originalchoi

URL : http://natas15.natas.labs.overthewire.org/ id : natas15 password : TTkaI7AWG4iDERztBcEyKV7kRXH1EZRB (2023. 05 기준) natas14 와 이어지는 sql injection 문제입니다. username 필드에 값을 입력하고 존재여부에 대해 결과를 나타내주네요. 소스코드를 살펴봅시다. natas14 와 마찬가지로 " or 1=1# 구문으로 sql injection 을 하면 되는거 아닌가? 싶지만 그저 This user exists 라는 페이지만 나타낼 뿐입니다. 코드를 자세히 살펴볼까요 /* CREATE TABLE `users` ( `username` varchar(64) DEFAULT NULL, `password..

URL : http://natas14.natas.labs.overthewire.org/ id : natas14 password : qPazSJBmrmU7UQJv17MHk1PGC4DxZMEP (2023. 04 기준) username 과 password 를 입력받는 페이지입니다. sql injection 의 느낌이 스물스물 올라옵니다. 역시나 간단한 select 쿼리가 들어간 구조입니다. SQL Injection 을 활용하려면 Database 를 간단히 설명해야 하는데 이는 범주가 넓고 제반 환경이 필요하기 때문에 여기서는 다루지 않지만 sql 에 대해 간단히 개념을 익히고 연습해보고 싶다면 아래 사이트를 추천합니다. https://sqlzoo.net/ SELECT basics - SQLZOO Checkin..

리눅스에서 diff 명령어는 두 개의 파일을 비교하여 차이점을 보여주는 유용한 도구입니다. diff 명령어에는 여러 옵션이 있으며, 각 옵션은 다양한 비교 및 출력 설정을 제공합니다. 일반적인 diff 명령어의 사용법은 다음과 같습니다: diff [옵션] 파일1 파일2 여기서 "파일1"과 "파일2"는 비교하고자 하는 두 개의 파일입니다. diff 명령어의 일반적인 옵션은 다음과 같습니다: - `-q` 또는 `--brief`: 파일이 동일한지 여부만 출력합니다. - `-r` 또는 `--recursive`: 디렉토리를 재귀적으로 비교합니다. - `-c` 또는 `--context`: 컨텍스트 포맷으로 출력합니다. 변경된 부분 주변의 일부 내용도 함께 보여줍니다. - `-u` 또는 `--unified`: 통합 ..

netstat은 네트워크 연결 및 네트워크 인터페이스 관련 정보를 확인하는 명령어로 다양한 옵션을 통해 다양한 정보를 확인할 수 있습니다. 1. netstat --help -a, -n, -l 등을 통해 열려있는 포트를 점검하는데 특히 많이 사용되고 -r , -i 를 통해 서버의 네트워크 정보를 살펴보는 것도 가능합니다. 2. netstat -a 이 명령어는 현재 시스템에서 활성화된 모든 네트워크 연결 정보를 보여줍니다. 로컬 포트, 외부 주소, 상태 등의 정보를 확인할 수 있습니다. 3. netstat -an 열려있는 모든 포트를 프로토콜 타입이 아닌 숫자 타입으로 표기해줍니다. 4. netstat -ant an 옵션 중 tcp 타입만 표기해줍니다. 5. netstat -r, -i, ifconfig 로 ..

실습실 환경에서 vmware 를 사용해서 수업을 진행하다보면 예상치 못한 문제에 부딪힐 때가 많습니다. 이번에는 대표적으로 vm 머신의 nat 설정이 제대로 되지 않아 VM 과 본체 PC 간 통신이 원할하지 않은 경우의 해결책에 대해 살펴보겠습니다. 아래 그림에서 마우스 커서가 가르키는 아이콘에서 우클릭 - setting 을 눌러서 VM Workstation 의 네트워크 설정을 들어가면 해당 머신은 NAT 를 통해 192.168.x.x 대역의 가상 ip 대역을 사용함을 알 수 있네요. 실제로 vm 의 cmd - ipconfig 를 확인해보면 Ethernet0 어댑터는 192.168.136.129 ip 를 할당받았고 게이트웨이(네트워크 라우터)는 같은 대역인 192.168.136.2 를 지정하고 있습니다...

