본문 바로가기

분류 전체보기

[어근] press : 누르다(press) [어근] press : 누르다(press) press1> press2> 누르다3> 누르다=> 누르다, 압력을 가하다 ,다리다 compress1> com + press2> 함께 + 누르다3> 함께 누르다=> 압축하다, 압박 붕대- compression 압축, 요약- compressible 압축할 수 있는 depress1> de + press2> 아래로 + 누르다3> 기분을 아래로 누르다=> 우울하게 만들다, 침체시키다- depression 우울증- depressive 우울증의 express1> ex + press2> 밖으로 + 누르다3> 밖으로 밀어내다=> 표현하다, 나타내다, 급행의, 급행열차- expression 표현, 표정- expressive 표현적인 나타내는 impress1> im + press2..

[어근] pos : 놓다(put, place) [어근] pos : 놓다(put, place)변화형 pon, pound position1> pos(it) + ion2> 놓다 + 명접3> 놓은 자리=> 위치, 배치하다 positive1> pos(it) + ive2> 놓다 + 형접3> 자리가 확실한=> 긍정적인, 확실하는- positivity 확실함, 적극정 negative 부정적인 posture1> pos + ure2> 놓다 + 명접3> 놓인 상태=> 자세, 태도, 자세를 취하다 compose1> com + pos(e)2> 함께 + 놓다3> 여러 요소를 함께 놓다=> 구성하다, 작곡하다- composer 작곡가- composite 합성의, 합성물- composition 구성 요소 component1> com + pon + ent2> 함께 + 놓다 + 명..

DNS(Domain Name Server) 동작 DNS(Domain Name Server) 동작 Domain Name System IP 네트워크에서 사용하는 시스템이다. 우리가 인터넷을 편리하게 쓰게 해주는 것으로, 영문/한글 주소를 IP 네트워크에서 찾아갈 수 있는 IP로 변환해 준다.wiki : https://namu.wiki/w/DNS DNS 기본 동작https://www.netmanias.com/ko/post/blog/5353/dns/dns-basic-operation DNS 완벽 이해web : https://www.netmanias.com/ko/post/techdocs/5259/dns-network-protocol/dns-basic-operationslideshare : https://www.slideshare.net/netmanias-ko/..

DNS 스푸핑 공격 DNS 스푸핑 공격 DNS 요청에 위조된 패킷을 보내는 방법공격자는 네트워크에 공격용 웹서버를 열어두고 대기하고 있는다.네트워크에 DNS 서버로 보내지는 패킷이 있는지 확인한다.목적지가 자신이 아닌 패킷은 읽지 않고 버려야하지만 설정을 변경해서 모든 패킷을 읽어오게 한다.DNS 서버로 보내지는 패킷이 있다면, 그것을 보낸 PC에게 자신이 원하는 변조된 IP를 전송한다.보통은 공격자가 DNS 서버보다 물리적으로 가까이 있으므로 공격자가 보낸 패킷이 DNS 서버가 보낸 정상적인 패킷보다 먼저 도착한다.PC는 먼저 받은 답변이 DNS의 것이라고 믿고 있기 때문에 나중에 온 정상적인 패킷은 버려진다.PC는 변조된 IP로 접속을 하게 된다. DHCP 서버를 위조하는 방법대부분의 PC나 스마트폰 등은 DHCP를 이..

정보수집 단계 - (15) 구글 해킹 -1 정보수집 단계 - (15) 구글 해킹 -1 details : http://coffeenix.net/data_repository/pdf/googledork.pdf따옴표(" ")따옴표를 이용하면 여러개 단어를 묶어서 검색할 수 있다. 예를 들어, korean wikipedia라고 검색을 하면 something korean something wikipedia로 검색이 되지만 "korean wikipedia"로 검색을 하면 something korean wikipedia something 으로 검색이 된다.filetypefiletype을 이용하면 특정 파일타입만 검색할 수 있다. 예를 들어 wikipedia filetype:pdf라고 검색을 하면 wikipedia를 담은 pdf 파일만 구글에 검색된다. 특정한 ..

정보수집 단계 - (14) 쇼단(Shodan)을 활용한 정보수집 -6 정보수집 단계 - (14) 쇼단(Shodan)을 활용한 정보수집 -6 Korea에 대한 쇼단 요약정보.https://exposure.shodan.io/#/KR reference- https://chogar.blog.me/220807622102?Redirect=Log&from=postView- http://noplanlife.com/?p=319

정보수집 단계 - (13) 쇼단(Shodan)을 활용한 정보수집 -5 정보수집 단계 - (13) 쇼단(Shodan)을 활용한 정보수집 -5 LeakLookerFind open databases with Shodangithub : https://github.com/woj-ciech/LeakLooker 쇼단 명령어 중 데이터베이스 정보를 찾는데 특화된 오픈소스이다. 해당 leaklooker.py 파일을 보고 어떻게 쇼단 API를 활용하는 지 습득하면 향 후 도움이 될 것.

정보수집 단계 - (12) 쇼단(Shodan)을 활용한 정보수집 -4 정보수집 단계 - (12) 쇼단(Shodan)을 활용한 정보수집 -4 shodan host shodan host --history > host정보 획득 shodan scan submit shodan myip> 나의 ip정보 shodan stats --facets shodan stats --facets product product:d-link> d-link와 관련된 product 정보 많이 사용되는 순으로 정렬 shodan stats --facets port country:KR> 한국에서 가장 많이 사용하고 있는 포트7547 : 통신사 게이트웨이80 : http shodan stats --facets country telnet> country기준으로 telnet을 가장 많이 사용하는 곳 ( telnet은 ..

이전 1 ··· 53 54 55 56 57 58 59 ··· 63 다음

티스토리툴바