목록전체 글 (362)

Study Record

[파이썬(python)] 웹 요청 모듈 - requests

Requests → 공식문서 : https://docs.python-requests.org/en/master/ Requests: HTTP for Humans™ — Requests 2.26.0 documentation Requests: HTTP for Humans™ Release v2.26.0. (Installation) Requests is an elegant and simple HTTP library for Python, built for human beings. Behold, the power of Requests: >>> r = requests.get('https://api.github.com/user', auth=('user', 'pass')) >>> r. docs.python-requests.o..
파이썬 2022. 2. 8. 12:13
[윈도우 서버 보안]윈도우 시스템 구조

윈도우 시스템의 기본 구조 ☞ HAL(Hardware Abstraction Layer) HAL은 윈도우에서 제시한 기본 표준이다. 따라서, 드라이버 개발자와 하드웨어 개발자가 따라야 한다. 윈도우에서 하드웨어와 개발된 소프트웨어 간의 원할한 통신이 가능하도록 도와주는 번역자 역할을 한다. ☞ 마이크로 커널 하드웨와 통신망을 제어하는 최소한의 커널이다. \winnt\system32\ntoskrnl.exe \windows\system32\ntoskrnl.exe ☞ 각종 관리자 윈도우에서는 본래 커널에서 하는 프로세스의 스케줄링, 메모리관리, 데이터의 입출력, 하드웨어 제어의 일을 여러 관리자들에게 분담한다. ☞ Win32 서브시스템 윈도우 서버 2000의 기본적인 서브시스템으로 32비트 응용 프로그램이 동작..
서버보안/윈도우 서버보안 2022. 1. 21. 10:46
[리눅스 서버보안] WAF - ModSecurity Rule

/etc/httpd/conf.d/mod_security.conf 설정 파일 룰 정의 SecRuleEngine On | Off | DetectionOnly ☞ ModSecurity 기능을 활성화 시킨다. SecRuleEngine On : ModSecurity 기능 활성화 SecRuleEngine Off : ModSecurity 기능 비활성화 SecRuleEngine DectectionOnly : 활성화는 하지만 차단하지 않고 탐지만 한다. SecAuditEngine On | Off | RelevantOnly ☞ 감사 로깅에 대한 설정을 구성한다. SecAuditEngine On : 모든 트래젝션 로깅 SecAuditEngine Off : 모든 트랜젝션 로깅하지 않음 SecAuditEngine Relevan..
서버보안/리눅스 서버보안 2022. 1. 6. 11:43
[리눅스 서버보안] WAF - ModSecurity install

※ ModSecurity는 Ivan Ristic에 의해 개발한 툴로서 아파치 웹서버에서 동작하는 오픈소스 웹방화벽이다. 1. ModSecurity 설치 - Centos 7 ㉮ EPEL repository 설정 # yum -y install epel-release # yum clean all # yum repolist ㉯ mod_security 설치 # yum -y install mod_security mod_security_crs # rpm -qa | grep mod_security ㉰ 패키지 목록 확인 # rpm -ql mod_security 2. ModSecurity 기본 설정 구분 ModSecurity 1.X ModSecurity 2.X Apache 버전 Apache 1.x, 2.x 지원 Apach..
서버보안/리눅스 서버보안 2022. 1. 6. 09:34
[리눅스 서버보안] DVWA 설치하기 - Centos 7

DVWA 설치과정 - Centos 7 버전 ☞ https://github.com/digininja/DVWA 페이지 참고 ㉮ DVWA 파일 다운로드 # cd /var/www/html # yum install wget -y # wget https://github.com/digininja/DVWA/archive/master.zip master.zip 파일이 잘 받아졌다. ㉯ 압축 해제 - 압축을 해제하고 dvwa 이름으로 심볼릭 링크를 생성한다. # unzip master.zip # ls; # ln -s DVWA-master dvwa ㉰ 의존성 관계 패키지 설치 - 위에 명시해둔 홈페이지 참고(https://github.com/digininja/DVWA) [Centos 7버전] # yum -y install ..
서버보안/리눅스 서버보안 2022. 1. 5. 14:19
[리눅스 서버보안] LOIC(Low Orbit Ion Cannon) 설치

1. 저궤도 이온포(LOIC : Low Orbit Ion Cannon) 개요 네트워크 스트레스 테스트 툴로 많은 공공기관을 포함한 여러 웹사이트에 분산 서비스 공격을 편하게 사용할 수 있게 도와준다. Dos 공격에 악용될 수 있다. 2. 패키지 설치 [선수 작업] # apt-get update # apt-get -y install git mono-mcs mono-devel mono-runtime liblog4net-cil-dev [LOIC 설치] - Linux ☞ 간단한 설치 방법 # wget https://sourceforge.net/projects/loic/files/latest/download?source=typ_redirect -O master.zip # unzip master.zip # chmo..
서버보안/리눅스 서버보안 2021. 12. 29. 00:07
[리눅스 서버보안] Dos / DDos 와 공격 방식 - hping3

1. DoS(Denial of Service) 공격(1:1) 공격자가 호스트의 H/W 또는 S/W 등을 무력하게 만들어 호스트에서 적법한 사용자의 서비스 요구를 거부하도록 만드는 일련의 과정이다. 2. DDoS(Distributed Denial of Service) 공격(N:1) 네트워크로 연결된 분산 환경에서 여러대의 컴퓨터를 이용하여 한대의 공격대상 시스템에 대한 DoS 공격 (EX: BotNet) 3. Remote Attack 3-1. SynFlooding IP Spoofing을 이용하여 half-open TCP 연결을 시도하여 상대 호스트의 Listening Queue를 고갈 시키는 방법이다. # hping3 -S -a 192.168.10.250 192.168.10.100 -p 21 --flood..
서버보안/리눅스 서버보안 2021. 12. 28. 13:02
[안드로이드] 쥬디의 찜질방 게임 만들기 - 5. 게임 종료

1. 예상치 못한 종료 게임을 종료하는 플래그(flag)는 mfinish 변수로 정했다. 이 변수가 false 면 게임이 아직 실행중이고 true 면 게임이 종료된다. 사용자가 게임을 시작하다가 뒤로가기 버튼을 누르거나 한다면 게임은 종료되어야 한다. 따라서 다음과 같이 설정해준다. GameActivity.kt override fun onDestroy() { mfinish = false super.onDestroy() } 2. 게임 종료 시 실행되는 다이얼로그 게임이 종료되면 내가 얻은 점수를 보여주는 다이얼로그를 띄워준다. 그리고 다이얼로그에서 확인을 누르면 RankActivity 에 넘어가 내가 여태까지 한 게임의 점수들을 한꺼번에 보여준다. 색상 정보 lifghtBrown = #603737 whit..
안드로이드 2021. 12. 27. 10:42
이전 Prev 1 ··· 28 29 30 31 32 33 34 ··· 46 Next 다음