전체 글
-
프레임워크(Framework) & 라이브러리(Library)프로그래밍/공부방 2019. 7. 21. 14:05
프레임워크와 라이브러리의 정확한 차이점이 무엇인가요? 프레임워크 정의 뼈대나 기반구조를 뜻하며, 제어의 역전 개념이 적용된 대표적인 기술이다. 소프트웨어에서의 프레임워크는 '소프트웨어의 특정 문제를 해결하기 위해서 상호 협력하는 클래스와 인터페이스의 집합' 이라고 할 수 있으며 완성된 애플리케이션이 아닌 프로그래머가 완성시키는 작업을 해야한다. 특징 특정 개념들의 추상화를 제공하는 여러 클래스나 컴포넌트로 구성되어 있다. 추상적인 개념들이 문제를 해결하기 위해 같이 작업하는 방법을 정의한다. 컴퓨넌트들은 재사용이 가능하다. 높은 수준에서 패턴들을 조작화 할 수 있다. 라이브러리 정의 특정 기능에 대한 API를 모은 집합 프레임워크와 라이브러리의 차이점 둘의 차이는 흐름(flow)에 대한 주도권을 누가 가..
-
버프스위트 - 프록시 설정정보 보안/버프스위트 2019. 5. 3. 23:54
프록시(Proxy)란? 사전적인 의미로는 대리인(agent)라는 의미가 있습니다. 즉 서버와 클라이언트 사이에서 중계기로서 대리로 통신을 수행하는 기능을 가리켜 프록시, 해당 컴퓨터나 응용 프로그램을 프록시 서버라고 부릅니다. 프록시는 버프스위트를 사용할때 기본으로 설정해야 클라이언트와 응용 프로그램 사이에서 주고받는 패킷을 가로채거나 수정 등을 할 수 있습니다. 버프스위트 프록시 설정 먼저 Proxy → Options에서 프록시 설정을 할 수 있습니다. Proxy Listeners는 프록시 서버로 사용할 아이피 주소와 포트를 정하는데 기본적으로 아이피는 127.0.0.1(localhost), 포트는 8080으로 설정되어 있습니다. 만약 수정을 할 경우에는 좌측의 Add, Edit, Remove에 해당하..
-
버프스위트 설치 & 인증서 등록정보 보안/버프스위트 2019. 4. 26. 23:01
버프스위트란 웹 프록시 서버를 사용할 경우 클라이언트와 서버간 통신을 주고 받을 때 전달되는 패킷을 중간에 가로채어 확인 및 조작 할 수 있게 해주는 도구입니다. 프록시 서버 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터나 응용 프로그램을 말합니다. 서버와 클라이언트 사이에서 중계기로서 대리로 통신을 수행하는 기능을 가리켜 프록시, 해당 컴퓨터나 응용 프로그램을 프록시 서버라고 부릅니다. 버프스위트 설치 버프스위트는 PortSwigger에서 다운로드 가능하며 총 3가지의 버전이 있는데 저는 community로 진행을 하였습니다. 다음은 자신의 PC 환경에 맞춰서 다운로드를 진행합니다. 저는 Mac OS X로 진행 하였습니다. OS X 환경에서는 next 버튼을..
-
K-Shield Jr.(케이쉴드 주니어) 정보보호 관리진단 과정(서류 접수/면접/합격)케이쉴드 주니어 2019. 3. 17. 22:50
올해 1월 18일부터 2월 8일까지 ‘케이쉴드(K-Shield) 주니어’ 정보보호 관리진단 과정과 보안사고 분석대응 과정 선발 공지가 올라왔었습니다. 지원모집 대상은 고등학교, 대학 최종학년 재학생 및 미취업 졸업자 대상이고 교육은 국가직무능력표준(NCS)에 맞춘 실습 중심의 교육과정으로 운영기관별로 100명씩 총 200명을 선발하여 200시간의 교육이 진행이 됩니다. 서류 지원 저는 한국정보보호교육센터에서 교육하는 과정인 정보보호 관리진단 과정에 지원을 하였고 며칠 지나서 바로 서류합격 문자와 이메일을 받았습니다. 필기 시험 / 면접 면접은 월요일, 화요일 이틀에 걸쳐서 진행 했는데 저는 화요일에 면접을 봤습니다. 간단한 설명을 듣고 사전 질문지(?) 같은 것을 작성하였는데 졸업 유무, 일했던 경험 등..
-
칼리리눅스 설치정보 보안/해킹&보안 2019. 2. 24. 17:31
칼리리눅란?칼리리눅스(Kali Linux)는 백트랙의 후속 버전으로 백트랙과 마찬가지로 해킹 및 정보 보안을 테스트하기 위해 만들어진 리눅스 배포판입니다. 모의 침투 테스트에 필요한 많은 도구들이 있으며 무료로 다운로드가 가능합니다. 백트랙과 다른점은 백트랙은 우분투 기반, 칼리리눅스는 데비안 기반으로 개발이 되었습니다.https://www.kali.org/downloads/ 공식 홈페이지에 들어가서 해당 PC 사양에 맞는 이미지를 다운 받습니다. 저는 virtualbox를 사용 하고 있기 때문에 virtualbox 64bit 이미지를 다운로드 받았습니다. 다운 받은 ova 파일을 실행하면 아래 그림처럼 virtualbox가 자동으로 실행됩니다. 모든 네트워크 카드의 MAC 주소 초기화 체크박스에 체크 ..
-
악성코드 분석 방법정보 보안/해킹&보안 2019. 2. 23. 23:58
악성코드 분석 방법 방법일반적으로 악성코드를 분석하는 방법은 크게 4가지로 정의합니다. 자동화 툴을 사용하여 분석하는 자동화 분석, 파일을 실행 시키지 않은 상태에서 분석하는 정적 분석, 파일을 직접 실행 시켜 분석하는 동적 분석, 전체 코드를 직접 리버싱하는 상세 분석이 있습니다.위 그림에서 보는 것처럼 하위 단계에서 상위 단계로 갈수록 분석의 난이도가 높아진다고 볼 수 있습니다.각 분석의 특징과 종류에 대해 알아보겠습니다.정적 분석정적 분석이란 악성코드를 직접 실행하지 않고 그 자체가 갖고 있는 속성들을 통해 악의적인 여부를 진단하는 방법으로 실행 파일의 행위는 확인이 불가능하지만 속성은 파악이 가능합니다.1. 백신 프로그램 진단 확인악성코드 분석은 악성 여부를 빨리 판단하여 차단하는 것이 최우선으로..
-
파이썬이란?프로그래밍/파이썬 2019. 2. 1. 22:51
파이썬이란?파이썬은 1991년 프로그래머인 귀도 반 로섬이 발표한 고급 프로그래밍 언어로 파이썬이라는 이름은 귀도가 좋아하는 코미디 쇼인 “몬티 파이썬의 날아다니는 서커스(Monty Python’s Flying Circus)”에서 따왔다고 한다. 특징 무료이다간결하다.인터프리터 언어이다.유지보수가 용이하다.확장성이 높다.간단하고 쉽다.버전파이썬에는 2개의 주요 버전이 있습니다. 하지만 파이썬 2가 2020년에 지원이 종료될 예정이기 때문에 특별한 이유가 없다면 파이썬 3 버전을 사용하는 것을 추천합니다. (2019년 1월 30일 기준) 현재 파이썬의 최신 버전은 3.7.2입니다. 앞으로 나올 여러 강의들이나 책들은 대부분 3.x 버전으로 나올 것이지만 시중에 나온 많은 책과 예제들이 2.x 버전을 사용하..