MIN

DDL(Data Definition Language)DML(Data Manipulation Language)DCL(Data Control Language) ** DB 구축 설계 **[root@localhost ~] sysctl -w vm.swappiness=40## 또는 vi /etc/sysconf.conf 에서 vm.swappiness=40 이라고 선언해도 됌[root@localhost ~] cat /proc/meminfoMemTotal: 1814292 kBMemFree: 762228 kBMemAvailable: 898452 kBBuffers: 2708 kBCached: 248296 kBSwapCached: 0 kBActive: 734484 kB....[root@localhost ~] cat /et..

from tkinter import *from tkinter import ttkroot = Tk()root.title("Min App")root.geometry("640x480")# root.resizable(True,False)# root.mainloop()menu = Menu(root)menu_file = Menu(menu, tearoff=0)menu_file.add_command(label="New File")menu_file.add_command(label="New Windows")menu_file.add_separator()menu_file.add_command(label="Save All", state="disabled")menu_file.add_command(label="Exit", comm..

from tkinter import *from pygame import *from tkinter import ttkimport pygame # pip install pygameimport tkinter.ttk # as를 통해 이름변경 가능root = Tk()root.title("Min App")root.geometry("640x480")# root.resizable(True,False)# root.mainloop()btn1 = Button(root, text="주문", width=10, height=3, fg="red", bg="yellow", padx=5, pady=10)btn1.pack()def catcmd(): print("야옹 소리를 냅니다.") order = PhotoImage(fi..

# 제어문 : 조건문(if), 반복문(while,for)days = 6money = 200if days >= 7 or money >= 200: # 조건 : and/or/not print("해외 여행을 간다.")else: print("국내 여행을 간다.")bag = ["여권","옷","물","핸드폰","주민등록증","보조배터리"]if "여권" in bag: print("비행기를 탄다.")elif "핸드폰" in bag: print("여권을 가져오라고 전화한다.")elif "주민증록증" in bag: print("임시 여권을 발급받는다.")else: print("집으로 돌아간다.") axe = 0while axe 10: axe = axe + 1 pri..

파이썬 다운로드 후 Visual Studio 에서 Python, Extension 다운로드 # 자료형 - 숫자 문자 리스트 딕셔너리 배열 등a = 6b = 3c = a + bprint(c)# //(몫), %(나머지), **(제곱)s = '"Test Python"'s = "Python is very Simple\n very Powerful"print(s)s2 = '''Pythonhello world'''print(s2)fi = "Python"se = "is Simple"print(fi+se)print(fi*5)print(len(se))s = "Python is very Simple"print(s[-4]) # 인덱싱(양수:0부터, 음수:-1부터)print(s[0:6]) # 시작:끝(+1)# 문자열 포매팅..

Stack BoF / Heap BoF [root@localhost ~]# vi bof_auth.c#include #include #include int check_auth(char *password) { // 패스워드가 맞는지 확인하는 함수 int auth = 0; char temp[16]; // 16바이트만큼 temp 크기 할당 strncpy(temp, password, strlen(password)); // temp에 password의 길이만큼 저장하고 길이가 16 이상이면 버퍼오버플로우 발생 if (!strcmp(temp, "SECRET_PASSWORD")) auth = 1; // auth가 temp 뒤에 존재하므로 temp의 값을 길게 해서 조작하면 ..

enum4linux -a 192.168.16.72

netdiscover -r 192.168.16.0/24 nmap -sV -sC 192.168.16.46 Fuzzing (대입기법)퍼징은 프로그램이나 서비스의 취약점을 찾기 위해 무작위 또는 변형된 데이터를 입력값으로 넣어보는 자동화된 테스트 기법이다.웹: dirb나 ffuf 같은 도구를 이용해 웹 서버의 숨겨진 파일이나 디렉토리를 찾아 민감한 정보를 획득한다.바이너리: AFL(American Fuzzy Lop)과 같은 퍼저를 이용해 프로그램에 다양한 입력값을 넣어 충돌을 유발하고, 버퍼 오버플로우 같은 취약점을 발견한다. (kali에서는 ffuf, wfuzz, zap-proxy퍼징은 사람의 손으로는 어려운 방대한 양의 테스트를 자동으로 수행하여, 예상치 못한 숨겨진 취약점을 효율적으로 찾아내는 ..

cat /etc/passwd cat /etc/shadow /etc/shadow 파일의 역할shadow 파일은 보안을 위해 일반 사용자는 접근할 수 없도록 루트(root) 사용자만 읽을 수 있게 설정되어 있다. 사용자의 비밀번호 해시값, 마지막 비밀번호 변경일, 비밀번호 사용 유효기간 등 민감한 정보가 포함되어 있어, 시스템의 보안을 유지하는 데 매우 중요한 역할을 한다. root:$6$Pg/6dTzRVN5vV...:19820:0:99999:7:::사용자 이름 (root): 첫 번째 필드는 계정의 사용자 이름암호화된 비밀번호 (6...): 두 번째 필드는 암호화된 비밀번호(패스워드 해시)$로 시작하는 문자열은 해싱 알고리즘을 나타냅니다. $6$는 SHA-512 알고리즘을 사용했음을 의미하며, 이는 현재..