본문 바로가기

분류 전체보기

[어근] sta : 서다(stand) - (2) [어근] sta : 서다(stand) - (2)변화형 st, sist, stit station1> sta(t) + ion2> 서다 + 명접3> 기차가 서 있는 곳=> 역, 정류장, 장소, 방송국, 군인을 배치하다- stationary 정지된 stationery1> station + er + y2> 장소 + ~하는사람 + 명접3> 고정된 장소에 있는 상인이 파는 여러 물건=> 문구류 statue1> sta(tue)2> 서다3> 멈춰 있는 것=> 조각상 stature1> sta(t) + ure2> 서다 + 명접3> 서 있는 높이=> 지명도, 위상, 키 status1> sta(tus)2> 서다3> 서서 차지하고 있는 곳=> 신분, 지위, 상황 stay1> sta(y)2> 서다3> 서서 정지해 있다.=> 머무르..
TLS(Transport Layer Security)란? TLS(Transport Layer Security)란? 넷스케이프사에서 개발한 SSL의 진화버전이다.인터넷 통신을 하는 두 사용자가 서로의 신원정보를 인증하는 절차를 갖는 프로토콜이다.이 방법을 사용하면 제 3자가 정보를 감청, 조작할 수 없다. TLS 절차먼저 클라이언트에서 서버에 ClientHello 메시지를 보낸다. 여기에는 클라이언트에서 가능한 TLS 버전, 서버 도메인, 세션 식별자, 암호 설정 등의 정보가 포함된다.클라이언트의 메시지를 받은 서버는 ServerHello 메시지를 클라이언트에게 보낸다. 여기에는 ClientHello 메시지의 정보 중 서버에서 사용하기로 선택한 TLS 버전, 세션 식별자, 암호 설정 등의 정보가 포함된다.서버가 클라이언트에 Certificate 메시지를 보낸다...
[챕터2] 시제 [챕터2] 시제 기본형 현재동사원형 과거동사원형 +ed 미래will + 동사원형 진행형 현재진행am/are/is + V-ing 과거진행was/were + V-ing 미래진행will be + V-ing 완료형 현재완료have[has] V-ed 과거완료had V-ed 미래완료will have V-ed 완료진행형 현재완료진행have[has] been + V-ing 과거완료진행had been + V-ing 미래완료진행will have been + V-ing 영어는 한국보다 시간을 더 세분화하여 인식하고 있기 때문에 한국어보다 더 많은 시제표현을 갖는다. ( 언어의 특성 )+ 영문법의 절반이상은 동사의 변화형이다. 현재시제I eat breakfast everyday.Q. 3인칭 단수에 -s, -es 구분법? 애초..
[어근] sta : 서다(stand) [어근] sta : 서다(stand)변화형 st, sist, stit withstand1> with + stand2> 떨어져, 대항하여 + 서다3> 맞서다=> 저항하다, 견디다 standard1> sta(nd) + ard2> 서다 + 명접3> 깃발이 서 있는 곳=> 기준, 수준, 표준의, 일반적인- standardize 표준화하다. standpoint1> sta(nd) + point2> 서다 + 지점3> 서 있는 지점=> 관점, 견지 standstill1> sta(nd) + still2> 서다 + 정지한3> 서서 정지해 있는=> 정지, 멈춤, 정지한 stance1> sta(n) + ce2> 서다 + 명접3> 서 있는 상태=>입장, 태도, 자세 substance1> sub + sta(ne) + ce2> 아..
[어근] spir : 숨 쉬다(breathe) [어근] spir : 숨 쉬다(breathe) aspire1> a + spir(e)2> ~쪽으로(ad) + 숨 쉬다3> 바라보며 숨 쉬다=> 열망하다(=desire)- aspiration 열망, 염원- aspiring 출세 지향적인, 야심이 있는 aspirin1> a + spir(in)2> ~쪽으로(ad) + 숨 쉬다3> 숨 쉴 수 있게 하는 약=> 아스피린(해열·진통제) conspire1> con + spir(e)2> 함께(com) + 숨 쉬다3> 함께 숨 쉬다=> 음모를 꾸미다, 공모하다- conspiracy 음모, 모의 expire1> ex + (s)pir(e)2> 밖으로 + 숨 쉬다3> 숨이 밖으로 다하다=> 만료되다, 끝나다- expiration 만료, 만기 inspire1> in + spir(..
정부기관의 DNS서버를 대상으로 DDoS공격 정부기관의 DNS서버를 대상으로 DDoS공격DNS서버가 DDoS로 터지면 서비스 서버는 멀쩡하나 DNS서버가 터져서 사용자가 웹 서비스를 이용하지 못함.( ip address로 접속하면 이용 가능) link : https://asec.ahnlab.com/951
정보수집 단계 - (17) 기타 OSINT 정보수집 단계 - (17) 기타 OSINT censys.io 쇼단과 비슷한 기능 http://zone-h.com 해커가 타겟해킹에 성공하면 자랑하려고 올리는 곳. 함부로 들어가면 악성코드에 감염될 위험성이 있다. https://pastebin.com 여기서 주요 노출정보를 확인할 수 있음. 일례로, IoT기기의 admin id, pwd가 노출된 경우가 있었음.ex. .onion이라고 검색하면 onion darkweb 주소를 보여줌.+ 악성코드 페이로드를 올려놓고 실행하게끔 유도하는 경우가 있다. ( 이것을 이용하여 최신 악성코드 공격법을 배울 수 있다.) https://publicdbhost.dmca.gripe/ 에서 기본 패스워드 정보를 얻을 수 있다.
정보수집 단계 - (16) 구글 해킹 -3 powermeta 정보수집 단계 - (16) 구글 해킹 -2 powermeta FOCA와 유사하게 OSINT(구글, 빙)을 이용하여 웹에 노출된 .doc, .pptx, .xls 같은 중요 파일을 찾는다. link : https://github.com/dafthack/PowerMeta PS C:\Users\hyunsu\PowerMeta-master> powershell.exe -exec bypassPS C:\Users\hyunsu\PowerMeta-master> Import-Module .\PowerMeta.ps1PS C:\Users\hyunsu\PowerMeta-master> Invoke-PowerMeta -TartgetDomain google.com powermeta 결과로 얻어진 파일들을 대상으로 개인정보 탐색 솔루션..

티스토리툴바