본문 바로가기

분류 전체보기

Fedora16 설치(2/2) - Windows7 멀티부팅으로 페도라 설치 본격적으로 페도라를 윈도우와 멀티부탕하도록 하도록 설치해보겠습니다. 1. 우선 앞서 만들었던 Fedora16 부팅용 설치USB 또는 CD를 부팅을 합니다. 그럼 아래 화면과 같이 설치용으로 부팅된 첫 화면이 모니터에 나오게 됩니다. 2. 우리는 한국사람이므로 페도라를 한국어로 깔아야 합니다. 그러기 위해선 설치할때부터 한국어로 바꿔준뒤 깔아야 한국어로 설치가 되는데요 한국어로 변경을 일단 시작하겠습니다. 상단 오른쪽의 'Live System User-System Settings'를 클릭합니다. 3. System Settings 창이 뜨면 'Region and Language'를 클릭합니다. 흔히 윈도우즈의 제어판이라고 할수 있는 기능이 System Settings입니다. 4. Region and Lang.. 더보기
Fedora16 설치(1/2) - 페도라 다운 및 부팅용 설치USB 만들기 1. 페도라 다운 페도라를 다운을 받아야 합니다. 페도라를 다운 받는 사이트는( http://fedoraproject.org/ ) 에 가서 받으면 됩니다. 저는 다운로드를 클릭하여 FEDORA 16 DESKTOP EDITION(32bit)을 받았습니다. 32bit, 64bit용 및 기반이 다른 여러가지 페도라16이 있는데 '더 많은 다운로드 옵션...'을 클릭하면 원하시는걸 받으실수 있습니다. 2. 부팅용 설치 USB 제작 소프트웨어 설치 1단계에서 받은 페도라16 iso파일은 CD로 레코딩해서 CD부팅으로 설치할수 있습니다. 하지만 USB로 만들어 편리하게 부팅용 설치USB를 만들수 있는데요 그 방법에 대해서 설명해보겠습니다. 페도라를 설치용 USB로 만들어 주도록 하는 소프트웨어 다운받을수 있는 링크.. 더보기
스푸핑(Spoofing) 첨부파일 스푸핑(Spoofing) - Spoof란 단어의 사전적 의미는 'hoax; trick; swindle 골탕 먹이다.; 속여먹다.; 야바위(치다), 우롱, 사취'이다. - 즉 해커가 악용하고자 하는 호스트의 IP 어드레스를 바꾸어서 이를 통해 해킹을 하는 것을 IP 스푸핑이다. - 네트워크 시스템에서 서로 신뢰관계에 있는 A, B 두 시스템간에는 A 시스템의 계정 가지고 B 시스템을 액세스 할 수 있다. - 이는 네트워크에서 신뢰관계를 형성하는 서비스가 네트워크 주소에 기반하여 이를 인증하기 때문이다. 이로 인해 IP 스푸핑이 가능해 진다. - IP 스푸핑은 이 신뢰관계에 있는 두 시스템 사이에서 해커의 호스트를 마치 하나의 신뢰관계에 있는 호스트인 것처럼 속이는 것이다. - 또한 IP 스푸핑과 .. 더보기
스니핑(Sniffing) - Part 2 스위칭 환경에서의 스니핑 ※ 그림 출처 : http://wustyle.egloos.com/ - 과거 허브를 사용하던 시기에는 브로드 캐스트 도메인의 특성으로서 랜에서 오는 모든 신호를 복사해서 모든 포트에 뿌려주므로 보안상 치명적이였다. - 허브를 개선한 스위치는 무조건 패킷을 보내 네트워크의 대역폭 낭비를 막기위해 개발되었다. - 허브와는 달리 MAC주소 테이블이 존재하여 포트 별로 MAC주소 값이 할당되므로 그곳에만 전파를 한다. - 따라서 허브와는 달리 보안상 아주 좋은 장비라고 볼 수 있으나, 역시 스위치환경에서 스니핑하는 방법은 존재한다. ARP 리다이렉트 ※ 그림 출처 : http://securitymusings.com/ - 2계층 공격으로서, 위조된 ARP Reply를 보내어 공격자가 MAC.. 더보기
