본문 바로가기

전체보기

 (24)
멀티미디어의 역사 1. 멀티미디어의 역사적 배경 01 멀티미디어의 역사 멀티미디어의 역사는 컴퓨터 발전의 역사에 포함됨 컴퓨터의 역사 70년 최초의 전자식 컴퓨터 1945년 애니악, 크기가 건물 한개층을 점유, 전력소비 많음 탄도를 측정하기위해서 생겨났다고 한다 초기의 컴퓨터는 멀티미디어의 개념보다는 수치연산 및 통계처리용 등의 특정 목적을 해결하기 위한 수단으로 발전됨 최초의 PC, 개인용 컴퓨터 1981년 8월 12일 IBM PC 150(IBM에서 만든 대중적인 PC) 1976년 애플I(애플에서 만든 최초의 개인용 컴퓨터) 1977년 애플II(컴퓨터 키보드, 메인보드, 전원장치가 하나로 합쳐진 일체형이다) 최초의 PC는 대형 컴퓨터들만이 가능했던 자동 데이터 처리를 개인이 가능하게 함으로써 선풍적인 인기를 가짐 PC의..
멀티미디어의 특성 1. 멀티미디어의 효과 01 멀티미디어 정보의 효과와 장점 그래픽, 사운드, 애니메이션 등은 숫자나 문자 출력에 비하여 인간에게 정보를 훨씬 효과적으로 전달함 상호작용성 멀티미디어의 효과는 읽기 < 보기 < 보기와 듣기 < 보고 들으며 실습 순이다. 2. 멀티미디어의 특성 01 컴퓨터를 이용한 멀티미디어의 특성 4가지 HCI 기술 정보의 디지털화 상호작용성 정보의 네트워크화 01 HCI 기술 멀티미디어 정보는 방대하고 다양하기 때문에 정보검색 방식이 간단하고 편리 해야 함 컴퓨터는 멀티미디어 정보의 검색을 위하여 일반적으로 그래픽 사용자 인터페이스(GUI : Graphical User Interface) 기법을 제공함 컴퓨터 상호작용(HCI : Human-ComputerInteraction)기술을 활용함..
멀티미디어의 개념 멀티미디어 음성,도형,영상 등으로 구성된 다양한 매체를 이용하여 표현하고 처리할 수 있게 해주는 것 다양한 매체가 혼재되어 있는 다중매체 또는 다중매체를 다루는 기기를 말한다(네트워크 인트라넷 또한 포함됨) 미디어 인간 상호간에 정보,지식,감정,의사 등을 전달하는 수단 멀티미디어의 목적 및 특징 효과적인 의사전달을 위해 존재한다. 오래전부터 미디어라는 수단을 통해 정보와 지식을 공유했지만 컴퓨터의 발전과 더불어 디지털 데이터로 변환이 되면서 멀티미디어라는 새로운 개념이 생겨난 것이다. 멀티미디어 개론에서의 구체적인 키워드 1. 멀티미디어 소스 이미지, 그래픽, 사운드, 애니메이션 => 미디어들 2. 멀티미디어 하드웨어 멀티미디어 소스 제작/ 재생에 필요한 주변기기들 : 그래픽보드, 영상가속보드, 사운드카..
[드림핵 워게임] cookie 우선 처음 접속하게 되면 welcome! 이라는 텍스트가 있다. 우선 home이랑 about이라는 메뉴와 login이 있다. 한단계식 눌러보면 home이랑 about은 아무런 반응이 없는반면, login창에는 login input이 있다. 우선 안에 아무거나 넣어보자. 아무거나 넣었더니 찾을 수 없는 유저라고 뜬다. 그렇다면 해당 문제의 소스코드(문제파일 다운로드)를 열어보자. 해당 소스파일을 보면 users안에 guest와 admin이 있다. 우선 guest 아이디와 패스워드로 로그인을 해보자. guest로 로그인이 되었다. 하지만 넌 어드민이 아니다. 라는 텍스트가 떠있다. 이 문제의 제목이 무엇인가? cookie이니 쿠키값을 열어보자. 그 전에 크롬 플러그인 EditThisCookie 를 깔아주자...
