일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
- ui 디자인 기본원칙
- status diagram
- 디자인패턴
- UseCase
- usecase description
- gof design pattern
- 소프트웨어공학 디자인패턴
- 팬인과 팬아웃
- Bandit
- 암표거래
- 객체 상속 속성 인스턴스 메소드 오퍼레이션
- base64
- nc reverse shell
- prototypepattern 예시 example
- strucuture charat
- factory metohd pattern
- fan-in fan-out
- cron
- bandit21
- 구조적 설계
- 리버스쉘
- sofrware architeture
- 매크로를 바라보는 시각
- 상태다이어그램
- telnet
- 모듈구조도
- 클래스 관계
- 생성패턴 행위패턴 구조패턴
- ssh
- madia designer ui design
- Today
- Total
목록All Contents (53)
2.log
* KOWC에 등록된 동국대학교 최은만 교수님의 강의내용을 공부목적으로 정리한 글임을 밝힙니다. | 출처 : http://www.kocw.net/home/search/kemView.do?kemId=331697&ar=relateCourse 분석방법론에 대한 관점 사용자의 요구를 분석하는 방법에는 구조적 분석과 객체지향 분석 방법이 있으며, 어떤 분석기법을 적용하느냐에 따라 디자인하는 관점이 상이해짐 C Program = .h (구조체 / 자료) +. c (함수) >> '함수, Process 에 초점' 객체지향언어(Java, C++, C#..) = 자료와 함수가 class로 묶여있음 >> 'class의 정의와속성, 관계에 초점' 구조적 분석 사용자 요구사항을 파악하기 위해 자료의 흐름과 절차를 그림중심으로..
* KOWC에 등록된 동국대학교 최은만 교수님의 강의내용을 공부목적으로 정리한 글임을 밝힙니다. | 출처 : http://www.kocw.net/home/search/kemView.do?kemId=331697&ar=relateCourse 요구분석 요구분석 시 사용자 요구사항을 잘 분석하는 것도 물론 중요하지만, 그 이전에 개발자가 기존시스템의 문제나 새로운 기능을 나름대로 분석해 보는 활동 역시 중요하며, 이러한 요구분석의 최종 산출물로 SRS(Software Requirement Specification Document, 요구분석서))가 만들어 짐 소프트웨어에서 요구 무엇을(What)을 구축할 것인가를 나타낸 것으로, 이러한 요구를 명확히 정립해두어야 정확한 이해와 전달(소통), 명세에 기반한 관리가 ..
* KOWC에 등록된 동국대학교 최은만 교수님의 강의내용을 공부목적으로 정리한 글임을 밝힙니다. | 출처 : http://www.kocw.net/home/search/kemView.do?kemId=331697&ar=relateCourse Code-and-Fix vs SDLC model Code-and-Fix 개발 초기단계부터 명확한 계획이나 가이드라인(or 프로세스) 없이 개발해 나가기에, 중요한 작업의 누락이나 불명확한 개발기간, 소요비용 추정의 어려움 등으로 비효율이 발생하며, 무엇보다 개발 막바지에 문제가 발생할 경우 초기 약간의 수정만으로 해결 가능했던 사항이 막대한 비용발생 사항으로까지 이어질 수 있다는 리스크 존재 SDLC(Software Development Life Cycle) model ..
✅ Level 20 : There is a setuid binary in the homedirectory that does the following: it makes a connection to localhost on the port you specify as a commandline argument. It then reads a line of text from the connection and compares it to the password in the previous level (bandit20). If the password is correct, it will transmit the password for the next level (bandit21). 🖊︎ backdoor shell 취약점 이용..
NC(NetCat) TCP or UDP 프로토콜을 이용해 데이터 읽고 쓰는 네트워크 유틸리티 프로그램으로, 서버와 클라이언트 역할 모두 수행하며 proxy, ssl/tls 암호화 통신 등 다양한 기능 지원 거의 모든 종류의 접속 형태를 만들어 낼 수 있어 네트워크 디버깅, 테스트 툴로서 매우 편리하게 이용되지만 그만큼 해킹에도 이용 범위가 넓음 주요 옵션 -c 쉘 커맨드 수행, 명령어 실행하는 -e 와 유사하게 사용가능 [ex] -e /bin/sh -l listen mode(서버모드) 로 동작 -p 로컬 포트 지정 서버모드로 동작하는 경우 listen 포트 지정 -u UDP 프로토콜 모드로 동작 -v 상태메시지 출력 추가메시지 출력 원한다면 -vv -e 연결 수립 후 프로그램 실행 -w secs 타임아웃..
