power shell 에서 wsl 을 설치하려면 관리자 권한으로 실행해서 명령 프롬프트에 wsl --install 을 입력하여 설치하고 wsl --set-default-version 2 를 입력하여 wsl 버전의 기본값을 2로 변경해주면 된다 하지만 wsl 명령어가 없다는 에러가 계속 발생해서 수동으로 설치해야했다 window powershell에서 관리자 권한으로 실행해서 명령 프롬프트에 dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart 을 입력하여 wsl 을 활성화하고 dism.exe /online /enable-feature /featurename:VirtualMac..
![]()
개강을 앞두고 수강 신청을 완료한 상태다 방학을 계획만큼 알차게 보내지 못했으니 남은 기간동안이라도 새학기 대비가 필요할 것 같다 컴퓨터공학과 3학년 1학기를 앞둔 시점에서 어떤 준비를 하면 좋을까 고민하다가 전공 과목과 연계된 내용들, 전공 과목의 기초가 되는 내용들을 사전에 학습하기로 했다 1. 컴퓨터공학과 저학년 & 코딩 초보 & 비전공자라면 1학년 2학년 병아리 컴공생이라면 컴퓨터 사이언스 카테고리의 프로그래밍 기초 과목을 추천한다 https://www.codeit.kr/explore?page=1&difficulty=&category=PROGRAMMING_BASIC 코드잇 | 코딩, 쉬워질 때도 됐다 월 2만원대로 Python, JavaScript, HTML/CSS 등 4,000개 이상 프로그래밍..
