공부하는 도비

안녕하세요. 저번 글에서는 sep와 end 함수를 사용하는 법을 배웠는데, 오늘은 format함수에 대해 공부해볼게요. format이라는 단어 자체의 뜻이 형식, 서식, 초기화 등의 뜻을 가지고 있는 것처럼, 특정 부분을 원하는 값이나 문장으로 매핑(초기화) 해주는 함수입니다. 우선, 사용 형태는 print('{} {}'.format(' ', ' ')) print문을 쓴 다음에, 소괄호() 안에 중괄호{}를 넣고 .format('') 형식으로 사용하게 됩니다. 말로 설명을 하려니 잘 이해가 되지 않는데, 예제와 함께 보면 이해가 더 잘 될 겁니다! print('{} and {}'.format('python', 'dobby')) print("{} {}".format("공부하는","도비")) #출력 : py..

파이썬에서 가장 기본적인 함수에는 출력 함수 'Print'가 있죠? 개인적으로 프로그래밍 언어를 배울 때, 가장 중요한 것이 기본 출력이라고 생각해요. 출력을 할 때 많은 옵션들이 존재하기 때문에, 오늘은 그 옵션들에 대해서 공부해보는 시간을 가져볼게요. 1. separator print("안녕하세요.", "공부하는 도비입니다.") 라고 코딩을 작성하게 되면, 출력 결과 : 안녕하세요.공부하는 도비입니다. 이런 식으로 띄어쓰기되지 않은 채 출력이 됩니다. 이럴 때, sep 옵션을 사용하게 되면 원하는 값을 한 줄에 출력할 수 있습니다. print('2020','05','04',sep='-') #출력 : 2020-05-04 print('공','부','하','는','도','비',sep=' ') #출력 : 공..

저번 글에서는 IPv4가 5가지 Class로 구성되고, 각 클래스별로 범위를 알아보았습니다. ↓↓↓ 2020/04/25 - [네트워크&네트워크 보안] - [네트워크&네트워크 보안] IPv4, 공인 IP, 사설 IP, loopback IP - 공부하는 도비 [네트워크&네트워크 보안] IPv4, 공인IP, 사설IP, loopback IP - 공부하는 도비 안녕하세요! 오늘은 네트워크 관련 자격증 시험에도 자주 출제되는 IPv4의 ip 클래스 범위와 공인 ip, 사설 ip 등을 알아보려고 합니다.(ipv6은 다루지 않아요) 1. IPv4 IPv4는 인터넷 프로토콜의 4번째 판이며,.. yang-wistory1009.tistory.com 하지만, 오늘 본거도 몇 시간 후면 잊어버리고, 내일이면 더 기억 안 나고..

안녕하세요! 오늘은 네트워크 관련 자격증 시험에도 자주 출제되는 IPv4의 ip 클래스 범위와 공인 ip, 사설 ip 등을 알아보려고 합니다.(ipv6은 다루지 않아요) 1. IPv4 IPv4는 인터넷 프로토콜의 4번째 판이며, 전 세계적으로 사용된 첫 번째 인터넷 프로토콜이다. IPv4의 주소체계는 총 12자리이며 네 부분으로 나뉜다. 각 부분은 0~255까지 3자리의 수로 표현된다. IPv4 주소는 32비트로 구성되어 있으며, 현재 인터넷 사용자의 증가로 인해 주소공간의 고갈에 대한 우려가 높아지고 있다. 이에 따라 대안으로 128비트 주소체계를 갖는 IPv6가 등장하였다. - (출처 : 위키백과) IP주소를 사람이 보기 편한 십 진수로 나타나게 되면, 0.0.0.0 ~ 255.255.255.255가..

웹 취약점을 점검하기 전에, 프록시 툴이 무엇인지 이해가 필요합니다. 프록시 서버란? 프록시 서버(proxy server 프록시 서버)는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램을 가리킨다. 서버와 클라이언트 사이에 중계기로서 대리로 통신을 수행하는 것을 가리켜 '프록시', 그 중계 기능을 하는 것을 프록시 서버라고 부른다. - 출처(위키백과) 정리하면, 프록시는 서버와 클라이언트 사이에 중계기로, 대리(대신) 통신을 수행하는 것을 의미합니다. 프록시 서버는 그 중계 기능을 하는 것을 의미합니다. 웹 프록시 툴이란? 웹 프록시 툴이란, 프록시를 사용하여 네트워크에서 통신하는 HTTP request를 가로채 분석 및 수정할 수 있..

