로픽의 IT블로그

SQL injection - 칼리리눅스 sql injection 실습 * 의도적인 query 문을 삽입하여 로그인을 하거나 정보를 캐내는 등의 비정상적인 데이터베이스 동작을 유도하는 공격입니다. * ex select * from users where username='$username' and password='$password' 구문 여기서 $password 변수에 1'or'1이 입력된다면 "username='$username' and passowrd='1'or'1' 이 되므로 값이 참이 됩니다. 이런 sql문의 취약점 때문에 패스워드를 몰라도 로그인이 가능한 공격합니다. * 로그인 창을 생성하기 위한 index.php

블루본(Blueborne) - 블루투스에 연결된 IOT기기 공격에 노출 블루본 - 블루투스의 보안 취약성을 이용한 사이버공격 ** 블루투스가 활성화된 기기라면 핸드폰, 카메라, 마이크, 스마트 TV, 노트북 등 모든 사물인터넷(IoT)에서 데이터를 가로채거나 악성프로그램을 설치하는게 가능합니다. ** 블루본 취약점이 무서운 이유는 운영체제를 가리지 않고 공격이 가능하다는 점입니다. ** 다행히 취약점이 공개되기 전에 보안패치가 나왔습니다. ** 마이크로소프트, 애플은 지난 7월에 보안 패치를 적용했으며, 구글 또한 제조업체에 보안패치를 업데이트하도록 하였습니다. ** 지난달에 통보 받은 리눅스는 아직 문제를 해결하지 못했고, 삼성의 경우 4,5,6월 세 차례 취약점을 알렸지만 묵묵부답 ** 최근 사물인터..

3장. 네트워크 보안 1- OSI 7계층 7-6-5-4-3-2-1 * 애플리케이션 – 프레젠테이션 – 세션 – 트랜스포트 – 네트워크 – 데이터링크 – 물리 2- MAC주소의 올바른구조 * 12개의 16진수 3- 공인IP로 가장 많은 호스트를 구성할 수 있는 네트워크 – A클래스 1. 2. 3. 4 -> 2,3,4 모두 호스트가 가능하다 4- 네트워크 서비스 포트 ftp = 21(파일전송), dns = 53(도메인 주소해석), http = 80(웹서비스제공), smtp=25(메일서비스 제공) 5- 3way-handshaking = tcp패킷을 주고 받기 전에 가상 경로를 설정하는 과정으로, 클라이언트의 syn, 서버의 syn+ack, 클라이언트의 syn패킷에 의해 이루어진다. 6- syn flooding..