security5 [Security] Kali 이용한 Webcam snap 실습 항공대학교 정보보호 수업에서 '박현수'조교님이 진행해주신 실습을 진행하고 정리한 내용입니다. 환경설정아래 포스팅과 같다https://persi0815.tistory.com/99 [Security] Kali 이용한 Phishing 실습항공대학교 정보보호 수업에서 '박현수'조교님이 진행해주신 실습을 진행하고 정리한 내용입니다. Phishing이란? 전자우편 또는 메신저를 사용해서 신뢰할 수 있게 사람 또는 기업이 보낸 메시persi0815.tistory.com 실습 시나리오 실습 시작1. 파일 질라 다운로드 - FTP CLIENT 역할https://filezilla-project.org/download.php?type=client&show_all=1FTP란, File Transfer Protocol의 약자.. 2024. 11. 21. [Security] Kali 이용한 Password Cracking 실습 항공대학교 정보보호 수업에서 '박현수'조교님이 진행해주신 실습을 진행하고 정리한 내용입니다. 환경 세팅아래 글과 동일https://persi0815.tistory.com/99 [Security] Kali 이용한 Phishing 실습항공대학교 정보보호 수업에서 '박현수'조교님이 진행해주신 실습을 진행하고 정리한 내용입니다. Phishing이란? 전자우편 또는 메신저를 사용해서 신뢰할 수 있게 사람 또는 기업이 보낸 메시persi0815.tistory.com 실습 시작/usr/share/wordlists 디렉토리 안에 있는 Rockyou.txt 안에는 kali linux가 제공하는 패스워드 리스트가 있음gzip -d rockyou.txt.gz를 통해 사용자들이 많이 사용한 패스워드 리스트 파일의 압축을 .. 2024. 11. 21. [Security] Kali 이용한 Phishing 실습 항공대학교 정보보호 수업에서 '박현수'조교님이 진행해주신 실습을 진행하고 정리한 내용입니다. Phishing이란? 전자우편 또는 메신저를 사용해서 신뢰할 수 있게 사람 또는 기업이 보낸 메시지인 것처럼 보장함으로써, password, private data를 부정하게 얻으려는 행위이다. 해당 실습은 공격자(나)가 유저(피해자)에게 메일과 같은 수단을 통해 가짜 서비스를 접속하도록 하여 해당 유저의 ip와 계정 정보를 탈취하는 내용이다. 기본 세팅1. Virtual Box 설치https://www.virtualbox.org/wiki/Downloads Downloads – Oracle VirtualBoxThis VirtualBox Extension Pack Personal Use and Education.. 2024. 11. 20. [Spring/Java] 민감한 개인정보 AES 알고리즘으로 암호화/복호화하기 현재 개발 중인 서비스에서 배송 기능이 있어 고객의 배송지와 전화번호를 입력받고 있다. 전화번호는 문자 인증을 통해 인증된 번호만 DB에 저장되도록 구현했다. 그런데, 전화번호와 같은 민감한 개인정보를 그냥 DB에 평문으로 저장하면, 해킹이나 데이터 유출이 발생할 시 사용자의 전화번호가 그대로 노출될 수 있어 보안상 위험이 있었다. 이를 예방하기 위해, 데이터 유출 시에도 암호화 키가 없는 경우 전화번호를 원본 그대로 노출할 수 없도록 암호화해야겠다고 판단했다. 암호화 알고리즘에 RSA, AES, DES 등 여러가지가 있는데, 그중 AES 알고리즘을 선택했다. AES 알고리즘 선택 이유현재 개발 중인 서비스에서는 사용자의 전화번호를 암호화하여 저장하고, 복호화하여 배송 정보로 활용할 수 있으면 충분하.. 2024. 11. 14. 이전 1 2 다음
