베지밀

이전 포스팅과 이어짐 사전에 만들어진 실습용 vmx 파일을 이용하였기 때문에 실제 실습 화면은 다를 수 있습니다. Victim Host : 10.10.10.100 (Window XP)Attacker : 10.10.10.10 (Backtrack5)Gateway : 10.10.10.2  victim이 DNS 서버한테 DNS 쿼리를 함. 정상적으로는 DNS는 도메인에 맞는 ip주소를 알려줌DNS서버가 답을 주기 전에 attacker가 먼저 조작된 DNS Response를 줌.victim은 attacker의 유해 서버에 접속하게 됨. BT5에서 DomainFile이라는 이름의 파일을 생성좌측 ip는 공격자의 ip (우회할 ip) Applications>Backtrack>Services>HTTPD>apache s..

사전에 만들어진 실습용 vmx 파일을 이용하였기 때문에 실제 실습 화면은 다를 수 있습니다. Victim Host : 10.10.10.100 (Window XP)Attacker : 10.10.10.10 (Backtrack5)Gateway : 10.10.10.2  1. Victim 컴퓨터는 인터넷을 통해 서버에 접속하기 위한 최적의 라우트를 따라 데이터를 전송함2. Attacker는 라우터/게이트웨이를 사칭하여 ICMP Redirect 메시지를 전송함. 이 메시지는 현재 사용 중인 경로 대신 다른 경로(Attacker로 향하게 하는 경로)를 사용하도록 지시3. 피해자가 ICMP Redirect 메시지에 따라 공격자의 컴퓨터로 리디렉션4. 스니핑 성공  WinXP에서 route print를 통해 현재의 라우..

VMware나 Virtual Box와 같이 가상머신으로 네트워크 환경을 구축할 때 다음과 같은 화면을 볼 수 있다. 네트워크 연결의 종류에 대해 알아보자. 가상머신에서 네트워크 연결의 종류는 크게 3가지로 나눌 수 있다.Bridged, NAT, Host-Only 1. Bridged Mode (브리지모드)가상머신이 물리적 네트워크 즉, 호스트 PC의 어댑터와 직접 연결되는 구조.외부와 직접 연결괴어 DHCP 서버로부터 IP 주소를 받기 때문에 인터넷 접속이 가능하다. 이때, IP는 호스트와 같은 네트워크를 사용하여 통신한다. 내/외부 통신이 모두 가능하기 때문에 보안적으로 취약할 수 있다.주로 서버를 운영하거나, 외부 네트워크와 직접적인 연결이 필요할 때 사용한다. 2. NAT(Network Addr..

👾분석 환경 : Ollydbg    우선 crackme3 파일을 실행시켜보자이렇게 프로그램은 끝난다.Ollydbg 분석파일을 열자마자 CreateFileA라는 API 함수 호출이 보인다.CreateFile 함수의 인자를 확인해보자FileName = “abex.l2c”Access = GENERIC_READ (읽기 권한)ShareMode = 0 (다른 프로세스에 공유 불가)pSecurity = NULLMode = OPEN_EXISTING (파일이 존재할 때만 파일을 엶)Attributes = NORMALhTemplateFile = NULL  GetFileSize로 파일의 크기도 확인함 → 리턴값 = 파일 사이즈hFile = NULL (파일 사이즈를 알기 위한 해당 파일에 대한 핸들. GENERIC_READ..

앞서 이더넷, IP, TCP의 헤더 구조에 대해 알아보았다.이번에는 Wireshark를 이용해서 패킷 길이를 확인해보자. 1. BPF(Berkely Packet Filter)캡쳐 옵션을 naver로 설정하고 시작하면 naver.com에 해당하는 패킷만 캡쳐가 가능하다.캡쳐하기 전에 특정 패킷만 보이게 필터링하는 것이다.BPF 문법은 아래 링크에서 확인https://biot.com/capstats/bpf.html 2. Display Filter패킷이 어느정도 들어오면 정지한 후 필터바에 ip.addr == [내 ip주소]를 검색BPF와는 달리 캡쳐 후에 필터링하는 것이다.Display Filter 문법은 아래 링크에서 확인https://www.thegeekstuff.com/2012/07/wireshark-..

IP 패킷 헤더 특징네트워크 계층에서 데이터의 단위를 '패킷'이라고 부른다.패킷 헤더의 길이는 총 20byte로 구성되어 있다.이더넷 프레임(MAC 프레임)에서 최대로 수용 가능한 데이터가 1500byte이므로, 상위 계층인 IP패킷의 최대 크기(MTU, Maximun Transmission Unit)은 1500byte가 된다.이 중, TCP와 IP헤더의 길이(20byte+20byte)를 제외하면 실질적으로는 1460byte의 데이터가 담기게 된다. IP 패킷 헤더 구조Version Number : IPv4인지, IPv6인지를 구분하는 필드. 아직까지는 4를 많이 사용한다.Header Length : Header의 길이인 20byte를 표현하는 필드. 표현의 단위가 4byte이기 때문에 4byte*5 =..

