전체 글
[4] form 태그, meta 태그, fields 태그, legend 태그 알아보기
[4] form 태그, meta 태그, fields 태그, legend 태그 알아보기
2023.05.05- 2021.08.24 - - 2023.05.05 - 기존 개발블로그에서 작성했었던 내용물들을 통합하고자 옮겨 적었다 Form 사용자에게 데이터를 입력 받기 위한 화면 구성을 지칭한다. 태그 사이에 관련 태그들(input, label, button, select 등)을 넣어 하나의 폼을 완성할 수 있다. - 폼의 시작과 끝을 정의하는 태그 사진1의 위와 아래처럼 form태그를 열어서 태그 안에서 div, label,input태그를 사용해서 데이터를 입력 하는데 form태그는 사용자의 데이터를 입력받을 수 있는 태그들을 위한 화면을 구성한다. 주요 속성 action 데이터를 전송할 url주소를 입력한다. 사진1을 보면 action="signup.html"이라는 항목이 있는데 폼에서 작성이 완료된것을 sig..
[3] Inline과 Block. 그리고 표 만들어보기
[3] Inline과 Block. 그리고 표 만들어보기
2023.05.05- 2021.08.23 - - 2023.05.05 - 기존 개발블로그에서 작성했었던 내용물들을 통합하고자 옮겨 적었다 html 요소의 두형태가 있는데 크게 Inline과 Block 형태로 나뉜다 Inline 태그의 내용에 맞춰서 너비가 결정됨 레이아웃에 영향을 주지 않고 일부 내용에만 스타일이나 내용의 구분을 주고 싶을 때 사용 Inline 요소 - span 아무 의미도 내포하지 않은 대표적인 Inline 요소. CSS 스타일과 함께 특정 내용을 강조하거나 구분하고 싶을 때 사용. 대표적으로 서식태그에서 학습했던 b(Bold), i(Italic)이 이에 속하고 대표적인 태그로 span이 존재. Block 태그의 내용과 관계 없이 상위 요소의 너비에 맞게 너비를 차지함.레이아웃 영역을 지정할 때 주로 사용..
[2-1] 서식태그 Bold와 Strong의 차이점
[2-1] 서식태그 Bold와 Strong의 차이점
2023.05.05- 2021.08.21 - - 2023.05.05 - 기존 개발블로그에서 작성했었던 내용물들을 통합하고자 옮겨 적었다 어제는 공부하면서 궁금했던 점들을 자기전에 검색해보았다. 서식태그중에 강조체로 사용할 수 있는 태그가 두개가 있었는데 바로 Bold와 Strong 태그 였다. 바로 이 두개의 태그는 모두 공통되게 강조가 필요할때 사용하는 태그로 학습했다. 근데 내가 내가 언어를 배웠을때에는 어떤 식이 쓰일때 같은 기능을 하는 두개의 수식은 없는걸로..? 알고있다. 만일 있게되더라도 그 이유는 그 수식에 보안적인 문제가 된다던지(Buffer Overflow 등)할때 그 기능을 보완하는 수식이 있다. 실제로 Buffer Overflow 공격에 취약함수 strcpy()를 strncpy()로 변경하여 사용하는것..
[2] List 태그에 대하여
[2] List 태그에 대하여
2023.05.05- 2021.08.20 - - 2023.05.05 - 기존 개발블로그에서 작성했었던 내용물들을 통합하고자 옮겨 적었다 리스트를 나열하는 태그들에 대해 공부했다. 리스트 태그는 어떤 항목들을 구분해서 나열하고 싶을 때 사용하는 태그들인데 여러개의 리스트(li)를 ol 또는 ul 태그로 묶어 사용한다. List item 태그 태그 : li ol태그 혹은 ul태그와 같이 사용하며 리스트를 표현하는데 이용한다. 단독으로 사용할 수 없고 ol태그와 ul태그와 같이 사용해야 한다. 사과 메론 Ordered List 태그 태그 : ol 순서가 있는 항목들을 나열할 때 사용한다. 입력 사과 메론 출력 1. 사과 2. 메론 Unordered List 태그 태그 : ul 순서가 정해지지 않는, 순서 정렬이 필요없는 항목들..
