전체 글 (46) 썸네일형 리스트형 [시스템 엔지니어란] 채널사와 벤더사의 SE 주업무를 파헤쳐보자 지난 시간 소개한 내용과 같이 SE는 채널사와 벤더사에서 주로 근무하게 됩니다. 그렇다면 채널사와 벤더사 무엇이 다를까요? Q. 채널사와 벤더사.. 결국 똑같은 기술지원 아닌가요 ??? A. 마쟈요 !! 똑같은 기술지원 입니다. 경우에 따라 벤더사가 고객사를 지원할 수도 있겠지만, 일반적으로 채널사가 고객사를 지원하고, 벤더사는 채널사에서 처리하지 못한 것들을 지원합니다. 일반적인 기술지원이라하면 신규설치, 장애지원, 정기점검 등을 의미하고, 채널사가 처리 할 수 없는 것이라하면 Unkown 버그, 취약점 조치, 기능 개선 등 개발이 요구되는 항목입니다. 즉, 제조사가 제품을 만들었기때문에 기술지원 깊이에 차이가 있다고 볼 수 있습니다! Q. 채널사는 왜 있는건가요????? A. 기술지원에 있어 존재하는.. [시스템 엔지니어란] 근무하게 되는 곳을 파헤쳐보자 오랜만에 인사드리는 런잇입니다 ! 2020년 새해 새로운 계획을 세우던 중 문득 처음 엔지니어를 준비하던때가 생각났드랬죠. 처음 면접을 갔을 때 엔지니어가 무엇인지 아냐는 질문을 받았는데, 말이 혀끝에서 맴도는게 얼마나 당황스럽던지 ;; 그래서 새로 개설한 이 카테고리에서는 시스템 엔지니어를 준비하고 있는 이들이 미리 알고있으면 도움이 될만한 이야기를 다루어 볼까 합니다. 시스템 엔지니어에 대한 간단한 정의는 인터넷을 참고해주세요(찡긋) 내가 면접 보는 이곳은 어디일까? 우선 IT 업계 구성은 고객사 / 채널사 / 벤더사로 나누어 볼 수 있을 것 같습니다. 이 각각에는 어떤 기업들이 포함될까요? - 고객 : 네트워크/인프라를 이용하여 서비스를 제공하는 기업, 공공, 단체 (예) 빵집 본사, 증권 회사, .. SSL Handshake_Client Hello 안녕하세요! 오랜만에 돌아온 런잇입니다. 그동안 앞으로의 진로에 대해 다양한 논의를 통해! 이번에는 전에 한번 다루었던 SSL Handshake 과정에 대해서 보다 상세하고 자세하게 알아보려고 합니다. 한번 다루었던 내용이었지만 SSL에 대해 보다 자세히 보자! 특집편! 오늘은 Client Hello, Server Hello에 대해서 짚어보고 가도록 하겠습니다! 1. SSL Handshake 우선 우리가 공부를 하기 위해서는 아래와 같이 SSL Handshake 과정은 어떻게 진행 되는지! 기본적으로 파악하고 있어야 합니다. 아~~ 대충 이런식으로 진행되는 구나~ 오늘은 첫번째 과정! Client Hello에 대해 자세히 알아보도록 하죠 그러나 그에 앞서 해당 패킷을 살펴보기 전에 SSL의 패킷 구조가 .. 웹 쉘(Web shell)이란 무엇일까요 ? 안녕하세요 오랜만에 글을 올리는 run-it 입니다. 다들 잘 계셨나요 오늘은 걸리면 치명적인 해킹 기법 중 하나인 웹쉘에 대해 공부해보겠습니다. ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆치★명☆★☆★☆★☆★☆★☆★☆★☆★☆★☆☆☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ 1.웹쉘이란 웹쉘은 말 그대로 웹사이트를 통해 쉘(shell)을 여는 공격 입니다.※쉘(shell) : 사용자에게 받은 지시를 해석하여 하드웨어 지시어로 바꿈으로써 운영체제의 커널과 사용자 사이를 이어주는 것 쉘은 서버에 대한 모든 설정을 변경할 수 있기때문에 일반적으로 22번 등 별도 포트를 통해 접속하게 됩니다.그런 쉘이 인터넷을 통해 누구든지 접속 가능하게 된다면????? 