공부하는 도비

아래 링크에서 취약점 분석 가이드를 다운받을 수 있습니다. https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369&queryString=cGFnZT0xJnNvcnRfY29kZT0mc2VhcmNoX3NvcnQ9a2V5d29yZCZzZWFyY2hfd29yZD0lRUMlQTMlQkMlRUMlOUElOTQlRUMlQTAlOTUlRUIlQjMlQjQlRUQlODYlQjUlRUMlOEIlQTAlRUElQjglQjAlRUIlQjAlOTglRUMlOEIlOUMlRUMlODQlQTQ= KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr KISA에서 제공한 진단 항목을 간단히 보고 가도록 하겠습..

이전 글에서 OSI 7 계층에 대해서 알아보았습니다. TCP/IP는 OSI 7 계층과 밀접한 연관이 있기 때문에, 개념이 잘 잡히지 않는다면 아래 게시물을 보고 오시면 좋을 거 같습니다. 2020/04/01 - [네트워크&네트워크 보안] - [네트워크&네트워크 보안] OSI 7 계층 - 공부하는 도비 [네트워크&네트워크 보안]OSI 7계층 - 공부하는 도비 네트워크에서 반드시 나오는 OSI 7계층에 대해 알아보도록 하겠습니다. 우선, OSI 7계층이란? OSI 모형(Open Systems Interconnection Reference Model)은 국제표준화기구(ISO)에서 개발한 모델로, 컴퓨터 네트워.. yang-wistory1009.tistory.com 우선, TCP/IP란? 인터넷에 연결된 서로 ..

오늘은 파이썬에서 식별자 만드는 규칙을 알아보도록 할게요. 우선 식별자가 무엇인지 알아야겠죠? 식별자(identifier)란? 변수, 함수, 클래스, 모듈 기타 객체를 식별하는 데 사용되는 이름입니다. 식별자는 사용자가 임의로 지정합니다. 따라서 이름만 보아도 뜻을 알 수 있도록 지정하는 것이 좋습니다. 이제, 식별자 만드는 규칙을 보겠습니다. ① 첫 글자는 영문자 또는 밑줄('_', under score)이어야 합니다. 숫자 시작은 안된다는 말과 같습니다. ② 두 번째 글자부터는 문자, 숫자, 또는 밑줄을 사용할 수 있습니다. ③ 소문자와 대문자는 다른 것으로 인식하기 때문에 주의해야 합니다. ex) Dobby와 dobby는 동일하지 않습니다. ④ 한글, 한자 등도 사용가능 합니다. ⑤ '!, @, #..

안녕하세요 공부하는 도비입니다. 오늘은 파이썬 숫자 타입에 해당하는 내장 함수에 대해 알아보려고 합니다. 내장 함수라고 하는 것은 모듈이나 패키지를 가져오지 않고 바로 사용할 수 있는 함수입니다. 이러한 함수들은 __builtins__라는 모듈에 정의되어있습니다. Python 대화형 쉘에서 dir(__builtins)를 입력하게 되면, 파이썬의 내장 함수 목록을 볼 수 있습니다. 보다 더 자세한 설명은 쉘에서 help()를 이용해서 더 자세하게 볼 수 있습니다. 아래 예시는 open에 해당하는 내장 함수입니다. 저렇게 쉘을 통해서도 볼 수 있고, 그냥 파이썬을 실행시키고 dir(__builtins__)을 출력하면 똑같이 나오게 됩니다. 사실 이렇게 많은 내장 함수를 외우고 있을 필요는 없습니다. 자신이 ..

'웹 취약점 진단과 웹 모의해킹 용어 정리'부터 하려고 합니다. 두 단어가 가지고 있는 의미는 다르기 때문에 간단히 개념을 정리하고 지나가는 수준으로 정리해보았습니다. 1. 웹 취약점 진단 : 웹 어플리케이션 또는 홈페이지(웹 페이지) 등 웹으로 구현되는 시스템에 취약점이 있는지 체크하는 것을 말합니다. 실제로 취약점을 이용하여 모의 공격이나 모의해킹을 하는 것은 제외합니다. 취약점 외에 보안 기능 미흡 사항도 발견 가능합니다. 2. 웹 모의해킹 : 웹 취약점 진단은 취약한 점을 발견하는 것에 머무른다면, 모의해킹은 발견한 취약점을 이용해서 실제 정보를 유출하거나, 확인하는 정도까지의 행위를 뜻합니다. 또한 시스템 테스트 공격과 시스템에 영향을 끼칠 수 있는지 공격 결과를 확인하는 것입니다. 3. 웹 침..

