본문 바로가기

분류 전체보기402

칼리 리눅스 ISO 설치법, 설정법 칼리 리눅스 ISO 설치법 이번 포스팅은 칼리 리눅스의 설치방법에 대해 하겠습니다. 칼리 리눅스는 Offensice Security에서 만든 모의 침투 테스트용 운영체제입니다. 백트랙(Backtrack)의 후속작으로 백트랙과 거의 동일하지만 300개 이상의 침투 테스트툴이 있습니다. 또한 무선 장치 지원도 가능합니다. 현재 ARM프로세서도 지원이 가능하여 라즈베리파이에도 설치가 가능합니다. 하지만 사양이 어느정도 필요할 수도 있는만큼 라즈베리파이에서 사용하기는 조금 무리가 있어보입니다. 또한 설치하지 않고 Potable 형태로 가지고 다니며 부팅할 수 있습니다. 칼리리눅스는 데비안 기반 리눅스이며 칼리리눅스를 사용한다고 바로 해커가 되거나 해킹기술을 사용할 수 있는 것은 아닙니다. 칼리리눅스로 할 수 있.. 2017. 9. 27.
프록시(Proxy)서버와 사용목적 프록시(Proxy)서버와 사용목적 이번 포스팅은 프록시에 대한 설명에 대해 하겠습니다. 프록시는 IP를 우회해서 접속하지 못하는 사이트를 접속할 때 많이 사용한다고 알고 계실겁니다. 하지만 프록시의 원래 기능은 보안을 강화하는 기능입니다. 이러한 보안을 강화하는 프록시를 순기능으로 사용하는 것이 아닌 역기능으로 사용하는 사람들이 많은 것 같습니다. 그래서 오늘은 프록시가 어떻게 동작하며 무엇을 하는지에 대해 포스팅 하도록 하겠습니다. 프록시(Proxy)란?컴퓨터 네트워크에서 다른 서버 상의 자원을 찾는 클라이언트로부터 요청을 받아 중계하는 서버를 말합니다. 간단히 말해서 중계해주는 서버라고 생각하면 됩니다. 또한 프록시라고 말하는 것은 대부분 웹 프록시를 말하는 것입니다. 컴퓨터 네트워크에서 다른 서버로.. 2017. 9. 26.
REST API에 대한 설명과 제한조건 REST API 이번 포스팅은 REST API에 대해 하겠습니다. RESTFUL API, RESTFUL, RESTafrians등 다양한 방식으로 불립니다. REST는 Representational State Transfer의 약자입니다. REST는 월드 와이드 웹과 같은 분산 하이퍼미디어 시스템을 위한 소프트웨어 아키텍처의 한 형식입니다. 2000년에 Roy Fielding(로이 필딩)의 박사학위 논문에서 소개되었습니다. REST는 네트워크 아키텍처 원리의 모음이다. 여기서 '네트워크 아키텍처 원리'란 자원을 정의하고 자원에 대한 주소를 지정하는 방법입니다. 간단한 의미로는, 웹 상의 자료를 HTTP위에서 SOAP이나 쿠키를 통한 세션 트랙킹 같은 별도의 전송 계층 없이 전송하기 위한 아주 간단한 인터페.. 2017. 9. 26.
텀블러 음란물 삭제 요청 거절 텀블러 음란물 삭제 요청 거절 이번 포스팅은 텀블러 음란물 삭제 요청 거절에 대해 하겠습니다. 텀블러는 영어로는 Tumblr라고 하며 블로그와 소셜네트워크서비스를 결합한 플랫폼입니다. 우리나라에서는 페이스북만큼 많이 사용하지 않는 것 같지만 그래도 많은 사람들이 이용중입니다. 소셜네트워크서비스(SNS : social network service)와 일반 블로그의 중간 형태로, 이용자의 취향에 따라 블로그로 사용하거나 페이스북, 카카오스토리처럼 SNS로 사용할 수 있다. 사진과 글 공유가 단시간에 가능하다는 장점이 있어 전 세계 약 1억 1700만 명 이상(모바일 이용자는 1200만 명)이 이용하고 있으며 1초에 900여 개의 게시물이 등록될 만큼 활성화되어 있습니다. 2007년 당시 21세였던 데이비드 .. 2017. 9. 25.
Toshiba 도시바 외장하드 리뷰 CANVIO CONNECT 2 Toshiba 도시바 외장하드 리뷰 CANVIO CONNECT 2 이번 포스팅은 Toshiba 외장하드(canvio connect 2) 리뷰에 대해 하겠습니다. 외장하드를 산지 벌써 8개월 정도가 지난 것 같습니다. 회사에 들어가려고 하고 여러가지 툴이나 자료들을 모으다 보니 외장하드의 필요성을 느끼게 되었고 영화나 드라마도 많이 다운받아 보니 소장하고 싶은 것들을 모아두는데 사용합니다. 외장하드를 사용하면서 느끼는 것은 싸고 가벼운 외장하드가 좋은 것 같습니다. 무게가 얼마 안 되보여도 이게 꽤 무겁기 때문에 가방에 들고 다니면 노트북이 아무리 가벼워도 무게가 느껴집니다. 또한 업무상 여러 대의 외장하드를 가지고 다니시는 분들도 계시는데 무게가 꽤 느껴질 수도 있습니다. 저는 검은색 색상으로 정해서 샀.. 2017. 9. 24.
