728x90 반응형 전체 글15 정보보호컨설팅 직군 면접 준비, 질문 리스트, 포트폴리오 준비, 현실 ■ 정보보안컨설팅 직군 설명 정보보안컨설팅 직군은 보통 웹/앱 취약점 진단(모의해킹 포함) 및 IT 인프라(시스템) 두 가지 모두 수행합니다. 여기서 부가적으로 DDoS 모의훈련과 악성메일 모의훈련도 같이 수행하는 정보보호 전문 서비스(컨설팅) 기업도 있습니다. 이 직군에 처음 접하게 되는 분이시라면 출장이 잦은 현실에 힘들 수도 있습니다. 하지만, 여러 고객사에서의 진단 경험과 프로젝트를 마무리했을 때 오는 성취감은 정말 높습니다. 왜냐하면, 진단 양에 따라 다르겠지만, 보통 투입 인원이 많지 않아 혼자서 많은 양을 진단해야 하기 때문입니다. ■ 면접 질문 리스트 크로스 사이트 스크립팅(XSS)와 사이트 간 요청 위조(CSRF), 서버 사이드 요청 위조(SSRF) 차이점 크로스 사이트 스크립팅 종류 O.. 2022. 7. 31. C 언어 - 포인터(pointer) ■ 포인터(pointer) 개념 C 언어에서 포인터는 '주소'입니다. 더 자세하게는 주소 값을 저장하는 변수이고 저장한 주소 값을 가리키는 형식입니다. 포인터 변수의 저장공간은 메모리(주기억장치)에 직접 접근합니다.(단위: Byte) ■ 포인터(pointer) 연산자 번지 연산자(&): 실제 주소를 구해주는 연산자 간접 연산자(*): 어떤 주소에 있는 변수를 구해주는 연산자 ■ 포인터(pointer) 사용 이유 컴퓨터에서는 소스 프로그램의 내용들 모두를 주소로 변환되어 처리되기 때문에 명칭이 아닌 주소를 직접 사용하면 훨씬 더 효율적인 프로그램을 사용할 수 있습니다. 하지만, 소스 프로그램 상에 주소를 직접 사용할 수 없기 때문에 주소를 저장해주는 포인터를 사용합니다.(프로그램의 길이와 실행 시간 단축).. 2022. 7. 31. C 언어 - 다차원 배열 ■ 다차원 배열 개념 다차원 배열은 '행렬'이라 생각하시면 되며, 형식은 arr [행][열]입니다. 예를 들어, arr [3][4]은 아래 사진과 같으며 행과 열의 index는 0부터 시작합니다. ■ 다차원 배열 예제(1) int array[3][4]; 데이터 형식 int를 초기화하여 각각의 행렬에 초기화한 값을 넣어 출력합니다. #include int main() { int n,m; int arr[3][4] = {1,2,3,4,5,6,7,8,9,10,11,12}; printf("숫자 출력\n"); for(n=0; n 2022. 7. 23. C 언어 - 배열 ■ 배열 개념 배열은 데이터의 형태(자료형)가 같은 여러 개의 변수를 한 번에 만들고 나열한 것 ■ 1차원 배열 형식 [자료형] [배열이름] [배열 요소의 수] int n[4]; C 나 C++에서 배열은 0부터 시작함. 따라서, int n[4]의 마지막은 4가 아니라 3 임 ■ 1차원 배열 예제 array1.c 배열에 변수 선언 및 변수에 값 입력하고 배열의 크기 및 요소의 수 출력 #include int main() { int m=1; int n[3]; n[0] = 1; n[1] = 2; n[2] = 3; for(int i=0; i 2022. 7. 17. C 언어 - 반복문 do - while 문 ■ do - while 문 개념 우선, while 문과 어떠한 차이가 있는지 설명드리겠습니다. while 문은 조건 검사를 먼저 하고 loop 문장을 실행하는 반복문인 반면 do - while 문은 loop를 먼저 한 번 실행 후 조건에 따라 반복 여부를 결정하게 됩니다. 아래 형식을 확인하시면 이해가 더 빠르실 겁니다. do { loop } while(조건식) ; while(조건식) 뒤에 반드시 세미콜론(;) 을 붙여야 합니다. ■ do - while 문 예제 예제를 통해 do - while 문을 알아보겠습니다. 아래 코드를 보게 되면 먼저 loop 문장이 한 번 실행되게 됩니다. 이후에 조건식을 while(n 2022. 7. 16. C 언어 - 반복문 while 문 ■ while 문 개념 C 언어로 반복된 작업을 할 때에 for문도 사용하지만 조건에 따라 반복할 때는 while문을 사용합니다. 형식은 아래와 같습니다. while (조건식) { loop } 조건이 거짓이 될 때까지 loop 반복함 조건식에 1을 기입하면 = while(1) 참으로 인식하여 무한 loop가 됨 ■ while 문 예제 예제를 통해 while 문을 알아보겠습니다. 아래 코드를 보게 되면 while(n 2022. 7. 16. C 언어 - 반복문 for 문 중첩 ■ for문 중첩 개념 이전 포스팅에서 for문은 반복되는 작업을 할 때 사용하는 반복문이라 했었습니다. 이 for문 loop 안에 또 다른 for문을 삽입하여 중첩되는 for문을 만들어 사용할 수 있습니다. ■ for문 중첩 예제 아래 코드를 보시면 첫 번째 나오는 for문(빨간 박스) 같은 경우 중첩이 되어 있지 않아 b가 1부터 3까지 1씩 증가하면서 'for문 b'를 출력합니다. 두 번째 나오는 for문(파란 박스) 같은 경우 a가 1일 때 중첩된 for문의 b가 1부터 3까지 1씩 증가하면서 'for문 중첩'이 출력됩니다. 그 이후 a가 2일 때 중첩된 for문이 또 실행되고 b가 3일 때 중첩된 for문이 종료되게 됩니다. 마지막으로 a가 3일 때 중첩된 for문이 실행되고 b가 3일 때 중첩.. 2022. 7. 16. 프록시 도구 피들러(Fiddler) 설치 및 설정 방법 ■ 서론 안녕하세요. 이번 포스팅에서 알아볼 내용은 모의해킹의 기본이 되는 프록시에 대해 설명하려고 합니다. 프록시 설명과 함께 프록시 도구인 피들러(fiddler)에 대해서도 설명드리겠습니다. ■ 우선 먼저, 프록시(proxy)란? 클라이언트와 서버 사이의 중개인으로써 아래 그림과 같이 프록시 서버가 중간에서 클라이언트의 정보를 담은 패킷들을 전달(Request)할 때 프록시를 통과하여 서버로 도착하게 됩니다. 그리고 서버에서는 클라이언트로 응답(Response)값을 보내지만 이때에서 프록시를 통과하여 클라이언트로 도착하게 됩니다. 이때, 프록시에서 요청/응답값을 변조 또는 조작하여 웹 해킹을 수행할 수 있습니다. 흔히 프록시 도구 하면 대표적으로 Burp Suite(버프 스위트), Fiddler(피들.. 2022. 7. 16. 이전 1 2 다음 728x90 반응형
