Daily Report

OWASP 란 무엇인가? OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트입니다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 (OWASP TOP 10)을 발표했습니다. OWASP TOP 10은 웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하여 2004년, 2007년, 2010년, 2013년, 2017년을 기준으로 발표되었고, 문서가 공개되었습니다. 아래 첨부파일은 2017년 기준 발표된 OWASP Top10 문서입니다. OWASP Top 10 List 다음 글에서는 각 리스트별 내용에 대해서 세부적..

딕셔너리란? 사람은 누구든지 "이름" = "홍길동", "생일" = "몇 월 몇 일" 등으로 구별할 수 있다. 파이썬은 영리하게도 이러한 대응 관계를 나타낼 수 있는 자료형을 가지고 있다. 요즘 사용하는 대부분의 언어도 이러한 대응 관계를 나타내는 자료형을 갖고 있는데, 이를 연관 배열(Associative array) 또는 해시(Hash)라고 한다. 파이썬에서는 이러한 자료형을 딕셔너리(Dictionary)라고 하는데, 단어 그대로 해석하면 사전이라는 뜻이다. 즉 "people"이라는 단어에 "사람", "baseball"이라는 단어에 "야구"라는 뜻이 부합되듯이 딕셔너리는 Key와 Value를 한 쌍으로 갖는 자료형이다. 예컨대 Key가 "baseball"이라면 Value는 "야구"가 될 것이다. 딕셔너..

튜플은 어떻게 만들까? 튜플(tuple)은 몇 가지 점을 제외하곤 리스트와 거의 비슷하며 리스트와 다른 점은 다음과 같다. 리스트는 [ ]으로 둘러싸지만 튜플은 ( )으로 둘러싼다. 리스트는 그 값의 생성, 삭제, 수정이 가능하지만 튜플은 그 값을 바꿀 수 없다. 튜플의 모습은 다음과 같다. >>> t1 = () >>> t2 = (1,) >>> t3 = (1, 2, 3) >>> t4 = 1, 2, 3 >>> t5 = ('a', 'b', ('ab', 'cd')) 리스트와 모습은 거의 비슷하지만 튜플에서는 리스트와 다른 2가지 차이점을 찾아볼 수 있다. t2 = (1,)처럼 단지 1개의 요소만을 가질 때는 요소 뒤에 콤마(,)를 반드시 붙여야 한다는 것과 t4 = 1, 2, 3처럼 괄호( )를 생략해도 무방..

참조 URL https://hack-cracker.tistory.com/78 1.칼리 리눅스 설치하기(feat.VMware) 칼리 리눅스란? - 칼리 리눅스(kali linux)는 정보보안을 테스트하기 위한 오픈 소스 리눅스 배포판인 백트랙의 후속버전이다. 이 안에는 백트랙처럼 수많은 해킹과 관련된 도구와 설명서들이 있다. 흥미 롭게도.. hack-cracker.tistory.com 칼리 실행 후 작업 1. 업데이트 한다. apt-get update (패키지 리스트 업데이트) apt-get dist-upgrade (의존성 고려 업데이트) 2. 메타스플로이트의 데이터베이스를 구축한다. service postgresql start 3. 부팅할 때 postgresql 데이터베이스를 시작하도록 설정한다. upd..

모의침투테스트란? Penetration testing Penetration testing 은 Pen –testing 모의침투테스팅 , 모의해킹테스트과 같은 용어로 사용되고 있으며 조직의 정보 보안 수준을 능동적으로 평가하기 위한 프로세스의 일환으로 실제 공격 행위(hacking)의 시뮬레이션을 수행합니다.이때 모의해킹 테스트를 진행하는 해킹담당자를 Penetration Tester 혹은 Pen Tester 라고 부릅니다. 모의침투테스트를 받고 있는 기업과 기관의 주요 목적은 다음과 같습니다. 정기적으로 보안검사를 실시하면 업계와 시장 국민들로부터 안정화 된 정보를 취급하고 있다는 확신을 줄 수 있고 인정 받을 수 있습니다. 비즈니스 Integrity (무결성)를 보장받으면 필수적으로 지켜야 하는 내부 정..

