나도 공대생

미루고 미루던 리눅스 마스터 2급 2차 시험을 치르고 당당하게 합격하고 왔습니다.  원래 작년에 1차 시험을 보고 올해 3월이나 6월에 2차 시험을 보려고 했지만, 미루고 미루고 미루다가 접수를 안 하면 올해 시험을 안 볼 것 같아 9월에 보게 되었습니다 .. ㅎㅎ 이번 2차 시험 역시 벼락치기로 공부해서 걱정이 많았지만 그래도 결과가 좋아서 다행입니다. 자격증 취득이 목표이신 분들은 저처럼 벼락치기로 공부해도 충분하지만, 리눅스 공부가 좀 더 주된 목적이신 분들은 차근차근 공부하시길.  그러면 이번에도 리마를 준비하시는 분들께 도움이 됐으면 하는 마음으로 작성해보겠습니다  (✿◡‿◡)   🗓️ 시험 일정시험 일정은 KAIT(https://www.ihd.or.kr/main.do)을 통해 확인할 수 있다..

올 초에 있었던 2024년 정기 기사 1회 (정보처리기사) 후기 작성해볼까 한다. 정보처리기사는 필기부터 실기까지, 3~4월에 걸쳐 응시를 하였다. 선배들에게 정보처리기사는 1회 차가 가장 쉽게 나온다는 이야기를 듣고 무조건 1회 차 안으로 통과하겠다는 마음가짐으로 자격증을 준비했다. 사실 가채점을 할 때만 하여도 프로그래밍 문제 1개가 이슈가 있었는데 턱걸이라도 합격을 하고 싶어, 제발 오류 인정으로 정답처리 되기를 간절한 마음으로 빌었다. 내 간절한 기도가 닿았는지 그 결과, 높은 점수로 합격을 한 것은 아니지만 합격했다. 그래서 이 행운의 기운을 모아 필기와 실기를 어떻게 준비했는지 등을 자세히 기록해보려고 한다. 정보처리기사를 준비하시는 분들께 도움이 됐으면 하는 마음으로... (✿◡‿◡)   ?..

작년에 응시했던 SQLD 자격증 시험 후기를 작성해볼까 한다. 곧 시험을 본 지 1년이 다 되어가지만, 이제야 작성하는 이유는 간단하다.후기 작성을 잊고 있다가 복학생 친구들이 자격증에 대해 물어보길래 떠올라서이다. 사실 SQLD에 응시한 것은 이번이 2 회차다. 1회 차에는 신청만 해두고 그냥 공부도 안 하고 룰루랄라 하다가 시험 대충 빠르게 찍고 나와서 아쿠아리움으로 놀러 갔기 때문이다. 난 그래서 말로만 2트라고 하고, 실제로는 1트라고 생각한다. (●'◡'●) 제50회 SQLD 데이터 전문가 자격시험에 응시하며 문제를 풀었을 때, 오 생각보다 난이도 괜찮은데? 하고 풀었지만 결과는 아슬아슬하게 딱 60점이 나와서 당황했다. 하지만, 중요한 건 합격을 했다는 것. 자격증을 어떻게 공부했고, 어떤 교..

문제 RSA 복호화 문제로 기본적으로 주어진 정보를 이용해 평문과 d을 구하면 된다. 주어진 정보는 다음과 같다. neC 3173174654383 65537 2487688703    풀이우선 RSA 암호문을 복호화하기 위해서는 M=C^d mod N 공식을 이용해야 한다. M을 구하기 위해서는 C, d, N의 값이 필요한데 기본적으로 n과 C를 알려주고 있다. 이때,  ed = 1 mod phi, N=p*q 공식을 함께 이용하면 d를 구할 수 있다.phi=(p-1)*(q-1) :  p와 q는 N을 소인수분해 하여 나온 소수를 의미한다.import java.math.BigInteger;class DecryptionRSA{ BigInteger n = new BigInteger("3174654383")..

AES 알고리즘56비트인 키 길이가 전수키 조사에 취약하다는 DES가 가진 가장 결정적인 문제를 대체하기 위해 등장하였다. AES 알고리즘은 블록 크기가 128비트이며, 128/192/256 비트의 키를 사용할 수 있다. AES는 DES처럼 블록암호지만 파이스텔 암호가 아니다.AES를 복호화하려면 AES의 연산과정을 거꾸로 수행할 수 있어야 한다. 문제JAVA를 이용해 AES 복호화 프로그램을 만드는 문제로, 기본적으로 주어진 정보를 이용해 평문을 구하면 된다. 주어진 정보는 다음과 같다. 1. 각 값들은 BASE64로 인코딩 되어 제공key 8iE3bf1se6N76HGPP8S0Xw== IV cHml3oX848/0uBwDJtChOA== C QDr9NZNG9Bgc3TTnfRuqjjzf/kVSYwbP7F9m..

