BEATSLOTH 공대인의 무덤

정리로 하는게 빠를 것 같아서 저도 겉 핥기 식으로 한번 정리 해봅시다 . 우선 암복호화에 대해서 알아보면 평문 -> 암호화 -> 암호화 순서를 거치고 복호화는 암호문 ->복호화 -> 평문 순서를 가지죠 암호문에서 가장 기본적인 지식임으로 알아둘 필요가 있죠. 암호의 종류는 매우 많습니다 . 하나하나 알아보자면 스트림 암호는 문자열을 암호화 해서 빠르게 암호화가 가능하다.평문과 키 스트림을 XOR 하여 생성한다. 블록 암호는 블록 단위로 끊어서 암호화 하기에 암호화가 느리다.블록 암호는 ROUND를 사용한다. 링크 암호화는 양쪽 끝단에 암호화 장치가 있으며 통신 링크상에 있는 트래픽은 안전하다 .종단간 암호화는 두 끝 시스템에서 수행된다. 스테가노그래피는 픽셀 정보를 바꿔서 메시지를 은닉 시키는 기술워터..

암호학은 약속된 사람과 당사자 만이 암호화된 암호문의 내용을 알 수있게 하는 학문이다 . 평문을 다른 사람이 알아보지 못하게 암호화 하여 키를 가진 사람만이 복호화 하여 볼수 있다. 보내는 사람을 송신자 ,받는 사람을 수신자라고 부르는데 ...도중에 메시지를 가로 채는 사람을 도청자라고 한다 . 암호와 보안 상식으로는 1) 비밀 알고리즘을 사용하지 않는다 .2)약한 암호는 안하는 것만 못하다 .3)어떤 암호라도 언젠가는 풀리기 마련 4)보안에서 암호화가 전부가 아니다 . 1)은 자체적으로 암호화 알고리즘을 개발했더라도 회사 내부에서 알고리즘이 유출된다면 끝이다 .2)는 암호가 있으니 괜찮다는 잘못된 안심을 할 수 있다 .3) 컴퓨터가 발달하면서 연산속도가 빨라지고 이에 암호의 해독 속도도 빨라지고 있다...

정보보호는 정보의 수집,가공,저장,검색,송신,수신 중에 발생하는 정보의 훼손,변조,유출 등을 방지하기 위한 관리적,기술적 수단 이다. 정보보호는 기밀성 , 무결성 ,가용성 ,인증성, 부인방지를 보장하기 위해 보호대책을 강구하는 것으로 네트워크, 컴퓨터, 데이터 등이 이에 포함된다. 정보보호 목표는 위에서 언급했듯 기밀성, 무결성, 가용성을 유지 하기 위함으로 기밀성 오직 인가된 사람 , 프로세스와 시스템만이 시스템에 접근해야 한다. 무결성 정보의 불접적이 생성과 변경, 삭제 등 위협에서 보호 하는 것이다. 가용성 말 그대로 읽기 쉽고 (시스템에 지체 없이 동작),합법적인 사용자에게 서비스 사용을 거절 당하지 앟도록 함 쉽게 말하자면 기밀성은 기밀이니까 인가 받은 사람들만 볼 수 있다는 것 ( 군대 다녀 ..

E-MAIL인터넷을 이용한 전자 우편 서비스 ( 뭐 다 아시겠죠 ) E-mail 프로토콜 이메일 프로토콜은 SMTP, POP,IMAP 프로토콜로 구성되어있습니다 . 우선 SMTP 프로토콜부터 알아봅시다 .SMTP 는 Simple Message Transfer Protocol의 약자로 e-mail 에서 사용되는 기본 TCP/IP 프로토콜입니다. 두 메일 서버간의 E-mail 교환을 제어하는 프로토콜로 메일클라이언트가 SMTP 클라이언트 역할을 하죠 SMTP는 TCP 25번 포트를 사용합니다. POP 프로토콜은 Post office Protocol의 약자로 메일서버가 메일을 받고 사용자가 읽을수 메일을 전달하는 e-mail 수신 프로토콜입니다.택배 아저씨가 택배 들고 오시는것 이라 생각하시면 편합니다.pop..

FTP : File Transfer protocol FTP는 인터넷 상에서 컴퓨터간에 파일을 서로 주고 받는데 사용되는 표준 프로토콜입니다 . 웹브라우저에서도 프로그램 다운이 가능하며 RFC959는 FTP 공식 명세서이다 . 원하는 파일을 간단한 명령어를 통해 FTP를 사용할 수 있다 . FTP 는 TCP 20,21번 포트를 사용한다 . FTP는 응용계층에 속하며 파일을 빠르게 원하는 곳으로 송수신이 가능한 것이 특징이다. FTP의 단점은 ID, 패스워드 인증을 하기 때문에 불법적인 접근이 가능하다 . 암호화 되지않고 패스워드는 텍스트로 전달하여 스니핑으로 획득 가능한 점 ... FTP 접속 모드 : (Default 는 Active 모드 이다 .)Active mode TCP 20,21번 포트를 사용한다 ..

