Feccle 의 IT자료 모음

Ⅰ. 백도어(Backdoor)란? 시스템이나 네트워크에 대한 비정상적인 접근을 가능하게 하는 숨겨진 경로 또는 프로그램입니다. 공격자는 백도어를 통해 인증 절차를 우회하고, 시스템에 대한 원격 접근 권한을 획득하며, 이를 통해 추가적인 공격을 수행하거나 민감한 정보를 탈취할 수 있습니다. 백도어는 공격자가 시스템에 처음 침입한 이후 다시 접근할 수 있도록 설치되며, 종종 악성 소프트웨어나 해킹 툴의 일부로 동작합니다. Ⅱ. 백도어(Backdoor) 특징ⅰ. 비정상적인 접근 경로: 백도어는 일반적인 보안 점검을 우회하여 시스템에 숨겨진 경로로 접근할 수 있게 합니다. 공격자의 지속적인 접근 가능성: 백도어는 한 번 설치되면 공격자가 지속적으로 시스템에 접근할 수 있는 경로를 제공합니다. ⅱ. 눈에 잘 띄지..

Ⅰ. SSL(Secure Sockets Layer) 취약점 이란?  웹 보안 프로토콜인 SSL과 이를 계승한 TLS(Transport Layer Security)에서 발생하는 보안 약점입니다. SSL은 안전한 인터넷 통신을 위해 널리 사용되었지만, 여러 취약점이 발견되면서 TLS로 대체되었습니다. 여전히 많은 웹사이트가 SSL을 사용하거나 SSL/TLS 설정이 잘못되어 다양한 공격에 노출될 수 있습니다. Ⅱ. 주요 SSL/TLS 취약점ⅰ. Heartbleed (하트블리드) ○ 설명: 2014년에 발견된 이 취약점은 OpenSSL 라이브러리에서 발생한 버그로 인해 공격자가 서버의 메모리 일부를 읽을 수 있는 문제입니다. 이를 통해 공격자는 암호화된 데이터, 사용자 이름, 비밀번호, 비밀 키 등 민감한 정보..

Shell Script 나 CMD 에서 연산자들은 파일이나 다른 명령어로부터 데이터를 읽거나 쓰는 데 사용됩니다. Ⅰ. > (출력 리다이렉션)ⅰ. > 연산자란? 명령어의 출력을 파일로 리다이렉트합니다. 만약 지정된 파일이 이미 존재하면, 그 파일의 내용은 덮어쓰여집니다.ⅱ. > 연산자 사용방법command > output.txt 위 명령어는 netstat -an 이라는 명령어 실행 시 출력되는 문자열을 netstat.txt 파일에 씁니다. 만약 netstat.txt 파일이 이미 존재한다면, 그 내용은 덮어쓰여집니다. Ⅱ.  >> (출력 추가 리다이렉션)ⅰ. >> 연산자란? 명령어의 출력을 파일에 추가합니다. 만약 지정된 파일이 존재하지 않으면, 새 파일이 생성됩니다. ⅱ. >> 연산자 사용방법 comma..

Ⅰ. Netcat 이란?Netcat(일반적으로 nc로 줄여서 사용)은 네트워크 유틸리티로, TCP 및 UDP 프로토콜을 사용하여 네트워크 연결을 읽고 쓰는 데 사용됩니다. Netcat은 매우 유연하고 강력한 도구로, 네트워크 디버깅, 파일 전송, 포트 스캐닝, 원격 제어 등 다양한 용도로 사용될 수 있습니다. 대부분의 리눅스 배포판에서 기본적으로 설치되지 않습니다. 그러나 패키지 관리자를 통해 쉽게 설치할 수 있습니다. Netcat에는 여러 가지 변형이 있으며, 가장 일반적으로 사용되는 두 가지 변형은 netcat-traditional과 netcat-openbsd입니다.Ⅱ. Netcat 설치 방법ⅰ. Debian/Ubuntu 계열Debian 및 Ubuntu 계열의 리눅스 배포판에서는 apt 패키지 관리자..

Ⅰ. Tomcat이란? Apache Tomcat(보통 Tomcat으로 불림)은 Java 서블릿과 JavaServer Pages(JSP)를 구동하는 웹 애플리케이션 서버입니다. Apache Software Foundation에서 개발 및 유지 보수하고 있으며, Java 애플리케이션을 위한 가벼운 서버로 주로 사용됩니다. Tomcat은 서블릿 컨테이너로, Java EE 사양 중 서블릿, JSP, EL(Expression Language), WebSocket과 같은 기술을 지원합니다. Ⅱ. Tomcat의 주요 특징ⅰ. 가벼움과 유연성 전통적인 애플리케이션 서버(JBoss, WebLogic 등)보다 가볍고 빠릅니다. 불필요한 기능을 제거하거나 추가할 수 있는 유연성을 제공하여, 필요한 기능만 포함된 맞춤형 서버..

