기록★일지

[Wireshark]1. 와이어샤크 필터 사용법 완벽 가이드

와이어샤크에서 필터가 아주 중요한데요, 그 이유는 인터넷 페이지를 하나만 검색해도 패킷이 수십, 수백, 수천 개가 송,수신되는데 그 중에서 제가 보고싶은 거만 찾기 위해선 필터를 꼭 사용해야 합니다. 와이어샤크에서 필터의 종류는 크게 캡처 필터와, 디스플레이 필터 사용하며, 캡처필터는 네트워크 트래픽을 캡처할 때 조건을 설정하고, 디스플레이 필터는 이미 캡처된 데이터에서 특정 조건에 맞는 트래픽만 조회할 때 사용합니다. 1. 캡처 필터 사용법캡처 필터는 캡처를 시작할 떄부터 필터링을 이용하여 특정 포트나 프로토콜의 패킷을 필터링 하고 싶을 때 캡처 필터 기능을 이용합니다. 특정 필터 외에 다른 패킷은 캡처가 불가능하기 부분이 단점입니다.  사용 예시1. 캡처 옵션 선택캡처 필터는 위와 같이 캡처할 수 있..

저번에 정보보호 3요소에 대하여 알아보았는데, 이번엔 인증, 인가, 감사와 정보자산관리를 간단하게 알아보겠습니다.재해 복구 시스템 관련하여 DR센터 및 핫 사이트, 미러 사이트, 웜 사이트, 콜드 사이트 등도 같이 알아보려고 하였는데, 이부분은 좀 더 중요하다고 생각하여 다음에 따로 자세히 포스팅 하도록 하겠습니다1.인증(Authentication), 인가(Authorization), 감사(Audit)의 차이점과 중요성인증(Authentication):사용자가 누구인지 확인하는 과정예 : ID와 비밀번호, 지문 인식, 2단계 인증(OTP) 등인가된 사용자를 식별하지 못하면 시스템에 불법적으로 접근하여 노출, 유출등이 발생하여 시스템에 피해 발생예시 : 로그인 시 ID와 PW를 입력하여 본인임을 증명, O..

1. CVE-2020-1938 취약점 설명1) CVE-2020-1938 개요Ghostcat이라는 이름으로도 알려진 Apache Tomcat AJP(Apache JServ Protocol) 파일 포함 및 원격 코드 실행 취약점입니다. 이 취약점은 Tomcat의 AJP 커넥터 설정의 문제로 인해 발생하며, 공격자는 이를 악용해 민감한 정보를 읽거나 원격 코드 실행(Remote Code Execution, RCE)을 수행할 수 있습니다.2) 사전 지식ㄱ) Apache Tomcat이란?Apache Tomcat은 Java Servlet, JSP(JavaServer Pages), 그리고 Java WebSocket과 같은 Java 기반 웹 애플리케이션을 실행하는 오픈소스 웹 서버 및 서블릿 컨테이너입니다. Tomca..

1. 프로세스란?실행 중인 프로그램을 의미, 리눅스는 여러 프로세스를 동시에 실행하며, 각 프로세스는 고유한 PID(Process ID)를 가지고 있습니다. 프로세스 상태R (Ruuning) : 실행 중S (Sleeping) : 대기 중Z (Zombie) : 종료되었으나 시스템에서 제거되지 않은 상태T (Stopped) : 중단된 상태2. 주요 프로세스 관리 명령어1. ps : 현재 프로세스 상태 확인현재 실행중인 프로세스 정보 출력 자주 사용하는 옵션옵션설명ps aux모든 사용자와 시스템의 프로세스를 출력ps -e실행 중인 모든 프로세스를 표시ps -ef자세한 프로세스 정보를 포괄적으로 출력 ps aux 예시  ps -e 예시  ps -ef 예시 2. top : 실시간 프로세스 모니터링CPU, 메모리 ..

안녕하세요. 록스타입니다.몇 달전에 방영하여 지금까지도 선풍적인 인기를 보여주는 흑백요리사 이모카세 안동집을 다녀왔습니다.월요일에 연차쓰고 어디를 갈까 하다 마침 이모카세의 안동집은 예약을 따로 할 필요가 없다는 걸 알고, 직장인들은 출근을 했다고 생각하여 안동집을 가보았습니다. 그리고, 이모카세님은 3시?까지 계신다고 하니 이모카세님을 보실 분들은 꼭 일찍 가셔야합니다. 한 줄 요약을 한다면, 저는 근처에 있다면 무조건 방문 할 거 같아요. 가격도 저렴한데 맛있습니다.안동집 손칼국시서울 동대문구 고산자로36길 3 신관 지하1층(흑백요리사 이모카세) 메뉴판입니다. 손국시 8,000원비빔밥 8,000원 배추전 8,000원 부추전 8,000원 수육 12,000원 주류 기억이 잘 안나요.. 요즘에 이렇게 착..

