2021/05
취미생활/LoL 게임 공략
2021. 5. 31.
[LOL] 롤 서포터 솔랭 티어 올리기
[LOL] 롤 서포터 솔랭 티어 올리기 챔피언의 역할 구분 역할 아이템 챔피언 유틸 - 지켜야 할 대상을 파악(순위 결정) 아군의 잘 큰 챔피언 케어 및 상대의 잘 큰 챔피언 방어 - 슈렐리아의 군가(이속 증가 및 변수 창출) - 월석 재생기(지속 싸움 채력 회복) 등 쓰레쉬, 룰루 , 질리언, 모르가나, 카르마, 유미, 잔나 탱커 - 싸움을 거는 타이밍이 중요하며, 잘못된 타이밍은 상대에게 이득을 줌 - 아군의 수가 상대의 수보다 많을 시 - 아군 딜러와 싸움을 거는 위치 중요 - 싸움을 거는 관점에서 지키는게 우선일 때에는 지키는 게 좋음 - 강철의 솔라리 팬던트 - 터보 화공 탱크 - 제국의 명령 등 레오나, 마오카이, 블리츠크랭크, 알리스타, 노틸러스, 갈리오, 렐, 브라움 딜러 - 상대방에게 딜..
일상다반사
2021. 5. 27.
세계 명작 소설 100선
세계 명작 소설 100선 : 읽어본 세계명작 소설도 다시 봐보자. 나이가 더 먹기 전에.. 1. 알베르 까뮈, 『이방인』 2. 도스토예프스키, 『카라마조프의 형제들』 3. 톨스토이, 『부활』 4. 카프카, 『변신』 5. 생텍쥐페리, 『어린왕자』 6. 마르케스, 『백년 동안의 고독』 7. 단테, 『신곡』 8. 헤밍웨이, 『노인과 바다』 2021.05.25.-소년이 곁에 있었으면 좋으려만.. 9. 세르반테스, 『돈키호테』 10. 샐린저, 『호밀밭의 파수꾼』 11. 빅토르 위고, 『레 미제라블』 12. 스탕달, 『적과 흑』 13. 귄터 그라스, 『양철북』 14. 보리스 파스테르나크, 『닥터 지바고』 15. 마가렛 미첼, 『바람과 함께 사라지다』 16. 조지 오웰, 『동물농장』 17. 서머셋 몸, 『달과 6펜스..
네트워크·보안/정보보안기사
2021. 5. 20.
[정보보안기사] 03.어플리케이션 보안 - 기타 취약점
[정보보안기사] 03.어플리케이션 보안 - 기타 취약점 기타 취약점 구분 취약점 판단 대응 방법 Command Execution - html form 등 입력가능 폼에 시스템 명령어를 삽입해 실행되면 취약 - 사용자 입력값 검증 - 시스템 명령어 삽입 차단 shell_exec(), passthru() exec(), system() - 필요한 명령어는 화이트리스트 정의 File Upload - 파일 업로드가 가능한 게시판 등에 웹쉘 업로드 - 업로드 파일 확장자에 대한 필터링 - 파일저장 전용 디렉토리 설정 - 웹쉘 실행 안되도록 처리 File Download - 정상적인 파일 다운로드 후 URL 파라미터 확인 - 정상적인 경로 이외의 경로로 파일 다운로드 - 허용하는 경로외 디렉토리, 파일 접근 불가 -..
네트워크·보안/정보보안기사
2021. 5. 18.
[정보보안기사] 03.어플리케이션 보안 - CSRF
[정보보안기사] 03.어플리케이션 보안 - CSRF 사용자가 자신의 의지와 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하는 공격 XSS와 CSRF의 차이 XSS CSRF 공격대상 Client Server 개요 사용자의 개인정보, 쿠키정보 탈취 요청을 위조하여 사용자의 권한을 이용해 서버에 대한 악성공격 대응방법 Security Token 사용 토큰값과 요청 파라미터에 전달되는 토큰 값 일치 검증 Referrer 검증 같은 도메인 상에서 요청이 들어오지않으면 차단 입력 값 검증 서버측에서 입력값에 대한 필터링 CAPTCHA 사용 - 사용자와 상호처리 기능 적용 - 사용자가 실제 사람인지 봇인지 구별하는 기술 재인증 요구 중요기능의 경우 재인증을 통해 실제 요청 여부 확인
네트워크·보안/정보보안기사
2021. 5. 18.
