highstar9413 님의 블로그

isValidPassword() 함수로 패턴 검증:대소문자 + 숫자 + 특수문자 + 8자 이상 조건조건 불만족 시 사용자에게 알림 후 history.back()으로 되돌아감조건 만족 시에만 DB 업데이트 🛠 실습 포인트:사용자 입력값에 &&, |, ;, () 등 포함 시 필터링해서 거부정규식을 사용해서 허용된 값 형식만 통과시키는 로직 작성💡 시연 아이디어:취약한 예: ping.php?host=127.0.0.1;cat /etc/passwd개선된 예: preg_match()로 숫자+. 만 허용 CSRF 공격 테스트 중... 위 코드로 공격 시도 시 아래 사진과 같이 뜸.

📊 1. Analytics1.1 Dashboard🔹 개요Kibana Dashboard는 다양한 시각화(Visualizations), 필터(Filter), 쿼리(Query)를 한 화면에 통합해서 전체적인 데이터 상황을 한눈에 보여주는 대시보드 기능입니다.🔹 주요 기능여러 개의 시각화(Lens, Map, Metric 등)를 배치해 맞춤형 모니터링 화면 구성시간 필터(Timerange Selector)를 통해 원하는 기간 설정필터바(Filter Bar)와 KQL 쿼리로 대시보드 내 데이터 조건 지정 가능전체 또는 개별 시각화만 PDF/PNG로 내보내기 가능드래그를 통한 Zoom-in, auto-refresh 기능으로 실시간 분석 가능🔹 구성 요소🕒 Time Picker: 대시보드 상단에서 분석 대상 ..

오전 수업1. 디지털 포렌식 1) 시나리오5▣ 실습파일 : 시나리오5 (수사관의 usb.001) 용량 12.0GB - 22회 시험문제▶시나리오 배경경복궁 담벼락 낙서 '배후' 이 팀장, 5개월 만에 구속▶시나리오불법 도박 사이트를 운영하는 B씨는 사이트 홍보를 위해 A씨에게 문화재 담벼락에 자사 사이트 주소를 쓰도록 지시하였다 A씨는 체포 후 범행을 부인하였으나, B씨로부터 지시 받은 정황이 확인되어 A씨의 노트북을 압수하였고수사관은 A씨의 노트북을 이미징하여 수사관의 USB에 저장하였다.▷ 문제1(0) 무결성(1) 이미지 파일의 Hash 값을 확인하시오. (MD5: 14225d42ed65ab5a716db19f0dcb25c4)(2) 운영체제가 설치된 볼륨의 파일시스템과 시리얼 넘버를 확인하시오(3) 노트..

1. ELKF 구축-> 모든 곳에 ping 확인 후 진행2. UD_board, Rocky_board, DVWA - filebeat 설정-> 각 서버에 ELKF서버의 elasticsearch버전과 맞는 filebeat 설치해줘야 함.-> 버전이 안맞을 경우 생기는 문제API 변경 문제: Elasticsearch는 버전 업이 되면서 내부 API나 통신 프로토콜이 변경되는 경우가 있어요. Filebeat가 오래된 버전이면, 최신 Elasticsearch의 API를 인식 못 해서 에러가 납니다.필드 매핑 오류: Filebeat는 로그를 Elasticsearch에 보낼 때 기본적으로 사용하는 필드 매핑이 있어요. 버전이 다르면 이 매핑이 충돌하거나 로그가 제대로 저장되지 않을 수 있어요.Ingest Pipelin..

1. ELKF1. snort 설치3. DVWA4. Rocky9 - board1. dvwa - filbeat 2.Rocky_board - filebeat3. ELKF - logstash

오전 수업1. 디지털 포렌식1) 메모리 포렌식(1) 메모리 포렌식이란?-  컴퓨터 하드웨어 중 주 기억 장치(RAM)에 남아있는 데이터 흔적을 분석하는 기법- 프로세스 정보, 네트워크 연결 정보, 악성코드 파일 정보, 시스템 관련 데이터 구조, 사용자 활동 정보 등 확인 가능- 휘발성이 있어서 전원을 끄면 손실 (2) RAM(Random Access Memorry)- 소프트웨어 등의 실행시 해당 데어티와 코드를 임시로 RAM에 가져와 CPU가 빠르게 연산을 할 수 있도록 도우며, 프로그램을 종료하거나 전원을 끌 경우, RAM에 저장되어있던 데이터는 삭제 (3) 메모리 정보 수집과 분석 방법- 활성화된(전원이 켜진 상태의) 컴퓨터에서 메모리에 로드되어있는 프로세스 정보들을 파일로로 저장- 저장된 덤프파일을..

오전수업※ 공지 ※- 2월 27/28 10시까지 리마 1/2급 대비 보강있음. 1. 침입탐지시스템 IDS (Instrusion Detection System) -> Snorthttps://www.snort.org/ Snort - Network Intrusion Detection & Prevention SystemWith over 5 million downloads and over 600,000 registered users, it is the most widely deployed intrusion prevention system in the world.www.snort.orgIDS : 탐지 목적 (수동적) 1) Rocky9 - Snort 설치(1) 사전 의존성 패키지 설치dnf install -y epe..

오전수업1. 스위치 재밍(Switch Jamming) : 스위치 -> 허브로 동작  Mac Flooding → Dos & DDos- 서비스 거부 공격(DoS)- 스위치가 MAC 주소 테이블을 기반으로 패킷을 포트에 스위칭할 때 정상적인 스위치 기능을 마비시키는 공격- 스위치에 저장 용량 이상의 MAC 주소를 보내 스위치 기능을 잃고 해당 스위치를 더미 허브처럼 작동하게 만듦.- 스위치 재밍은 MAC 테이블을 위한 캐시 공간에 버퍼 오버플로 공격을 실시하는 것이라고 생각해도 무방 -> 시스템 해킹 IP Mac Address 서버명172.1.8.1 00:50:56:c0:00:08 Gateway172.1.8.2 00:50:56:e3:2a:cf Gateway172.1.8.132 00:0c:29..

오전수업1. SQL숫자형 : INT, FLOAT날짜형 : DATE숫자형---->문자형 이름이 SCOTT인 사원의 이름과 입사한 요일을 출력하고, SCOTT의 월급에 천 단위 기호를 붙여 출력한다. 조건1 입사일을 요일로 출력 조건2 월급을 천단위 기호 표시로 출력 조건3 SCOTT사원의 정보만 출력SELECT ename, hiredate, sal, TO_CHAR(hiredate, 'DAY') as 요일, TO_CHAR(sal, '999,999') as 월급 FROM emp WHERE ename = 'SCOTT';Q2> 1981년도에 입사한 사원의 이름과 입사일을 출력한다.SELECT ename, hiredate FROM emp ..

실습11. network AdpaterNAT-> Bridges로 변경 2. 부팅 후   실습 2