Tmux (Terminal multiplexer) 여러개의 창을 분할해 독립적으로 사용할 수 있게 해주는 유틸리티 작업중 ssh 서버와 연결이 끊겨도 실행이 중단되지 않기에, 세션 종료하지 않는 이상 프로그램 계속 돌릴 수 있음 구성요소 Session tmux의 가장 큰 실행단위 tmux 사용시 [tmux 서버] 와 [tmux 클라이언트] 로 나뉘는데, 그 중 [tmux 서버]에서 실행되는 프로세스 tmux가 관리하는 가상 터미널 집합으로 1개 이상의 [tmux 클라이언트]가 접속 할 수 있음 Window session 내에 존재하는 하나의 tab 을 의미하는 단위로, window 전환 시 tab과 같이 전체 화면 전환 됨 Pane 하나의 window 내에서 분할된 화면 단위 window 안에는 1개 이..
nohup 리눅스에서 프로세스를 실행한 터미널의 세션 연결이 끊어져도 계속 동작할 수 있게 해주는 명령어 본래 터미널에서 세션 로그아웃 되면 해당 터미널에서 실행한 프로세스들에게 HUP signal 전달하여 종료시키지만, nohup 은 이 시그널을 프로세스가 무시하도록 함 또한 nohup 은 표준 출력(standard output) 을 nohup.out 파일로 리다이렉션 하여 계속 기록하기에 프로세스 상태 확인 가능하며, 다만 이러한 로그는 디스크 자원을 낭비할 수 있기에 불필요한 출력파일은 생성하지 않는 것이 좋음 명령어 $ nohup [process] & 프로세스 부분에 실행하고자 하는 프로그램이나 스크립트 지정, 이 때 스크립트 파일 권한은 755 이상이어야 하며 일반적으로 nohup 명령어 사용시..
📍 'K씨' 님의 정보보안기사 강의를 정리한 내용임을 밝힙니다. / 출처 : https://youtu.be/0cgAAfB2yM4 1. 서버와 클라이언트가 통신하기 위하여 우선, 서버쪽에서 소켓 생성하고 IP 주소에 바인딩 함 2. 서버측에서 특정 포트 열어서 listen 상태로 대기, 이 때 클라이언트 측에서도 통신 하기 위해 소켓 생성 3. 클라이언트쪽에서 서버 쪽으로 커넥션 요청 4. TCP 요청의 경우 정상적으로 3-way handshake 마치면 커넥션 이루어지고, establish 상태로 넘어감 5. 이후부터는 서버, 클라이언트 측 양방향으로 데이터 전송이 이루어지게 됨 6. 전송과정이 완료되면 서버나 클라이언트측에서 close 하며 통신 종료됨 **최초 연결 수립은 클라이언트측에서 서버쪽으로 ..
PPP(Point-to-Point Protocol) 란 네트워크 분야에서 두 노드 간의 직접적인 연결(통신)을 위해 사용되는 데이터 링크 레이어(2계층) 프로토콜로, 인증/암호화를 통한 전송 및 데이터 압축 기능을 지원함 구성요소 PPP 에서는 통신 시작 전 커넥션을 확립해야 하고 이 때, 인증과 압축 등을 설정하게 되는데 LCP, NCP가 그러한 기능을 지원하며, LCP의 경우 상위층에 의존하지 않고, NCP 의 경우 상위층에 의존함 LCP (Link Control Protocol) PPP 의 개설, 유지, 종료, 시험 등을 담당하는 프로토콜로, 최대 프레임 길이, 인증 프로토콜 (*PAP, CHAP) 등을 결정하며, 직렬 연결 회선을 제어/관리 함 예를 들어, 링크에 루프가 발생하는 등 오류가 발생하..
✅ Level 15 :The password for the next level can be retrieved by submitting the password of the current level to port 30001 on localhost using SSL encryption 🖊︎ OpenSSL 의 HeartBeat 취약점 이용한 exploit netstat -tnl 명령어로 현재 연결된 포트 확인하니 30001번 포트가 LISTEN(연결 대기중) 상태였음 문제에서 localhost가 ssl encrytion 을 사용중이라고 하였으므로, ssl 로 구현된 서버에 원격접속하기 위해 명령어 입력 $ openssl s_client -connect 127.0.0.1:30001 연결에 성공하자 인증 체인정보,..