[1] HTML 개념과 서식에 관한 태그
[1] HTML 개념과 서식에 관한 태그
2023.05.05- 2021.08.20 - - 2023.05.05 - 기존 개발블로그에서 작성했었던 내용물들을 통합하고자 옮겨 적었다 HTML은 web을 구성하는 가장 기초적인 구성요소로, 웹 페이지의 내용을 서술하고 정의하는데 사용한다. 태그(Tag)라는 개념으로 구분한다. HTML의 문법에는 크게 여는 태그와 닫는태그가 있는데 이 태그는 중첩될 수 있다는것을 알아두자 컨텐츠 간단하게 이렇게 구성이 되는데 왼쪽부터 설명을 하면 여는 태그 라고 하며 태그네임 혹은 태그 타입이라고 지칭한다. 컨텐츠 콘텐츠로 여는태그 다음에 나오는 내용이 들어가는 부분이다. 닫는 태그 라고 지칭한다. HTML의 기본 구조는 크게 html, head, body 태그로 구분한다. html 태그는 문서의 시작과 끝을 정의 head 태그는 문서의..
[3] 버프에 SSL이 적용된 사이트 proxy 환경 설정하기(인증서 에러)
[3] 버프에 SSL이 적용된 사이트 proxy 환경 설정하기(인증서 에러)
2023.04.28- 2023.04.28 - 버프를 통해 SSL이 적용된 https 사이트에 접근을 하다보면 위와 같은 에러 메세지를 맞딱뜨리게 된다. 문구는 이렇다. 공격자가 www.daum.net에서 정보 (예:비밀번호, 메시지, 신용카드 등)를 도용하려고 시도 중일 수 있습니다. 하지만 걱정하지 않아도된다. 이유는 그 공격자가 내가 조금전에 사용한 버프이기 때문이다 ㅋㅋ 이경우 보통 신뢰할 수 없는 인증서이거나 인증서가 없을때 발생하는데 아래의 과정을 거쳐 해결 할 수 있다. 우선 버프안에서 자체적인 브라우저를 열고 주소창에 아래와 같이 입력하여 접근한다. http://burp 간혹 일반 브라우저에서 해당 위 사이트에 접근하려고 하는데 그럴경우 당연히 되지 않는다. 반드시 버프 자체 브라우저에서 해당 경로로 접근해야..
[2] Burp Suite와 프록시를 같이 사용해보자(Proxy switcher Lite)
[2] Burp Suite와 프록시를 같이 사용해보자(Proxy switcher Lite)
2023.04.27- 2023.04.27 - 해당 블로그의 내용에는 실제로 모의해킹 및 취약점 진단에 사용되고 있는 실제 진단도구가 언급됩니다 해당 프로그램은 보안점검, 보안교육을 위해서만 사용하길 권장하며 블로그 내용의 목적이 오롯이 교육의 성격에 초점이 맞추어져 있습니다 본 과정을 악용하여 사용하는 발생하는 2차 피해에 대해서는 행위자가 법적 책임을 질 수 있으며 일어나는 모든 피해에 대해서는 책임지지 않습니다. 허가받지 않는 해킹은 명백한 불법입니다. # Info Proxy Switcher Lite 제작사 : Proxy Switcher 버전 : v7.3.0 7926 (23.04.27 기준) / Lite 용량 : 3,970kb 유형 : 응용프로그램(.exe) 다운로드 명 : ProxySwitcherLite.exe 다운..
[1] 보안 점검도구 Burp Suite 초기 셋팅
[1] 보안 점검도구 Burp Suite 초기 셋팅
2023.04.26- 2023.04.26 - 해당 블로그의 내용에는 실제로 모의해킹 및 취약점 진단에 사용되고 있는 실제 진단도구가 언급됩니다 해당 프로그램은 보안점검, 보안교육을 위해서만 사용하길 권장하며 블로그 내용의 목적이 오롯이 교육의 성격에 초점이 맞추어져 있습니다 본 과정을 악용하여 사용하는 발생하는 2차 피해에 대해서는 행위자가 법적 책임을 질 수 있으며 일어나는 모든 피해에 대해서는 책임지지 않습니다. 허가받지 않는 해킹은 명백한 불법입니다. #info Burp Suite 제작사 : PortSwigger 버전 : v2023_3_5(23.04.26 기준) / Community Edition 용량 : 251,761kb 유형 : 응용프로그램(.exe) 다운로드 명 : burpsuite_community_windo..
