일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 세션하이재킹
- k-shield주니어
- 보안부트캠프
- 복호화
- 네트워크해킹과보안
- 합격후기
- 암호문
- 암호학
- 4-way handshake
- 3-way handshake
- 정처기
- ICMP리다이렉트
- 보안
- IP스푸핑
- ARP리다이렉트
- 스위치재밍
- tcp세션하이재킹
- 네트워크해킹
- 단순치환암호
- SQL개발자
- 케이쉴드주니어
- 네트워크
- 정보보호개론
- OSI7
- caesar's cipher
- 자격증
- 케쉴주
- 목록화
- 네트워크보안
- 컴퓨터공학
- Today
- Total
목록기록 (20)
나도 공대생
미루고 미루던 리눅스 마스터 2급 2차 시험을 치르고 당당하게 합격하고 왔습니다. 원래 작년에 1차 시험을 보고 올해 3월이나 6월에 2차 시험을 보려고 했지만, 미루고 미루고 미루다가 접수를 안 하면 올해 시험을 안 볼 것 같아 9월에 보게 되었습니다 .. ㅎㅎ 이번 2차 시험 역시 벼락치기로 공부해서 걱정이 많았지만 그래도 결과가 좋아서 다행입니다. 자격증 취득이 목표이신 분들은 저처럼 벼락치기로 공부해도 충분하지만, 리눅스 공부가 좀 더 주된 목적이신 분들은 차근차근 공부하시길. 그러면 이번에도 리마를 준비하시는 분들께 도움이 됐으면 하는 마음으로 작성해보겠습니다 (✿◡‿◡) 🗓️ 시험 일정시험 일정은 KAIT(https://www.ihd.or.kr/main.do)을 통해 확인할 수 있다..
보호되어 있는 글입니다.
이번에 진행되는 케이쉴드주니어 13기에 지원했습니다. 4학년 2학기가 되면서 대학원에 가기 전에 보안 부트캠프를 통해 좀 더 공부하고 진학을 할 계획이었습니다. 그런데 현재 많은 부트캠프가 진행되고 있지만, 많이 없을 뿐만 아니라 커리큘럼이나 지원이 제대로 가춰진 곳은 BoB와 케이쉴드주니어 정도만 알고 있어 둘 중에 하나를 수료하고 싶었습니다. 우선 먼저 모집을 했던 BoB에 먼저 지원하였지만, 면접에서 탈락을 하게 되었고 아쉽지만 인연이 아니라고 생각하고 케이쉴드주니어를 다시 준비하였습니다. 면접을 준비하면서 이전 기수 선배님들이 올리신 후기글을 보면서 많은 도움을 받았습니다. 최근 기수 후기가 거의 없어 가장 도움이 되었던 블로그 하나를 남겨봅니다. 케이쉴드주니어 11기 침해사고대응 합격후기☞ ..
올 초에 있었던 2024년 정기 기사 1회 (정보처리기사) 후기 작성해볼까 한다. 정보처리기사는 필기부터 실기까지, 3~4월에 걸쳐 응시를 하였다. 선배들에게 정보처리기사는 1회 차가 가장 쉽게 나온다는 이야기를 듣고 무조건 1회 차 안으로 통과하겠다는 마음가짐으로 자격증을 준비했다. 사실 가채점을 할 때만 하여도 프로그래밍 문제 1개가 이슈가 있었는데 턱걸이라도 합격을 하고 싶어, 제발 오류 인정으로 정답처리 되기를 간절한 마음으로 빌었다. 내 간절한 기도가 닿았는지 그 결과, 높은 점수로 합격을 한 것은 아니지만 합격했다. 그래서 이 행운의 기운을 모아 필기와 실기를 어떻게 준비했는지 등을 자세히 기록해보려고 한다. 정보처리기사를 준비하시는 분들께 도움이 됐으면 하는 마음으로... (✿◡‿◡) ?..
작년에 응시했던 SQLD 자격증 시험 후기를 작성해볼까 한다. 곧 시험을 본 지 1년이 다 되어가지만, 이제야 작성하는 이유는 간단하다.후기 작성을 잊고 있다가 복학생 친구들이 자격증에 대해 물어보길래 떠올라서이다. 사실 SQLD에 응시한 것은 이번이 2 회차다. 1회 차에는 신청만 해두고 그냥 공부도 안 하고 룰루랄라 하다가 시험 대충 빠르게 찍고 나와서 아쿠아리움으로 놀러 갔기 때문이다. 난 그래서 말로만 2트라고 하고, 실제로는 1트라고 생각한다. (●'◡'●) 제50회 SQLD 데이터 전문가 자격시험에 응시하며 문제를 풀었을 때, 오 생각보다 난이도 괜찮은데? 하고 풀었지만 결과는 아슬아슬하게 딱 60점이 나와서 당황했다. 하지만, 중요한 건 합격을 했다는 것. 자격증을 어떻게 공부했고, 어떤 교..
