종류대표적인 DBMSRelational(관계형)MySQL, MariaDB, PostgreSQL, SQLiteNon-Relational(비관계형)MongoDB, CouchDB, Redis관계형은 행과 열의 집합인 테이블 형식으로 데이터를 저장하고, 비관계형은 테이블 형식이 아닌 키-값 (Key-Value) 형태로 값을 저장 Relational DBMS행(Row)과 열(Column)의 집합으로 구성된 테이블의 묶음 형식으로 데이터를 관리하고, 테이블 형식의 데이터를 조작할 수 있는 관계 연산자를 제공한다.RDBMS에서 관계 연산자는 Structured Query Language (SQL) 라는 쿼리 언어를 사용하고, 쿼리를 통해 테이블 형식의 데이터를 조작한다. SQLRDBMS의 데이터를 정의하고 질의, 수..

💡Same Origin Policy (SOP): 동일 출처 정책, 현재 페이지의 출처가 아닌 다른 출처로부터 온 데이터를 읽지 못하게 하는 브라우저의 보안 메커니즘Same Origin: 현재 페이지와 동일한 출처Cross Origin: 현재 페이지와 다른 출처Cross Origin Resource Sharing (CORS): 교차 출처 리소스 공유, SOP의 제한을 받지 않고 Cross Origin의 데이터를 처리할 수 있도록 해주는 메커니즘  Same Origin Policy 설명브라우저는 인증 정보로 사용될 수 있는 쿠키를 브라우저 내부에 보관한다.이용자가 웹 서비스 접속 시, 브라우저는 해당 웹 서비스에서 사용하는 인증 정보인 쿠키를 HTTP 요청에 포함시켜 전달한다.타 사이트에 접근할 때도 인증..

XSS?Client에 대한 취약점을 이용하여 javascript, html 등을 이용하는 불특정 다수를 공격할 수 있다.공격자가 웹사이트에 악성 클라이언트 사이드 코드를 삽입할 수 있도록 하는 보안 취약점 공격.이 악성코드는 피해자에 의해 실행되며 공격자가 접근 제어를 우회하고 사용자로 위장할 수 있게 만들어준다.공격자가 악의적인 스크립트를 사용자의 웹 브라우저에 숨겨두게 되면, 해당 사용자가 접속할 때 악성 코드가 실행되는데 이 때 사용자의 쿠키 및 기타 개인 정보들이 해커에게 전송될 수 있다.웹 앱이 충분한 유효성 검사나 인코딩을 사용하지 않으면 XSS 공격이 성공하게 된다.Stored XSS?공격자는 게시글, 댓글, 쪽지 등 여러 곳에 js 코드를 입력해서 작성해둔다.공격을 당하는 사람은 해당 웹 ..

CURLClient URL로, 서버와 데이터를 송수신하는 command tool이다.Linux, MacOS, Window 등 다양한 환경에서 HTTP, HTTPS, SMTP, TELNET, FTP 등 다양한 프로토콜을 지원하며 통신에 주로 쓰인다.CURL 명령어curl [OPTIONS] [URL]short long 설명-k--insecurehttps URL 접속 시 SSL 인증서 검사 없이 연결-i--headHTTP 응답 헤더를 표시-d--dataPOST 요청이나 JSON 방식과 같이 request body에 데이터를 담을 때 사용-o--output-o [파일명] 을 사용하면 출력 결과를 파일로 저장-O--remote-name파일 저장 시 remote의 file 이름으로 저장-s--silent진행 내역이..

Wireshark란? 와이어샤크는 네트워크 패킷을 감시 및 분석하는 프로그램이다. 어떤 문제가 생겼을 시에 와이어샤크로 패킷을 분석하고 문제점을 찾는데 사용된다. Wireshark 다운로드 홈페이지 https://www.wireshark.org/#download Wireshark · Go Deep Wireshark: The world's most popular network protocol analyzer www.wireshark.org Wireshark 설치 모든 단계를 디폴트로 넘기고, 중간에 Npcap 드라이버만 체크해서 설치해주면 된다. 이 드라이버가 없으면 캡처가 불가능하기에 꼭 체크해줘야 한다. Install Npcap 버전 체크. Install USBPcap 버전 - USB 트래픽을 모니터링..

>> 중앙처리장치(CPU) - 컴퓨터의 뇌라고 할 수 있는 중앙처리장치(Central Processing Unit, CPU)는 주기억장치인 메모리에서 명령어를 읽어들이고 이를 해석해서 수행하는 작업을 한다. CPU의 주요 구성요소로는 ALU, CU, Register가 있다. 1) 명령어 가져오기 (Fetch) 2) 명령어 해독 (Decode) 3) 명령어 실행 (Execute) 4) 메모리 접근 (Memory Access) 5) 결과값 저장 (Write-back) >> CPU 구조 ALU(산술연산장치, Arithmetic Logic Unit) - CPU의 핵심요소로, CU로부터 명령을 받아서 CPU로 들어오는 모든 데이터들을 산술 및 논리 연산 처리한다. 산술 연산은 덧셈, 뺄셈, 곱셈, 나눗셈을 포함하..

해시 함수 임의 크기의 데이터를 입력으로 받아, 고정된 크기의 데이터를 반환하는 함수 해시 함수의 반환값은 해시 값이라고 함 암호학적 해시 함수 성질 제1 역상 저항성 : 암호학적 해시 함수 H에 대해 y가 주어질 때, H(x) = y 를 만족하는 x를 찾기 어렵다. 이는 함수가 일방향 함수여야 함을 의미. 제 2 역상 저항성 : 함수 H에 대해 x가 주어질 때, x !=x’, H(x) = H(x’)을 만족하는 x’을 찾기 어렵다. 충돌 저항성 : 함수 H에 대해 x가 주어질 때, x != x’, H(x) = H(x’)을 만족하는 x, x’을 찾기 어렵다. 해시 함수의 종류 MD5, SHA256 메시지 인증 코드(MAC) MAC은 데이터와 함께 보내는 추가적인 정보로, MAC을 통해 데이터의 무결성을 보..

패딩 평문에 데이터를 붙여서 평문의 크기가 블록 크기의 배수가 되도록 만드는 과정. 비트 패딩 : 마지막 블록에서 평문이 채우지 못하는 비트 중 최상위 비트를 1로 설정하고, 나머지는 모두 0으로 채우는 패딩 기법입니다. 바이트 패딩 : 바이트 단위로 패딩을 수행하는 패딩 기법. 바이트 패딩(PKCS#7) : PKCS는 공개키 암호의 표준 문서로서, 그 중 7번쨰 문서인 PKCS#7은 AES와 같은 블록 암호의 패딩 기법을 제시하고 있다. 이 PKCS#7에 소개된 패딩 기법은 PKCS#7으로 마지막 블록에 4바이트를 패딩한 것이다. [ 운영모드 ] > ECB 모드 가장 간단한 운영모드로, 블록들은 모두 같은 키로 암호화 된다. ECB 모드에서는 각 블록이 독립적으로 암호화되므로 여러 블록을 병렬적으로 암..