달력

12

« 2019/12 »

  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  

 

 

Kali Linux Revealed Mastering the Penetration Testing Distribution

https://www.kali.org/download-kali-linux-revealed-book/


 

 

직접다운로드

 

Kali-Linux-Revealed-1st-edition.zip.001

Kali-Linux-Revealed-1st-edition.zip.002

Kali-Linux-Revealed-1st-edition.zip.003


or

 

https://kali.training/downloads/Kali-Linux-Revealed-1st-edition.pdf

 

Posted by codedragon codedragon

댓글을 달아 주세요

 

 

Cookie (쿠키)

·         쿠키(Cookie)는 사용자들이 웹 사이트를 편리하게 이용할 수 있도록 하기 위한 목적으로 만들어졌으며 1994년 넷스케이프(Netscape)에서 처음 사용한 기술

·         


 

·         이용자가 방문한 인터넷 웹 사이트에서 이후에 어떤 용도로든 사용하기 위해서 이용자의 하드디스크에 남기는 정보

·         이용자와 웹 사이트를 연결해주는 정보

·         쿠키에는 사용자와 웹 사이트를 연결해 주는 정보가 담겨져 있기 때문에 나중에 클라이언트가 해당 사이트에 접속하려고 할 때 이 쿠키 내용을 확인하여 클라이언트의 신분을 알수 있습니다

 

 

Cookie 생성 도식도

쿠키는 방문한 인터넷 웹 사이트에서 이후에 어떤 용도로 사용하기 위해서 이용자의 하드 디스크에 남기는 정보입니다.


 

홈페이지 접속 시 생성 정보를 담은 4KB이하 파일을 생성하며 다시 홈페이지 접속시 빠르게 웹사이트에 연결시켜줍니다.


 

 

Posted by codedragon codedragon

댓글을 달아 주세요

 

 

HTTP 프로토콜 특징

웹브라우저에서 서버로 어떤 데이터를 요청 하면, 서버측에서는 알맞은 로직을 수행한 후 데이터를 웹브라우저에 응답 합니다. 그리고, 서버는 웹브라우저와의 관계를 종료합니다. 이렇게, 웹브라우저에 응답 후 연결을 끊는 것(Connectless) http프로토콜의 특징 입니다.

특징

설명

Statusless

 

·       HTTP 프로토콜은 상태가 없습니다.

·       이전에 어떤 작업을 했고, 지금 무엇을 했는지에 대한 정보를 갖고 있지 않는 특성이 있습니다.

Connectless

 

·       HTTP 프로토콜은 상태에 대한 지속적인 연결이 없습니다.

·       웹 브라우저의 요청에 대한 응답을 하고 나면 해당 클라이언트와의 연결을 지속하지 않습니다.

 

 

 

 

HTTP 프로토콜의 위 두가지 특징의 해결 방법

연결이 끊겼을 때 정보를 지속적으로 유지하기 위한 수단으로 쿠키라는 방식을 사용 합니다.

쿠키는 서버에서 생성하여, 서버가 아닌 클라이언트측에 특정 정보를 저장 합니다. 그리고 서버에 요청 할 때 마다 쿠키의 속성값을 참조 또는 변경 할 수 있습니다.

쿠키는 웹 브라우저가 보관하고 있는 데이터로서 웹 서버에 요청을 보낼 때 함께 전송됩니다.

 

, 웹 서버 측에 웹 브라우저의 정보를 저장합니다. 저장한 후에는 계속되는 웹 브라우저의 요청 속에 포함되어 있는 웹 브라우저의 정보와 비교하여 동일한 웹 브라우저로부터 온 요청을 판단할 수 있습니다. 여기에서 쿠키가 상태가 없는 프로토콜(HTTP)을 위해 상태를 지속시키기 위한 방법으로 사용되어 집니다.

 

쿠키는 웹 브라우저의 정보를 웹 브라우저에 저장하므로 이후에 서버로 전송되는 요청에는 쿠키가 가지고 있는 정보가 같이 포함되어서 전송됩니다. 이 때 웹 서버는 웹 브라우저의 요청 속에 포함되어 있을 쿠키를 읽어서 새로운 웹 브라우저인지 이전에 요청을 했던 웹 브라우저인지를 판단할 수 있습니다.