이전 게시물에서는 파이썬의 연산자를 알아보고, 연산자의 우선순위도 배워보았습니다. 2020/04/03 - [파이썬] - [파이썬]산술 연산, 연산자 우선순위 - 공부하는 도비 [파이썬]산술 연산, 연산자 우선순위 - 공부하는 도비 이전 글에서는 파이썬과 IDE를 설치해보았습니다. 2020/04/02 - [파이썬] - [파이썬] 파이썬 IDE 설치하고 사용하기 (Wing PYTHON) - 공부하는 도비 [파이썬]파이썬 IDE 설치하고 사용하기 (Wing PYTHON) - 공부하.. yang-wistory1009.tistory.com 오늘은 파이썬으로 분수식은 어떻게 코딩을 할 것인가에 대해 말해보려고 합니다. 1) 분수식의 표현 : 분수는 '분자 / 분모' 의 형태로 작성하며 분자나 분모가 수식이면 소괄호..

산술 연산(Arithmetic expression) 1) 파이썬의 숫자 형 : 파이썬에서 사용하는 숫자는 정수, 실수, 복소수, 불리언의 총 4가지 형(Type)이 있습니다. - 정수(integer) 크기의 제한이 없습니다. 메모리에 저장하고 싶은 만큼 저장이 됩니다. 10진수 정수를 8진법, 16진법, 2진법으로 표기하려면 각각 숫자 영(0)과 영문자 o, x, b 즉, 0o, 0x, 0b를 값 앞에 붙여주면 됩니다. - 실수(real) 실수를 표기하는 법엔 두 가지가 있습니다. 소수점을 사용하는 방법(point float) : 3.14, 1.1, .001 (소수점 왼쪽 생략 가능) 지수를 사용하는 방법(exponent float) le3 = 1 * 10 ** 3 = 1000 (10 ** 3 은 10의..

Python 은 Windows, Linux/UNIX, Mac OS 등의 여러가지 OS에서 사용할 수 있는데, 저는 윈도우에서 설치하는 방법을 설명해드리겠습니다. 간단하게 설치 가능하니 한번 해볼까요?! 우선 www.python.org (파이썬 공식 홈페이지) 에서 최신 버전을 다운로드 합니다. 이 글을 쓰는 현재 시점의 최신 버전은 3.8.2입니다. Welcome to Python.org The official home of the Python Programming Language www.python.org 윈도우용은 빨간샌 부분을 클릭하고, 실행을 하면 바로 설치가 시작됩니다. * 64비트 윈도우 또는 다른 OS 용은 붉은 표시 아래에 있는 안내를 따르면 됩니다. * 자신의 윈도우 시스템은 [시작 - ..

안녕하세요~! 오늘은 '위협, 취약점, 위험, 공격' 에 대해 공부해보도록 하겠습니다. 저 단어들을 들었을 때, 대충 감은 오지만 정확히 뭐가 다른지는 모르는 경우가 많아서 정리해보았습니다. 1. 위협(threat) : 손실이나 손상의 원인이 될 가능성이 있는 환경을 말합니다. 좀 더 쉽게 말하면, 공격이 될 수 있는 가능성입니다. (공격은 아래 4번에서 정리합니다.) 2. 취약점(vulerability) : 위협에 의하여 손실이 발생하게 되는 자신의 약점입니다. 즉, 자산의 잠재적인 속성으로서 위협의 이용 대상이 되는 것입니다. 위협과 취약점의 가장 큰 다른 특징은 위협은 조치를 할 수 없다는 점입니다. 반면, 취약성은 조치가 가능하다는 점입니다. 3. 위험(risk) : 정보보호를 하기 위해서는 위험..

보안은 기밀성(confidentiality), 무결성(integrity), 가용성(availability) 이라는 세 가지 속성으로 나뉘게 됩니다. 1. 기밀성 기밀성은 인가된 사용자만 정보 자산에 접근할 수 있다는 것으로, 일반적인 보안의 의미와 가장 가깝습니다. 허가되지 않은 사람, 즉 비인가자가 정보에 접근하는 것을 막는 자물쇠를 떠올려보면 기밀성의 의미를 쉽게 이해할 수 있습니다. - 기밀성을 위협하는 공격 : 스누핑(Snooping), 트래픽 분석(Traffic Analysis) 2. 무결성 무결성은 적절한 권한을 가진 사용자가 인가한 방법으로만 정보를 변경할 수 있다는 것을 의미합니다. 예를 들어, 한국은행을 통해 인가된 방법으로만 지폐를 만들거나 바꿀 수 있고, 그렇지 않은 경우(무결성이 훼..