개념 VM VirtualBox : 사용하고 있는 운영체제 위에 가상의 논리 컴퓨터를 생성하여 운영체제와 프로그램이 있을때 프로그램마다 각각의 운영체제를 설치할 수 있다. 또한 그 운영체제 안에 또 프로그램을 설치할 수 있다. 호스트키 가상 컴퓨터에 적용되느라 커서나, 키보드 시스템이 갇힐 수 있음. 그래서 빠져나오기 위한 비상용 탈출키를 만든다. 보통 잘 안사용하는 특이한 조합으로 설정하면 된다. 설정하는 방법은 파일 - 환경설정 - 입력 - 호스트키 조합 : ctrl + shift + alt추가 vim 명령어 vim 파일명.확장자 : 파일 편집기 실행(혹시 파일이 존재하지 않는 경우 만들고 편집기 실행) a 눌러서 끼워넣기 모드로 변환 한줄 삭제하고 싶을땐 dd 클릭 싹다 전체 삭제하고 싶은땐 d 꾸욱..

가상화 : 물리적인 리소스들을 사용자에게 하나로 보이게 하거나 하나의 물리적인 리소스를 여러개로 보이게 하는 기술 클라우드 컴퓨팅 : 인터넷을 통해 가상화된 컴퓨터 시스템 리소스 제공 1) 인프라형 서비스(IaaS) : 서버같은 시스템 자원을 클라우드로 제공하는 서비스 2) 플랫폼형 서비스(PaaS) : 애플리케이션 개발, 실행, 관리할 수 있게하는 플랫폼을 제공하는 서비스 3) 소프트웨어형 서비스(SaaS) : 클라이언트를 통해 접속해서 소프트웨어 서비스 형태로 이용하는 서비스 네트워크 : 원하는 정보를 원하는 수신자 또는 기기에 정확하게 전송하게 위한 인프라 WAN 광대역 네트워크 => LAN에 비해 전송거리 넓음 LAN 근거리 네트워크 => 한건물 작은지역정도 OSI7계층 물리계층 데이터링크계층 네..

개념 / 상대경로와 절대경로를 구분하는 중요한 기호 -> 최상위 경로부터 절대적으로 이동 cd ../.. : 상위 폴더 두개까지 이동 가능 절대경로 어떠한 웹페이지나 파일이 가지고 있는 고유한 경로를 말한다. cd /c/Users, http://www.google.com 등을 모두 절대경로라고 한다. 상대경로 현재 위치한 곳을 기준으로 한 위치이다. 예를 들어 현재 위치가 /c라고 할 때 cd ./Users로 입력하면 c 안에 있는 것들 중에서 Users 폴더 안으로 들어가게 된다. 상대경로 cd ./Users에서 ./는 생략 가능 리다이렉션 : 쉘에서 명령의 결과를 모니터로 출력하지 않고 파일로 저장 쉘에서 키보드로 명령을 입력받는 것 : 표준입력(보통 키보드) 키보드로 입력 받은 명령의 실행결과를 모..

개념 쉘 : 명령어를 입력 받아서 운영체제에게 전달해주는 것. 리눅스는 배포된 종류가 굉장히 다양하다. CentOs가 서버용으로 많이 사용된다. 파일명이 .으로 시작하는 경우 숨김파일로 만들어진다. 숨김파일을 삭제하는 경우 * 사용하지 말고, 안전하게 파일명을 입력해서 삭제하기. .은 현재의 디렉토리를 말한다. ..은 상위 디렉토리를 말한다. 무한루프에 빠져서 못나올 땐 ctrl + c를 누르면 빠져나올 수 있다. 필수 명령어 개념 ls : 파일 리스트 출력 ls -l, ll : 파일 리스트 자세하게 출력 맨앞의 권한이 -로 시작하는 경우 파일이며, d로 시작하는 경우 폴더임. -rw-r--r-- 1 사용자이름 숫자 날짜 형식으로 나올 때 숫자는 Byte 단위이며, 용량이다. clear : 화면 지우기 ..

DoS, DDoS 세션 하이재킹(session Hijacking) : TCP의 세션관리 취약점을 이용한 공격 기법 애플리케이션 공격 기법 HTTP GET 플러딩 : 과도한 Get 메시지를 이용하여 웹 서버의 과부하를 유발 시키는 기법 RUDY : 요청 헤더의 content-length를 비정상적으로 크게 설정하여 메시지 바디 부분을 매우 소량으로 보내 계속 연결상태를 유지시키는 공격 Hash DoS : 많은 수의 파라미터를 POST방식으로 웹서버로 전달하여 다수의 해시 충돌을 발생시켜 자원을 소모시키는 서비스 거부 공격 네트워크 공격 스니핑 : 공격대상의 데이터만 몰래 들여다보는 수동적 공격 기법 스니퍼 : 네트워크 하드웨어 및 소프트웨어 구성의 취약점 파악을 위해 공격자가 취약점을 탐색하는 공격 도구 ..

컴포넌트 명세서 : 인터페이스를 통해 외부랑 통신하는 명세 인터페이스 명세서 : 컴포넌트 명세서에 명시된 인터페이스 클래스의 세부적인 조건, 기능 명세서 JSON : 데이터 오브젝트를 전달하기 위해 인간이 읽을 수 있는 테스트를 사용하는 개방형 표준 포맷 AJAX : 자바스크립트를 사용해서 웹 서버와 클라이언트 간 비동기적으로 XML데이터를 교환하고 조작하는 웹 기술 XML : HTML의 단점을 보완한 언어, 특수한 목적을 갖는 마크업 언어 REST : 웹과 같은 분산 하이퍼미디어 환경에서 자원의 존재 상태 정보를 표준화된 HTTP메서드 중 생성, 삭제, 수정, 조회 메서드만 사용 대칭키 암호화 알고리즘 : 암호화, 복호화 할 때 같은 키를 사용하는 알고리즘 비대칭키 암호화 알고리즘 : 암호화, 복호화 ..