XSS(크로스사이트스크립팅) 공격 js와 같은 스크립트 코드를 취약한 웹 애플리케이션을 통해 다른 사용자에게 전달하여 클라이언트쪽 웹 브라우저를 공격하는 기법 을 넣어봅시다. 스크립트가 입력한대로 실행이 되었습니다. 그럼 해당 쿠키값을 얼럿으로 띄어보겠습니다. 마찬가지로 해당 쿠키값이 출력 되었습니다. 그렇다면 이번에는 사용자의 쿠키값을 해커가 관리하는 시스템으로 전달하는것을 해보겠습니다. 우선 왼쪽 터미널이 해커가 관리하는 웹호스트라고 가정해봅시다. 터미널에 tail -f /opt/lampp/logs/access_log를 입력하게 되면 웹사이트의 로그가 남게됩니다. 또한 tail -f 옵션을 사용했기때문에 그 이후로의 로그도 함께 찍히게 됩니다. 한번 테스트 해봅시다. input창에 해당 소스코드를 넣어봅니다. 이렇게 되면 해커가 관리..
SQL인젝션 공격 db로 전송되는 sql쿼리문을 조작하여, 데이터를 변조하거나 허가되지 않은 정보에 접근하는 것 예전부터 최근까지 꾸준하게 사용되는 공격이다 2011년 소니 해킹 2015년 뽐뿌 해킹 2015년 어나니머스 WTO해킹 1. where 아이디가 1인 사용자정보를 요청해본다는 가정을 해보자 사용자 정보를 요청하면 웹앱은 내부에있는 DB에 sql쿼리문을 전송하게 된다. SELECT name,email FROM users WHERE ID='1' 이 쿼리문의 전체적인 뜻은 id가 '1'인 users라는 사용자테이블에서 name과 email을 가지고와달라는 뜻 입니다. 이 쿼리가 실행이 되면 id=1인 사용자 정보가 웹앱을 통해서 클라이언트까지 전달 된다. 이때 해커는 1뒤에 sql쿼리문을 조작하기 위해서 WHERE ..
CAPTCHA(캡챠) 공격 캡챠란? 이와 같이 컴퓨터가 알아볼수없는 흘려쓴 글씨나 그림을 통해서 이런 글자들을 제대로 인식하는지 확인을 통해, 사람인지 아닌지를 판별해주는 이미지 또는 글씨를 캡챠 라고 한다. 보통은 회원가입이나 패스워드 변경 등 사람이 직접하지않으면 심각한 문제가 될수있을때 사용한다. 또 브루트포스 공격처럼 프로그램을 이용한 공격을 대응할때 아주 효과적이다. 하지만 제대로 설정하지않으면 캡챠를 확인하는 과정을 우회하여, 확인을 한 것 처럼 꾸미고 해킹을 할 수 있다. 1. 난이도 하 지금 구글 캡챠가 업데이트 되면서 오류가 생긴것같은데 일단 무시하고 진행해봅시다. 해당 캡챠가 오류가 나면서 아무리 패스워드를 수정해도 캡챠부분을 통과하지 못했기때문에 패스워드 변경을 하지 못합니다. 버프스위트를 이용해서 어떤 요청이..
파일 업로드 공격 파일이 업로드 되는 페이지(게시판,sns 등)에 악성 파일(웹쉘)을 업로드 하는 방법 웹쉘이란? 커멘트 인젝션 공격에서 본것과 유사하게 웹을 통해 시스템 명령어 입력이 가능한 파일 말한다. 언어로는 php,jsp,asp 등 언어에 따라 다르니 한번 찾아보길 시스템 내에서 파일을 업로드 할 때, 이미지 파일인지 동영상 파일인지 정확하게 필터링을 하지 않는다면, 웹셀 파일을 업로드 함으로써 서버에 웹셀을 저장하게 됩니다. 그럼 업로드 된 웹셀 파일로 접근하여, 시스템 명령어를 실행 할 수 있다. 1. 난이도 하 https://github.com/SecuAcademy/webhacking/blob/master/webshell.php SecuAcademy/webhacking '화이트해커가 되기 위한 8가지 웹 해..

티스토리툴바