Feccle 의 IT자료 모음

Ⅰ. POODLE (Padding Oracle On Downgraded Legacy Encryption) 공격 이란?  2014년에 구글의 보안 연구원들이 발견한 취약점으로, SSL 3.0 프로토콜의 패딩 오라클 공격을 통해 암호화된 데이터를 복호화하는 공격 기법입니다. SSL 3.0은 더 이상 사용되지 않는 구식 암호화 프로토콜이지만, 여전히 일부 시스템에서 호환성을 이유로 지원하고 있어 이 취약점에 노출될 수 있습니다. Ⅱ. POODLE (Padding Oracle On Downgraded Legacy Encryption)  특징 ⅰ. 패딩 오라클 공격: POODLE 공격은 패딩 오라클 공격의 일종으로, 암호화된 데이터를 복호화하는 데 사용되는 특정 패딩 방식을 악용합니다. ⅱ. SSL 3.0 취약점..

Ⅰ. NetBIOS (Network Basic Input/Output System) 란? 네트워크 상에서 응용 프로그램 간 통신을 지원하는 API입니다. 원래 IBM PC Network에서 사용하기 위해 개발되었으며, 이후 다양한 네트워크 프로토콜(예: NetBEUI, IPX/SPX, TCP/IP)에서 사용되었습니다.  Ⅱ. NetBIOS (Network Basic Input/Output System)  사용 포트 주로 TCP/IP 프로토콜 위에서 작동하며, 세 가지 주요 포트를 사용합니다: TCP/UDPPort용도설명UDP137NetBIOS 이름 등록 및 해석etBIOS 이름을 IP 주소로 해석하거나, IP 주소를 NetBIOS 이름으로 변환하는 데 사용됩니다. 이 서비스는 네트워크 브라우징과 리소스 ..

Windows 운영체제를 사용하다보면 Windows Defender 1개만 사용하는 것이 아니라, 다른 백신을 사용하는 경우가 있습니다. 2개 이상의 백신을 사용할 경우 CPU, MEMORY 사용량에 부하가 갈 수 있기 떄문에, 1개만 사용하는 것을 권장하기 때문에 Windows Defender 를 비활성화하는 방법에 대해 알아보곘습니다. ⅰ. Local Group Policy Editor 열기Win + R 키를 눌러 실행 창을 엽니다.gpedit.msc를 입력하고 Enter 키를 눌러 Local Group Policy Editor를 엽니다. ⅱ. Microsoft Defender 바이러스 백신 설정좌측 패널에서 "컴퓨터 구성 → 관리 템플릿 → Windows 구성 요소 → Microsoft Defend..

TCP 세그먼트 내 헤더 구성 TCP (Transmission Control Protocol) 플래그는 TCP 헤더에 포함되어 있는 제어 비트로, TCP 세그먼트의 상태와 연결 상태를 관리하는 데 사용됩니다. 각 플래그는 특정 역할을 하며, TCP 연결 설정, 데이터 전송, 연결 종료 등의 다양한 작업을 제어합니다. 와 그 역할을 자세히 살펴보겠습니다.   TCP 플래그의 종류와 역할Ⅰ. URG (Urgent Pointer field significant) 설명: 이 플래그가 설정되면 TCP 세그먼트의 긴급 포인터 필드가 유효하다는 것을 나타냅니다. 역할: 긴급 데이터를 처리해야 하는 경우 사용됩니다. 긴급 데이터는 즉시 처리되어야 하는 데이터를 나타내며, 수신 측은 데이터를 버퍼에 쌓아두지 않고 바로 ..

Ⅰ. net 명령어란? Windows 운영 체제에서 네트워크 관련 설정과 관리 작업을 수행할 수 있는 명령어입니다. net 명령어를 사용하면 네트워크 리소스, 사용자 계정, 서비스 등 다양한 시스템 요소를 관리할 수 있습니다.  Ⅱ. net 명령어 종류  옵션명설명netaccounts사용자 계정과 관련된 설정을 관리하는 데 사용computer도메인에 컴퓨터를 추가하거나 제거하는 데 사용config서버 및 워크스테이션 서비스를 설정하거나 표시하는 데 사용contitue일시 중지된 서비스를 다시 시작하는 데 사용file공유 파일의 목록을 표시하고, 파일을 닫는 데 사용user사용자 계정을 관리하는 데 사용group로컬 그룹을 관리하는 데 사용share공유 리소스를 관리하는 데 사용start & stop서비스..