스니핑(Sniffing) - Part 1 첨부파일 스니핑(Sniffing) - Sniffing이란 단어의 사전적 의미는 ‘코를 킁킁거리다’, ‘냄새를 맡다’ 등의 뜻이 있다. - 사전적인 의미와 같이 해킹 기법으로서 스니핑은 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미한다. - 간단히 말하여 네트워크 트래픽을 도청(eavesdropping)하는 과정을 스니핑이라고 할 수 있다. - 이런 스니핑을 할 수 있도록 하는 도구를 스니퍼(Sniffer)라고 하며 스니퍼를 설치하는 과정은 전화기 도청 장치를 설치하는 과정에 비유될 수 있다. - TCP/IP 프로토콜은 학술적인 용도로 인터넷이 시작되기 이전부터 설계된 프로토콜이기 때문에 보안은 크게 고려하지 않고 시작되었다. - 대표적으로 패킷에 대한 암호화, 인증 등을 고려.. 더보기
목록화(Enumeration) 목록화(Enumeration) - 목록, 일람화를 해놓는 것으로서, IP추적, 포트 스캔 등을 통해 얻어낸 정보들을 한눈에 알아볼 수 있도록 정리하는 것이다. - 실제로 공격을 하기 전의 작업이며, 해커마다 자신만의 스타일을 통해 목록을 만들어 놓는다. 윈도우 시스템의 목록화 - 사무에 있어 가장 널리 사용하는 OS는 윈도우 체제이며, 파일의 공유, 프린터 등의 일반 사무기기와의 통신을 위해 NetBIOS를 사용한다. - NetBIOS(Network Basic Input/Output System)은 프로토콜로서 한 사무실 내의 컴퓨터끼리 연결을 하여 공유하거나 프린터 공유에 많이 쓰인다. - 그러나 NetBIOS에 점점 기능이 추가 되어감에 따라 포트를 여러 개 사용함으로서 보안적 측면에서 위험이 따른다.. 더보기
풋프린팅(Footprinting)과 스캔(Scan) 풋프린팅(Footprinting) - 풋프린트(Footprint)는 발자국을 뜻하며, 풋프린팅(Footprinting)은 그 발자국을 살펴보는 것이다. - 발자국을 살펴보아야 그 경로는 어디로 향하고, 사람인지 동물인지 정보를 알 수 있다. - 이렇게 해킹을 하기위해 모든 정보들을 체계적이고 조직적으로 모으기 위해 풋 프린팅은 반드시 필요하다. - 특정 기술이나 구성에 관한 중요한 정보들을 작은 것일지라도 놓치지 않도록 하기 위한 것이다. 공격자들이 사용하는 기법과 확인 가능한 정보들 사용기법 확인 정보 인터넷 도메인 이름(Domain Name) 네트워크 블록(Network Blocks) 인터넷을 통해 접속 가능한 시스템의 특정 IP 주소 시스템의 구조 접속제어 매커니즘과 관련 접속 제어 리스트 침입 탐.. 더보기
PC에 우분투 설치하는 방법 /멀티부팅 오늘은 WINDOWS외에 다른 운영체제를 사용해보자는 의미에서 우분투를 설치하겠어요. 근데 윈도우7도 필요하니까 멀티부팅을 합니다. Ubuntu는 운영체제인 리눅스의 배포판 가운데 하나이며 '우분투'란 남아프리카 반투어로 '네가 있으니 내가 있다'라는 말입니다. 공동체 정신, 인류애(Humanity)를 뜻하는 단어로 사용됩니다. 우분투에서는 기본적으로 Wubi 설치가 기본적으로 지원되며 윈도우상에서 벌도의 프로그램 없이 설치해 멀티부팅을 하는것이 가능합니다. 지금부터 그 방법을 설명 하도록 하겠습니다. http://www.ubuntu.com/download/ubuntu/windows-installer 위 링크를 타고갑시다. Start download를 눌러줍니다. 실행을 눌러줘요. 파티션 안나누고 그냥 .. 더보기