저번에는 SDLC(Software Development Life Cycle); 소프트웨어 개발 생명주기에 대해 알아보았습니다. 2020/04/10 - [컴퓨터 기초] - [컴퓨터 기초] SDLC(소프트웨어 생명 주기) - 공부하는 도비 [컴퓨터 기초] SDLC(소프트웨어 생명 주기) - 공부하는 도비 오늘은 소프트웨어 개발 방법론의 기초가 되는 SDLC를 알아보도록 하겠습니다. SDLC(Software Development Life Cycle) ; 소프트웨어 개발 생명주기 : 소프트웨어 개발 방법론의 바탕이 되는 것으로, 소프트웨어를.. yang-wistory1009.tistory.com Secure SDLC란, 보안상 안전한 소프트웨어를 개발하기 위해 SDLC에 보안 강화를 위한 프로세스를 포함한 것을..

오늘은 소프트웨어 보안 약점에 대해 알아볼게요. 총 7개로 나눠보았습니다. 항목 보안약점 입력 데이터 검증 및 표현 프로그램 입력 값에 대한 부적절한 검증 등으로 인해 발생할 수 있는 보안약점 ex) SQL 삽입, 경로 조작 및 자원 삽입, 크로스 사이트 스크립팅(XSS), 운영체제 명령어 삽입, 위험한 형식 파일 업로드, 신뢰되지 않는 URL 주소로 자동접속 연결 등 보안 기능 인증, 접근제어, 권한 관리 등을 적절하지 않게 구현할 경우 발생할 수 있는 보안약점 ex) 적절한 인증 없이 중요기능 허용, 부적절한 인가 허용, 중요 정보 평문 저장 및 전송, 하드 코드 된 패스워드, 취약한 암호화 알고리즘 사용 등 시간 및 상태 멀티 프로세스 동작환경에서 부적절한 시간 및 상태 관리로 발생할 수 있는 보안..

최근 보안뉴스에 따르면, 코로나 19로 영향을 받는 사람들에게 악성 메일을 보내 보안상 문제를 일으킨다고 합니다. 메일 속 첨부파일을 열람할 경우 악성코드가 실행되며, 사용자 PC에 백도어를 설치하는 등 악의적인 행위를 하니 저희들도 조심해야겠죠? 여기서 잠깐! 백도어가 뭘까요? 백도어 같은 보안 상식을 알고 있으면 좋겠죠? * 보안 침해 공격 용어 * 1. 좀비(Zombie) PC : 악성코드에 감염되어 다른 프로그램이나 컴퓨터를 조종하도록 만들어진 컴퓨터로, C&C(command & control) 서버의 제어를 받아 주로 DDos 공격 등에 이용됩니다. 2. C&C 서버 : 해커가 원격지에서 감염된 좀비 PC에 명령을 내리고 악성코드를 제어하기 위한 용도로 사용되는 서버를 말합니다. 3. 봇넷(Bo..

통신망(Communication Network)은 정보를 전달하기 위해서 통신 규약에 의해 연결한 통신 설비의 집합입니다. 네트워크 설치구조는 장치들의 물리적 위치에 따라 총 5개로 나누어집니다. 1. 성형(Star, 중앙 집중형) : 성형은 별 모양처럼 생겼다고 해서 성형이라고 합니다. 중앙에 메인 컴퓨터가 있고, 이를 중심으로 단말장치들이 연결되는 중앙 집중식의 네트워크 구성 형태입니다. 포인트 투 포인트(Point to Point) 방식으로 회선을 연결합니다. 점대점 프로토콜(영어: Point-to-Point Protocol, PPPPPP)은 네트워크 분야에서 두 통신 노드 간의 직접적인 연결을 위해 일반적으로 사용되는 데이터링크 프로토콜이다. [출처 - 위키백과] 각 단말장치들은 중앙 컴퓨터를 통..

오늘은 암호학의 기초인 대칭 암호에 대해서 알아보겠습니다. 대칭 암호란? 암호화와 복호화에 같은 암호 키를 쓰는 알고리즘을 의미합니다. 대칭 암호에서는 암호화를 하는 측과 복호화를 하는 측이 같은 암호 키를 공유해야 합니다. 위의 그림처럼, 평문을 암호 알고리즘에 넣고, 비밀키를 함께 넣으면 암호문이 나오게 됩니다. 그 암호문을 비밀키와 복호 알고리즘에 넣으면 처음 입력한 평문이 나오게 되는 것입니다. 여기서 중요한 것은 송수신자가 미리 안전한 방법을 통해 비밀키를 공유하고 있어야 한다는 것인데, 이건 나중에 나올 키 분배 문제에 해당하는 것이니 일단 여기서는 키 분배 문제는 자세히 설명하지 않겠습니다. 일단, 안전한 방법으로 키를 공유하고 있고, 송수신자가 모두 같은 키를 가지고 있다는 사실을 기억해주..