SQL 인젝션을 이용해 어떤 회사의 기밀 문서를 구해달라는 문제 뭐 ..키값이나 있겠죠 뭐 해당 아이피로 들어가줍시다 . http://61.38.179.143/problem4/index.php (로그인 안하면 ... 나중에 키값치는거 안나온답니다 ) 문제 인 로그인 폼과 Read 'tmp/read_me.txt 라는 경로가 있군요 여기서 해당 경로로 들어가기 위해선 ID부분에 SQL인젝션 구문을 적어야겠죠 힌트로 파일을 불러오는 load_file()구문에 해당 경로를 적어보았습니다 . 이렇게 해서 풀릴 문제 였으면 나오지도 않았겠죠 ... 답을 직접 공개하긴 좀 그렇고 ... union 구문을 이용한다면 쉽게 해결 가능합니다 . 혹시 못풀겠다 싶으신 분은 댓글이나 뭐든 불러주신다면 알려드리도록 하겠습니다 ..

지금부터 해킹 기법중 하나인 SQL 인젝션에 대해 알아봅시다 . SQL 인젝션 위키(https://ko.wikipedia.org/wiki/SQL_%EC%82%BD%EC%9E%85) SQL 인젝션이란 SQL 삽입 공격이라고도 불리며 응용프로그램 보안 상의 허점을 이용하여 개발자가 의도치 않은 SQL 을 실행시키는 공격 기법으로 데이터 베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법이라고 구글(위키 백과) 에 나옵니다 .(....) 쉽게 말하자면 보안이 되어있지 않은 웹페이지에서 아이디, 패스워드,또는 URL 폼에 SQL구문을 삽입하여 관리자 권한으로 접속 한다던가 할 수 있는 공격 기법입니다 . 사용 용도가 광범위 하죠 .. SQL 인젝션에 대해 한번 보기전에 SQL 이 뭔지 한번 짚어보고 넘아갑시다..

데미지랑 다 좋다 치고 ... 공속이 좀 느린 점과 그런 부분들이 저랑은 잘 안맞네요 ...처음 산 캐릭이 이렇다니 ... 궁이나 뒷치기 용으로는 나름 괜찮은 것 같군요

자아자아 맥크리에 대해서 알아봅시다 . 역시 딜러 포지션에 위치하고 있죠 맥클가 누구냐구요 ?? 저기 해골 쓴 아쟈씨 옆에 있는 모자쓴 서부 남자입니다 맥크리의 스킬 설명에 들어가겠습니다 Shift기는 구르기 입니다 . 역시 피가 약한 딜러들에겐 회피기가 필수죠 E는 섬광탄으로 맞은 적에게 스턴을 걸 수 있습니다 그리고 맥크리의 평타는 마우스 왼쪽은 한발씩, 오른쪽은 6발을 연발로 쏘는데요 주력은 마우스 오른쪽 입니다 . 가까이서 맞았다가는 비명횡사 할 정도로 위력이 강합니다 . 그리고 맥크리의 궁극기인 Q기 황야의 무법자 입니다 어떤 스킬이냐 하면 궁극기인 Q를 누르고 적들이 빨간색으로 표시 됬을때 Q 를 한번 더 눌러주면 타겟들을 한번에 빵빵 쏴주는 속사 스킬입니다 . 모든 적이 화면에 보여야 한다는..

오늘은 딜러 포지션에 있는 겐지에 대해 설명 드리겠습니다 겐지가 누구냐구요 ?? 맨 왼쪽에 있는 닌자인데요 E 스킬은 잠시동안 모든 미사일 공격을 튕겨낼수 있습니다 . 피가 약한 겐지는 이 스킬을 어떻게 쓰느냐에 따라 승패가 갈립니다 Shift 스킬은 앞으로 달려가면서 칼로 베는 스킬이죠 거의 주력이라고 보시면 될 것 같습니다 수리검은 보통 3발씩 나가는데 마우스 왼쪽은 일점사 , 그리고 오른쪽 마우스는 퍼지는 공격을 합니다 . 겐지가 유일하게 가지고 있는 2단 점프를 잘 활용 할 일이 있으려나 모르겠는데 간지 납니다 . 벽도 타고 오를수 있는 겐지 겐지의 궁극기인 Q 스킬은 궁극기인 용검 , 강력한 근접 공격이 짱짱이죠 . 하지만 피통이 엄청나게 딸립니다 .파티내에서 무적기를 가진 사람이나 빠른 컨트롤..