Windows Server 2012 R2 패스워드 변경
Windows Server 2012 R2 패스워드 변경
2023.01.13- 2023. 01.13 - 오늘은 Windows Server 2012 R2 버전에 대한 관리자 패스워드를 변경하려고 한다. 여러 서버를 구축하다보면 분명 패스워드의 복잡도를 다르게 설정하게 될 때가 있는데 아차 싶은 순간에 패스워드를 잊어버리거나 혹은 전혀 기억을 못해 조금전 로그오프한 내 자신을 탓하고 있는 경우가 많다 ㅋㅋㅋ 해서 오늘은 서버2012 R2버전에 대해 패스워드 변경하는 방법을 포스팅한다. 찾는것이 아니다. 모르는 상태에서 변경 하는것이다. 준비물은 여기에서 미리 다운받아두자 > 마이크로소프트 윈도우 서버 2012 R2 영어버전으로 미리 다운로드 받고 있자. 시간이 걸리니까 :) 로그인 창인데 수십번 두드려도 잠기기만을 반복....ㅋㅋㅋㅋㅋ Q. 그래서 어떻게 비밀번호를 모르는 상태에서..
한해 마무리 그리고 새 출발(SK쉴더스 루키즈 수료 후 입사성공)
한해 마무리 그리고 새 출발(SK쉴더스 루키즈 수료 후 입사성공)
2022.12.28안녕하세요. 오랜만입니다. :) 가끔은 아니지만.. 그렇다고 또 자주는 아니게 듬성듬성 등장하는 제이든입니다..ㅋㅋ 여러가지를 공부해왔고.. 또 여러가지를 경험해보려 참 많은 시간을 노력해왔는데.. 아홉수엔 좋은일도 떠나간다는데 너무 좋은 기회가 찾아오기도 했어서 한해 결산겸.. 마무리 그리고 내년을 위한 새출발을 적어보려 합니다. :) 일단 저는 94년생.. 29살 취준생이였습니다. 정보보안학과를 전공하고 있고 13학번인 저는 내년 23년, 무려 10년만에 졸업을 눈앞에 두고 있네요..ㅋㅋ 큰 뜻이 있었던 과는 아니였는데 참 오래 걸렸던 졸업과 취업이 잘 풀려 한 해를 기분좋게 마무리 할 수 있게 되어 다행입니다. 저는 SK쉴더스 루키즈 8기에 입과해 6개월간의 교육과정을 수료했습니다. 3개월은 온라인..
[10] Sync Breeze 취약점을 이용한 악성코드 업로드(Hive 랜섬웨어)
[10] Sync Breeze 취약점을 이용한 악성코드 업로드(Hive 랜섬웨어)
2022.11.11- 2022.11.11 - 해당 블로그의 내용에는 실제로 해킹을 하는 과정이 언급되어 있습니다. 모의 해킹의 환경은 100% 사용자가 통제가 가능한 상황에서 실습을 진행하였으며 불법적인 해킹이 아닌 모의 해킹으로써 해킹의 목적이 오롯이 교육의 성격에 초점이 맞추어져 있습니다 본 과정을 악용하여 사용하는 2차 피해에 대해서는 행위자가 법적 책임을 질 수 있으며 일어나는 모든 피해에 대해서는 책임지지 않습니다. 구축 환경 가상 시스템 - 역할 - 운영기반 Kali - Attacker - Debian GNU Windows - Victim - Windows 7 IP 목록 Host - IP Address Kali - 10.10.50.12 Windows 7 - 10.10.0.254 시나리오 내용 공격자는 여러 호스..
[9] Kali에서 DOS공격 및 툴 설치와 패킷 탐지 (Xerosploit)
[9] Kali에서 DOS공격 및 툴 설치와 패킷 탐지 (Xerosploit)
2022.11.11- 2022.11.11 - 해당 블로그의 내용에는 실제로 해킹을 하는 과정이 언급되어 있습니다. 해킹공격의 환경은 100% 사용자가 통제가 가능한 상황에서 실습을 진행하였으며 불법적인 해킹이 아닌 모의 해킹으로써 해킹의 목적이 오롯이 교육의 성격에 초점이 맞추어져 있습니다 또한 본 게시글의 공격 행위는 네트워크에 과도한 피해를 줄 수 있으므로 똑같이 하는 실습자는 환경에 대해 고려해야 합니다. 본 과정을 악용하여 사용하는 2차 피해에 대해서는 행위자가 법적 책임을 질 수 있으며 일어나는 모든 피해에 대해서는 책임지지 않습니다. 구축 환경 가상 시스템 - 역할 - 운영기반 Kali Linux - Attacker - Debian GNU [ver. 2022.03] Ubuntu Linux - Victim - U..
