반응형 전체보기72 RHCE(RedHat Certified Engineer) 시험 합격 후기 시험 보기 전에 나도 RHCE 시험에 대한 TIP을 얻고자 열심히 검색했지만 해당 시험이 인기가 없는 탓인지 정보가 많이 없는듯 했습니다. 시험에 대한 구체적인 정보는 해당 포스팅에 적을 수 없지만그래도 이 글을 보는 사람들에게 조그마한 도움이라도 되었으면 합니다. 응시료 : 36만원 ~ 40만원 (환율에 따라 달라지는거 같습니다. 저는 38만원 지불했습니다. 2018년 10월 16일 기준)응시장소 : 시험 일정에 따라 변경됨 (저는 종각역 솔데스크 학원에서 치뤘습니다.)시험시간 : 3시간 30분 (길다면 긴 시간이지만 검토하는 시간까지 포함한다면 빠듯할 수 있습니다.)합격기준 : 300점 만점에 210점 이상 (70% 이상)합격발표일 : 빠르면 시험보고 다음날 합격여부가 나옵니다. (토요일에 시험치고 .. 2018. 11. 12. MySQL DB 공격을 통한 데이터베이스 정보 추출 실습설명 http://testphp.vulnweb.com 사이트(WEB-MySQL)를 대상으로 테스트를 해보자. 실습시작 특수문자 삽입(')을 통해 에러 유출 유무 확인http://testphp.vulnweb.com/listproducts.php?cat=1' 예외(ㄱ) 특수 문자등이 차단되거나(ㄴ) 에러가 발생되지 않는 경우는error-based 공격기법으로 정보를 알아낼수 없다. 따라서 Blind 타입 공격을 통해 취약점을 확인해야 한다.(ㄱ) 첫번째는 원래 URL 정보이며, 정상적인 쿼리 결과를 제공한다.(ㄴ) 두번째는 거짓조건 and 1=0을 삽입한 경우, 쿼리가 수행되지 않기 때문에 화면에 정보가 출력되지 않는다.(ㄷ) 세번째는 참조건인 and 1=1을 삽입한 경우, 쿼리가 수행되어 결과가 출력.. 2018. 11. 2. 포트 스캐닝 (Port Scanning) 포트 스캐닝이란? 대상의 어떤 포트가 열려 있는지 확인하는 작업으로 침입 전 취약점을 분석하기 위한 사전 작업. 스캐닝을 통해 대상의 네트워크 보안장비 사용 현황, 우회 가능 네트워크 구조, 해당 네트워크 내의 시스템 플랫폼 형태, 시스템 운영체제의 커널 버전, 제공하는 서비스 등에 대한 정보를 알 수 있다. 포트 스캔 유형 1. Sweep 특정 네트워크에 대하여 해당 네트워크에 속해있는 시스템의 유무를 판단할 수 있는 기법으로, 이를 통해 목표 대상 기관에서 사용하거나 소유하고 있는 IP 주소와 네트워크 범위를 알아낼 수 있다. 요청에 의한 응답을 수행하는 클라이언트/서버 구조를 기반으로 하고 있으며, 동작은 요청에 대한 응답 여부를 판단하는 방법을 사용한다. Sweep의 종류에는 사용하는 프로토콜에 .. 2018. 11. 1. [Network] 네트워크 용어 - UDP 프로토콜 이란? UDP(User Datagram Protocol) 이란? OSI 7Layer 중 4계층인 전송계층에 속하는 프로토콜로 TCP와는 다르게 비연결성이며 순차적 전송을 보장하지 않으나 단순하고 가벼워 전송속도가 빠른것이 특징이다. 특징 1. 비연결형 프로토콜(Connectionless Protocol) 논리적인 연결 설정 과정이 없기 때문에 데이터그램 전송 시 마다 주소 정보를 설정해서 전송한다. 데이터의 순차적 전송을 보장해주지 않는다. 데이터그램 기반의 전송방식을 사용한다. 즉 데이터를 정해진 크기로 전송하는 방식을 사용한다. 2. 신뢰할 수 없는 프로토콜(Unreliable Protocol) 신뢰성 있는 TCP와는 달리 흐름제어(Flow Control), 오류제어(Error Control), 혼잡제어(C.. 2018. 10. 31. 이전 1 2 3 4 5 6 7 8 ··· 18 다음 반응형