오블완 챌린지 마지막 날인데 어떤 게시글을 올릴지 고민하다 리눅스로 올리기로 정했습니다. 리눅스에서 로그 관리는 보안 사고 및 시스템 상태를 모니터링하는 데 아주아주아주아주 중요합니다. 이번 포스팅에서는 리눅스 로그의 주요 디렉토리와 파일, 로그 확인 명령어, 그리고 비정상적인 로그인 시도를 식별하는 방법을 포스팅하였는데, 포스팅하면서 저도 몰랐던 부분이나 까먹었던 부분들을 다시 공부할 수 있어서 좋았습니다.1. 리눅스 로그 디렉토리와 주요 파일리눅스 시스템 로그는 /var/log 디렉토리에 저장되고, 이 디렉토리는 다양한 로그 파일이 포함되어 있다. 주요 로그 파일파일 이름설명/var/log/syslog시스템 운영과 관련된 일반적인 메시지와 오류 로그. (Ubuntu 등)/var/log/messages..

회사에서 일을 하다가 또는 출장을 다니면서 핫스팟이 작동하지 않는 경우가 가끔 있습니다. 무선 신호를 통제하는 전자파 차단 기술이 가능성 높습니다. 이는 보안 및 정보 유출 방지를 위한 경우가 많습니다. 전자파 차단 기술에는 여러 종류가 있을 수 있지만 오늘은 RF 차폐와 재머를 알아보겠습니다. 재머는 대부분의 국가 및 대한민국에서 사용 금지입니다. 1. 전자파 차폐(RF 차폐)개념: 전자파 차폐는 전자기파가 특정 공간이나 장치에 침투하거나 간섭하는 것을 방지하기 위해 전도성 또는 자성 소재를 사용하여 장벽을 형성하는 기술입니다. 원리: 전도성이 높은 금속(구리, 알루미늄 등)이나 자성 소재(철, 니켈 등)를 사용하여 전자기파를 반사하거나 흡수함으로써 차폐 효과를 얻습니다. 이러한 소재는 전자기파의 특성..

cppg 공부를 위해 만들었고, 개인정보보호법, GDPR 그대로가 아니라 어느정도 요약해서 작성하였습니다. 개재미없다. cppg..이게 맞나?  1. 수집 단계개인정보보호법 상세1. 관련 조문제15조(개인정보의 수집·이용)①항 개인정보를 수집·이용할 수 있는 경우:정보주체의 동의를 받은 경우세부 요건:동의는 명확하고 자발적이며 구체적이어야 함.정보주체가 충분히 이해할 수 있는 쉬운 언어로 고지.법률에 특별한 규정이 있는 경우예: 세법상 거래 기록 보관(전자상거래 등에서 필수).공공기관이 법령 의무 수행을 위해 필요한 경우예: 신분 확인.계약 이행 및 정보주체 요청에 따른 서비스 제공에 필요한 경우예: 배송 주소 수집.정보주체나 제3자의 생명·신체 보호를 위해 긴급히 필요한 경우예: 의료기관에서 응급 환자..

리눅스 파일 시스템에서 파일과 디렉토리의 권한 설정은 보안을 유지할 때 아주 중요하고, 이번 포스팅에선 파일 권한 개념, 파일 권한 설정 방법, 소유자 변경 방법 등 다뤄보겠습니다. 1. 파일 권한의 기본 개념리눅스에서 파일과 디렉토리는 소유자(Owner), 그룹(Group), 그리고 기타 사용자(Other)로 나뉘며, 각 사용자 그룹에 대해 읽기, 쓰기, 실행 권한이 설정됩니다. 권한의 구성권한기호설명읽기r (4)파일 읽기 가능쓰기w (2)파일 수정 가능실행x (1)파일 실행 가능  권한 표현 방식1. 문자 형식 : -rwxr-xr--첫번 째 - : 파일(-), 디렉토리(d)를 나타냄이후 세 구간 : 소유자, 그룹, 기타 사용자에 대한 권한예 -rwxr-xr--소유자는 rwx: 읽기, 쓰기, 실행 권한..

배열에서 최댓값과 최솟값 찾기사용자로부터 정수 배열의 크기와 각 원소를 입력받아, 해당 배열에서 최댓값과 최솟값을 찾고 출력하는 프로그램을 작성하세요. 사용 개념: 배열 반복문 (for) 조건문 (if) 표준 입출력 (scanf, printf) 풀이 방법배열 크기 입력받기배열의 크기를 scanf를 사용해 입력받습니다.배열 원소 입력받기for 반복문을 사용해 배열의 각 원소를 입력받습니다.최댓값과 최솟값 초기화최댓값과 최솟값 변수를 배열의 첫 번째 원소로 초기화합니다.최댓값과 최솟값 찾기for 반복문으로 배열을 순회하며 각 원소를 최댓값 및 최솟값 변수와 비교합니다.현재 값이 최댓값보다 크다면 최댓값을 업데이트, 최솟값보다 작다면 최솟값을 업데이트합니다.결과 출력최댓값과 최솟값을 printf를 사용해 출력..