| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- 앱
- 계측
- Flutter
- binding
- DART
- Dialog
- CustomScrollView
- tabbar
- Kotlin
- 앱바
- viewmodel
- textfield
- textview
- appbar
- drift
- Button
- intent
- LifeCycle
- Coroutines
- data
- 테스트
- 안드로이드
- android
- livedata
- activity
- ScrollView
- Navigation
- scroll
- Compose
- TEST
- Today
- Total
목록분류 전체보기 (393)
Study Record
root는 시스템을 관리하는 매우 중요한 계정임 계정으로 직접 로그인하도록 . root 허용하면 불법적인 침입자의 목표가 될 수 있으므로 계정 접속에 대한 관리가 root 필요함 계정의 원격 접속 허용은 공격자에게 더 좋은 기회를 제공할 수 있으므로 의 원격 접속은 금지해야 한다. 보안 설정 방법 "/etc/pam.d/login" 파일 수정 (수정전) #auth required /lib/security/pam_securetty.so 수정 전 (수정후) auth required /lib/security/pam_securetty.so 수정 후 root 사용자로 원격에서 로그인하면 안된다. -> "/etc/securetty" 파일의 pts/0 ~ pts/x , 파일에서 설정 제거 또는 주석 처리 일반사용자로 ..
1. 계정과 패스워드 관리(Account & Password Management) 적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단이다. 시스템의 모든 자원은 사용자 계정으로 접근이 가능하다. 1-1. 계정 관리 운영체제 계정 관리 데이터베이스 계정 관리 응용프로그램 계정 관리 네트워크/보안 장비의 계정 관리 1-2. 패스워드 보안의 4가지 인증 방법 알고 있는 것(Something You Known) : 알고 있는 정보를 이용하여 인증하는 방법(EX: 패스워드, PIN 번호) 가지고 있는 것(Something You Have) : 신분증이나 OTP(One Time Password) 장치를 통한 인증 방법(EX: 출입카드, 사원카드) 스스로의 모습(Something You Are) : ..
[암호] GPG CMD
1. GPG CMD 의 간단한 사용법 ※ GPG 자세한 사용법 - https://devhints.io/gnupg 1-1. key 생성과 관리 ☞ key 생성 : ~/.gnupg gpg --gen-key gpg --full-gen-key /* 모든 옵션을 위한 dialogs 가지고 새로운 키 생성 */ ☞ key 목록 확인 gpg -k # public Key gpg -K # private key gpg --list-key ☞ 원격 서버에 key upload public key 를 key를 보관하는 원격 서버에 등록한다. gpg --send-keys --keyserver ☞ 원격 서버에서 key 검색 gpg --keyserver --search-keys "" ☞ 원격 서버에서 key import gpg --..
[암호] 디지털 서명
※ 디지털 서명 예시 주민등록등본 => 인터넷에서 발급(인증서) 앱(코로나 앱) => 인터넷에서 확인(인증서) 1. 메시지 인증과 디지털 서명 디지털 서명도 메시지 인증과 마찬가지로 상대편에 대한 검증을 수행한다. 메시지 인증은 같은 키를 서로 나눠가진 상태로 메시지 인증을 하기 때문에 중간에 해커가 키를 탈취한 상태면 거짓행세를 할 수 있고 부인 방지에 대한 것은 제공해주지 못하기 때문에 주로 상대방에 대한 인증으로 디지털 서명을 사용한다. 2. 디지털 서명 방법 - 공개키 암호 공개키 암호의 private key를 사용해서 사인하고 상대편은 그 사인값을 public key로 검증한다. 공개키 암호에서 private key 는 오직 만든 사람만이 알 수 있다.(public key로는 private ke..
[암호] HTTPS 패킷 분석 - 복호화 작업
※ HTTPS 패킷을 복호화하는 작업은, 인증서에 포함되어 있는 공개키로 데이터를 암호화 하지 않고, 동적으로 생성되 키 쌍을 이용하여 데이터를 암호화할 수도 있기 때문에 서버의 비밀키를 보유하고 있다고하더라도 서버의 모든 SSL 트래픽을 복호화할 수 없다. 패킷 분석 실습 웹서버(Linux) : 192.168.10.200 클라이언트/사용자(Kali) : 192.168.10.60 ☞ 사용하는 프로그램 wireshark curl tcpdump [Linux] 웹서버 설정 (설치) # yum install httpd mod_ssl # systemctl restart httpd # systemctl status httpd [Kali] ㉮ 먼저, 상대편과 https 통신을 할 때 기본적으로 사용하는 암호화 알고리..
HMAC - SHA256 사용하기 from Crypto.Hash import HMAC, SHA256 message = b'hello' # message secretKey = b'secret' # key hMac = HMAC.new(secretKey, message, digestmod=SHA256) print(hMac.hexdigest()) HMAC - SHA256 유효성 검사 from Crypto.Hash import HMAC, SHA256 recMsg = b'hello' recvMac = '88aab3ede8d3adf94d26ab90d3bafd4a2083070c3bcce9c014ee04a443847c0b' secretKey = b'secret' hMac = HMAC.new(secretKey, recMs..
[안드로이드] 꺽은선 그래프 직접 그리기 - canvas
안드로이드 스튜디오에서 직접 그래프를 그려보자! 먼저, 그래프를 그리기 위한 새로운 클래스를 만든다. class MyCanvas @JvmOverloads constructor(context: Context, attrs: AttributeSet? = null, defStyleAttr: Int = 0) : View(context, attrs, defStyleAttr){ // 뷰의 내용이 렌더링 될때 호출 된다. override fun onDraw(canvas: Canvas?) { super.onDraw(canvas) // 그리고 싶은대로 그린다. } } onDraw() 함수 안에 그래프를 만들 코드를 작성해주면 된다. 기본적으로 canvas 로 그림을 그리기 위해서 Paint() 객체로 그림을 그릴 선 혹은..
arp cache table 관련 명령어 1. linux 명령어 # arp -s : IP번호의 MAC주소를 arp cache table에 정적으로 등록한다. - 동적으로 생성된 것과 IP가 같다면 정적으로 등록한 것이 우선시 된다. # arp -a : arp cache table 확인 # arp -d : IP 번호와 관련된 MAC 주소를 삭제한다. # arp -an : 해석된 이름을 보여주지 않고 arp cache table 내용을 보여준다. 2. window 명령어 c:\> arp -d : arp cache table 전체 내용 지움 c:\> arp -a : arp cache table 내용 확인 c:\> netsh interface show interface : 네트워크 인터페이스 이름 보기 c:\>..