아래 링크에서 취약점 분석 가이드를 다운받을 수 있습니다. https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369&queryString=cGFnZT0xJnNvcnRfY29kZT0mc2VhcmNoX3NvcnQ9a2V5d29yZCZzZWFyY2hfd29yZD0lRUMlQTMlQkMlRUMlOUElOTQlRUMlQTAlOTUlRUIlQjMlQjQlRUQlODYlQjUlRUMlOEIlQTAlRUElQjglQjAlRUIlQjAlOTglRUMlOEIlOUMlRUMlODQlQTQ= KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr KISA에서 제공한 진단 항목을 간단히 보고 가도록 하겠습..

이전 글에서 OSI 7 계층에 대해서 알아보았습니다. TCP/IP는 OSI 7 계층과 밀접한 연관이 있기 때문에, 개념이 잘 잡히지 않는다면 아래 게시물을 보고 오시면 좋을 거 같습니다. 2020/04/01 - [네트워크&네트워크 보안] - [네트워크&네트워크 보안] OSI 7 계층 - 공부하는 도비 [네트워크&네트워크 보안]OSI 7계층 - 공부하는 도비 네트워크에서 반드시 나오는 OSI 7계층에 대해 알아보도록 하겠습니다. 우선, OSI 7계층이란? OSI 모형(Open Systems Interconnection Reference Model)은 국제표준화기구(ISO)에서 개발한 모델로, 컴퓨터 네트워.. yang-wistory1009.tistory.com 우선, TCP/IP란? 인터넷에 연결된 서로 ..

오늘은 파이썬에서 식별자 만드는 규칙을 알아보도록 할게요. 우선 식별자가 무엇인지 알아야겠죠? 식별자(identifier)란? 변수, 함수, 클래스, 모듈 기타 객체를 식별하는 데 사용되는 이름입니다. 식별자는 사용자가 임의로 지정합니다. 따라서 이름만 보아도 뜻을 알 수 있도록 지정하는 것이 좋습니다. 이제, 식별자 만드는 규칙을 보겠습니다. ① 첫 글자는 영문자 또는 밑줄('_', under score)이어야 합니다. 숫자 시작은 안된다는 말과 같습니다. ② 두 번째 글자부터는 문자, 숫자, 또는 밑줄을 사용할 수 있습니다. ③ 소문자와 대문자는 다른 것으로 인식하기 때문에 주의해야 합니다. ex) Dobby와 dobby는 동일하지 않습니다. ④ 한글, 한자 등도 사용가능 합니다. ⑤ '!, @, #..

안녕하세요 공부하는 도비입니다. 오늘은 파이썬 숫자 타입에 해당하는 내장 함수에 대해 알아보려고 합니다. 내장 함수라고 하는 것은 모듈이나 패키지를 가져오지 않고 바로 사용할 수 있는 함수입니다. 이러한 함수들은 __builtins__라는 모듈에 정의되어있습니다. Python 대화형 쉘에서 dir(__builtins)를 입력하게 되면, 파이썬의 내장 함수 목록을 볼 수 있습니다. 보다 더 자세한 설명은 쉘에서 help()를 이용해서 더 자세하게 볼 수 있습니다. 아래 예시는 open에 해당하는 내장 함수입니다. 저렇게 쉘을 통해서도 볼 수 있고, 그냥 파이썬을 실행시키고 dir(__builtins__)을 출력하면 똑같이 나오게 됩니다. 사실 이렇게 많은 내장 함수를 외우고 있을 필요는 없습니다. 자신이 ..

'웹 취약점 진단과 웹 모의해킹 용어 정리'부터 하려고 합니다. 두 단어가 가지고 있는 의미는 다르기 때문에 간단히 개념을 정리하고 지나가는 수준으로 정리해보았습니다. 1. 웹 취약점 진단 : 웹 어플리케이션 또는 홈페이지(웹 페이지) 등 웹으로 구현되는 시스템에 취약점이 있는지 체크하는 것을 말합니다. 실제로 취약점을 이용하여 모의 공격이나 모의해킹을 하는 것은 제외합니다. 취약점 외에 보안 기능 미흡 사항도 발견 가능합니다. 2. 웹 모의해킹 : 웹 취약점 진단은 취약한 점을 발견하는 것에 머무른다면, 모의해킹은 발견한 취약점을 이용해서 실제 정보를 유출하거나, 확인하는 정도까지의 행위를 뜻합니다. 또한 시스템 테스트 공격과 시스템에 영향을 끼칠 수 있는지 공격 결과를 확인하는 것입니다. 3. 웹 침..