리스트는 어떻게 만들고 사용할까? 리스트를 사용하면 1, 3, 5, 7, 9 숫자 모음을 다음과 같이 간단하게 표현할 수 있다. >>> odd = [1, 3, 5, 7, 9] 리스트를 만들 때는 위에서 보는 것과 같이 대괄호([ ])로 감싸 주고 각 요솟값은 쉼표(,)로 구분해 준다. 리스트명 = [요소1, 요소2, 요소3, ...] 여러 가지 리스트의 생김새를 살펴보면 다음과 같다. >>> a = [] >>> b = [1, 2, 3] >>> c = ['Life', 'is', 'too', 'short'] >>> d = [1, 2, 'Life', 'is'] >>> e = [1, 2, ['Life', 'is']] 리스트는 a처럼 아무것도 포함하지 않아 비어 있는 리스트([ ])일 수도 있고 b처럼 숫자를 요..

문자열이란? 문자열(String)이란 문자, 단어 등으로 구성된 문자들의 집합을 의미한다. 예를 들어 다음과 같은 것들이 문자열이다. "Life is too short, You need Python" "a" "123" 위 문자열 예문을 보면 모두 큰따옴표(" ")로 둘러싸여 있다. "123은 숫자인데 왜 문자열이지?"라는 의문이 드는 독자도 있을 것이다. 따옴표로 둘러싸여 있으면 모두 문자열이라고 보면 된다. 문자열은 어떻게 만들고 사용할까? 위 예에서는 문자열을 만들 때 큰따옴표(" ")만을 사용했지만 이 외에도 문자열을 만드는 방법은 3가지가 더 있다. 파이썬에서 문자열을 만드는 방법은 총 4가지이다. 1. 큰따옴표(")로 양쪽 둘러싸기 "Hello World" 2. 작은따옴표(')로 양쪽 둘러싸기 ..

숫자형이란? 숫자형(Number)이란 숫자 형태로 이루어진 자료형으로, 우리가 이미 잘 알고 있는 것이다. 우리가 흔히 사용하는 것을 생각해 보자. 123 같은 정수, 12.34 같은 실수, 드물게 사용하긴 하지만 8진수나 16진수 같은 것도 있다. 다음 표는 파이썬에서 숫자를 어떻게 사용하는지 간략하게 보여 준다. 항목사용 예 정수 123, -345, 0 실수 123.45, -1234.5, 3.4e10 8진수 0o34, 0o25 16진수 0x2A, 0xFF 이제 이런 숫자를 파이썬에서는 어떻게 만들고 사용하는지 자세히 알아보자. 숫자형은 어떻게 만들고 사용할까? 정수형 정수형(Integer)이란 말 그대로 정수를 뜻하는 자료형을 말한다. 다음 예는 양의 정수와 음의 정수, 숫자 0을 변수 a에 대입하는..

- 파이썬의 장점 1) 비전공자도 쉽게 배울 수 있는 언어입니다. 일단 문법이 간단해서 배우기 쉽습니다. C 언어 등의 프로그래밍 언어는 문법이 복잡해서 컴퓨터 공학을 공부하는 학생들도 어렵게 느끼는 경우가 많습니다. 하지만 파이썬은 단순한 문법을 가지고 있어 배우기 쉽습니다. 따라서 비전공자도 쉽게 배울 수 있습니다. 2) 다양한 분야에서 활용할 수 있습니다. 많은 사람이 사용하므로 다양한 분야에서 활용할 수 있습니다. 기본적인 데스크톱 애플리케이션부터 시작해서 웹 서버, 해킹 도구, IoT, 인공지능 등에 모두 활용할 수 있습니다. 3) 대부분의 운영체제에서 동일하게 사용됩니다. 대부분의 운영체제에서 같은 방법으로 사용할 수 있습니다. 대부분의 프로그래밍 언어는 운영체제가 제한적입니다. 그리고 여러 ..