로픽의 IT블로그

SQL injection - 칼리리눅스 sql injection 실습 * 의도적인 query 문을 삽입하여 로그인을 하거나 정보를 캐내는 등의 비정상적인 데이터베이스 동작을 유도하는 공격입니다. * ex select * from users where username='$username' and password='$password' 구문 여기서 $password 변수에 1'or'1이 입력된다면 "username='$username' and passowrd='1'or'1' 이 되므로 값이 참이 됩니다. 이런 sql문의 취약점 때문에 패스워드를 몰라도 로그인이 가능한 공격합니다. * 로그인 창을 생성하기 위한 index.php

블루본(Blueborne) - 블루투스에 연결된 IOT기기 공격에 노출 블루본 - 블루투스의 보안 취약성을 이용한 사이버공격 ** 블루투스가 활성화된 기기라면 핸드폰, 카메라, 마이크, 스마트 TV, 노트북 등 모든 사물인터넷(IoT)에서 데이터를 가로채거나 악성프로그램을 설치하는게 가능합니다. ** 블루본 취약점이 무서운 이유는 운영체제를 가리지 않고 공격이 가능하다는 점입니다. ** 다행히 취약점이 공개되기 전에 보안패치가 나왔습니다. ** 마이크로소프트, 애플은 지난 7월에 보안 패치를 적용했으며, 구글 또한 제조업체에 보안패치를 업데이트하도록 하였습니다. ** 지난달에 통보 받은 리눅스는 아직 문제를 해결하지 못했고, 삼성의 경우 4,5,6월 세 차례 취약점을 알렸지만 묵묵부답 ** 최근 사물인터..

네트워크 보안 - 흐름제어, 오류제어 * 흐름제어(flow control) - 송신측 개체로부터 오는 데이터의 양이나 속도를 조절하는 기능 - 송신측과 수신측의 속도 차이 등으로 인한 정보 유실을 방지한다 * 흐름제어의 2가지 방법 - 정지-대기 (stop and wait)흐름 제어 기법 - 패킷 하나를 보낸 후 해당 패킷에 대한 응답이 와야 다음 패킷을 보내는 방식 - 슬라이딩 윈도우(sliding window)기법 - 가용 데이터의 분량의 패킷을 한꺼번에 보낸 후 응답패킷을 받으면 다시 그만큼 데이터를 한꺼번에 보내는 방식 **정지 - 대기 흐름제어보다 슬라이딩 윈도우기법이 더욱 효율적인 데이터 전송방식이다 * 오류제어(error control) - 두 개체에서 데이터를 교환할 때 SDU나 PCI가 ..

네트워크 - 회선 교환망, 패킷 교환망 데이터 전송방식에 따른 네트워크 분류 - 전송방식에 따라 데이터 전송 속도도 다르다 회선 교환망(Circuit Switched Network) - 통신 전에 물리적인 연결로 전용 통신 선로를 설정하여 통신이 끝날 때까지 연결을 독점적으로 사용하는 방식 대표적인 회선 교환망 - 전화망 - 다른 사람과 공유할 수 없으며, 전송 중 경로가 바꿔지 않는다, 지연시간이 크다 - 접속에 상대적으로 긴 시간이 필요하고, 다른 통신 시도를 고려할 필요가 없어 전송지연이 거의 없다 패킷 교환망(Packet Switched Network) - 최근의 네트워크는 대부분 패킷 교환망이다 - 전송하고자 하는 정보를 패킷이라는 작은 단위로 나눈다 - 패킷마다 발신지와 수신지의 주소를 넣어 ..