Ⅰ. php.ini 이란? PHP의 주요 설정 파일로, PHP의 동작 방식을 제어하는 다양한 설정 옵션이 포함되어 있습니다. 이 파일은 PHP가 실행되는 환경을 구성하며, 서버에서 PHP 스크립트가 어떻게 동작할지를 결정합니다. PHP는 이 파일을 로드하여 설정을 적용합니다.Ⅱ. php.ini 파일의 특징ⅰ. 구성 파일 역할: php.ini는 PHP의 구성 파일로, PHP의 동작 방식을 제어합니다. 예를 들어, 메모리 제한, 업로드 파일 크기 제한, 오류 보고 수준, 확장 모듈 로드 등이 이 파일에서 설정됩니다. ⅱ. 전역 설정: php.ini에서 설정한 옵션은 해당 PHP 환경에서 실행되는 모든 PHP 스크립트에 영향을 미칩니다. ⅲ. 다중 위치: PHP는 php.ini 파일을 여러 위치에서 찾을 수 ..

Ⅰ. 공동인증서의 정의공동인증서는 2020년 전자서명법 개정 이후 공인인증서 제도가 폐지되면서 도입된 인증서입니다. 기존 공인인증서와 동일한 방식으로 발급 및 사용되며, 주요 목적은 전자서명 및 전자문서의 신뢰성을 보장하는 것입니다. 그러나 법적 지위는 과거의 공인인증서와 다르며, 공인된 인증서로서의 법적 지위를 잃었으나 여전히 많은 금융기관, 전자 상거래, 정부 서비스에서 활용되고 있습니다.* 공인인증서(Official Certification)는 전자서명을 통해 전자문서의 작성자와 그 내용을 확인할 수 있도록 하는 전자적인 인증서입니다. 이는 공인인증기관이 발급하며, 전자서명법에 따라 전자문서의 신뢰성과 진본성을 보장하는 역할을 합니다. 공인인증서는 주로 인터넷 뱅킹, 전자 상거래, 전자 민원 신청 ..

Ⅰ. Wget 이란? 웹에서 파일을 다운로드할 수 있는 강력하고 유연한 명령어 기반의 도구입니다. 주로 리눅스와 유닉스 시스템에서 사용되며, HTTP, HTTPS, FTP 프로토콜을 지원합니다. 네트워크 환경에 따라 다운로드를 자동화하고 대규모의 파일을 효율적으로 관리할 수 있도록 다양한 옵션을 제공합니다.Ⅱ. wget 특징ⅰ.비대화형 다운로드: wget은 사용자가 개입할 필요 없이 백그라운드에서 파일을 다운로드할 수 있습니다. 서버와의 연결이 끊어져도 자동으로 재시도할 수 있습니다. ⅱ. 재귀적 다운로드: 웹사이트의 모든 파일을 다운로드하는 데 사용할 수 있으며, 링크를 따라가면서 해당 웹사이트의 전체 콘텐츠를 로컬에 저장할 수 있습니다. ⅲ. 리줌(resume): 중단된 다운로드를 이어받을 수 있습니..

Ⅰ. httpd.conf 파일이란?  Apache HTTP Server의 주요 구성 파일입니다. 이 파일은 서버의 동작 방식, 설정, 보안, 퍼포먼스 등을 제어하며, Apache 서버가 요청을 처리하는 방법을 정의합니다. 이 파일을 수정하면 웹 서버의 다양한 동작을 조정할 수 있으며, 잘못된 설정은 보안 문제나 서버 오류를 일으킬 수 있습니다. Ⅱ. httpd.conf 파일의 주요 특징ⅰ. 구조: httpd.conf는 텍스트 파일로 구성되며, 각 설정은 별도의 지시어(Directive)로 표현됩니다. ⅱ. 계층적 구성: 설정은 전역적으로 적용되거나 특정 디렉토리, 파일, 가상 호스트 등에 대해 개별적으로 적용될 수 있습니다. ⅲ. 모듈화: Apache는 다양한 모듈을 통해 기능을 확장할 수 있으며, ht..

Ⅰ. DHCP(Dynamic Host Configuration Protocol ) 정의DHCP(Dynamic Host Configuration Protocol)는 네트워크 상의 장치에 자동으로 IP 주소와 기타 네트워크 구성 정보를 할당하는 프로토콜입니다. DHCP 서버는 네트워크에 연결된 장치들이 수동으로 IP 설정을 할 필요 없이 자동으로 네트워크 설정을 받아오는 역할을 하는 프로토콜입니다.Ⅱ. DHCP(Dynamic Host Configuration Protocol ) 특징ⅰ. 자동화된 IP 할당: DHCP 서버는 네트워크 장치에 IP 주소, 서브넷 마스크, 게이트웨이, DNS 서버 등의 정보를 자동으로 할당합니다. ⅱ. 중앙 집중 관리: 네트워크 관리자는 DHCP 서버를 통해 중앙에서 IP 주소를..