프론트엔드(Front-end) 와 백엔드(back-end)
·
프로젝트 관련 조사/웹
출처:http://plustag.tistory.com/4 프론트엔드(Frond-end)는 사용자나 혹은 다른 프로그램과의 인터페이스를 말한다. GUI같은 것들이 프론트엔드이다. 반대로 백엔드(Back-end)는 시스템의 구축, 내부로직, 데이터베이스설계, 데이터의 처리 등을 담당하게 된다. 프로그램을 만들때 프론트엔드와 백엔드를 나누어서 만드는 경우가 있는데 이러한 경우 프로그램의 외관을 바꿀 때는 프론트엔드만 변경시키면된다. 우리가 프로그램을 쓰다 외관이 지겨워서 다른 스킨을 갈아치우는 것과 마찬가지로.. 프론트엔드를 바꾼다고해서 백엔드가 변경되진 않는다. 반대로 핵심기능에 중요한 오류가발생되어 수정한다고 했을 때 그 프로그램의 외관이 바뀌진 않는다. 혹은 서버의 백엔드를 수정했다고 해서 클라이언트의 ..
파이썬으로 할 수 있는 공격 기술
·
IT기술 관련/파이썬_루비 등 언어
출처: 파이썬 해킹 입문 - 조성문 정영훈 시스템 해킹 => 백도어 개발이 가능하며, PC의 레지스트리를 검색하고 수정할 수 있는 기능을 만들 수 있다. 애플리케이션의 오류를 이용해서 시스템을 해킹 할 수 있는 버퍼 오버플로나 포맷 스트링 공격이 가능하다. 네트워크 해킹 => 열려있는 포트 검색하는 풋프린팅이 가능하고 패킷을 수집하고 분석하는 스니핑 구현 가능. 서버의 주소를 위장해 정보를 알아내는 스푸핑과 패킷을 대량으로 생성하여 DDOS 공격 가능 웹 해킹 => 링크를 수집하는 웹 크롤러 만들 수 있고, SQL인젝션을 자동화 시킬 수 있다. 또한 인터넷 브라우저 기능을 구현할 수 있기 때문에 HTTP 패킷을 조작해서 웹 셀 공격에 필요한 파일을 업로드 가능 애플리케이션 해킹 => 동작하는 애플리케이션..
MS 로그 syslog로 전환
·
프로젝트 관련 조사/로그 관련
다운로드 주소 https://code.google.com/p/eventlog-to-syslog/
해킹 사고 체크리스트
·
프로젝트 관련 조사/모의 해킹
출처: 게임 해킹- 한주성
허니팟 구축 관련
·
프로젝트 관련 조사/시스템 구축
http://www.rationallyparanoid.com/articles/beeswarm-honeypot.html
APT 공격 예방
·
프로젝트 관련 조사/APT
출처: 한국 인터넷 진흥원
로그 수집 방법론
·
프로젝트 관련 조사/로그 관련
파이썬 튜토리얼
·
IT기술 관련/파이썬_루비 등 언어
http://www.primalsecurity.net/tutorials/
로그 관련 법규 - 정보통신망법
·
프로젝트 관련 조사/로그 관련
출처: http://blog.naver.com/innerbus_co
로그관련 법규 - 산업기술 유출 방지법
·
프로젝트 관련 조사/로그 관련
출처: http://blog.naver.com/innerbus_co

티스토리툴바