전체 글 132
Web Hacking Tools

WVS(Web Vulnerability Scanner) Web Proxy Paros Tools -> Options... Local Proxy Address : Proxy를 수행할 서버 IP (Windows XP는 자신 IP입력) Port : Proxy를 수행하는 Port 번호 Web Proxy Setting Chrome -> 설정 고급 설정 -> 네트워크 -> 프록시 설정 변경... LAN 설정 -> 프록시 서버 -> 사용자 LAN에... 체크 주소 : 192.168.95.30 Browser Plug-In Chrome 확장 프로그램 추가 : Falcon Proxy 프로그램 버튼 클릭 -> Click here Host : 192.168.95.30 Port : 8080 IE [주의] 설정 시 전체 브라우저에..
Information Security Study/Web Hacking 2019.11.13

01. Network Basic

[ 네트워크의 기초 ] - 정의 ● 컴퓨터 - 케이블 - 데이터를 연결 - 전송방식 ● Unicast : 일 대 일 -> 점 ● Multicast : 일 대 다 -> 그룹 ● Broadcast : 일 대 전체 -> 모두 ○ 명시적인 통신 - LAN (Local Area Network) ● 근거리 통신망 ● 조직 내부 혹은 비교적 좁은 지역을 연결 ● 속도가 빠름 ● Broadcast를 동작하는 내부 -> Broadcast 도메인 ● Ethernet(protocol) Switch ● Switch는 LAN을 구성하는 장비 -> Broadcast 도메인 확장 - WAN (Wide Area Network) ● 원거리 통신망 ● 물리적으로 넓은 범위를 연결 ● 속도가 느림 ● LAN의 외부가 모두 포함 됨 -> ..
Information Security Study/Network 2019.10.29

크리덴셸 스터핑(Credential Stuffing)

크리덴셸 스터핑(Credential Stuffing) 사용자의 계정을 탈취하는 공격 유형 A회사에서 유출된 고객의 ID와 비밀번호를 확보한 공격자가 B, C, D... 라는 회사가 제공하는 서비스에 자동화 기술로 대입하는 것 이를 사용해 탈취한 정보가 다른 회사에 인증이 되면 하나의 계정을 더 획득하게 됨 '무작위 대입'은 한 가지 서비스에 수많은 ID/Password 조합을 대입하는 것으로, 탐지되기 쉬움 크리덴셸 스터핑은 한 사이트에서 대입하는 숫자가 그리 많지 않아 눈에 띄지 않음 공격 순서 공격자가 도난당한 데이터를 확보 (다크웹 등지에서 ID/Password 콤보를 사들이고 다운) 여러 계정에 마구 대입해 볼 수 있는 도구를 사용 로그인을 실제로 해서 계정을 분석하고 추가 공격 가능성을 검토 결..
Information Security Study/Secure Issue 2019.10.01

D-DoS공격 대응 전략

SYN Flood 서버가 SYN 연결 요청을 받으면, 클라이언트가 연결을 확인하기 위해 보내는 응답신호(ACK)를 기다리기 위해 통신을 열린 상태로 유지하지만, SYN Flood는 응답 신호를 보내지 않으므로 설정된 연결 시간이 초과될 때 까지 서버의 리소스를 소비 (방안1) 방화벽 및 프록시 서버와 같은 주변 장치에서 'TCP 연결 유지'및 '최대 연결' 규칙을 정의 (방안2) 방화벽 장비의 'SYN 쿠키' 기능을 사용하여 SYN Flood의 영향을 완화 트래픽이 서버에 전달되기 전에 방화벽이 클라이언트와 서버 간의 TCP 연결을 확인 클라이언트(공격자)가 연결에 대한 최종 승인을 보내지 않으면 방화벽은 연결을 종료 시킴 UDP Flood 공격자가 봇을 사용하여 공격 대상 서버로 상당히 크고 많은 량의..
Information Security Study/Secure Issue 2019.09.10

Chapter4-5

가상 메모리 할당 쓰레싱 가상 메모리를 사용함에 따라 실제 접근을 하기 위해서는 실제 메모리 상에 올라와 있는 것이 좋다. 페이지 부제가 계속적으로 발생 하면 성능이 떨어진다. 이렇게 되면 페이지 교체에만 자원을 많이 소모하게 되는데 이런 상황을 쓰래싱이라 한다. 쓰래싱을 줄이는 법 멀티 프로그래밍을 줄이는 것 실행중인 프로세스를 인의적으로 빼는 것 할당된 페이지를 늘리거나 페이지 프로그램을 줄이는 것 구역성(Locality) 한글 프로그램을 쓸 때 에디팅을 하다 여러가지 작업을 할 때 해당 코드가 한 페이지에 들어가지 않는다고 가정을 한다. 그렇다면 다른 작업을 함께 묶어서 다른 페이지도 함께 올린다. 페이지 하나가 접근 되는 순간 함께 있는 페이지도 함께 메모리에 올리는 것 그 집합들을 작업 세트(W..
3학년/운영체제 2019.07.23

GradientBoostingClassifier

데이터셋 : load_breast_cancer from sklearn.datasets (유방암 데이터셋) In [1]: #-*- coding:utf-8 -*- %matplotlib inline import matplotlib.pyplot as plt # 그래디언트 부스팅 회귀 Gradient Bossting from sklearn.ensemble import GradientBoostingClassifier from sklearn.model_selection import train_test_split # 유방암 데이터 셋 선언 from sklearn.datasets import load_breast_cancer cancer = load_breast_cancer() In [2]: x_train, x_test..
카테고리 없음 2019.06.23

SVC - Support Vector Classification

SVC - Support Vector Classification 2차원의 평면 직선으로 표현할 수 없는 분류를 3차원으로 계산 해 주는 알고리즘 데이터셋 1 : make_blobs from sklearn.datasets 데이터셋 2 : mglearn.tools.make_handcrafted_dataset 데이터셋 3 : load_breast_cancer from sklearn.datasets (유방암 데이터셋) In [1]: #-*- coding:utf-8 -*- %matplotlib inline import matplotlib.pyplot as plt from sklearn.model_selection import train_test_split from sklearn.datasets import mak..
Python/빅데이터분석 2019.06.23
1 2 3 4 5 ··· 14
더보기

티스토리툴바