본문 바로가기

전체 글225

정보보안6 7차시 MITM Attack 중간자 공격통신하는 두 대상 사이에 끼어들어 데이터를 도청하거나 조작하는 공격ex) ARP 스푸핑 Swtich mac address table: 스위치가 프레임을 받으면 자신이 갖고있는 메모리에서 포트와 mac주소가 없을시 등록하는 공간ARP 스푸핑로컬 네트워크 환경에서 실행되고 공격자와 피해자가 같은 네트워크에 연결공격자가 내부망에 침투하고 권한상승을 통해 관리자를 획득한 후 그 다음 ARP 스푸핑 시도ARP 스푸핑 대응방안네트워크에서 ARP 보안 기능 사용암호화 프로토콜 활용하여 통신 (HTTPS, SSH)ARP 캐쉬 테이블을 고정으로 설정 LAN 상에서의 호스트 통신 방법은 MAC 주소 통신이며이를 이용하여 ARP 스푸핑으로 스니핑(도청)을 한다  실습 : arp 스푸핑1) 1.. 2024. 9. 28.
정보보안6 6차시 *소켓 복습서버측 소켓 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM, 0) s.bind((host,port)) s.listen(5) conn, addr = s.accept() => 연결대기. conn이 커넥션 소켓, addr은 클라이언트 주소를 의미한다클라이언트에서 연결 요청이 오면 블로킹 상태가 해제된다.   + 진행하다 가상환경설치 설정오류 난 것sudo apt install python3.11-venvsudo apt install python3.11-venv: command not found => 이유 : 티스토리에 있는 코드를 복사했기 때문. 티스토리에서 뭔가 잘못된 공백문자열이 섞이는 것같다이럴땐 메모장에 그대로 타이핑하여 다시 시도한다...  .. 2024. 9. 22.
정보보안6 5차시 파이썬 함수의 종료 시점- 내부에서 리턴문을 만났을 때- 실행문이 끝났을 때 함수가 정의되면 메모리에 생성된다함수는 정의가 먼저 나온 후 호출이 뒤에 나온다순서가 뒤집히면 에러 발생 def function(): print("test")def gugudan(number=0): for i in range(1,10): print(number, " * ", i, " = ", (number * i)) //문자열과 더하기 print(f'{number} * {i} = {number * i}') //fprint 방식function()gugudan(2)def keyword(a, b, c): print(a, b, c)keyword(b=2, c=1, a=3) //키워드.. 2024. 9. 21.
정보보안6 4차시 칼리리눅스( 사전에 python 가상환경 모듈 깔아둘것. sudo apt install python3.11-venv )python -m venv 이름으로 가상환경 만들고source 이름/bin/activate으로 가상환경 실행가상환경 내부에서python -m pip install --upgrade pip pip install 패키지명pip 업그레이드 후에 pip로 필요한 패키지 설치 윈도우python -m venv mysite으로 venv 모듈을 이용하여 mysite 라는 이름의 가상환경 만듬cd mysite\Scripts activate가상환경 실행  pip install requests칼리리눅스에 requests 설치 requests공식사이트 : https://requests.readthedocs.i.. 2024. 9. 8.

티스토리툴바