정리 및 실습(19)
-
Burp 기능 정리 - 3. Proxy
1. proxy - intercept - 브라우저와 웹 서버 간에 전달되는 HTTP 및 WebSocket 메세지를 표시하고 모든 메세지를 모니터링, 가로채기 및 수정하는 기능 2. proxy - History - 프록시를 통과한 HTTP 메세지 기록들을 모두 저장하여 기록한다. * 필터링 항목 * Request type - 응답이 있는 항목 만 또는 매개 변수가 있는 요청만 표기할 수 있다. MIME type - HTML, CSS 또는 이미지와 같은 다양한 MIME 유형을 선택하여 쵸시하거나 숨길 지 여부를 구성할 수 있다. Status code - 다양한 상대 코드를 선택하여 표시하거나 숨길 지 여부를 구성할 수 있다. Search term - 응답에 지정된 검색아가 포함되어 있는지 여부를 필터링 할수..
2023.07.11 -
Burp 기능 정리 - 2. Target
1. Target - Site map Tree View - URL에 도메인, 디렉토리, 파일 및 매개 변수화를 분류된 컨텐츠의 계층 구조로 표현이 된다. Table View - Tree View에서 선택한 항목의 대한 내용과 발견된 문제에 대한 세부 정보가 포함되어 있다. Request / Response - Table View에서 선택한 항목의 요청과 응답 결과를 표시한다. 1.1 Target - Site map (filter) Filter by request Type - 범위 내 항목, 요청된 항목만 표시하거나, 매개 변수가 있는 요청만 표시하거나, 찾을 수 없는 항목을 숨길수 있다. Filter by MIME type - HTML, CSS 또는 이미지와 같은 다양한 MIME 유형이 포함하는 응답을 ..
2023.07.11 -
Burp 기능 정리 - 1. DashBoard
1. Dashboard - Tasks 웹사이트에 대해서 스캔을 시작한다. 2. Dashboard - event log 특정 작업에 대한 Critical, Error, info, Debug 형태에 이벤트로그가 기록되어 저장된다. 3. Dashboard - Issue activity 스캐너 활동에 대한 순차적인 기록 이슈가 포함되어 있다. 이 항목을 통해서 진행중인 스캔 결과를 모니터링하고 보고괸 새로운 문제를 수동으로 검토할 수 있다.
2023.07.11 -
oracle 1. net
용어 정리 $~ : 환경변수 sqlplus(user process) : 유저 프로세스 server process : user process가 database에 접근할 수 있도록 해주는 중간다리 역할 process listener process : 외부에서 접속 할 수 있도록 중간다리 역할 해주는 process tnsnames.ora : 외부에서 접속하기 위해 외부 컴퓨터에 oracle server의 ip 및 tnsname을 등록해놓는 파일 listener.ora : oracle server의 listener 작동을 위한 파일 (외부에서 접속할때 listener를 실행해서 접속) $TNS_ADMIN : network admin으로 갈수있는 경로 $ORACLE_HOME/network/admin : liste..
2022.11.15 -
테이블 scan 방식
EMP eno ename ....... dno ex) select * from where ename = '조조' full table scan - 조조라는 이름을 찾아도 전부 스캔한다. index ename - 데이터를 정렬해서 저장해놓는다. - ename 와 rouid 가 함께 저장된다. - rouid가 데이터를 바로 찾아준다 ename rou id scan - 테이블에서 데이터를 가져오는것 full table scan - 테이블을 처음부터 끝까지 다읽어오는것 - 메모리 사용량이 커서 효율이 엄청 떨어지며 성능이 낮다. index scan - index테이블에서 데이터를 찾아. 읽어오는것 select * from emp order by ename; full table scan - order by 라 정렬..
2022.11.03 -
Windows, Unix 계정 권한 시스템 차이점
Windows 컴퓨터관리 - 사용자 및 그룹 - 사용자(현재 사용자를 확인할수있다.) - administrator, defaultaccount, guest 그룹 - administrators - 구성원(administrator, st09 ...) (윈도우의 관리자계정) (서로 다른 사용자, 서로다른 사용자라도 administrators 그룹안에 있으면 관리자가될수있다) Linux 관리자모드x vmware실행 - virtual network - vmnet8 설정들을 바꿀수없다(통제 : 보안상의 피해를 우리들이(경영자) 용인할수있는만큼 낮추는것을 의미)(ms사에서 기업에 피해(재산상의 피해)를 입는 보안사고(실제로는 식별 못하는경우가 대부분)를 조사해보니) (연말 결산 장부에 피해액이 나옴(피해액이 안나와있..
2022.11.02