 


 


 

Posted by codedragon codedragon

댓글을 달아 주세요

 

 

MySQL Cheat Sheet

MYSQL SQL 공격 텍스트 리스트

 

https://latesthackingnews.com/2015/10/14/mysql-cheat-sheet-free-download/



 

 

 

직접 다운로드 

davechild_mysql.pdf


 

or

https://www.cheatography.com/davechild/cheat-sheets/mysql/pdf/

 

 

Posted by codedragon codedragon

댓글을 달아 주세요


 

주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드

http://www.icqa.or.kr/advice/sa06v.aspx?idx=123

 

 


 

 

직접다운로드

주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드 (2014.11).zip.001

주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드 (2014.11).zip.002

주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드 (2014.11).zip.003

주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드 (2014.11).zip.004

주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드 (2014.11).zip.005

주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드 (2014.11).zip.006

주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드 (2014.11).zip.007

 

 

or

http://www.icqa.or.kr//pds/%ec%a3%bc%ec%9a%94%ec%a0%95%eb%b3%b4%ed%86%b5%ec%8b%a0%ea%b8%b0%eb%b0%98%ec%8b%9c%ec%84%a4.pdf

 

Posted by codedragon codedragon

댓글을 달아 주세요

 

 

나를 생계형 해커의 길로 인도한 온라인 해킹의뢰 전단지


 

1년간 생계형 해커로 돈을 벌다 보니 돈은 상당히 모였다. 그걸로 친구들이랑 유흥비로 실컷 써보기도 했다. 그러나 그때 뿐이다. 마음은 항상 공허하고 불안하다. 경찰 등이 언제 내 작업장에 덮칠지 모르기 때문이다. 이 때문에 항상 악몽을 꾼다. 더구나 불법 도박 사이트 거래를 통해 알게 된 조폭들도 무섭다. 지금은 작업을 의뢰하고, 돈을 보내주지만 언제든지 나에게 위해를 가할 수 있는 사람들이기 때문이다. 경찰에 자수하고, 이러한 생활을 끝내야 하는데, 내가 과연 여기에서 빠져나갈 수 있을까? 범죄자가 된 나. 다시 취준생의 삶으로 돌아갈 수 있을까? 오늘도 매일 나는 악몽을 꾼다.

 

 

취업난으로 시작한 새 삶: 어느 생계형 해커의 일기

http://m.boannews.com/html/detail.html?idx=53630

 

Posted by codedragon codedragon

댓글을 달아 주세요


 

 


INTERNET ARCHIVE WayBackMachine

·         배너광고 이미지나 자바애플릿 컴포넌트까지 보관

·         전세계 웹사이트의 페이지들을 자동화로봇을 통해 긁어와 보관하는 프로젝트

·         예전의 웹사이트 모습을 확인가능

 

http://archive.org/web/


 

 

WayBack Machine 로고 옆에 웹사이트 주소를 입력하면 웹아카이브의 스토리지에서 저장된 연도별 웹사이트를 확인할 수 있습니다.


 

우측에 왼쪽과 오른쪽 화살표를 클릭하면 연도를 이동할 수 있습니다.


 

2000년 다움 웹페이지 모습


 

 

좌측 상단의 [xxxxx captures] 링크를 클릭하면 년도별로 저장된 웹사이트 정보를 확인할 수 있습니다.


 


 


Posted by codedragon codedragon

댓글을 달아 주세요


 

Ransomware 2016 May-December Chronological Timeline

2016년 랜섬웨어 통계 정보

http://www.austintaylor.io/ransomware/visualization/2017/01/07/ransomware-year-in-review-timeline/


 

 

Events per month

Month

Event Count

2016-12

86

2016-11

70

2016-09

43

2016-10

43

2016-06

39

2016-08

38

2016-07

31

2016-05

27

 


 

Posted by codedragon codedragon

댓글을 달아 주세요

   

   

2016년 상반기 인터넷 이용환경 현황조사 결과

http://m.post.naver.com/viewer/postView.nhn?volumeNo=5299457&memberNo=3326308

   

글로벌 통계기업 스탯카운터는 크롬 이용률이 55%로 가장 높은 것으로 발표했는데요! 보다 많은 통계 표본을 가지고 조사한 KISA의 조사 결과 IE 점유율이 87.93%로 가장 높게 나타났습니다.

그 중에서도 버전 10 이하의 구형 IE가 여전히 59.32%의 점유율을 차지하고 있습니다.

   

PC에서의 OS환경을 살펴보면 Windows가 98.94%의 압도적인 점유율을 차지하고 있는데요, 가장 최신 운영체제인 Win10의 점유율이 5.17%로 증가

   

   

스마트폰 분야 OS 점유율

안드로이드가 72.80%, iOS가 27.05%로 약 7:3의 비율

   

   

스마트폰 분야 웹 브라우저 점유율

안드로이드폰 기본 브라우저(Android Browser, Chrome 등)가 72.72%, Safari가 26.86%를 차지하여 약 7:3의 비율

   

   

   

태블릿 분야 OS 점유율

태블릿 분야에서는 아이패드가 56.23%, 안드로이드 패드는 22.04%, 윈도 태블릿 17.29%

   

   

20160928_KISA-참고자료(16년도_상반기_국내_인터넷_이용환경_현황조사).pdf


Posted by codedragon codedragon

댓글을 달아 주세요

   

WeakPoints (위크포인츠)

한국형 버그바운티 사이트

   

http://www.weakpoints.co.kr/

   

Posted by codedragon codedragon

댓글을 달아 주세요