Custom Dialog를 대치할 수 있는 투명 Activity 만들기 프로젝트 진행 중에 Dialog나 Popup으로 만들기는 좀 애매한 크기의 사이즈가 있어서 알아보다가 그냥 투명 Activity를 마치 Dialog처럼 눈속임을 해서 Intent를 통해 구현해볼 생각이다. 별로 어렵지 않다. (매번 느끼는 거지만 투명 Activity가 있다는 사실을 모르면 어떻게 구현을 했을까....) (이래서 기본기가 중요한거임...흠....) 먼저 프로젝트를 만들고 프로젝트 안에 Button을 배치해서 Intent로 넘어갈 준비를 해둔다 먼저 main.xml을 디자인한다. 별거 없고 그냥 Button을 하나 배치한다. 다음으로 main.xml이 적용된 프로젝트를 설정한다. Translucent.java tton을 눌렀을 경우 Intent되어 Activity가 넘어가게 된다. 다음은 .. 더보기
SharedPreferences를 이용하여 ID와 Password 저장하기 흔히 웹페이지나 게임들을 할 때 로그인을 해야한다. 안드로이드 어플에서도 그런 기능을 넣을 수 있지 않을까 생각해서 만들어 보기로 했다. 음... 구성은 EditBox 2개와 CheckBox 한개로 구성되어 있고 기능은 CheckBox가 Click 되어있고 Login을 하게 되면 다음 번 Login할 때 ID가 남아있는 형태이다. 그럼 시작. 먼저 프로젝트를 하나 생성한다. (시대가 어떤시대인데 아직도 ADT Version이....-_-) 다음엔 생각했던 구성을 실제로 만들어야 한다. main.xml 여기서 눈여겨 봐야 할것은 EditText의 inputType이다. 먼저 inputType은 PW를 입력하는 EditText에만 있는데 값을 입력하면...●●●●● 이렇게 표시된다 checked의 관한 설명.. 더보기
Blind SQL Injection Blind SQL Injection 악의적인 문자열 삽입 대신 쿼리결과로 나오는 참, 거짓에 따라 DB에 정보를 취득하는 공격기법이다. 이 Blind SQL Injection 을 이용하면 숫자형태의 데이터까지도 알아낼수도 있다. 간단한 예제로 알아보자.  정상적인 페이지 URL 입니다. 마지막에 " 을 넣어 봤다.  데이터베이스의 오류를 통해서 이서버는 무슨 데이터베이스를 사용하는지 알게되었다. 이건 아주간단한것이고, URL 쿼리문에 SQL 구문을 넣어가면서 페이지가 뜨면은? 참인거구 거짓이면 페이지가 안뜹니다 천천히 정보를 취득해나가는거죠. 완전 노가다입니다. Example> http://www.xxx.com/board/board_view.asp?num=106 and substring(db_name.. 더보기
[무선해킹] 802.11 WPA 크랙 WPA - WPA 는 WEP 이후에 나온 암호화 인증 방식 - Authentication 과정에서 handshake 를 하는데 이때 key가 들어간다. WPA 크랙 - 인증 과정에 key가 들어있기 때문에 인증과정을 스니핑해서 디션어리 어택을 하면 crack 가능하다. 인증과정 수집 방법 1. User 연결하는 순간에 수집 - 하지만 그 순간에 자주 있는 것이 아니라서 수집하기 어려움 2. 이미 연결되어 있는 station 을 Dos공격으로 끊고 재연결할때 수집 Dos 공격 해커가 AP로 위장하여 DeAuthentication 패킷이나 DeAssociation 패킷을 보내서 강제로 접속을 끊어버린다. 실습 실습환경: vmware (backtrack4), 공격AP SSID (WAP MAC : 5C:D9:.. 더보기
[무선해킹] wep 해킹 환경 OS : BackTrack5R1 (Ubunto) Wireless Adaptor : iptime NCUBIC (chipset : rtl8192cu) USB type VMware v7.1.4 1. 무선랜 환경설정기본적으로 VMware를 이용하여 BackTrack을 사용할 때 BackTrack은 무선랜을 인식하지 못한다. 랩톱의 무선랜 카드도 인식하지 못하니 USB 방식의 무선랜을 하나 구입하는 것이 좋다. - 원인 - VMware에는 약 10개정도의 디폴트 Virtual Network Adaptor가 있는데 실제 장비로부터 NAT, Bridge등의 방식으로 데이터를 주고 받기 때문에 VMware에 설치된 리눅스 운영체제는 자신의 Network Adaptor를 wired state로 인식한다. USB무선.. 더보기