[8] CTF:Beelzebub Linux Serv-U FTP 취약점 모의해킹
[8] CTF:Beelzebub Linux Serv-U FTP 취약점 모의해킹
2022.09.05- 2022.09.05 - 해당 블로그의 내용에는 실제로 해킹을 하는 과정이 언급되어 있습니다. 모의 해킹의 환경은 100% 사용자가 통제가 가능한 상황에서 실습을 진행하였으며 불법적인 해킹이 아닌 모의 해킹으로써 해킹의 목적이 오롯이 교육의 성격에 초점이 맞추어져 있습니다 본 과정을 악용하여 사용하는 2차 피해에 대해서는 행위자가 법적 책임을 질 수 있으며 일어나는 모든 피해에 대해서는 책임지지 않습니다. 구축 환경 가상 시스템 - 역할 - 운영기반 KALI - Attacker - Debian GNU Beelzebub - Victim - Ubuntu IP 목록 Host - IP Address KALI - 192.168.100.128 Beelzebub - 192.168.100.130 시나리오 내용 bur..
[7] CTF:Breakout user,rOOt 텍스트 모의해킹
[7] CTF:Breakout user,rOOt 텍스트 모의해킹
2022.09.01- 2022.08.31 - 220831 ~ 220901 해당 블로그의 내용에는 실제로 해킹을 하는 과정이 언급되어 있습니다. 모의 해킹의 환경은 100% 사용자가 통제가 가능한 상황에서 실습을 진행하였으며 불법적인 해킹이 아닌 모의 해킹으로써 해킹의 목적이 오롯이 교육의 성격에 초점이 맞추어져 있습니다 본 과정을 악용하여 사용하는 2차 피해에 대해서는 행위자가 법적 책임을 질 수 있으며 일어나는 모든 피해에 대해서는 책임지지 않습니다. 구축 환경 가상 시스템 - 역할 - 운영기반 KALI - Attacker - Debian GNU Breakout - Victim - Debian GNU IP 목록 Host - IP Address KALI - 192.168.181.128 Breakout - 192.168.1..
[6] Earth리눅스 취약점 분석 및 모의해킹(w. vulnhub)
[6] Earth리눅스 취약점 분석 및 모의해킹(w. vulnhub)
2022.08.27- 2022.08.27 - 해당 블로그의 내용에는 실제로 해킹을 하는 과정이 언급되어 있습니다. 모의 해킹의 환경은 100% 사용자가 통제가 가능한 상황에서 실습을 진행하였으며 불법적인 해킹이 아닌 모의 해킹으로써 해킹의 목적이 오롯이 교육의 성격에 초점이 맞추어져 있습니다 본 과정을 악용하여 사용하는 2차 피해에 대해서는 행위자가 법적 책임을 질 수 있으며 일어나는 모든 피해에 대해서는 책임지지 않습니다. 구축 환경 가상 시스템 - 역할 - 운영기반 KALI - Attacker-Debian GNU Earth - Victim - Fedora Linux IP 목록 Host - IP Address KALI - 192.168.20.128 Earth - 192.126.20.133 시나리오 내용 Vulnhub에서..
[3] Linux에 ELK환경구축(apache,filebeat,metricbeat)
[3] Linux에 ELK환경구축(apache,filebeat,metricbeat)
2022.08.27-2022.08.28- ELK 환경 구축 Elasticsearch Logstash Kibana 이전편은 아래 링크로! [2]Linux에 ELK환경구축(Logstash) 실습 설명 실습 시작 로그 스태쉬의 yml파일을 수정해보자. 빨간색의 영역을 변경해준다. 마지막의 set numbert 명령어를 이용하면 라인이 많은 파일 안에서 쉽게 라인 넘버 표시가 가능하다. 사용하는 방법은 yml 등의 모든 파일에 접근 후 아무것도 누르지 말고 그대로 아래와 같이 입력하는것이다. 변경 하면 이제 모니터링이 가능하게 바뀐다. :set number yml파일을 수정한다. cd /etc/logstash ls sudo vim logstash.yml Stack monitoring을 누른다. 셋업 말고 그 밑의 빨간 박스를 눌..