지난 시간에 내가 작성한 웹페이지를 인터넷에 연결하기 위해서 웹서버를 설치하는 수업을 진행하겠습니다. 웹서버 프로그램은 VM 내부에 설치한다는 점에 주의해주세요. 사실 본체 PC 에 설치하고 잘 관리한다면 상관이 없지만 설치시 문제가 발생하거나 이후의 사용하지 않음에도 제대로 관리하지 못할 경우를 생각했을 때는 VM 내에서만 설치하고 운용하는게 훨씬 더 깔끔하기 때문입니다. 따라서 이번 시간의 모든 작업은 vm 에서만 이루어집니다. 본체에서 해당 작업을 따라하지 않도록 주의해주세요. 1. 웹서버 프로그램(apache) 를 다운받기 위해 apachelounge.com 에 접속해주세요. 2. 아파치 설치 파일을 다운 받습니다. 우리는 httpd 로 이름이 붙은 설치 파일을 다운로드 받을 건데 httpd 는 ..

ICMP란? ICMP(Internet Control Message Protocol) 패킷은 IP 네트워크에서 네트워크 통신의 상태를 모니터링하고 제어하기 위해 사용되는 프로토콜입니다. ICMP 패킷은 IP 패킷의 데이터 부분에 포함되어 전송되며, 포트 번호를 사용하지 않습니다. 일반적으로 ICMP 패킷은 IP 프로토콜의 상위 계층으로 작동하며, IP 패킷의 데이터 부분에 특정 ICMP 메시지를 포함합니다. ICMP 메시지는 네트워크에서 다양한 용도로 사용되며, 네트워크 장비 간의 상호작용이나 네트워크 상태의 감지 및 오류 보고 등을 처리합니다. 따라서, ICMP 패킷은 포트 번호 대신에 IP 헤더의 프로토콜 필드에 해당하는 값으로 구분됩니다. ICMP 패킷의 프로토콜 필드 값은 1로 지정되어 있습니다. ..

이번 시간에는 가상 PC 를 구축하는 실습을 진행하겠습니다. vmware 라는 가상화 프로그램을 사용하면 내 PC 내에 독립적으로 작동하는 가상PC 를 만들 수 있습니다. 즉 실제로는 한대의 PC 이지만 두개의 PC를 각각 운용하는게 가능해집니다. 1. vmware 를 다운받습니다. non commercial 버전은 개인 학습용으로 활용 가능합니다. 2. vmware를 설치 후 실행합니다. 실행된 vmware 에서 create a new virtual machine 으로 진행합니다. 3. 두번째 선택지 Installer disc image file(iso) 를 선택하고 내 로컬 디스크에 미리 확보한 인스톨용 iso 이미지의 경로를 반영해줍니다. 4. 윈도우 제품키는 입력하지 않고 그냥 넘어갑니다. 5. ..

컴퓨터에 대해서 이제 막 배우기 시작한 학생들을 대상으로 인터넷 동작 원리에 관한 실습 5차시를 진행합니다. 첫번째는 간단한 html 문서 만들어 보기입니다. 메모장에 아래 내용을 기입하고 홈페이지.html 이라는 파일로 저장합니다. 그냥 [홈페이지] 라는 파일로 저장하면 단순 메모장 파일로 저장이 되니 주의하세요 모든파일(*.*)을 선택하고 [홈페이지.html] 식으로 저장해줘야 합니다. 그러면 웹브라우저와 호환이 가능한 html 문서형식으로 파일이 잘 저장됩니다. 이 파일을 실행하려면 더블 클릭을 하면 됩니다. 지금 윈도우 환경에서는 MS edge 브라우저가 자동으로 실행이 되네요. html 원본 문서를 몇번 더 다듬어 보도록 하겠습니다. 태그와 태그의 작동을 확인할 수 있습니다. 태그의 활용을 확인..

Q) 비대칭키 암호화 방식에 대해 설명해줘 비대칭키 암호화 방식은 암호화와 복호화에 사용되는 키가 서로 다른 암호화 방식입니다. 이 방식에서는 공개키와 개인키라는 두 개의 키를 사용합니다. 공개키는 누구나 알 수 있지만 개인키는 소유자만 가지고 있습니다. 공개키와 개인키는 서로 연관되어 있으며, 공개키로 암호화된 데이터는 개인키로만 복호화가 가능합니다. 따라서, 공개키는 자유롭게 공개해도 데이터를 안전하게 보호할 수 있습니다. 비대칭키 암호화 방식은 다음과 같은 원리로 동작합니다. 1. 송신자는 수신자의 공개키를 이용하여 데이터를 암호화합니다. 공개키는 네트워크를 통해 자유롭게 전달될 수 있습니다. 2. 수신자는 자신의 개인키를 이용하여 암호화된 데이터를 복호화합니다. 개인키는 소유자만 가지고 있으므로,..