![]()
[ 환경 - 리눅스 ] NFS ( Network File System ) NFS는 원격 네트워크로 파일 및 디렉토리를 공유하게 해주는 응용프로그램입니다. 윈도우의 공유폴더와 같은 기능을 합니다. nfs 서버 설정을 해봅시다. 먼저, NFS관련 패키지를 다운로드받습니다. [ root@localhost ~] # yum -y nfs nfs-utils-* rpcbind 다운로드가 끝나면 설정 파일을 수정합시다. 사실 수정할 부분은 그리 많지 않습니다. [ root@localhost ~] # vi /etc/exports 파일을 열어보시면 비어있지만 새로 만드는 파일이 아님은 알 수 있습니다. 이 파일은 공유 목록이 작성되는 파일입니다. 공유 목록을 작성 해야 nfs공유가 가능해집니다. 파일의 설정은 아래 예와 같..
![]()
SQL 주입(SQL Injection) 웹 해킹의 가장 대표적인 사례로서 웹 소스의 보안 취약점을 이용하여 데이터베이스에 요청하는 SQL을 임의의 값으로 변조하여 의도된 동작과는 다른 동작을 하게 하여 원하는 데이터를 생성 또는 얻어내는 공격이다.가장 큰 특징은 저비용으로 고효율의 결과물을 얻어낼 수 있다는 것이다.DDoS등의 공격 방식처럼 비용이 많이 필요하지 않고 SQL 주입 공격은 단순 PC 한 대면 원하는 결과물을 얻어낼 수 있다. OWASP(Open Web Application Security Project)에서는 정보 유출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며 4년마다 한번 웹 취약점 순위 Top10을 발표하는데 이 목록에서 가장 높은 순위가 매겨져있다.(2017년) 피해 사례..
![]()
i Hate Regex(링크) 정규표현식을 모르시는 분들에게 유용하게 다가올 수 있는 사이트입니다.해당 사이트에서 IP 또는 Phone Number 등의 검색어를 이용해 검색하게 되면 해당 유형에 맞는 정규 표현식 및 해당 정규 표현식에 해당하는 예시를 나타냅니다. 또한 가장 도움이 되는 기능 중 하나는 정규 표현식의 원리를 도표로 표시하여 간단히 이해할 수 있게 정리되어있습니다. 저도 이젠 정규표현식이 무섭지 않습니덜덜
![]()
버퍼 오버플로우(Buffer Overflow) 시스템 공격의 대표적 방법중 하나로 메모리에 할당된 공간보다 더 큰 데이터를 입력하여 데이터가 메모리 공간을 벗어나게 되는 취약점이다. C 또는 C++을 사용해 프로그램을 개발할 때 메모리 공간을 제한하지 않는 함수(API)를 사용하여 발생하는 취약점이다. 취약한 함수는 다음과 같다. strcpy, strcat, gets, fscanf, scanf, sprintf, sscanf, vfscanf, vsprintf, vscanf, vsscanf, streadd, strecpy, strtrns 스택 버퍼 오버플로우 공격(Stack Buffer Overflow Attack) 스택에는 지역변수, 인자(argument), 함수 리턴 주소(RET 값)이 저장되어 있는데 ..