웹 서버 운영자 입장에선 그만한 .. SMURF 공격과 PING OF DEATH 란? 바야흐로.. 드디어 3월!좀 더 이른 봄을 맞이하러 제주도를 다녀온 친구가 제주도는 벌써 따뜻하다고 하더군요.ㅎㅎ봄 마중나간 친구가 부러웠네요! 우리는, smurf 공격과 ping of death에 대하여 알아볼까요!? 들어가기에 앞서 오늘의 주제를 왜 SMURF와 PING OF DEATH로 선택을 하게 되었을까요!? 그것은 바로!! 이 두 공격 모두 ICMP 프로토콜을 이용한 공격이기 때문입니다! ICMP 프로토콜에 대한 내용은 다음 링크를 참고해주시면 됩니다 :-D→ https://run-it.tistory.com/31 1. SMURF 공격이란? 스머프 공격(Smurf attack)은 희생자의 스푸핑된 원본 IP를 가진 수많은 인터넷 제어 메시지 프로토콜(ICMP)패킷들이 IP 브로드캐스트 주소를 사.. SYN Flooding이란? 안녕하세요 여러분! IT 세계에는 다양한 분야가 존재합니다. 멀고 먼 험난한 길이지만... 우리는 지금까지 네트워크 영역을 다루고 이제 보안 영역에 들어와 계속해서 순항중에 있습니다. 비록 앞에 험난한 길이 있더라도 오늘은 SYN Flooding에 대해서 알아보도록 하겠습니다. 1. SYN Flooding란 무엇일까? 아래의 그림과 같이 우리가 일반적으로 TCP 통신을 하기 위해서는 3-way-handshaking이란 과정을 거쳐야 합니다! 잘 기억이 안나신다고요? 그럼 여기를 참고해 주세요 https://run-it.tistory.com/21 일반적인 통신을 하기 위해서는 위처럼 반드시 SYN패킷을 사용해야 합니다. 어떠한 서비스를 제공하느냐에 따라서 SYN 패킷의 사용량이 많을 수도 적을 수도 있습니.. DoS 에 대해 알아보자 (Feat. DDoS, DrDoS) 다들 즐거운 설 보내셨나요 ?한 살 더 먹어서인지 온몸에 힘이 없구 축축 처지긴 하지만이럴 수록 힘을 내자구요 허허허허허허허허허허허허허허허허허허허허 오늘은 DoS 공격 기법과 DoS응용편인 DDoS 공격, DrDoS 공격 이렇게 시리즈로 다루어 보려구 합니다. 그럼 시작해볼게요! Go Go Go~ 1. DoS 1) DoS 란?서비스 거부 공격 말만 들으면 이게 뭔소리가 싶죠 ?? 좀 더 정확히 말하자면 서비스를 제공해야 하는 서버가 서비스 제공을 할 수 없도록 만드는 것입니다. 어떻게?수용할 수 없을 만큼의 수많은 데이터를 전송함으로써타켓의 시스템 자원(CPU, MEM, Disk 등) 을 고갈시키거나, 네트워크 망을 마비시키는 것이죠. 예를 들어 아래와 같은 네트워크 구성도를 가진 홈쇼핑이 DoS 공격으.. wireshark 완전정복하기[PART.1] 아직도 여전히 추운 겨울이네요! 19년의 1월, 다들 따뜻하게 마무리하시길 바래요!! 오늘은! tcpdump 와 같이 사용하면 좋은 wireshark 에 대해서 살펴볼까 합니다 ;-D시작해볼까요!? 1. wireshark 란 무엇일까? Wireshark is a free and open-source packet analyzer. It is used for network troubleshooting, analysis, software and communications protocol development, and education. - Wikipedia와이어샤크는 무료 오픈 툴(tool)로서 네트워크 상의 패킷을 분석해서 보여주는 도구입니다. *잠깐 지식* 처음 배포되었을 때의 툴의 이름은 Ethereal.. 이전 1 2 3 4 ··· 6 다음