목표 : 이더넷 환경에서 ping으로 패킷을 주고 받은 후 프레임 헤더 분석해보기  0. 2계층 Data Link Layer 프레임 구조이더넷 헤더 크기 = 14Byte Preamble, SFD : 프레임의 시작을 알리는 부분. 동기화할 때 사용.DA : 목적지 이더넷 주소(MAC주소)SA : 호스트 이더넷 주소(MAC주소)Type : 이더넷 프레임에 포함된 데이터가 어떤 프로토콜의 데이터인지- 0800 : IP- 0806 : ARPData : 상위 계층의 프로토콜의 정보  1. 기본 셋팅 및 실습 환경우선 와이파이를 끄고 RJ45 선 연결그럼 와이파이 칸에 모니터 화면이 뜸.LAN 연결이 된 것 실습할 PC 둘 다 ipconfig로 ip확인나(A) : 192.168.0.207 [ Window ]상대방(..

str = input()newstr = ""for i in str: if ord(i)>=65 and ord(i)=90 and ord(i)내 풀이지만 굉장히 복잡하고 원초적이다 GPT를 통해 알파벳 swap시켜주는 함수를 찾아보았다.str = input()print(str.swapcase())   1. upper() : 모든 문자열 대문자 변환2. lower() : 모든 문자열 소문자 변환3. capitalize() : 첫글자만 대문자 나머지는 소문자4. title() : 각 단어 첫글자 대문자 변환5. swapcase() : 대문자는 소문자로, 소문자는 대문자로 변환

조금 많이 늦은 합격 후기 🌞요약IT 전공자였고, SQLD 자격증이 있는 상태라 3과목 데이터베이스 구축이 아주 easy했음필기 공부 기간 : 약 1달, 중간중간 많이 놀았음;;실기 공부 기간 : 약 3일.. 문제도 못풀고 갔지만 합격 🌞시험 일정필기 접수 : 6.19~6.22필기 시험 : 7.9합격자 발표 : 8.2실기 접수 : 9.4~9.7실기 시험 : 10.7최종 발표 : 11.15 Q-net 접속이 좀 느리긴 했지만 easy하게 접수 완료불안하시면 PC방에서 하시길 추천드립니다 🌞필기 준비1. 교재 : 2023 시나공 정보처리기사 필기 + 흥달쌤 유튜브7/9 시험이었는데 접수와 시험 사이에 2주밖에 없기 때문에 그냥 6/1부터 넉넉잡고 한달 공부함.CBT만 풀어서 넘기는 사람들도 많지만휴학생..

문제 조건 1. 최초의 날짜 -> MIN(DATETIME) 풀이 SELECT DATETIME FROM ANIMAL_INS WHERE DATETIME = (SELECT MIN(DATETIME) FROM ANIMAL_INS)

문제 조건 1. 가격이 제일 비싼 -> MAX(PRICE) 2. WHERE절을 활용해서 가격이 비싼 칼럼의 모든 정보를 가져와야 함 (단순히 PRICE 열만 업데이트되어선 안된다..) 풀이 SELECT * FROM FOOD_PRODUCT WHERE PRICE = (SELECT MAX(PRICE) FROM FOOD_PRODUCT) 처음에 아래처럼 썼다가 틀려서 당황했다. SELECT PRODUCT_ID, PRODUCT_NAME, PRODUCT_CD, CATEGORY, MAX(PRICE) AS PRICE FROM FOOD_PRODUCT 사유 : 단순히 PRICE 칼럼만 MAX값으로 가져와졌기 때문..

문제 조건 2021년 출판 → PUBLISHED_DATE BETWEEN ‘2021-01-01’ AND ‘2021-12-31’ 인문 카테고리 → WHERE CATEGORY = ‘인문’ 출판일 기준 오름차순 정렬 → ORDER BY PUBLISHED_DATE 데이트 포맷 설정 → DATE_FORMAT(PUBLISHED_DATE, ‘%Y-%m-%d’) 풀이 SELECT BOOK_ID, DATE_FORMAT(PUBLISHED_DATE, '%Y-%m-%d') AS PUBLISHED_DATE FROM BOOK WHERE PUBLISHED_DATE BETWEEN '2021-01-01' AND '2021-12-31' AND CATEGORY = '인문' ORDER BY PUBLISHED_DATE DATE_FORMAT은 ..

문제 조건 1. CAR_TYPE이 SUV인 자동차들 -> WHERE CAR_TYPE='SUV' 2. 평균 일일 대여 요금 소수점 첫째 자리에서 반올림 -> ROUND(AVG(CAR_TYPE), 0) 3. 컬럼명 지정 -> AS AVERAGE_FEE 풀이 SELECT ROUND(AVG(DAILY_FEE), 0) AS AVERAGE_FEE FROM CAR_RENTAL_COMPANY_CAR WHERE CAR_TYPE = 'SUV' GROUP BY CAR_TYPE 이지하게 풀어버렸다 기타 WHERE CAR_TYPE = 'SUV'와 HAVING CAR_TYPE = 'SUV'가 결과가 동일하게 나온다. 더 생각해볼 필요가 있는 듯 하다.

※ 저작권에 위배되지 않도록 개인적인 학습에만 사용해주세요!!웹 사이트에 올라간 동영상들을 반복적으로 클릭>저장하다가 문득 생각이 들었다.일일이 클릭하며 저장하는 대신, 동영상 혹은 파일을 자동으로 다운받게 할 수는 없을까? 퍼저를 제작하면서 배웠던 Selenium을 이용해서 웹 링크를 크롤링해서 자동으로 소스를 다운받는 파이썬 코드를 작성해보자. (예시를 위해 학교 LMS 페이지를 가져온거라 실제 크롤링한 사이트/코드와 살짝 차이가 있습니다!) 기본 작업 1. pip selenium과 requests를 다운받는다.pip install selenium requestscmd 혹은 VSCode의 터미널 창에서 필요한 라이브러리를 다운받아준다.기존에는 웹 드라이버를 따로 설치해줘야 했지만, selenium4로..

Chat GPT4를 유료 결제하고 한창 사용하다가 오랜만에 접속하니 다음과 같은 로그인 에러가 떴다. You tried signing in with a different authentication method than the one you used during signup. Please try again using your original authentication method.  https://community.openai.com/t/you-tried-signing-in-as/65814 'You tried signing in as'Hi, I am trying to log in platform.openai.com, but always get message (trying to log in both ways..