파일전송이 가능한 클라이언트와 서버 프로그램 만들기 파일전송 서버에 있는 1.txt파일을 클라이언트에게 보내기 위해 각각의 exe파일을 실행시킨다. 현재 클라이언트 폴더에는 파일이 없는 상태 실행을 시키면 다음과 같은 실행창이 뜨며 파일이 옮겨진다. ↓서버 프로그램 창 ↓클라이언트 프로그램 창 FTP 서버 프로그램 코드 더보기 #define _WINSOCK_DEPRECATED_NO_WARNINGS #include "MySocketError.h" #define SERVER_IP "49.142.21.31" #define SERVER_PORT 1234 #define BUF_SIZE 100 #pragma comment(lib,"ws2_32.lib") int main(void) { int result = -1; ..
웹 취약점 및 시큐어코딩 점검기준 1) OWASP(Open web application security project) http://www.owasp.org OWASP Foundation | Open Source Foundation for Application Security OWASP Foundation, the Open Source Foundation for Application Security on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software. owasp.org - 전 세계 기업, 교육기관 및 개인이 만들어가는 오픈 소스 어플리..
Whois서버와 DNS서버로 조사하기 ✔ Whois서버가 무엇인지 알고 사용하기 ✔ DNS서버의 구조와 동작원리 이해 ✔ DNS서버의 취약점 이해 및 이를 이용해 정보 획득 Whois서버 - 도메인 확인, 도메인과 관련된 사람 및 인터넷 자원을 찾아 보기 위한 프로토콜 Whois서버로 얻을 수 있는 정보 - 도메인 등록 및 관련 기관 정보 - 도메인 이름과 관련된 인터넷 자원 정보 - 목표 사이트의 네트워크 주소와 IP주소 - 등록자, 관리자, 기술 관리자의 이름, 연락처, 이메일 계정 - 레코드의 생성 시기와 갱신 시기 - 주 DNS서버와 보조 DNS서버 - IP주소의 할당지역 위치 Host파일 # Copyright (c) 1993-2009 Microsoft Corp. # # This is a samp..
IPv4 관련 정리 IP주소 : 인터넷에 연결되어 있는 장치를 구별하기 위해 IP계층(네트워크)에서 사용하는 식별자(논리주소, 인터넷주소) - 클래스 기반 주소에서 netid와 hostid로 나뉜다. - IP주소의 효율적인 사용과 관리를 위해 네트워크의 서브네팅(서브넷 마스크) 활용 - NAT는 사설주소를 사용하여 IP주소의 한계와 네트워크 관리 문제 해결 클래스별 범위 Class A : 0 - 127 /0 :/8 Class B : 128 - 191 /10 :/16 Class C : 192 - 223 /110 :/32 Class D : 224 - 239 /1110 :/64 Class E : 240 - 255 /1111 NetID와 HostID - 클래스에 따라 NetID와 HostID가 다름 - A, B..
SQL Injection 정의 - DB서버에서 실행되는 SQL문에 악의적인 코드를 추가,삽입하여 권한이 없는 사람이 정보를 획득하거나 데이터를 삭제, 수정하는 공격기법 - 악의적으로 데이터가 저장된 DB서버에 전달하는 SQL문을 변조함으로써 정보의 유출, 인증우회, 데이터수정, 삭제 등의 일을 수행하게 하는 웹해킹 기법 sql = "select * from member where userid='"&userid&"'" '위 문장에서 인젝션이 가능하게 하는 문장, ID와 PWD를 한번에 비교하면 인젝션이 가능함 ↓↓↓↓ sql = "select * from member where userid='"&userid&"' and pwd='"&pwd&"'" id : Anything password : Anything..
우분투 리눅스 설치 후 AUTHENTICATION FAILED 해결하기 우분투 리눅스를 설치 한 후 파일을 건들여 수정할 때 마다 에러가 났었다. 패스워드를 입력하라고 하는데 설정한적도 없고 공백에서 Enter도 눌러보고, ubuntu도 입력해보았으나 모두 실패였다. 아래 사진은 아파치관련 설정하다가 뜬 에러이자 이 글에서 다룰 에러이다. 환경 : AWS EC2 ubuntu linux사용 문제 원인 : 리눅스 설치 후 root계정의 패스워드를 설정해주지 않은 것이 문제였다. 해결 방법 : root계정 패스워드 설정해주기 #sudo passwd root Enter new UNIX password : 설정할 root 계정의 패스워드 입력 Retype new UNIX password : 패스워드 한번 더 입력..
