지식 채우는 블로그

어느 정도를 기준으로 할지 고민이었는데 딱 태그 최대 갯수를 넘으면 새로 만들기로 했다. 첫번쨰는 여기에 https://snorlax1224.tistory.com/19 VPS 가상 사설 서버다. 클라우드 또는 웹 호스팅 업체가 소유 및 운영하는 물리적 서버에서 격리된 가상 환경 역할을 한다. 웹 프록시 프록시 서버는 클라이언트가 자신을 통해 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터 시스템이나 응용프로그램을 말한다. 웹 프록시는 웹 서버로부터 웹 페이지를 캐시로 저장하는 데 쓰인다. CMS 회사의 디지털 컨텐츠 관리를 지원한다. CMS를 이용하면 회사에서 컨텐츠 개발 전담 팀에 투자하지 않고도 컨텐츠를 관리하고 배포할 수 있도록 지원한다. 관련된 자세한 설명은 아래 링크에 있다. h..

노션으로 글 쓰다가 빨간줄이 너무 심하게 생겨서 짜증나서 찾는데 복잡하게 설명하는 글들이 많길래 간단하게 포스팅한다. ​ 화면에 맨오른쪽 상단에 보면 이런 점이 보이는데 저 점 세개짜리를 클릭하면 여러가지가 뜨는데 그중 톱니바퀴 모양의 설정버튼을 누른다. 그러면 이런 화면이 나오는데 여기서 빨간 박스에 맞춤법이라고 검색하면 바로 뜬다. 여기서 가장 첫번째에 있는 걸 off시키면 된다. 전 후 ​

이 포스팅이 하고 싶어서 앞에 컴퓨터가 먼저 나온 건데 보안은 방대한데 내가 그것들을 많이 모르고 있고 용어에 대해 알게 되어도 휘발성이 되는 것이 싫어서 적는다. 하루에 하나 이상 추가하는 것이 목표... ​ 꼭 보안이랑 직접적인 관련이 없어도 알면 좋을 것 같다 싶으면 우선 추가할 것이다. ​ 이 글도 한 열 개 정도 차면 새 포스팅을 할 생각 ​ 타이포스쿼팅(Typosquatting) 타이포스쿼팅(Typosquatting)은 보통 URL 하이재킹(hijacking, 가로채기)라고도 부른다. 보통 사용자가 사이트의 URL 주소를 입력할 때 철자를 잘못 입력하거나 빠뜨리는 실수를 이용하여, 해커가 만들어 놓은 유사한 URL로 접속하도록 유도하는 공격 ‘naver.com'을 'naverr.com'으로 변..

이 글은 한 번에 적어서 끝이 아니라 계속 컴퓨터 관련 용어들이 보이면 찾아서 적어놓는 공간개념 2번째는 여기에 https://snorlax1224.tistory.com/22 ​ msi 확장자 - msi 파일은 Windows Installer 패키지 파일이다. - 설치해야 할 파일과 파일을 설치할 위치 등 S/W 설치에 필요한 모든 정보가 들어있다. ​ 인텔리전스(Intelligence) 직역하면 ‘지식’, ‘정보’, ‘지능’과 같은 단어이며, 데이터를 가공하여 특정한 의미가 내포된 데이터를 의미한다. 운영체제(Operating System) 사용자가 컴퓨터를 편리하고 효율적으로 사용하게 하기 위하여 사용되는 인터페이스이며, 시스템 자원(메모리, 프로세서 등)을 관리하고 여러 가지 프로그램이 필요로 하는..

recon-ng는 LaNMaSteR53이 개발한 모듈 기반 프레임워크로, 오픈소스 웹 기반 정찰을 수행할 수 있는 정찰 프레임워크입니다. ​ 칼리리눅스의 경우에는 이미 설치가 되어있기때문에 별도의 설치없이 터미널에서 recon-ng을 입력하면 이용이 가능합니다. recon-ng을 입력하면 나오는 모습 workspaces create [작업공간이름]으로 작업 공간을 만들 수 있다. markeplace install all로 recon-ng에서 사용할 수 있는 모듈을 설치합니다. 설치가 진행 되다보면 아래 사진처럼 붉은 글씨로 설치가 안되는 모듈들이 있는데 이 모듈들은 특정 API키가 필요한 것이기 때문에 현재는 신경쓰지않아도 됩니다. db insert profiles [사용자 이름]을 하면 프로파일이 추가..