TCP Session Hijacking 이번강의는 TCP 세션하이재킹에 관한걸 배워볼것입니다.  먼저 세션에 대해 알아보자. 세션이라 함은 사용자와 컴퓨터, 또는 두대의 컴퓨터간의 활성화된 상태이다. 그러면 세션 하이재킹 이란 무엇일까? 무선 AP와 노트북 PC간에 이루어지는 통신 정보인 세션을 가로채서, 사용자 인증 절차를 거치지 않고 해당 노트북 PC와 동일한 권한을 얻는 것을 예로 들어 설명할 수 있겠다. 서버로의 접근 권한을 얻기 위한 ID와 PASSWORD를 사용하는 인증절차를 건너뛸 수 있다는 것이 해커의 입장에서 장점(?)이다. 이런 하이재킹에 성공하면 해당 서버와 동일한 권한을 얻게 되므로 공격자는 서버와 사용자가 주고받는 모든 내용을 감시 할수 있게된다.(스니핑) 공격자의 입장에서 보면 사용자의 ID,PASSWORD를 수집하.. 더보기
FTP 서버 Dos 공격 첨부파일 소켓프로그래밍으로 제작한 도스공격에관한 설명을 드리겠습니다. 일단 제가 올린 소스를 받으시고 visual studio 로 컴파일을 해봅시다. 그다음에 프로그램을 실행하기전에 ftp 서버를 열어두시고 소켓을 배우신분들은 아시겠지만 모르는분은 아 이렇게 돌아가는군아 생각을 하시고 넘어가시길 바랍니다.      주석을보고 소스를 이해해보시길 바랍니다 ~ ^^ 위에 소스코드는 제소켓 프로그래밍게시판에 설명이 나와있습니다 ~  감사합니다. 악용목적으로 사용하지마시길.. 점점 패치해나갈예정입니다. [출처] [제작] FTP 서버 Dos 공격|작성자 xHosa 더보기
DNS 스푸핑(Spoofing) 저번시간에 ARP 스푸핑에 이어서 DNS 스푸핑에 관한걸 배워볼것입니다. 일단 DNS스푸핑을 배우기전에 DNS에 관해서 아셔야하는데.. DNS 란 ? Domain Name Server의 약자이며, 인터넷 이용을 하는데에 있어서 IP보다 외우기 쉬운 도메인 이름으로 인터넷을 사용하기 위해 사용되는 서버입니다. DNS는 분산 관리 원칙에 의해 트리 형태의 구조를 가지고 있는데, 아래의 그림을 보면, 최상위에 ROOT DNS가 있고 하위에는 각 분류에 따른 DNS가 있습니다.이때, 도메인 이름은 왼쪽에서 오른쪽 갈수록 최상위 도메인이됩니다. 우리가 웹사이트를 이용하는데 있어 가장 필요한것은 DNS 이다. DNS 가 없던시절 하나하나 적은 hosts 파일을 FTP 서버에 올려두고 가져다가 사용하는 방식이였다.. 더보기
ARP 스푸핑 (poisoning) 두 번째.. 실습 첨부파일 ARP Spoofing • ARP Spoofing은 로컬에서 통신하고 있는 서버와 클라이언트의 IP 주소에 대한 2계층 MAC 주소를 공격자의 MAC 주소로 속여 클라이언트가 서버로 가는 패킷이나 서버에서 클라이언트로 가는 패킷을 중간에서 가로채는 공격이며 공격자는 이 패킷을 읽고 확인한 후 정상적인 목적지로 향하도록 다시 돌려보내 연결이 끊어지지 않고 연결되도록 유지 ARP Spoofing 필요한 툴 설치 A) ARP Spoofing 툴 - IP 주소에 해당하는 본래 MAC 주소가 아닌 다른 컴퓨터의 MAC주소로 변경하는역할 • fake-1.1.2-1.i386.rpm 다운로드 → # rpm -Uvh fake-1.1.2-1.i386.rpm B) 패킷 Relay 툴(fragrouter 1.6) -.. 더보기