[정보보안기사] 03.어플리케이션 보안 - XSS
[정보보안기사] 03.어플리케이션 보안 - XSS 웹어플리케이션에서 일어나는 취약점으로 관리자가 아닌 권한이 없는 사용자가 웹사이트에 스크립트를 삽입하는 공격 XSS 공격 유형 공격 유형 개요 설명 Persistent(Srored) XSS 지속형, 저장형 - 게시판 등의 DB 정보를 등록할 수 있는 곳에 스크립트 삽입 - 스크립트가 실행되게하여 클라이언트 단에서 공격자에게 쿠키 전송 Reflected XSS 반사형 - 사용자에게 입력 받은 값을 서버에서 되돌려 주는 곳에 스크립트 삽입 - 공격자가 악의적인 스크립트와 함께 URL을 사용자에게 누르도록 유도 - GET방식 검색기능 등에 취약점 DOM based XSS Document Object Model - 악의적인 스크립트가 포함된 URL을 사용자가 요..
네트워크·보안/정보보안기사
2021. 5. 18.
[정보보안기사] 03.어플리케이션 보안 - SQL Injection
[정보보안기사] 03.어플리케이션 보안 - SQL Injection 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL 문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위 공격 종류 및 방법 종류 개요 공격 방식 Form SQL Injection HTML Form 기반 이용 -쿼리문에 사용되는 특수문자 넣어서 에러 발생 여부 확인 Error based SQL Injection 논리에러를 이용 - 에러값을 넣어 점진적으로 DB정보 획득 - 입력값에 Query 관련 특수문자 삽입 - 에러 발생시 취약점 가짐 Union based SQL Injection Union 명령어 이용 - order by를 통해 컬럼갯수 파악 - union select 쿼리를 이용하여 다른 쿼리..
네트워크·보안/정보보안기사
2021. 5. 18.
[정보보안기사] 03.어플리케이션 보안 - DHCP
[정보보안기사] 03.어플리케이션 보안 - DHCP IP설정이 자동으로 되기 때문에 효율적 사용 가능, IP자동 설정을 통한 IP충돌 방지 DHCP을 이용하여 IP 할당 과정 순서 방향 설명 DHCP Discover 단말 -> DHCP 서버 DHCP server를 찾기 위해 자신의 MAC주소 담아 브로드캐스트 DHCP Offer DHCP 서버 -> 단말 DHCP server가 응답하고, IP주소 정보 및 네트워크 정보 전달 DHCP Request 단말 -> DHCP 서버 받은 DHCP Offer 중 해당 IP를 사용한다고 해당 Server에 요청 DHCP Ack DHCP 서버 -> 단말 - DHCP server는 해당 MAC과 IP주소를 테이블에 저장 - DHCP server는 단말에게 네트워크 정보 전..
네트워크·보안/정보보안기사
2021. 5. 18.
[정보보안기사] 03.어플리케이션 보안 - SNMP version 보안서비스
[정보보안기사] 03.어플리케이션 보안 - SNMP version 보안서비스 SNMP version 구분 설명 SNMPv1 - 보안기능 없음 - Community String 만 일치하면 모든 정보 획득 가능 - Sniffing 취약 SNMPv2 - 전송하는 정보에 암호화(DES), 해시(MD5)추가 - 송신 인증기능 없음 - SNMPv2 보안기능 제거한 버전을 사용하면, 평문 전송 - Sniffing 취약 SNMPv3 - SSL/TLS을 통한 고차원적 보안 - 데이터 인증, 암호화, 재사용방지, 세분화된 접근 통제 등 보안서비스 제공 - 안전한 통신망 관리 기술 제공 SNMPv3 보안서비스 매개변수 공격 방어 설명 Authoritative 엔진 ID 부트 횟수 시간 재전송 공격 방지 매개변수를 활용하여..
네트워크·보안/정보보안기사
2021. 5. 17.
[정보보안기사] 03.어플리케이션 보안 - SNMP
[정보보안기사] 03.어플리케이션 보안 - SNMP IP 기반 네트워크상의 각 호스트로부터 정기적으로 여러 관리 정보를 자동 수집 또는 실시간 모니터링 서비스 구성요소 종류 설명 port Manager agent에 필요한 정보를 요청 162/udp Agent - Agent가 설치된 시스템의 정보나 네트워크 정보 등을 수집하여 MIB 형태로 보관 - Manager에게 전달 역활 161/udp Manager 와 Agent 간에 통신을 위해 최소 3가지 일치 필요 종류 설명 SNMP version snmp 버전 일치 community string 상호간에 설정한 일종의 패스워드 PDU(Protocol Data Unit) 통신을 하기위한 메시지 유형 PDU 타입 종류 설명 Get Request 관리시스템이 에이..