케이쉴드주니어에 합격했다! 발표한 지는 며칠 되었지만 지금 한 번 관련 내용을 정리해보고자 한다. 우선 나는 올해 대학교 4학년이 되었고 보안 전공생이다. 자격증은 네트워크관리사 2급 수상 경력은 보안 분야가 아닌 빅데이터 관련 아이디어 대회에서 받은 최우수상만 가지고 있다. 또한, 저번 9기 때 신청했다가 서류만 합격하고 최종은 불합격한 경험이 있다. (이유는 아래에...) 서류 신청이 뜨자마자 바로 신청하였기에 구글 폼 내용은 가물가물하지만.... 위에 있는 내용 기재과 지원동기 쓴 것만 기억에 남는다. 대충 어떻게 케이쉴드주니어를 어떻게 알게 되었는지와 여기에 오고 싶다는 열정 위주로 작성을 한 것 같다. 결과는 서류합격! 저번 9기에도 합격을 했었기에 걱정은 없었다. 이후 같이 준비하는 친구와 함..

IIS는 설치보단 이미 있는 기능을 연다는 느낌이 더 강했습니다. 이 창이 캡쳐가 안되서 폰으로 사진찍음... 방법 아시는 분.... 우선 아래 검색창에서 저는 window만 입력해도 뜨긴하는데 안뜨는 경우 windows 기능만 쳐도 아마 나올것같긴합니다. 저 메뉴를 열면 아래와 같은 작은 메뉴가 나옵니다. 아래쪽으로 내리면 인터넷 정보 서비스가 보이실텐데 이걸 열어서 World Wide Web서비스와 웹관리 도구 > IIS 관리 콘솔을 선택하고 확인 버튼을 누르면 설치를 진행합니다. 이 설치가 완료된 후 아래 검색창에 IIS라고 입력하면 아래 사진같은게 뜹니다. 이걸 열면 이런 화면이 뜹니다. 저기에 있는 웹 사이트 관리에서 사이트를 중지시킬 수도 있는데 처음 실행하면 자동으로 시작되어있어서 아래에 있..

HTTP 작동방식 자체는 간단하다. 웹 브라우저가 서버에 있는 어떤 자원을 읽기 위해 그에 대한 GET 요청을 웹 서버에 보낸다. 이후 200 OK라는 상태코드(상태코드는 바뀔 수 있다.)와 HTTP 헤더 몇개, 메시지 본문을 서버가 브라우저에게 보낸다. ​ HTTP 요청 메시지 아래 사진과 같은 HTTP 요청 메시지가 있다. 해당 내용이 어떠한 내용인지에 대해 작성한다. HTTP 요청 메시지 예시 요청을 한 주소, HTTP의 버전, IP주소 User-Agent : 브라우저는 서버에 보내는 모든 요청에 사용자 에이전트 문자열. 브라우저 종류, 버전 번호, 호스트 운영체제가 포함되어있다. Accept : 클라이언트가 이해 가능한 컨텐츠 타입이 무엇인지를 알려준다. ;q=에서 q는 인자 가중치로 사용되는 모..

문서의 메타데이터를 확인하는 방법을 작성한다. 메타데이터란 데이터의 대해 구조화된 데이터로, 자세히 말하면 기업이나 조직에서 발행되는 PDF나 문서, 이미지에 들어있는 실제 내용 이외의 사용자 이름이나 세부사항, S/W 정보같은 데이터들을 일컫는 말이다. ​ 메타데이터를 확인하는 방법은 두가지가 있는데, metagoofil를 사용하는 방법과 Exiftool을 사용하는 방법이다. 먼저 metagoofil란 구글 검색 엔진을 활용해 타겟 도메인의 문서로부터 메타데이터를 수집하는 도구이다. ​ 메타데이터를 확인하기 위해 먼저 칼리리눅스에 ‘apt install metagoofil’로 metagoofil를 설치한다. ​ 설치한 이후에는 아래 사진에 있는 것처럼 명령줄을 작성하고 실행한다. 더보기 metagoof..

굉장히 간단하다. ​ 먼저 해당 사이트(https://ubuntu.com/download/server)에서 LTS를 설치한다. 그리고 나서 VM웨어에서 Create를 클릭한다. 빨간색표시된 것 클릭 이후 아래와 같은 화면이 뜰 텐데 우분투홈페이지에서 받은 ISO가 선택이 자동으로 되어있을텐데 만약 되어있지 않는다면 Browse를 클릭해서 해당 iso파일을 선택한다. (보통 경로를 바꾸지않는다면 다운로드 폴더에 있다.) ​ 이후 아래 화면 입력창에 입력을 하는데 헷갈리지 않기위해서 Full name과 User name은 Ubuntu로 한다. (사람에 따라 원하는 내용으로 해도 된다.) ​ ​ 이름과 경로설정을 한다. ​ ​ 그 다음에는 가상에서 사용할 하드의 용량을 선택한 다음 single disk선택. ..