ARP 스푸핑 (Poisoning) 첫 번째 ARP 용도 - 상대편의 IP주소는 알지만, MAC 주소를 모를때 사용한다. 작동방식 - 상대편의 IP주소는 알고 있지만 MAC주소를 모르기 때문에 목적지 MAC 주소를 FF:FF:FF:FF:FF:FF 로 적어서 방송을 한다. (IP주소에 대한 MAC 주소를 아는 사람 있으면 응답해주세요!!) ARP Poisoning 은 이 취약점을 이용한것이다. 잘 설명하자면, Victim(피해자) Hacker(공격자) 두 컴퓨터가 있다. Vitim의 맥주소 테이블에 게이트웨이 맥주소는 aa:aa:aa:aa:aa:aa 로 저장이 되어있다. 하지만 해커가 victim 의 맥주소 테이블에 포이즈닝 즉 독약을 처맥여버리는것이다. victim 의 맥주소 테이블에 저장되어있는 게이트웨이 맥주소를 bb:bb:bb:bb:bb:bb.. 더보기
엑티브엑스 컨트롤을 이용한 후킹 프로그램 4. 후킹 구현 앞에서 만든 폼뷰(FormView)에 후킹을 해줄 기능을 구현해 준다. // ChatFormView.cpp : 구현파일입니다. // #include "stdafx.h" #include "GlobalHooking.h" #include "ChatFormView.h" #include #include "KeyHook.h" // CChatFormView IMPLEMENT_DYNCREATE(CChatFormView, CFormView) CChatFormView::CChatFormView() : CFormView(CChatFormView::IDD) , list(_T("")) { IsStart = false; SockStart(); } CChatFormView::~CChatFormView() { } void CChat.. 더보기
엑티브엑스 컨트롤을 이용한 후킹 프로그램 3. 후킹 구현 앞에서 만든 폼뷰(FormView)에 후킹을 해줄 기능을 구현해 준다. 시간 관계상 설명은 나중에 #pragma once #include #include #include "TrayIcon.h" #include "afxwin.h" #pragma comment(lib, "ws2_32") #define WM_HOOKED WM_USER+1 #define WM_HOOKEDM WM_USER+2 #define WM_ICON_NOTIFY WM_USER+10 using namespace std; // CChatFormView 폼뷰입니다. class CChatFormView : public CFormView { DECLARE_DYNCREATE(CChatFormView) WCHAR Mes2[256]; SOCKET s; BO.. 더보기
엑티브엑스 컨트롤을 이용한 후킹 프로그램 2. 폼뷰 만들기 우선 엑티브엑스 틀을 만들어줄 폼뷰를 만들어 준다. 새 프로젝트에서 MFC ActiveX 컨트롤 을 선택 후 마침 선택 리소스에서 Dialog 추가 후 다이얼로그에서 그림과 같이 클래스 추가해준다 후킹 시작 버튼 : IDB_START 리스트박스 : IDL_LIST . MFC 클래스 마법사에서 클래스 이름을 GlobalHookingView 로선택해주고 기본클래스를 CFormView로 선택해 준다. GlobalHookingView 클래스에서 Create함수를 오버라이딩 해준다. GlobalHookingCtrl 클래스에서 WM_CREATE 윈도우 메시지를 생성해준다. int CChatFormCtrl::OnCreate(LPCREATESTRUCT lpCreateStruct) { if (COleControl::On.. 더보기
