저미 보안공부

Java 기초 개념을 정리하겠습니다. 1. 변수와 자료형Java에서는 데이터를 저장하기 위해 변수와 자료형을 사용한다. String name = "홍길동";int age = 25;double price = 3000.50;boolean isLogin = true; 2. 상수값이 변하지 않는 데이터를 선언할 때는 final 키워드를 사용한다. final double FEE = 0.1; 3. 조건문 조건에 따라 다른 동작을 수행할 때 사용한다. if (score >= 71) { System.out.println("A"); } else if (score >= 51) { System.out.println("B"); } else { System.out.println("F"); } 4. ..

1. 자동 설정(Autoconfiguration) 1-1) @SpringBootApplication @SpringBootApplication = @EnableAutoConfiguration + @ComponentScan + @Congifuration 필요에 따라 @SpringBootApplication을 쓰지 않고, 그 안에 포함된 개별 Annotation들만 선택하여 사용해도 됨 - EnableAutoConfiguration : Spring Boot의 자동 설정 메커니즘을 활성화- ComponentScan : 애플리케이션이 위치한 패키지 기준으로 @Component(Service/Repository/Controller)를 스캔- SpringBootConfiguration : Bean 추가 등록이나 다른..

1. Spring vs Spring Boot 이해하기 1-1) SpringSpring Framework : 자바 애플리케이션 개발을 위한 인프라 제공모듈 → 개발자가 중복 코드를 줄이고, 핵심 로직에 집중할 수 있게 함.Spring JDBC(DB 연결), MVC(웹 MVC 구조), Security(보안, 인증/인가), AOP(관점 지향 프로그래밍), ORM(Hibernate 같은 ORM 통합), Test(테스트 지원) 1-2) Spring Boot Spring을 확장한 것설정을 최소화하여 빠르게 애플리케이션 실행 가능특징 : Opinionated starter(추천 의존성 묶음 제공), 내장 서버(Tomcat) 있어서 별도 WAS 설치 불필요, 자동 설정(Auto Configuration) 1-3) 차이..

네트워크 트래픽을 분석해보자! 네트워크 분석 도구- Security Onion - Wireshark - Xplico- Network Miner- CapTipper- IDS(Sguil)- VlrusTotal 샘플 분석- MALWARE-TRAFFIC-ANALYSIS.NET- #01 (2015-08-31)- #02 (2016-07-07)- #03 (2016-10-15) 자바스크립트 난독화- 자바스크립트- 기초 문법- 자바스크립트 난독화- 난독화 해제네트워크 분석 도구Security Onion침입 탐지, 네트워크 보안 모니터링 및 로그 관리를 위한 리눅스 배포판우분투 기반네트워크 분석 도구를 대부분 담고 있음 Wireshark다른 네트워킹 프로토콜의 구조(캡슐화)를 이해하는 데이터 캡처 프로그램다양한 네트워킹 ..

네트워크 트래픽을 분석해보자! 네트워크 기초- 데이터통신 - OSI 7 layer - TCP/IP 프로토콜 - TCP/IP 프로토콜 IPv4 - TCP/IP 프로토콜 TCP, UDP 다양한 프로토콜- Talnet - FTP - ARP/ICMP - HTTP/DNS - SMB네트워크 기초1. 데이터통신 프로토콜 : 규약LAN(Local Area Network) : 소규모 네트워크 2. OSI 7 layer가이드라인 제시현재는 TCP/IP 많이 사용함https://ojeomi-study.tistory.com/24 OSI 7 Layer네트워크는 계층적이다. OSI 7 계층에 대해 알아보자! Application layer 사용자가 이용함. 네트워크 응용 프로그램 지원(HTTP, IMAP, SMTP, DNS 등..

와이어샤크(Wireshark) 분석을 해보자! 1. 소개- Packet Filter- Display Filter- Coloring- Mark- 패킷 검색- 요약 기능- 악성코드 샘플 분석 사이트- 패킷에 comment 추가하기- 원하는 패킷만 선택하여 분석하기- 가상머신 환경에서 발생하는 공격 패킷 캡처- Merge 기능으로 패킷 합치기2. 실전 패킷 분석3. 취약점 공격 패킷 분석 사례1. 소개Packet Filter캡쳐할 때 패킷 필터 설정해야 한 눈에 보고 분석하기 좋음.(프리미티브) (연산자) (프리미티브) host kali : 이름 기반으로 할 수도 있음출발지(src), 목적지(dst)!port = not port Display Filter화면필터와 패킷필터는 다른 것패킷필터가 조금 더 간단함...

네트워크는 계층적이다. OSI 7 계층에 대해 알아보자!Application layer사용자가 이용함. 네트워크 응용 프로그램 지원(HTTP, IMAP, SMTP, DNS 등)HTTP는 개체(리소스 등)를 송수신하기 위한 프로토콜 제공 방법으로, URL로 리소스를 식별한다. 기본적으로 요청, 응답 두 가지 유형의 메시지를 가짐. Presentation layer인코딩, 암호화 등. 게임이나 브라우저가 실행되는 것. Data translation, Encryption, Compression.Session layer애플리케이션 간의 통신에서 세션 관리. 논리적 수준의 연결(connection).Session establishment, management, termination. Dialogue control..

네트워크 모니터링(또는 제어)은 네트워크의 성능, 상태 및 잠재적인 문제를 실시간으로 관찰하고 관리하는 것임; 네트워크 traffic, 네트워크 장치의 상태, 서버의 성능, 어플리케이션, 잠재적인 보안 위협, 서비스 연속성 확보, 성능 최적화, 사고 대응, 원가 절감, 의사결정 supporting. 네트워크 보안 모니터링 기술; 방화벽, 침입감지(IDS)나 예방시스템(IPS), 네트워크 트래픽 분석, 보안정보 및 이벤트 관리(SIEM), 가상 private network, 엔트포인트 보안. 네트워크 트래픽을 모니터링하거나 상태나 서버 수준 향후 잠재적 보안 위험 같은 것을 항상 주시함. 네트워크 보안관제는 쉴틈없이 돌아감. 항상 비슷한 품질의 서비스를 이용할 수 있도록 한다. Potential secur..