부트스트랩 : https://getbootstrap.kr/ Bootstrap강력하고 확장 가능하며 기능이 풍부한 프론트엔드 툴킷. Sass로 빌드 및 커스터마이징하고, 사전 빌드된 그리드 시스템 및 구성 요소를 활용하고, 강력한 JavaScript 플러그인으로 프로젝트에 생기getbootstrap.kr● 부트스트랩(Bootstrap) 5.0.2 버전을 사용해 기본적인 템플릿을 생성 ● 부트스트랩에 기본이 되는 스타터 템플릿을 가져오기 ● 부트스트랩을 이용해 원하는 디자인을 작성 ● phishing.mustache를 화면에 출력하기 위해 get 메소드로 페이지 접근 시 브라우저에 화면이 출력되도록 코드를 작성 ● 한글이 깨지는 것을 막기위해 application.properties 파일에 해당 구문을 추가..

1. 사전 도구 설치Gradle : https://docs.gradle.org/current/userguide/compatibility.html Compatibility MatrixGradle runs on the Java Virtual Machine (JVM), which is often provided by either a JDK or JRE. A JVM version between 8 and 23 is required to execute Gradle. JVM 24 and later versions are not yet supported. Executing the Gradle daemon with JVM 16 or earlierdocs.gradle.org● Gradle은 거의 모든 유형의 소프트웨어를..

1. (동영상) 네이버 메일을 이용한 피싱 사이트 예시소스 코드의 경우 악용 방지를 위해 공유를 하지 않습니다.교육을 목적으로 실습을 진행한 점 명심해주시기 바랍니다.네이버 로그인 피싱 사이트를 제작해 계정과 패스워드를 탈취하는 시나리오 시연 영상입니다.미리 작성한 메일의 URL 접속 시 피싱사이트 로그인 페이지로 리다이렉션 됩니다.이후, 피해자가 계정 입력 시 공격자 서버의 데이터베이스에 저장되며, 실제 운영중인 정상 네이버 로그인 페이지로 리다이렉션 시켜 피해자의 의심을 줄입니다.피싱 페이지의 경우 우클릭 시 나타나는 다운로드 기능을 통해 구현합니다.

1. SNMP 서비스● Agent에 요청하여 MIB에 저장된 데이터를 Manager에게 전송한다고 생각하면 편함 구분설명NMS● 네트워크를 모니터링하고 관리하는데 사용되는 소프트웨어, 하드웨어 시스템Manager● 관리 시스템. ● 관리자에게서 실행되는 소프트웨어. ● 관리용 메시지를 에이전트에 쿼리 요청 및 모니터링Agent● 관리되는 장비들 (허브, 라우터, 스위치, 브리지, 호스트 등). ● 관리되는 장치안에 탑재되는 소프트웨어MIB● 관리 장치의 정보가 집합된 데이터베이스. 리소스가 저장된 저장소● 관리자가 조회하고 설정할 수 있는 정보 구분설명v1● 보안 기능이 존재하지 않음v2● v1 버전에 보안 기능 및 네트워크 과부하 등 업데이트● v1과 호환되지 않음v2c● v2의 보안 기능 제거● 현재..

1. Placement Groups (배치 그룹)○ EC2 인스턴스가 AWS 인프라에 배치되는 방식을 제어할 때 사용○ AWS의 하드웨어와 직접 상호작용 X, 하지만 EC2 인스턴스가 어떻게 배치되는 정의    ● 클러스터(Cluster) : 높은 성능을 제공하나 위험 또한 높음    ● 분산(Spread) : 인스턴스가 다른 하드웨어에 분산됨 : 7개의 EC2 인스턴스만 가질 수 있음    ● 분할(Partition) : 여러 파티션에 인스턴스가 분산 됨 : 다른 실패로 부터 격리되지 않음 2. Cluster○ 모든 EC2 인스턴스가 동일한 가용영역에 있음○  모든 인스턴스 간 초당 약 10기가바이트의 대역폭을 확보함○ 향상된 네트워킹을 사용할 수 있음 (  뛰어난 성능)○ 가용 영역에 장애가 발생하면..

1. Private VS Public IP VS Elastic ( IPv4 ) ○ Public IP    ● 기기가 인터넷 상에서 식별될 수 있도록 하는 IP    ● 인터넷 상에서 유일한 주소 (즉, 두 개 이상의 기기가 같은 공용 IP를 가질 수 없음을 의미)    ● IP가 있으면 구글 검색으로 인해 지리적 위치를 쉽게 찾을 수 있음  ○ Private IP   ● 기기가 오직 사설 네트워크 안에서만 식별될 수 있음   ● 다라서 IP가 사설 네트워크 안에서만 유일하면 됨   ● 기기가 사설 네트워크에 있을 시 NAT 장비와 프로시 역할을 할 인터넷 게이트웨이를 통해 인터넷 연결   ● 지정된 범위의 IP만 사설 IP로 사용될 수 있음  ○ Elastic IP   ● EC2 인스턴스를 시작하고 중지..

1. EC2 인스턴스        2. IAM Role

두 방안 모두 SSH 방화벽 허용 시 사용 가능 1. Windows10 SSH 접근     2. 인스턴스 연결

방화벽의 사용 방법이 알고 싶다면 : https://realagin.tistory.com/33?category=743354 5. pfsense 방화벽 정책 설정(개발자 대역)1. 네트워크 구성도 2. 개발자 대역에 IDS/IPS 구축realagin.tistory.com 1. Security Groups 방화벽

1. EC2 (Elastic Compute Cloud = Infrastructure as a Service)○ 가상머신은 EC2를 통해 실행시킬 수 있는데, 이를 EC2 인스턴스라고 함 (EC2)○ 데이터를 가상 드라이브 또는 EBS 볼륨에 저장할 수 있음 (EBS)○ 일랙스틱 로드 밸러서로 로드는 분산시킬 수 있음 (ELB)○ 오토스케일링 그룹을 통해 서비스를 확장할 수 있음 (ASG) ○ 클라우드는 필요할 때 마다 컴퓨팅을 대여할 수 있고, EC2가 그 예시○ AWS에서 임대하는 가상 서버인 EC2 2. EC2 기초             3. 인스턴스 유형 기본 사항