엑티브엑스 컨트롤을 이용한 후킹 프로그램 1. DLL만들기 엑티브엑스 컨트롤을 이용한 후킹 프로그램 1. DLL만들기 먼저 키보드와 마우스를 후킹해주는 DLL파일을 만들어 준다. 새 프로젝트에서 Win32 콘솔 응용프로그램 선택 후 응용프로그램 종료 DLL 선택 KeyHook.cpp와 KeyHook.h 파일 생성 KeyHook.cpp #include #define WM_HOOKED WM_USER+1 #define WM_HOOKEDM WM_USER+2 #pragma data_seg(".kbdata") HINSTANCE hModule=NULL; HHOOK hKeyHook = NULL; HHOOK hMouseHook = NULL; HWND MyhWnd=NULL; #pragma data_seg() #pragma comment (linker, "/SECTION:.kbda.. 더보기
Mysql 홀로서기 7일차 드디어 . . php와 mysql연동시간이 돌아 왔습니다. 일단 mysql connect 함수로 php와 mysql이 연결 되있는지 확인해봅시다. 정상적으로 접속 되는지 확인하고 안된다면..음..다시 ㅋㅋ 해보세요 ㅋㅋ 자 일단 데이터베이스랑 테이블을 생성해봅시다 mysql>create database 만들테이터베이스명; mysql>use 만든 데이터베이스명; mysql>create table 만들테이블명(줄 속성) 여기서 속성은 앞에에서나왔듯이 본인이 저장될 정보의 레이블 이름등을 잘 지정하고 거기에 인트값인지 문자열인지 생각해서 지정해 주시면 됩니다. mysql>show columns from 만든테이블명; 으로 다시한번 확인해줍니다. 다음으로 회원등록초기화면 과 회원등록 화면이 필요한데 이것은 ht.. 더보기
Mysql 홀로서기 6일차 Mysql서버를 설치하시면 mysql이라는 기본 데이터베이스가 있습니다. 이 mysql데이터베이스에는 총 6개의 table이 존재하는데 이중 db테이블은 다른 데이터베이스 정보와 사용자 관련 정보를 포함하고 user테이블은 사용자별 접근 권한 정보를 포함합니다. (1) 루트 패스워드 바꾸기 mysql>use mysql; mysql>update user set password=password('패스워드') where user='root' mysql>flush privileges; = > 바꾼 명령 바로적용 (2)사용자 추가 새로운 사용자 추가는 mysql의 user테이블에서 하시면 됩니다. user테이블에는 열이 총 33개이므로 host, user, password항목에서는 각각 서버의 도메인주소, 사용자.. 더보기
Mysql 홀로서기 5일차 오늘은 레코드 변경과 레코드 삭제에 대해서 알아보겠습니다!! 레코드의 변경은 특정 테이블의 특정레코드에 대해 특정 속성값 또는 값들을 변경하는 질의문을 말합니다. (1) 단일 레코드 변경 그럼 형식을 알아볼께요 UPDATE SET field_expression_list [where update_condition]; 여기서 table은 변경하고자 하는 table field_expression_list는 대상 속성에 대한 상수값이나 산술 연산식을 써줍니다. update_condition은 변경하고자하는 레코드를 검색해줍니다. 실습해봅시다!! mysql>update salesman -> set point=point+100 ->where sname = 'abc' 이상입니다 결과는?? abc의 point값이 +1.. 더보기
Mysql 홀로서기 4일차 이번시간은 레코드 삽입에 대해 알아보겠습니다 레코드에서는 INSERT구문 을 쓰입니다 형식은? INSER INTO table 이름 (ex.salesman) 그후에 [flied ex) sno , sname, hire ..] VALUES (필드에 들어갈 값들, 순서대로) 실습해봅시다 mysql> insert into salesman -> (sno, sname, hire, point, branch) -> values( 's123, 'abc', '1998-10-12', 200, 'aa') query ok 위에께 어떤건지 아시겠어요?? salesman이라는 table에 sno , sname , hire, point, branch 필드에 해당되는 값을 넣은겁니다. 나머지 값도 똑같은형식으로 넣으시면 됩니다 물론. .. 더보기