이전 게시물에서는 파이썬의 연산자를 알아보고, 연산자의 우선순위도 배워보았습니다. 2020/04/03 - [파이썬] - [파이썬]산술 연산, 연산자 우선순위 - 공부하는 도비 [파이썬]산술 연산, 연산자 우선순위 - 공부하는 도비 이전 글에서는 파이썬과 IDE를 설치해보았습니다. 2020/04/02 - [파이썬] - [파이썬] 파이썬 IDE 설치하고 사용하기 (Wing PYTHON) - 공부하는 도비 [파이썬]파이썬 IDE 설치하고 사용하기 (Wing PYTHON) - 공부하.. yang-wistory1009.tistory.com 오늘은 파이썬으로 분수식은 어떻게 코딩을 할 것인가에 대해 말해보려고 합니다. 1) 분수식의 표현 : 분수는 '분자 / 분모' 의 형태로 작성하며 분자나 분모가 수식이면 소괄호..

산술 연산(Arithmetic expression) 1) 파이썬의 숫자 형 : 파이썬에서 사용하는 숫자는 정수, 실수, 복소수, 불리언의 총 4가지 형(Type)이 있습니다. - 정수(integer) 크기의 제한이 없습니다. 메모리에 저장하고 싶은 만큼 저장이 됩니다. 10진수 정수를 8진법, 16진법, 2진법으로 표기하려면 각각 숫자 영(0)과 영문자 o, x, b 즉, 0o, 0x, 0b를 값 앞에 붙여주면 됩니다. - 실수(real) 실수를 표기하는 법엔 두 가지가 있습니다. 소수점을 사용하는 방법(point float) : 3.14, 1.1, .001 (소수점 왼쪽 생략 가능) 지수를 사용하는 방법(exponent float) le3 = 1 * 10 ** 3 = 1000 (10 ** 3 은 10의..

Python 은 Windows, Linux/UNIX, Mac OS 등의 여러가지 OS에서 사용할 수 있는데, 저는 윈도우에서 설치하는 방법을 설명해드리겠습니다. 간단하게 설치 가능하니 한번 해볼까요?! 우선 www.python.org (파이썬 공식 홈페이지) 에서 최신 버전을 다운로드 합니다. 이 글을 쓰는 현재 시점의 최신 버전은 3.8.2입니다. Welcome to Python.org The official home of the Python Programming Language www.python.org 윈도우용은 빨간샌 부분을 클릭하고, 실행을 하면 바로 설치가 시작됩니다. * 64비트 윈도우 또는 다른 OS 용은 붉은 표시 아래에 있는 안내를 따르면 됩니다. * 자신의 윈도우 시스템은 [시작 - ..

안녕하세요~! 오늘은 '위협, 취약점, 위험, 공격' 에 대해 공부해보도록 하겠습니다. 저 단어들을 들었을 때, 대충 감은 오지만 정확히 뭐가 다른지는 모르는 경우가 많아서 정리해보았습니다. 1. 위협(threat) : 손실이나 손상의 원인이 될 가능성이 있는 환경을 말합니다. 좀 더 쉽게 말하면, 공격이 될 수 있는 가능성입니다. (공격은 아래 4번에서 정리합니다.) 2. 취약점(vulerability) : 위협에 의하여 손실이 발생하게 되는 자신의 약점입니다. 즉, 자산의 잠재적인 속성으로서 위협의 이용 대상이 되는 것입니다. 위협과 취약점의 가장 큰 다른 특징은 위협은 조치를 할 수 없다는 점입니다. 반면, 취약성은 조치가 가능하다는 점입니다. 3. 위험(risk) : 정보보호를 하기 위해서는 위험..

보안은 기밀성(confidentiality), 무결성(integrity), 가용성(availability) 이라는 세 가지 속성으로 나뉘게 됩니다. 1. 기밀성 기밀성은 인가된 사용자만 정보 자산에 접근할 수 있다는 것으로, 일반적인 보안의 의미와 가장 가깝습니다. 허가되지 않은 사람, 즉 비인가자가 정보에 접근하는 것을 막는 자물쇠를 떠올려보면 기밀성의 의미를 쉽게 이해할 수 있습니다. - 기밀성을 위협하는 공격 : 스누핑(Snooping), 트래픽 분석(Traffic Analysis) 2. 무결성 무결성은 적절한 권한을 가진 사용자가 인가한 방법으로만 정보를 변경할 수 있다는 것을 의미합니다. 예를 들어, 한국은행을 통해 인가된 방법으로만 지폐를 만들거나 바꿀 수 있고, 그렇지 않은 경우(무결성이 훼..