분류 전체보기

프로토콜(Protocol)🍀프로토콜은 일종의 언어와 같습니다. 특정 프로토콜로 통신을 진행할 때 정해진 문법으로 통신을 진행해야하기 때문이죠. HTTP를 예로, A라는 데이터를 요청할 때에는 GIVE A, SEND A 등이 아닌 GET A 라고 요청을 해야합니다. 이번 시간과 다음시간을 통해 프로토콜과 HTTP/HTTPS에 대해서 공부해봅시다. 💡 이번에 배울 내용은 다음과 같습니다.1. OSI 7계층, 프로토콜2. TCP와 UDP 3. TCP와 IP의 연계 4. 3 Way-Handshake5. 4 Way-Handshake6. IPv4, IPv6 7. DNS8. 포트9. 포트포워딩    1. OSI 7계층, 프로토콜 OSI(Open Systems In terconnection) 7계층은 네트워크 통신..

KnockOn pre WebHacking 과정 TIL를 작성해보고자 합니다.KnockOn은 군 복무하면서 사지방에서 진행할 수 있는 저의 첫 온라인 부트캠프입니다.시간이 부족할수도있겠지만 최대한 노력 해보겠습니다. WEB (World Wide Web) 🍀웹은 “World Wide Web”의 줄임말로 정보를 주고받을 수 있는 공간을 의미합니다. 다른 말로 www라고 부르기도 합니다.웹은 “인터넷” 이라는 통신망을 이용한 하나의 서비스입니다. 여기서 “인터넷”이란 Inter-network라는 의미이여, 전 세계가 연결되어있는 거대한 통신망을 의미합니다. 이 인터넷은 실체는 존재하지 않는 추상적인 개념입니다. 중앙 집중적이지 않고, 매우 복잡하게 얽힌 통신망입니다. 서울에서 LA에 있는 친구에게 카카오톡을 ..

엔드포인트 탐지 및 대응 (EDR)EDR(Endpoint Detection and Response)솔루션은 사이버 보안에서 중요한 역할을 담당합니다. 오늘날 기업들은 점점 더 정교해지는 사이버 위협에 대응하기 위해 EDR 솔루션을 도입하여 기업 내의 엔드포인트(컴퓨터, 모바일 기기, 서버 등)를 보호하고 있습니다. EDR 솔루션은 네트워크 전체에서 실시간으로 데이터를 수집, 분석하며 잠재적인 위협을 탐지하고 대응하는 핵심적인 보안 도구입니다. EDR 도입의 주요 목적은 기업이 EDR 솔루션을 도입할 때, 가장 중요한 목적은 사내 창작물 유출 방지와 그룹 내 사용자 접속 모니터링 등과 같은 보안체계를 구축하는 것입니다. 특히, EDR 솔루션은 조직 내에서 발생할 수 있는 데이터 유출이나 악성 행위에 대한 ..

1. Amazon RDS 와 호환되는 데이터베이스 엔진은 무엇입니까? A. 아파치 카산드라 B. 몽고 DB C. Neo4j D. 포스트그레 SQL Answer: D Explanation: Amazon RDS 는 Amazon Aurora, MySQL, MariaDB, PostgreSQL, Oracle 및 SQL Server 등 6 개의 데이터베이스 엔진을 지원합니다. Apache Cassandra, MongoDB 및 Neo4j 는 Amazon RDS 와 호환되지 않습니다. 따라서 정답은 D 입니다. 이 페이지에서 Amazon RDS 및 지원되는 데이터베이스 엔진에 대해 자세히 알아볼 수 있습니다. 2. 회사는 객체가 Amazon S3 버킷에 업로드될 때 발생하는 이벤트 알림에 응답하여 코드를 실행해야 합니..

QUESTION 538 Which two items are found in YANG data models? (Choose two.) A.HTTP return codes B.rpc statements C.JSON schema D.container statements E.XML schema Answer: BE QUESTION 539 What is required for a virtual machine to run? A.a Type 1 hypervisor and a host operating system B.a hypervisor and physical server hardware C.only a Type 1 hypervisor D.only a Type 2 hypervisor Answer: B QUESTION..

QUESTION 517 A network engineer must configure a router to send logging messages to a syslog server based on these requirements: uses syslog IP address: 10.10.10.1 uses a reliable protocol must not use any well-known TCP/UDP ports Which configuration must be used? A.logging host 10.10.10.1 transport tcp port 1024 B.logging origin-id 10.10.10.1 C.logging host 10.10.10.1 transport udp port 1023 D...

정보 수집 단계 memcached https://github.com/pd4d10/memcached-cli memcrashed / 11211/UDP npm install -g memcached-cli memcached-cli :@:11211 echo -en "\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n" | nc -q1 -u 127.0.0.1 11211 STAT pid 21357 STAT uptime 41557034 STAT time 1519734962 sudo nmap -p 11211 -sU -sS --script memcached-info stats items stats cachedump 1 0 get link get file get user get passwd get a..

명령어 기본 curl curl -v http:// curl -k curl -X POST http:// curl -I POST http:// curl -X PUT http:// curl -vvv curl --head http:/// curl --proxy http://127.0.0.1:8080 curl -X POST http:///select --data 'db=whatever|id' curl --path-as-is http:///../../../../../../etc/passwd curl -s "http:///reports.php?report=2589" | grep Do -A8 | html2text Chisel Reverse Pivot ./chisel server -p 9002 -rever..

Swaks - SMTP용 스위스 아미 나이프 Swaks는 [ John Jetmore ][john_jetmore] 가 작성하고 유지 관리하는 기능이 풍부하고 유연하며 스크립트 가능한 트랜잭션 지향 SMTP 테스트 도구입니다 . 무료로 사용할 수 있으며 GNU GPLv2에 따라 라이선스가 부여됩니다. 기능은 다음과 같습니다. TLS, 인증, 파이프라이닝, PROXY, PRDR 및 XCLIENT를 포함한 SMTP 확장 SMTP, ESMTP 및 LMTP를 포함한 프로토콜 UNIX 도메인 소켓, 인터넷 도메인 소켓(IPv4 및 IPv6) 및 생성된 프로세스에 대한 파이프를 포함한 전송 환경 변수, 구성 파일 및 명령줄을 통한 옵션 사양으로 완전히 스크립트 가능한 구성 공식 프로젝트 페이지는 https://jetm..

CyberChef는 웹 브라우저 내에서 모든 방식의 "사이버" 작업을 수행하기 위해 영국 정보기관인 GCHQ 에서 만든 간단하고 직관적인 웹 앱입니다. https://gchq.github.io/CyberChef/ CyberChef gchq.github.io 이러한 작업에는 XOR 및 Base64와 같은 간단한 인코딩, AES, DES 및 Blowfish와 같은 보다 복잡한 암호화, 바이너리 및 hexdump 생성, 데이터 압축 및 압축 해제, 해시 및 체크섬 계산, IPv6 및 X.509 구문 분석, 문자 인코딩 변경 등이 포함됩니다. 또한, 복잡한 도구나 알고리즘을 다루지 않고도 간단한 드래그 앤 드롭 방식으로 복잡한 데이터를 쉽게 분석할 수 있어 비전문가나 전문가도 모두 유용하게 사용할 수 있으며, ..