보안
[21.9.29] 퓨전 IT 소설 악성코드를 읽고...
[21.9.29] 퓨전 IT 소설 악성코드를 읽고...
2021.09.29http://www.kyobobook.co.kr/product/detailViewKor.laf?ejkGb=KOR&mallGb=KOR&barcode=9788994797229 악성코드 - 교보문고 소설로 배우는 해킹과 보안 | 윤리의식이 없는 해커는 그 자체로 악성코드입니다. 독자 여러분 주변에 항상 해커가 있다는 생각을 한 적이 있나요? 책 속에서 병훈은 아르바이트 첫 월급을 모두 www.kyobobook.co.kr IT 기술 관련 서적만 읽다보니 뭔가 머리가 아파오고 번아웃이 왔다는 신호가 느껴졌다. '재밌게 읽을 수 있는 책이긴 하지만 그래도 IT 관련된 내용의 서적은 없을까?' 라는 생각을 했고 마침내 찾아낸 책이 바로 이 책이었다. 퓨전 IT 소설 악성코드 - 소설로 배우는 해킹과 보안 사실 처음에..
[21.9.27] DDoS 공격 개요
[21.9.27] DDoS 공격 개요
2021.09.27http://www.yes24.com/Product/Goods/83538369 보안 실무자를 위한 네트워크 공격 패킷 분석 - YES24 저자의 풍부한 실무 경험을 바탕으로 보안 업무를 담당하고 있는 실무자와 보안에 입문하고자 하는 독자를 위해 쓰였다. 이 책은 포트 스캔, DDoS, SMB 해킹, 웹 해킹, RAT 악성 코드, 메일 서버 해킹 www.yes24.com 해당 서적을 참고하여 작성하였습니다. DDOS 공격이란? DDOS는 과도한 트래픽을 공격 대상에게 일방적으로 전송해서 특정 서비스를 불가능하게 하는 공격이다. 보안의 3요소 중 가용성에 대한 침해를 가하는 공격이며, 패킷 단위로 분석한다면 역시 TCP/IP를 비롯한 통신의 기본 원리들을 이용한 공격 기법이라고 해석할 수 있다. 통신의 3요..
[21.9.25] UDP 포트 스캔
[21.9.25] UDP 포트 스캔
2021.09.25http://www.yes24.com/Product/Goods/83538369 보안 실무자를 위한 네트워크 공격 패킷 분석 - YES24 저자의 풍부한 실무 경험을 바탕으로 보안 업무를 담당하고 있는 실무자와 보안에 입문하고자 하는 독자를 위해 쓰였다. 이 책은 포트 스캔, DDoS, SMB 해킹, 웹 해킹, RAT 악성 코드, 메일 서버 해킹 www.yes24.com 해당 서적을 참고하여 작성하였습니다. UDP 포트 스캔의 대략적인 원리 victim 서버의 특정 포트가 열린 경우 victim 서버의 특정 포트가 닫힌 경우 victim의 서버나 다른 특정 네트워크에 차단 정책이 있을 경우 TCP와는 달리 UDP는 데이터를 전송하기 전 3-way-handshake 세션 성립이 없으므로, 신뢰성이 없는 통신..
[21.9.23] 네트워크 포트 스캐닝 - TCP Scan
[21.9.23] 네트워크 포트 스캐닝 - TCP Scan
2021.09.24http://www.yes24.com/Product/Goods/83538369 보안 실무자를 위한 네트워크 공격 패킷 분석 - YES24 저자의 풍부한 실무 경험을 바탕으로 보안 업무를 담당하고 있는 실무자와 보안에 입문하고자 하는 독자를 위해 쓰였다. 이 책은 포트 스캔, DDoS, SMB 해킹, 웹 해킹, RAT 악성 코드, 메일 서버 해킹 www.yes24.com 해당 서적을 참고하였으며, 패킷 샘플(.pcap) 역시 책 내용에 적힌 url을 통해 다운 받아 사용했습니다. 패킷 샘플에 대한 출처는 구글링이나 해당 서적을 구매하여 참고하시길 바랍니다. 서버 관리자가 잠재적인 취약점을 찾기 위해 정보 수집 단계중 단연 첫번째는 포트 스캐닝이다. 대상 서버에 활성화된 서비스를 확인하거나 외부로 노출되어 ..
[21.09.08] 엘라스틱서치 매핑(다이나믹 매핑과 명시적 매핑) - 1
[21.09.08] 엘라스틱서치 매핑(다이나믹 매핑과 명시적 매핑) - 1
2021.09.08http://www.yes24.com/Product/Goods/103030516 엘라스틱 스택 개발부터 운영까지 - YES24 데이터를 처리하는 데 서로 잘 맞지도 않는 오픈소스 기술들을 굳이 동원해야 할까? 제각각인 오픈소스들을 통합하고 운영하느라 지친 개발자와 운영자들을 위한 솔루션! 이제 엘라스틱 스택 www.yes24.com 해당 서적을 참조하여 글을 작성하였습니다. mysql과 같은 관계형 데이터베이스는 테이블을 만들 때 반드시 스키마 설계를 해야한다. 왜냐하면 구조를 명확히 하지 않다면 테이블이 생성되지 않고, 추후에 인덱싱 칼럼이나 조인 칼럼에 대해서도 문제가 발생하기 때문이다. 엘라스틱서치에서도 관계형 데이터베이스의 스키마와 비슷한 역할을 하는 것이 있는데 바로 매핑(mapping)이다. ..
[21.9.3] 엘라스틱서치 벌크 데이터
[21.9.3] 엘라스틱서치 벌크 데이터
2021.09.03http://www.yes24.com/Product/Goods/103030516 엘라스틱 스택 개발부터 운영까지 - YES24 데이터를 처리하는 데 서로 잘 맞지도 않는 오픈소스 기술들을 굳이 동원해야 할까? 제각각인 오픈소스들을 통합하고 운영하느라 지친 개발자와 운영자들을 위한 솔루션! 이제 엘라스틱 스택 www.yes24.com 해당 서적을 참고하여 작성하였습니다. 데이터의 CRUD 동작을 할 때 REST API를 호출하여 하나 하나 도큐먼트를 요청하는 것 보다 벌크로 한번에 요청하는 것이 효율적이다. 즉, API 한번 호출하여 20개의 도큐먼트를 인덱싱하면 훨씬 빠르고 경제적이다. 엘라스틱서치는 bulk API를 지원한다. 위의 이미지와 같이 벌크 api를 사용하면 다음과 같이 등록된다. POST ..