Mysql 홀로서기 3일차 자 이번에는 테이블에 대해 알아봅시다 일단 #mysql -u root -p flag 저번에 만든 flag 데이터베이스 접속합니다 그후 mysql> show tables; 하면 아직 만든것이 없어 empty set이라는 구문이 출력됩니다. 그럼 인제부터 테이블 구성을 해봅시다. 자 원래 테이블 정의는 매우 어렵습니다 . 여러분 여러 분야를 여러개로 쪼개서 그 레코드와 테이블을 정의하여야 하지만 그것은 제외하고 간단한것으로 만드는 법정도만 알아보겠습니다. 일단 저는 새롭게 시작하는 php5 programming이라는 책의 내용을 바탕으로 실습해보겠습니다. 영업사원 테이블에 레코드 값들이 되있습니다. sno(사번) sname(성명) hire(입사날) point(실적) branch(사는곳) s1 abc 1998.. 더보기
Mysql 홀로서기 2일차 데이터 베이스 생성에 대해 알아보겠습니다. 1. 생성된 데이터 베이스 확인 mysql->show databases; 처음에는 연습용 빈 데이터베이스인 "test"와 시스템에서 사용하게 될 메타 데이터베이스인 "mysql"이 검색됩니다. 이제 실습에 사용할 데이터베이스 생성해봅시다 이름이 "flag" (전이렇게) 로 생성 해보겠습니다. mysql-> create database flag; "Query OK"가 출력되면 정상적으로 수행 되었음을 알려줍니다. 그래도 다시 확인해봅시다 mysql-> show databases; 자 그럼 저가만든 flag라는 데이터베이스를 사용하기 위해 선택을 해보겠습니다. mysql->use flag; Database changed 가 뜨면 제대로 성공했습니다 use구문은 세미.. 더보기
Mysql 홀로서기 1일차 mysql부터 시작해보겠습니다. 일단 Mysql이 설치되있다는 가정하에 모든걸 시작하겠습니다 mysql의 실행파일은 /usr/bin 에 있습니다 yum설치시에 #mysql -u root -p 지정해주셨던 root 비밀번호를 치고 mysql에 접속합니다. 간단한 Mysql의 버전과 오늘의 날짜를 출력하는 질의어를 실행해보겠습니다. #mysql> SELECT VERSION(), CURRENT_DATE; #mysql > select version(), current_date; 결과 나오시는걸 확인 하셨죠? 이것으로 mysql의 특성을 한번 알아보겠습니다. 첫째, mysql에서의 질의어 (명령어) 는 대부분 세미클론(;) php와 같네요. 몇가지 경우를 제외하고는 세미클론이 없으면 질의어로 인식하지 않습니다. .. 더보기
No.3 해시(Hash) (1) 해시란? => 하나의 문자열을 이를 상징하는 더 짧은 길이의 값이나 키로 변환 하는 것입니다. 해시는 암호화는 아니지만 대칭 암호화 , 비대칭 암호화 와 같이 사용하면 다양한 기능이 구현됩니다. (2) MD5 = > 대표적인 해시 알고리즘입니다. 32개의 16진수로 이루어져 있습니다. 즉 어떠한 평문이 있을때 MD5 해시 알고리즘을 거치게 되면 거치기 전의 값을 추측하는것이 불가능하게된다. 예를들어 Hi ----------------->( 해시 알고리즘 과정 ) ---------->(051395920adeff49a304e4053bcefa) 위 처럼 32개의 문자로 변하게 됩니다. 평문의 길이가 어떻든 무조건 32개의 문자 와 숫자의 조합으로 변합니다. (3) 해시의 용도? => 해시는 원래 데이터.. 더보기

티스토리툴바