아임노드

SQL Injection(실제로 터지는 경우는 거의 없다고 보면 됨_크리티컬해서 막힌 경우가 대부분) - 데이터베이스의 Query를 통해 DB에 저장된 데이터를 추출하는 공격 기법- 이해해야 할 개념 3가지  ㄴ DATABASE : 아파트 이름 > 데이터가 저장된 저장소 통칭(전체)      ex) information_schema 라고 하는 DB 존재, DB 생성부터 만들어짐 (Default)  ㄴ TABLE : 아파트의 호수 > 데이터베이스에 저장된 개별(특정영역) 저장공간      ex) information_schemna에는 TABLE 정보와 Column 정보를 저장함  ㄴ Column : 사물이름 > 특징 : 더이상 분할 할 수 없음, 개체를 묶어서 부르는 이름                   ..

내가 처음 프로그래밍을 시작했을 때 코드카데미(Codecademy)라는 곳에서html과 css를 사용해봤었는데 오랜만에 들어가니까이번에 "Cybersecurity"라는 카테고리가 생겨있었다. 예전엔 프로그래밍 개발 관련된 분야만 있었던 걸로 기억하는데이렇게 보안 영역까지 확장된 것을 보니 감회가 새롭다. 오늘의 정리 > 실무 환경에서의 주요 취약점_SQL InjectionSQL Injection(실제로 터지는 경우는 거의 없다고 보면 됨_크리티컬해서 막힌 경우가 대부분) - 데이터베이스의 Query를 통해 DB에 저장된 데이터를 추출하는 공격 기법- 이해해야 할 개념 3가지  ㄴimnode.tistory.com  오늘의 bandit 문제풀이  이전 레벨과 비슷한 문제.셸 내용을 어떻게 활용해 값을 도출하..

OverTheWire BanditLevel 22 -> Level 23  목표 :  cron 설정 파일 열기cron 스크립트 실행해시값 생성경로 확인 및 출력 풀이 방법  1. bandit22 서버 접속ssh bandit22@bandit.labs.overthewire.org -p 2220  2. cron 설정 파일 열기이전 문제와 동일하게 접근한다.  3. cron 스크립트 실행 및 해시값 생성bash셸 스크립트를 보면 어떤 값을 대입해야 하는지 가이드를 제시해주고 있다.이를 참고하여 해시값을 만들어 낸다. * 해시값이란 데이터(문자열, 파일 등)를 입력하면 고정된 길이의 고유한 값(문자열이나 숫자)을 출력해 주는 함수의 결과물bandit23 패스워드를 찾는 과정이므로 myname은 bandit23으로 설..

File Upload크게 두 가지 방법으로 진행- 게시판을 통해 악성파일(웹셸)이 업로드 되는 형태- Method를 통해 업로드 (PUT) 악성파일 기준- 악성파일 업로드까지만 (실행안됨) 취약하지 않음(민간기준) > 실행되면 무조건 취약- 악성파일 업로드만 되도 취약(공공기준)- 악성파일 : asp, jsp, php, html, sh, exe, py, go, svg 등 프로그래밍 언어 확장자 업로드 취약점에 따른 운영체제- 진단하는 웹서버의 운영체제 식별에 따라 점검 시간 단축- ex) 윈도우 서버인데, 내용은 웹셸, 파일 확장자는 jpg로 올리면 실행안됨(시간낭비)- 운영체제 식별 : ping IP 해보면 됨(보통 유닉스 계열은 ping 허용)- 유닉스 계열은 확장자 기반이 아닌 권한 기반으로 동작(..

연말이 되니 생각이 많아진다.연말을 좋아하는 사람인데, 이번 년도는 유난히 싱숭생숭한 느낌이 있다.별 큰 이유는 없다. 이번년도에 안팎으로 여러 일들이 있어서 그런가,가늠할 수 없는 25년도가 약간은 두렵게 느껴지기도 한다. 이번 클라우드 강의가 벌써 일주일이 지나고일주일 동안 다시 이어서 진행된다. 내용이 방대한지라 정리와 복습이 필요할 것 같다. 이외에도 정리·복습할 것들이 많아서서로 잘 병행하며 시간을 써야겠다. " data-og-host="imnode.tistory.com" data-og-source-url="https://imnode.tistory.com/127" data-og-url="https://imnode.tistory.com/127" data-og-image="https://scrap...