단순 치환 암호(Simple Substitution)은 가장 기본적인 방법으로 현재 문자를 n번째 앞에 있는 문자와 서로 치환해서 암호화하는 것이다. 암호문을 복호화 하는 방법 역시 단순하다. 암호문에 있는 문자와 평문에 있는 문자를 비교해서 치환하면 되는데, 암호화된 문자 각각을 알파벳 순서 상 n번째 뒤/앞에 위치한 문자로 치환하는 것이다.  Caesar's Cipher는 단순 치환 암호의 일종으로 알파벳 순서상 가능한 n번의 이동으로 암호화를 한다. (  n ∈ {0, 1, 2, … , 25} )복호화 역시 단순 치환 암호의 복호화하는 방법과 똑같다. 알파벳의 개수는 정해져있기 때문에  26개의 키를 모두 사용하여 점검할 수 있다. 이렇게 무차별 대입으로 언젠가 올바른 키를 대입했을 시 평문을 찾는..

세션 하이재킹 공격은 말 그래도 세션을 가로챈다는 말이다. 세션(session)은 사용자와 컴퓨터, 두 컴퓨터 간의 활성화된 상태를 말하며 세션이 연결된 동안 사용자의 활동과 관련된 정보를 임시적으로 저장한다.  TCP 세션 하이재킹서버와 클라이언트가 통신할 때, TCP 시퀀스 넘버 제어의 문제점을 파고든 공격으로 IP 스푸핑이라고도 한다.클라이언트와 서버 간의 통신을 관찰할 수 있을 뿐만 아니라 트러스트를 이용한 세션, TCP를 이용한 거의 모든 세션을 갈취하는 것이 가능하며 일회용 패스워드나 토큰 기반 인증을 이용한 세션 갈취도 가능하다고 한다. TCP 세션 하이재킹에는 Non-Blind Attack(로컬 세션 하이재킹)과 Blind Attack(원격 세션 하이재킹)이 존재한다- Non-Blind A..

터널링터널링은 두 네트워크를 한 네트워크처럼 안전하게 만드는 기술이다.  터널링 장비를 지날 때 일반 라우터나 스위치처럼 원래 패킷에 있던 2 계층이나 3 계층 정보를 벗겨내지 않고 캡슐화를 수행한다. 터널링 장비 A로 유입된 패킷을 캡슐화하고 캡슐화된 패킷은 터널링 장비 B에서 받아 디캡슐화하여 다음 네트워크로 전달한다.   VPN (Virtual Private Network)VPN은 방화벽, 침입 탐지 시스템과 함께 사용되는 가장 일반적인 보안 솔루션 중 하나이다. 보통 한 달에 3만 원으로 이용할 수 있는 인터넷 회선을 임대 회선처럼 사용할 수 있으며, 기업 내부에서 많이 사용된다. 기업에서 사용되는 만큼, 기업의 업무 정보는 외부로 유출되면 안 되는 경우가 많기에 기밀성을 제공해야 하는데, 이때 ..

스푸핑 (Spoofing)이란 '속이다'라는 의미로 네트워크 상에서 다른 사람들의 패킷 교환을 엿보는 것을 말한다. 간단하게 네트워크 트래픽을 도청하는 행위라고 할 수 있다. 스푸핑은 인터넷이나 로컬에서 존재하는 모든 연결에 가능하고 정보를 얻어내기 위해 사용하는 것뿐만 아니라 시스템을 마비시킬 때도 사용이 가능하다. 스푸핑 공격에 대한 대응책은 다음과 같다. 1. 관리하는 시스템의 MAC 주소를 확인하여 테이블로 만들어 둔다. 2. 브로드캐스트 Ping을 네트워크에 뿌려 그에 답하는 모든 시스템에 대한 MAC 주소 값을 시스템 캐시에 기록한다. 3. arp -a로 현재 IP 주소 값과 MAC 주소의 대칭 값을 비교하여 엉뚱한 AMC 주소로 맵핑되어 있는 항목을 확인한다. ARP 스푸핑 ARP(Addre..

스니핑 (Sniffing)이란 데이터 속에서 정보를 찾는 일로 매우 수동적인 공격이지만 가장 심각한 피해를 주는 해킹 기술이다. 이 기술은 스니퍼를 설치한 뒤 네트워크에 돌아다니는 수많은 패킷을 유심히 관찰해 필요한 정보를 수집하기 때문에 탐지도 어렵고 막기로 쉽지 않다. 스니핑의 원리 네트워크에 접속하는 모든 시스템은 기본적으로 고유한 IP와 MAC을 가지고 있다. 네트워크 카드는 패킷은 IP/MAC 주소를 인식하고 자신의 버퍼에 저장할지를 결정한다. 이때, 정상적인 경우에는 네트워크 카드로 흘러 들어온 패킷에 기록된 MAC/IP 주소가 PC의 것과 일치하면 패킷을 분석하여 운영체제에 넘겨주고, 다르면 버려버린다. 하지만, 공격자는 이러한 필터링이 필요가 없기에 프러미스큐어스 모드를 통해 MAC/IP ..