분류 전체보기101 [Security] Kali 이용한 Phishing 실습 항공대학교 정보보호 수업에서 '박현수'조교님이 진행해주신 실습을 진행하고 정리한 내용입니다. Phishing이란? 전자우편 또는 메신저를 사용해서 신뢰할 수 있게 사람 또는 기업이 보낸 메시지인 것처럼 보장함으로써, password, private data를 부정하게 얻으려는 행위이다. 해당 실습은 공격자(나)가 유저(피해자)에게 메일과 같은 수단을 통해 가짜 서비스를 접속하도록 하여 해당 유저의 ip와 계정 정보를 탈취하는 내용이다. 기본 세팅1. Virtual Box 설치https://www.virtualbox.org/wiki/Downloads Downloads – Oracle VirtualBoxThis VirtualBox Extension Pack Personal Use and Education.. 2024. 11. 20. 첫 주차 회고록 왜 주차 회고록을 작성하게 되었나? 현재 3학년 2학기인데, 자잘하게 할일도 많아지고, 알고리즘 학원에서 일도 시작하다보니 정작 실질적으로 중요한 활동들을 흘려보내고 있다는 느낌이 들었다. 오픈소스 컨트리뷰션, 데이터베이스, 자바, 스프링 등등 잊지 않고 확실히 짚고 넘어가야 하는 것들 투성이에 쌓여 살아가고있는데, 그냥 한번 학습하고 지나가고의 무한굴레에 있다보니 단기적으로는 기억하지만, 장기적으로 남지 않는다는 느낌이 들었다. 그래서 기록하는 습관도 기르고, 주위에 휩쓸리지 않으며 주도적으로 살고있는지 자각도 주기적으로 할 겸 주차 회고록을 작성하게 되었다. 11월 2주차의 목표 & 결과물알고리즘- 매일 실버 or 골드 or HSAT 1개, SQL1개 풀기 (주말동안은 못했다..)https://per.. 2024. 11. 18. [Spring/Java] 웹소켓 이용하여 간단하게 빠칭코(게임) 구현하기 1. 실시간 동기화가 필요한 빠칭코 게임빠칭코 게임은 사용자가 6x6의 36개 칸 중 3개의 칸을 선택하는 방식으로 진행된다. 하나의 게임 라운드에서는 모든 참가자가 동시에 게임에 참여하며, 특정 칸을 선택하면 다른 모든 사용자에게 즉시 반영되어야 한다. 또한, 게임이 종료되면 보상이 즉시 지급되며, 10초 후 새로운 게임이 자동으로 시작되어야 한다.이러한 요구사항을 만족시키기 위해 서버와 클라이언트 간의 실시간 양방향 통신이 필수적이었다. 기존의 HTTP 기반의 요청-응답 방식으로 구현할 경우, 사용자의 선택이 실시간으로 반영되지 않고, 주기적으로 서버에 요청을 보내야 하는 비효율적인 구조가 될 수 있다. 이를 해결하기 위해 웹소켓(WebSocket)을 사용하여 지속적인 연결을 유지하면서 실시간으로 데.. 2024. 11. 14. [Spring/Java] 민감한 개인정보 AES 알고리즘으로 암호화/복호화하기 현재 개발 중인 서비스에서 배송 기능이 있어 고객의 배송지와 전화번호를 입력받고 있다. 전화번호는 문자 인증을 통해 인증된 번호만 DB에 저장되도록 구현했다. 그런데, 전화번호와 같은 민감한 개인정보를 그냥 DB에 평문으로 저장하면, 해킹이나 데이터 유출이 발생할 시 사용자의 전화번호가 그대로 노출될 수 있어 보안상 위험이 있었다. 이를 예방하기 위해, 데이터 유출 시에도 암호화 키가 없는 경우 전화번호를 원본 그대로 노출할 수 없도록 암호화해야겠다고 판단했다. 암호화 알고리즘에 RSA, AES, DES 등 여러가지가 있는데, 그중 AES 알고리즘을 선택했다. AES 알고리즘 선택 이유현재 개발 중인 서비스에서는 사용자의 전화번호를 암호화하여 저장하고, 복호화하여 배송 정보로 활용할 수 있으면 충분하.. 2024. 11. 14. 이전 1 ··· 3 4 5 6 7 8 9 ··· 26 다음