OverTheWire BanditLevel 21 -> Level 22  목표 : cron을 통해 실행되는 프로그램 이해 cron에 대한 이해cron으로 작성된 파일 확인 풀이 방법  1. bandit21 서버 접속ssh bandit21@bandit.labs.overthewire.org -p 2220  2. cron에 대한 이해문제에서 아예 cron을 언급하고 있으니 먼저 cron이 무엇인지 알아보자.Cron은 Unix/Linux 기반 운영 체제에서 사용하는 시간 기반 작업 스케줄러(the time-based job scheduler)이다.정기적으로 반복되거나 특정 시간에 실행해야 하는 작업(스크립트, 명령어 등)을 자동화하는 데 사용됩니다. 시스템 관리 작업(예: 로그 정리, 백업, 업데이트 등)뿐만 아..

이번 주말은 공부기록이라고 작성하기 민망할 정도로하루종일 잠을 잤다. 부족한 잠을 주말에 몰아서 잔건지토요일부터 일어나면 있다가 또 자고 또 자고 또 자고..그렇게 자도 졸리고 피곤했고 식사 또한 거의 건너뛰었다. 물론 난 수면시간을 중요하게 생각하는 사람이라 최대한일정량의 잠을 자려고 노력하는 사람 중 하나지만, 주말은 그 일정량을 넘을 정도로정말 온통 잠만 잤다.  너무 잠만 자도 기분이 좋진 않다.

OverTheWire BanditLevel 20 -> Level 21  목표 : setuid 파일을 이용해 localhost의 특정포트와 연결하기 setuid 파일 확인setuid를 이용해 특정 포트 열기입력 값을 확인하여 다음 패스워드 보내기 풀이 방법  1. bandit20 서버 접속ssh bandit20@bandit.labs.overthewire.org -p 2220   2. setuid 파일 확인이전과 마찬가지로 먼저 setuid 파일을 확인해본다. s로 표시되는 것을 보니 suconnect은 setuid 파일이다.이제 이 파일 사용법을 확인해보자. Usage : ./suconnect 부분을 확인하면 된다."아! ./suconnect 에 포트번호를 입력해서 접속하면 되는구나."  3. setui..

오늘은 점심시간에 맞춰 신경외과에 다녀왔다. 예전부터 무릎 바로 윗 부분이 간헐적으로 아파왔는데자고 일어나면 괜찮아지길래 병원가길 미뤄왔다.이번 주에 하루정도 통증이 이전보다 심하다고 느껴져서 미루던 병원 예약을 했다.진단결과는 다행히 아주 심각하진 않았지만 힘줄에 염증 생긴 것으로 판단되어약이랑 물리치료를 받아보며 지켜보기로 했다. 매 주말마다 물리치료를 받으러 가게 될 것 같다.  오늘의 bandit 문제풀이  이날 문제는 풀었는데 정리를 못해서다시 정리하고 추가로 올리기!Level 20 -> Level 21 Level 21 문제풀이 (+setuid 파일을 이용한 포트 연결)" data-og-description="OverTheWire BanditLevel 20 -> Level 21  목표 : set..

오전에 항상 그렇듯 Chat GPT를 띄어놓으려고 들어갔는데'chatgpt is currently unavailable. status: identified -we have identified the issue and are working to roll out a fix.'라는 문구와 함께 페이지에 접속을 할 수 없었다. 컴퓨터 문제인가 싶어서 다른 노트북으로 들어갔는데 동일한 증상이 나타났다.구글에 찾아보니 아무래도 정전으로 인해 문제가 생긴 듯 싶다. 이때 느낀게 내가 너무 GPT에 의지했나..싶은 생각이 들었다.당장 GPT를 사용하는 것도 아닌데 '이게 만약 오랫동안 먹통 상태가 되버린다면...'하고 생각하니 막막하기까지 했다. 이미 실무에서 GPT를 활발히 사용하는 사람이라면 그들도 그렇게 생각하지..