리눅스의 표준입력은 우리가 기본적으로 키보드를 사용해서 입력하게 되는데 이것을 표준입력이라고 할 수 있습니다. 표준 출력은 입력한 결과등을 모니터에 출력하는 것을 말합니다. 이렇게 글을 볼 수 있는것도 표준 출력의 결과라 할 수 있습니다. 리눅스는 윈도우와 같이 redirection을 사용할 수 있습니다. 이것을 한 문장에 넣을 수 있는데, 각각의 내용은 아래와 같이 정리해봤습니다. 0 표준 입력 : 키보드로 입력할경우 대부분 표준 입력입니다. 1 표준 출력 : 모니터에 값을 출력합니다. 2 표준 에러 : 명령에 대한 에러를 출력합니다. ab a의 내용을 b으로 redirection합니다. a>>b a의 내용을 b으로 overriding합니다. a '>>'로 바꾸고 실행하면 총 6줄이 되어있을겁니다. '..

장치에 대 한 액세스 권한을 부여 하기 전에 기본 제공 관리자 계정 암호를 제공 해야 하는지 여부를 결정 합니다. 이 설정을 사용 하면 기본 제공 관리자 계정이 비밀번호 없이 복구 콘솔에 자동으로 로그인 됩니다. 1. 기본설정 - 정의되어 있지 않습니다. - 정의되어 있지 않을경우 자동 관리 로그온이 허용되지 않습니다. - home 버전은 관련 설정을 할 수 없습니다. 2. 점검기준(주요정보통신기반) 양호 : 복구 콘솔 자동 로그온 허용이 "사용 안 함"으로 설정되어 있는 경우 취약 : 복구 콘솔 자동 로그온 허용이 “사용”으로 설정되어 있는 경우 3. 점검방법 2.1. CLI : - reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\..

워게임을 풀다가 새롭게 알게된 명령 procedure analyze()를 간단하게 알아보겠습니다. procedure analyse()는 해당 테이블을 분석하여 결과값을 가져오는 명령입니다. 기본구문 select * from tabletest procedure analyse(); 기본구문을 실행하게 되면 tabletest의 정보를 모두 출력합니다. 위의 정보를 이용하면 table의 이름을 모르거나 limit를 이용한 blind 인젝션 등의 공격에 활용할 수 있습니다. 이 명령은 mysql, mariadb에서 사용할 수 있습니다.

디렉토리 리스팅은 웹서버 접근 시 파일 탐색기처럼 확인할 수 있는 기능으로, 웹 루트 안의 모든 폴더를 확인, 설치가 가능합니다. 1. 기본설정 - 기본적으로 디렉토리 리스팅 기능이 비활성화 되어있습니다. - 모든 설정은 applicationHost.config 파일에 저장, 사용중입니다. 2. 점검기준(주요정보통신기반) 양호 : "디렉터리 검색"이 체크되어 있지 않은 경우 취약 : "디렉터리 검색"이 체크되어 있는 경우 3. 점검방법 2.1. CLI : true 일경우 기능이 활성화 상태로 판단. - copy %SystemDrive%\Windows\System32\inetsrv\config\applicationHost.config applicationHost.txt * 배치 스크립트로 만들어 사용할 경..

IIS 는 Internet Information Service의 약자로 마이크로소프트 윈도우를 사용하는 서버들을 위한 인터넷 기반 서비스의 모임입니다. 점검기준(주요정보통신기반) 양호 : IIS가 비활성화되어있거나, 필요한경우 취약 : IIS가 불필요하면서 활성화된 경우 1. 기본설정 - 기본적으로 IIS서비스가 설치 되어있으며, IIS Admin 서비스는 처음 설치 시 존재하지 않습니다. 2. 점검방법 2.1. CLI : 아래의 표시된 서비스가 존재할 경우 활성화 되어있는것으로 판단 - net start | find /I "IIS Admin Service" - net start | find /I "World Wide Web Publishing Service" - 윈도우가 한글일 경우 net start ..

실제 사용하고 있는 인터넷에 대해 알아보자. TCP/IP는 과거 ARPANET에서만 사용하고 있다가 1982년 TCP/IP의 사양이 결정되면서 UNIX OS에 해당 프로토콜이 탑재되면서 사용화되기 시작했다. 본래 통신이 끊기지 않는 목적으로 개발되고 사용해왔기 때문에 보안에 대한 개념은 전혀 존재하지 않아 각종 공격에 노출되어 있는 상태이다. TCP/IP와의 비교 그림이다. 원래 위 그림과 같이 4계층으로 구성되어 있지만, 현재 5계층 모델로 간주하고 있다. 서로다른 운영체제 하드웨어 성능 등이 모두 달라도 통신을 할 수 있는 높은 개방성때문에 TCP/IP가 가장 인기를 끌고 이용하고 있다. 세션계층과 표현계층이 TCP/IP프로토콜에 없는 것을 확인할 수 있는데 이는 OSI모델 발표 후 TCP/IP프로토..

개요 - 과거 독자적인 컴퓨터에 의해 통신이 어려워 ISO(국제 표준화 기구)에서 개발한 국제적인 통신 표준 규약 OSI 7 계층은 그림 1 과 같은 흐름을 보인다. 먼저 간단하게 정리해보자. 계층 내용 장비 프로토콜 1. 물리(physical) 데이터 흐름 리피터, 허브, 케이블 RS-232, RS-444 등 2. 데이터링크(data link) 데이터 흐름제어 브릿지, 스위치 Ethernet, PPP, HDLC 등 3. 네트워크(network) 데이터 경로 선택 라우터, L3스위치 IP, RIP, ICMP, ARP 등 4. 전송(Transport) 신뢰성 있는 데이터 게이트웨이, L4스위치 TCP, UDP, RTP 등 5. 세션(Session) 응용프로세스 통신관리 - SSL, TLS, NetBIOS ..