구글 웹마스터도구 등록하기 구글 웹마스터도구 등록하기 이번 포스팅은 구글 웹마스터도구 등록하기에 대해 하겠습니다. 블로그를 하다보면 검색노출이 필요할 경우가 있습니다. 티스토리 블로그는 다음에서는 노출이 잘되지만 구글에는 노출이 잘 되지 않습니다. 물론 오랜기간 운영을 하다보면 자동으로 구글에 노출되는 경우가 있지만 웹마스터도구에 등록하지 않으면 노출이 잘 되지 않습니다. 따라서 구글 웹마스터도구에 등록할 필요가 있습니다. 네이버와 마찬가지로 등록을 해주어야 하고 구글 아이디가 필요합니다. 구글 아이디로 로그인 한다면 웹마스터 등록을 할 수 있습니다. 하지만 등록을 한다고 해서 검색노출이 보장되는 것은 아닙니다. 블로그 지수가 높거나 컨텐츠가 좋아야 노출이 빨리 되는 것 같습니다. 한가지 카테고리로 글을 계속 쓰다보면 네이버와 구.. 2017. 9. 24.
서브넷과 서브넷 마스크에 대한 설명 서브넷과 서브넷 마스크 이번 포스팅은 서브넷(Subnet)과 서브넷 마스크(Subnet Mask)에 대해 하겠습니다. 서브넷이라는 개념은 IP주소가 부족하기 때문에 나오게 되었습니다. 서브넷 마스크는 서브넷을 나누기 위해 사용하는 개념이라고 생각하면 됩니다. 외부 IP와 내부IP를 구분할 수 있는데 내부 IP에서 서브넷의 개념을 사용합니다. 이러한 서브넷의 개념과 서브넷 마스크에 대해 설명하도록 하겠습니다.서브네팅의 반대 개념으로는 슈퍼넷팅(Supernetting)이 있습니다. 서브넷 (서브네팅)대규모 네트워크를 구성하는 개별 네트워크라는 뜻을 가지고 있습니다. 간단히 설명하자면 IP주소를 잘게 쪼개서 사용하는 것입니다.서브 네트워크라고 해서 일반적인 네트워크 보다 미약한 기능을 제공한다는 의미는 아니며.. 2017. 9. 23.
라즈베리파이 nmap 설치 및 사용 라즈베리파이 nmap 설치 및 사용 이번 포스팅은 라즈베리파이 nmap 설치 및 사용법에 대해 하겠습니다. 저는 포트스캔을 하는 방법에 대해서 찾아보다가 nmap에 대해 알게 되었습니다.nmap은 port Scanning 툴로서 호스트나 네트워크를 스캐닝 할 때, 아주 유용한 시스템 보안 툴인 동시에, 해커에게는 강력한 해킹툴로 사용될 수 있습니다. 서버를 운영하다 보면 관리자도 어떤 포트가 열려있고, 또 어떤 서비스가 제공 중인지 모를 경우가 있습니다. 포트를 열어놓고 까먹을 수도 있고 필요에 따라 자주 변경이 됩니다. 따라서 기록하지 않으면 잊어버리기 마련입니다. 또 크래킹에 의해 생성된 백도어는 파악하기가 어렵습니다. 수 많은 포트와 서비스를 효과적으로 체크해서 관리하기 위해서 nmap과 같은 포트.. 2017. 9. 23.
리눅스 Tcpdump 사용법 리눅스 Tcpdump 사용법 이번 포스팅은 리눅스 tcpdump 사용법에 대해 하겠습니다. tcpdump는 명령 줄에서 실행하는 일반적인 패킷 캡쳐 소프트웨어입니다. 패킷 sniffing이라고 하는데 패킷을 훔쳐볼 수 있는 것입니다. 패킷 캡쳐 프로그램을 사용할 때는 항상 주의하시기 바랍니다. 테스트용으로 테스트한다고 하여도 개인 또는 기업의 네트워크에 무단으로 침입하여 패킷 캡쳐를 하는 것은 법적 제재를 받을 수 있습니다. 불이익은 사용자 개인에게 돌아갑니다. 사용자가 TCP/IP뿐 아니라 컴퓨터에 부착된 네트워크를 통해 송수신되는 기타 패킷을 가로채고 표시할 수 있게 도와 줍니다. BSD 허가서를 통해 배포되는 tcpdump는 자유 소프트웨어입니다. tcpdump는 리눅스, 솔라리스, BSD, 맥 O.. 2017. 9. 22.