Security13 [인프라 활용을 위한 파이썬] 함수 1. 개요1.1. 프로그램 작성 유형절차적 프로그래밍고전적, C언어 스타일흐름 제어를 잘 사용하여 구성직관적코드가 복잡유지 보수 어려움함수 지향적 프로그래밍절차적 프로그래밍의 문제점을 대부분 해결복잡한/반복되는 단위는 함수 단위로 묶어서 간단하게 구성간결한 코드재활용성이 높아짐유지보수가 향상됨ex) WEB객체 지향적 프로그래밍ex) GUI트렌드 | 절차적 → 함수 지향적 → 객체 지향적 → 함수 지향적 1.2. 기본적 본질함수의 워크 플로우데이터 입력 → 입력한 데이터를 처리 → 처리된 결과 출력함수의 내부에서 처리기존 개념프로그래머가 요구 사항에 맞춰서 로직, 알고리즘을 동원하여 특정 목적을 달성하는 행위사람이 직접 구현# 더하기 함수 - 입력 : 1, 3 - 처리 : 1 + 3 AI, 머신러닝에서의 .. 2025. 1. 9. [Dreamhack Lv.1] XSS-1 https://dreamhack.io/wargame/challenges/28 xss-1여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 문제 수정 내역dreamhack.io 문제 설명여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.플래그 형식은 DH{...} 입니다. 문제 풀이 vuln, memo, notice flag, flag 페이지로 구성되어 있다. 1. vuln pageparam으로 넘긴 명령어가 그대로 실행됨을 확인할 수 있다.@.. 2024. 12. 20. [Dreamhack Lv.1] csrf-2 https://dreamhack.io/wargame/challenges/269 csrf-2여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. 문제 수정 내역 2023.07.18 css, html 제공 및 read_url() 코드 일부가 변경되었습니다. Referendreamhack.io 문제 설명여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.CSRF 취약점을 이용해 플래그를 획득하세요. 문제 풀이vuln, flag, login 페이지로 구성되어 있다. 들어가자마자 로그인하라는 문구가 눈에 띈다. 1. vuln page'script' 문자열이 취약성을 갖고 있으므로 '*'로 자동 치환되는 것을 확인할 수 있다.script 말고 .. 2024. 12. 20. [Dreamhack Lv.1] csrf-1 https://dreamhack.io/wargame/challenges/26 csrf-1여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. 문제 수정 내역 2023.07.18 css, html 제공 및 read_url() 코드 일부가 변경되었습니다. Referendreamhack.io 문제 설명여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.CSRF 취약점을 이용해 플래그를 획득하세요. 문제 풀이vuln, memo, notice flag, flag 페이지로 구성되어 있다. 1. vuln page'script' 문자열이 취약성을 갖고 있으므로 '*'로 자동 치환되는 것을 확인할 수 있다.script 말고 다른 방법을 이용해야 한다.. 2024. 12. 20. [Dreamhack Lv.1] simple_sqli https://dreamhack.io/wargame/challenges/24 simple_sqli로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Server-side Basicdreamhack.io 문제 설명로그인 서비스입니다.SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 문제 풀이기본적인 SQL Injection 문제이다.어드민 계정으로 로그인을 우회하는 것이 첫 단계이다.@app.route('/login', methods=['GET', 'POST'])def login(): if request.method == 'GET': .. 2024. 12. 20. [취약점 진단 실무] 보안 가이드 업데이트 실습 타겟 설정 가이드 2024 클라우드 보안 가이드 (SK 쉴더스) 항목 1.5 Key Pair 접근 관리 1.5 Key Pair 접근 관리 분류 계정 관리 중요도 상항목명 Key Pair 접근 관리 항목 설명 EC2는 키(Key)를 이용한 암호화 기법을 제공합니다. 해당 기법은 퍼블릭/프라이빗 키를 통해 각각 데이터의 암호화 및 해독을 하는 방식으로 여기에 사용되는 키를 ‘Key Pair’ 라고 하며, 해당 암호화 기법을 사용할 시 EC2의 보안성을 향상시킬 수 있으므로 EC2 인스턴스 생성 시 Key Pair 등록을 권장합니다.또한, Amazon EC2에 사용되는 키는 ‘2048비트 SSH-2 RSA 키’이며, Key Pair는 리전당 최대 5천 개까지 보유할 수 있습니다. 설정 방법.. 2024. 12. 18. [모듈 프로젝트] 웹 서비스를 위한 AWS 인프라 구축 요구사항 1. 웹서비스를 위한 AWS 인프라 구축 프로젝트의 시작인 AWS 아키텍처 설계부터 인프라 구축까지 진행하였다.초기에 인프라 설계 및 구축이 잘 되어야 향후 취약점 분석까지 문제가 없기 때문에 이번 작업이 특히 더 중요했다. 요구사항 분석요구사항 명세서를 분석한 결과, 우리 팀에서 구체화한 인프라 구축 계획은 아래와 같다.요구사항 1. 웹서비스를 위한 AWS 인프라 구축1.1. 가용성, 확장성, 보안성을 보장하는 AWS 인프라를 구축한다.1.2. 인프라 주요 서비스에 대한 모니터링/경보 시스템을 구축한다.1.3. 로그를 수집/저장 하는 시스템을 구축한다.1.4. 산출물은 수행 계획서, 결과 보고서, 아키텍처 다이어그램, 인프라 운영 매뉴얼(선택) 이다. 유형서비스목적계정IAM최소 권한 부여 정.. 2024. 12. 9. [모듈 프로젝트] 프로젝트 개요 SK 쉴더스 루키즈 23기에서 진행한 모듈 프로젝트를 회고해보고자 한다.온라인 상으로 진행되었지만, 팀장님과 팀원분들 모두 열심히 참여해주셔서 너무나 재미있게 마무리했다 :-) 프로젝트 진행 계획온라인으로 진행되며, 총 5일의 시간이 주어졌다.팀은 강사님이 임의로 구성하여 전달해주셨고, 우리 팀은 7명으로 구성되어 있었다.마지막 날은 팀별 결과물 발표 및 시연이 있어, 사실 작업은 4일차에 마무리해야 하는 상황이었다. 프로젝트 목표프로젝트는 요구사항 명세서를 기반으로 진행된다.요구사항은 다음과 같다. 요구 사항 1. 웹서비스를 위한 AWS 인프라 구축1.1. 가용성, 확장성, 보안성을 보장하는 AWS 인프라를 구축한다.1.2. 인프라 주요 서비스에 대한 모니터링/경보 시스템을 구축한다.1.3. 로그를.. 2024. 12. 9. [시스템 · 네트워크 보안] 네트워크 용어 정리 네트워크 구성 요소1) 데이터 단말장치 (DTE : Data Terminal Equipment)데이터 송수신 장치 2) 데이터 통신 장비 (DCE : Data Communication Equipment)DTE와 전송로 사이에서 접속을 설정, 유지, 해제하는 장치 3) 전송매체메세지가 전달되는 물리적 경로ex) 동축 케이블 (Coxial Cable), 트위스티드 페어 (Twisted Pair), 광케이블 (Optical Cable) 등 프로토콜정보의 송수신 혹은 네트워크 내에서 사전에 약속된 통신 규약연결 과정, 접속 방식, 정보의 형식, 오류 발생 제어 등을 정의ex) HTTP, HTTPS, FTP, SSH LAN (Local Area Network)근거리에 있는 기기들이 상호 통신 가능하게 하는 데이터.. 2024. 11. 22. 이전 1 2 다음