SQL 을 사용하기 위해서는, DML (Data Manipulation Language), DCL (Data Control Language), DDL (Data Definition Language)은 SQL (Structured Query Language)의 세 가지 주요 하위 언어를 사용하게 됩니다. DML (Data Manipulation Language), DCL (Data Control Language), DDL (Data Definition Language)은 SQL (Structured Query Language) 에 대해 알아보겠습니다. Ⅰ. DML (Data Manipulation Language)ⅰ. DML (Data Manipulation Language) 이란?데이터베이스의 데이터를 ..

윈도우 PC에 여려 명이 접속하여 작업을 한다고 하면 접속 가능한 연결 세션 수를 제한 하는 것이 좋습니다. 설정을 안 할경우 접속하는 사용자마다 CPU, MEMORY 점유율이 갖기 때문에 사용안하는 세션을 정리하거나, 원격 데스크톱 세션 수 제한 설정을 하는 것이 좋습니다.Ⅰ. Local Group Policy Editor 열기ⅰ.Win + R 키를 눌러 실행 창을 엽니다.ⅱ. gpedit.msc를 입력하고 Enter 키를 눌러 Local Group Policy Editor를 엽니다.ⅲ. 원격 데스크톱 서비스 설정으로 이동좌측 패널에서 컴퓨터 구성 → 관리 템플릿 → Windows 구성 요소 → 터미널 서비스 → 원격 데스크톱 세션 호스트 → 연결로 이동합니다.ⅳ. 연결 개수 제한TS 최대 허용 연결 ..

오라클 데이터베이스에서 서비스 계정의 상태를 확인하고 관리하는 방법에 대해 알아보겠습니다.Ⅰ. 계정 만료 확인오라클 데이터베이스에서 계정의 만료 상태를 확인하려면 DBA_USERS 뷰를 사용합니다. 아래의 SQL 쿼리를 통해 계정 만료 일자를 확인할 수 있습니다. ⅰ. 계정 상태 확인SELECT username, account_status, expiry_dateFROM dba_usersWHERE username = 'YOUR_USERNAME';위 쿼리에서 YOUR_USERNAME을 확인하려는 계정명으로 변경하십시오. ⅱ. 패스워드 변경 패스워드를 변경하려면 ALTER USER 명령어를 사용합니다. 아래의 SQL 명령어를 통해 패스워드를 변경할 수 있습니다. ALTER USER YOUR_USERNAME I..

Ⅰ. 파일 업로드 공격이란? 악의적인 사용자가 웹 애플리케이션의 파일 업로드 기능을 악용하여 서버에 악성 파일을 업로드하고 이를 실행하거나, 서버의 파일 시스템 및 데이터에 접근하는 등의 공격을 말합니다. 이러한 공격은 웹 애플리케이션의 보안 취약점을 이용하며, 서버와 클라이언트 모두에게 심각한 피해를 줄 수 있습니다.Ⅱ. 파일 업로드 공격 유형 ⅰ. 웹 셸(Web Shell) 업로드  공격자가 PHP, ASP, JSP 등의 스크립트 파일을 업로드하여 서버에서 임의의 코드를 실행할 수 있는 셸을 만듭니다. 이 웹 셸을 통해 서버의 파일 시스템에 접근하거나, 추가적인 명령을 실행할 수 있습니다.  ⅱ. 디렉토리 탐색(Directory Traversal)  파일 업로드 시 경로를 조작하여 서버의 중요한 파일..

Ⅰ. ARP 프로토콜이란?  ARP (Address Resolution Protocol)는 IP 주소를 물리적 MAC 주소로 변환하는 역할을 하는 프로토콜입니다. 로컬 네트워크에서 컴퓨터가 서로 통신할 때, IP 주소를 사용하여 네트워크 상의 위치를 지정하지만, 실제로는 MAC 주소를 사용하여 물리적 네트워크 인터페이스를 찾아 데이터를 전달합니다.Ⅱ. ARP의 동작 원리  ⅰ) ARP 요청 (ARP Request): 한 컴퓨터가 특정 IP 주소를 가진 컴퓨터와 통신하려고 할 때, 해당 IP 주소의 MAC 주소를 모른다면, ARP 요청 패킷을 네트워크에 브로드캐스트합니다. 이 요청 패킷에는 발신자의 IP 및 MAC 주소와 요청하는 IP 주소가 포함됩니다.   ⅱ) ARP 응답 (ARP Reply): ARP..