문제 RSA 복호화 문제로 기본적으로 주어진 정보를 이용해 평문과 d을 구하면 된다. 주어진 정보는 다음과 같다. neC 3173174654383 65537 2487688703 풀이우선 RSA 암호문을 복호화하기 위해서는 M=C^d mod N 공식을 이용해야 한다. M을 구하기 위해서는 C, d, N의 값이 필요한데 기본적으로 n과 C를 알려주고 있다. 이때, ed = 1 mod phi, N=p*q 공식을 함께 이용하면 d를 구할 수 있다.phi=(p-1)*(q-1) : p와 q는 N을 소인수분해 하여 나온 소수를 의미한다.import java.math.BigInteger;class DecryptionRSA{ BigInteger n = new BigInteger("3174654383")..
AES 알고리즘56비트인 키 길이가 전수키 조사에 취약하다는 DES가 가진 가장 결정적인 문제를 대체하기 위해 등장하였다. AES 알고리즘은 블록 크기가 128비트이며, 128/192/256 비트의 키를 사용할 수 있다. AES는 DES처럼 블록암호지만 파이스텔 암호가 아니다.AES를 복호화하려면 AES의 연산과정을 거꾸로 수행할 수 있어야 한다. 문제JAVA를 이용해 AES 복호화 프로그램을 만드는 문제로, 기본적으로 주어진 정보를 이용해 평문을 구하면 된다. 주어진 정보는 다음과 같다. 1. 각 값들은 BASE64로 인코딩 되어 제공key 8iE3bf1se6N76HGPP8S0Xw== IV cHml3oX848/0uBwDJtChOA== C QDr9NZNG9Bgc3TTnfRuqjjzf/kVSYwbP7F9m..
단순 치환 암호(Simple Substitution)은 가장 기본적인 방법으로 현재 문자를 n번째 앞에 있는 문자와 서로 치환해서 암호화하는 것이다. 암호문을 복호화 하는 방법 역시 단순하다. 암호문에 있는 문자와 평문에 있는 문자를 비교해서 치환하면 되는데, 암호화된 문자 각각을 알파벳 순서 상 n번째 뒤/앞에 위치한 문자로 치환하는 것이다. Caesar's Cipher는 단순 치환 암호의 일종으로 알파벳 순서상 가능한 n번의 이동으로 암호화를 한다. ( n ∈ {0, 1, 2, … , 25} )복호화 역시 단순 치환 암호의 복호화하는 방법과 똑같다. 알파벳의 개수는 정해져있기 때문에 26개의 키를 모두 사용하여 점검할 수 있다. 이렇게 무차별 대입으로 언젠가 올바른 키를 대입했을 시 평문을 찾는..
세션 하이재킹 공격은 말 그래도 세션을 가로챈다는 말이다. 세션(session)은 사용자와 컴퓨터, 두 컴퓨터 간의 활성화된 상태를 말하며 세션이 연결된 동안 사용자의 활동과 관련된 정보를 임시적으로 저장한다. TCP 세션 하이재킹서버와 클라이언트가 통신할 때, TCP 시퀀스 넘버 제어의 문제점을 파고든 공격으로 IP 스푸핑이라고도 한다.클라이언트와 서버 간의 통신을 관찰할 수 있을 뿐만 아니라 트러스트를 이용한 세션, TCP를 이용한 거의 모든 세션을 갈취하는 것이 가능하며 일회용 패스워드나 토큰 기반 인증을 이용한 세션 갈취도 가능하다고 한다. TCP 세션 하이재킹에는 Non-Blind Attack(로컬 세션 하이재킹)과 Blind Attack(원격 세션 하이재킹)이 존재한다- Non-Blind A..
터널링터널링은 두 네트워크를 한 네트워크처럼 안전하게 만드는 기술이다. 터널링 장비를 지날 때 일반 라우터나 스위치처럼 원래 패킷에 있던 2 계층이나 3 계층 정보를 벗겨내지 않고 캡슐화를 수행한다. 터널링 장비 A로 유입된 패킷을 캡슐화하고 캡슐화된 패킷은 터널링 장비 B에서 받아 디캡슐화하여 다음 네트워크로 전달한다. VPN (Virtual Private Network)VPN은 방화벽, 침입 탐지 시스템과 함께 사용되는 가장 일반적인 보안 솔루션 중 하나이다. 보통 한 달에 3만 원으로 이용할 수 있는 인터넷 회선을 임대 회선처럼 사용할 수 있으며, 기업 내부에서 많이 사용된다. 기업에서 사용되는 만큼, 기업의 업무 정보는 외부로 유출되면 안 되는 경우가 많기에 기밀성을 제공해야 하는데, 이때 ..