반응형 전체 글1792 Blind SQL Injection 개념 - 참과 거짓을 판단할 수 있는 취약점을 통해 데이터베이스의 정보를 탈취할 수 있는 취약점 - 보통 입력값에 ' 를 입력시 500에러(서버 Internal 에러)나 에러메시자가 나타나면 sql injection 취약점을 의심해 볼수 있다. - 사용자 입력값을 MySQL인 경우 ' or 'a'='a'# 또는 ' or 'a'='a 로 입력 시 정상출력 ' or 'a'='b'# 또는 ' or 'a'='b 로 입력 시 값이 조회 안됨 - sql쿼리는 cheat sheet 등을 참고해서 작성하면 되며, - union 명령을 통해 sql문을 보낼 수 있다. 2016. 6. 2. DMZ 개념 - 공인IP대역을 가진 장비가 위치한 대역 - 보통 외부에서 접속이 필요한 서버들을 DMZ에 설치하며, DMZ에 위치한 서버들을 보호하기 위해 DMZ전단 방화벽을 설치하고, - DMZ에 설치된 웹서버와 연결된 WAS서버나 DB서버를 DMZ후단에 설치한다. - DMZ후단 영역은 사설 IP를 가진 DMZ 영역으로 볼수 있다. - DMZ후단에는 업무망이 있으며, 백본스위치가 위치하고 백본에 여러 네트워크가 연결된다. - 서버팜, 오피스망 등 - DMZ는 방화벽으로 구분되는 것이 아니며 IP를 기준으로 보통 구분을 한다. 2016. 6. 2. vpn 개념 ◆ SSL VPN - 클라이언트 없이 VPN웹 서버의 인증을 받고, - VPN gateway 장비와 사용자 브라우저 간에 터널링이 맺어지며, 사용자 로컬 PC에 gateway장비의 라우팅 정책이 내려지고, IP가 할당된다. - gateway장비에는 F5사의 bigip, juniper사의 guniper vpn등이 있다. - gateway는 보통 DMZ에 위치하고 사설ip와 공인ip를 함께 가지고 있다. - 보다 안전한 구성은 gateway 가 두개의 NIC를 가지는 것이 아니라 상단의 L4스위치를 통해 사설ip로 라우팅이 되도록 하는 방법이 있다. - gateway는 OU(Organizational units)를 통해 라우팅 정책을 설정하고 OU에 사용자를 매핑시켜 라우팅 정핵을 내려준다. - OU별로 사.. 2016. 6. 2. [로그분석] 공인IP가 어느 나라의 IP인지 찾아주는 DB-IP □ 주소 : https://db-ip.com/ 로그분석을 할 때 해당 IP가 어느나라에서 접속한 IP인지 궁금할 때가 있다.그런 경우 DB-IP 데이터베이스를 다운로드하여 원하는 IP가 어느나라에서 접속한 IP인지 확인할 수 있다. IP양에 따라 무료와 유료로 나뉜다. 각 데이터 파일별로 필드들도 예쁘게 제공해준다. IP address to Country 파일을 다운받으니 약 20MB의 CSV파일이 다운로드되며,아래와 같이 대역별로 국가코드가 나타난다. ^^ 2016. 6. 1. 드림스파크 : Microsoft를 통해 개발자를 꿈꾸는 젊은이 □ 학생들을 위한 프로그램 및 OS 제공 1. Microsoft 사이트 가입 및 로그인 - http://www.dreamspark.com/ 2. 학생 인증을 위해 메일 정보입력 3. 학생인증 메일 □ 소프트웨어 카탈로그에서 원하는 프로그램 다운로드 및 설치 프로그램을 선택하면 토렌트처럼 다운로드 메니저를 설치하고나서 설치경로가 포함된 .sdx 파일을 다운받아 원하는 프로그램을 다운로드 할 수 있다. 2016. 6. 1. 사이버킬체인 : APT방어 http://www.ciokorea.com/print/24244 2016. 6. 1. 이전 1 ··· 260 261 262 263 264 265 266 ··· 299 다음 반응형
