본문 바로가기

전체 글95

어느 출판사의 기분좋은 도서 배송 그레고 씨의 일요일저자조성민 글그림 지음출판사위고 | 2015-07-25 출간카테고리예술/대중문화책소개쓱쓱... 연필 하나로 순식간에 래브라도 한 마리, 자동차, 코...글쓴이 평점 나는 책을 살 때 주로 인터넷 서점 'YES24'를 이용한다.최근 지인을 위해 '그레고 씨의 일요일'이라는 책을 구매했다.이 책은 드로잉을 재미있게 배울 수 있도록 유도하고 있다. (자세한 책 내용은 보지 않았다.)'위고' 출판사에서 최근 출시된 따끈따끈한 책이다. 책을 구매하니 재미있는 그림 엽서가 사은품으로 딸려왔다.즐거운 마음으로 엽서을 열어보니 그 안에는 더 큰 즐거움이 들어있었다. 엽서 안에는 위고 편집자의 짤막한 글과 현금 5천원이 들어있었다.더운 여름, 시원한 아이스커피를 마시라는 시원한 글귀였다. '위고'를 검.. 2015. 8. 17.
전남 영암 / 월출산 기찬랜드 2015년 8월 1일.8월이 찾아왔다.덥다. 너무 덥다.전국적으로 폭염특보가 확대되고 있다.열대야 때문에 잠을 이룰 수가 없다. 바다? 계곡? 워터파크?우리의 선택은 전남 영암에 있는 '월출산 기찬랜드' 였다. 월출산은 지난 3월에 정복한 적이 있던 곳이다. (꽤나 고된 산행이었다.)그 때는 기찬랜드라는 곳이 있는지 몰랐지만... 우리가 이 곳을 피서지로 선택한 이유는 취사가 가능하다는 얘기 때문이었다.물놀이 이후에 먹는 삼겹살 맛은 먹어본 사람들은 모두 안다. 광주에서 1시간 거리에 있는 '기찬랜드'는 가족단위로 물놀이 오기 딱 좋은 곳이다.물도 그리 깊지 않고, 월출산의 맑은 공기도 마실 수 있다. 계곡보다 물놀이 하기에도 최적화 되어있고, 무엇보다 취사가 가능하다. 입장료는 성인 기준 5,000원 .. 2015. 8. 3.
에버노트(Evernote) 줄간격 조절 최근 에버노트(Evernote)에 네이버에서 개발한 '나눔고딕코딩' 서체를 적용했다.서체는 맘에 들었지만, 한 가지 맘에들지 않는 것은 '줄간격'이었다. 글자체마다 조금씩 특성이 있는데 나눔고딕코딩의 경우 줄간격이 매우 좁았다.하지만 아쉽게도 에버노트는 줄간격 기능을 지원하지 않는다. (이해할 수 없는 부분이다...) 타 블로그나 웹페이지를 보면 이를 해결하기 위한 여러가지 해법을 제시하고 있다.다른 곳에서 복사한 다음 Ctrl + Shift + V 를 이용해 붙여넣기를 해라,Shift + Enter 를 활용해라, 등등...하지만 이런 방법보다 더 좋고, 확실한 방법이 있다. http://enml-editor.ping13.net/위 사이트에 접속해서 Note를 직접 수정하면 된다. 1. Connect t.. 2015. 6. 16.
전남 목포 / 유달산, 목포근대역사관 1관, 갓바위 2015년 5월 5일.'어린이날'을 반기는 기분좋은 날씨.서남해안 해양관광 중심도시라는 '전남 목포'에 다녀왔다. 목포 남서부에는 해발 228m의 유달산(儒達山)이 자리잡고 있다.유달산은 영혼이 거쳐가는 곳이라 하여 영달산이라 불렸다. 동쪽해서 해가 떠오를 때 그 햇빛을 받아 봉우리가 마치 쇠가 녹아내리는 듯한 색으로 변한다 하여 유달산이라고도 했다. 이 후 구한말 대학자인 무정 정만조가 유배되었다가 돌아오는 길에 유달산에서 시회를 열자 자극을 받은 지방 선비들이 유달정(儒達亭) 건립을 논의하게 되었고, 그 때부터 산 이름도 유달산이 되었다. 우리는 유달산 주차장에서 출발해 일등바위가 있는 정상으로 향했다.유달산에는 둘레길 걷기운동 코스가 있다.2.9km의 짧은 코스이기 때문에 가볍게 산책다니기 딱 좋을.. 2015. 5. 6.
웹 애플리케이션 사전조사 및 스캐닝(2) - ZAP(Zed Attack Proxy) ※ 본 포스팅은 '웹 해킹 입문 - 조쉬 파울리 / BJPUBLIC'의 내용을 참고하였습니다. 웹 애플리케이션 스캐너가 애플리케이션의 취약점을 자동으로 찾는 것과 Nessus가 웹서버의 설정이 잘못된 것이나 빠뜨린 패치를 찾는 방식은 비슷하다.대개의 웹 애플리케이션 스캐너는 웹 프록시와 같이 브라우저와 웹 애플리케이션의 중간에 자리잡으며, Burp Suite와 ZAP처럼 큰 도구모음의 일부 기능으로 구현되어 있다.웹 스캐너는 다듬어진 입력값을 애플리케이션에 보내고 그 응답값을 분석하여 알려진 취약점 징후를 찾아본다.또한 웹 애플리케이션의 입력 필드에 요청내용을 수백가지로 입력하여 취약점의 시그니처 유형을 확인하는게 보통이다. 웹 스캐너(Burp Suite Professional, ZAP 등과 같은)가 인.. 2015. 4. 14.
웹 애플리케이션 사전조사 및 스캐닝(1) - Burp Suite ※ 본 포스팅은 '웹 해킹 입문 - 조쉬 파울리 / BJPUBLIC'의 내용을 참고하였습니다. 웹 애플리케이션을 사전조사하고 스캔하는 단계에서는 웹 애플리케이션을 구성하는 자원(페이지, 파일, 디렉토리, 링크, 이미지 등)에 대한 상세한 정보를 얻을 수 있다.이러한 정보는 이후 웹 애플리케이션을 공격할 때 매우 중요한 정보로 사용된다.웹 애플리케이션을 사전조사하는 방법에는 여러 가지가 있지만, 그 중 목표물을 공격하는 가장 훌륭한 방법은 "애플리케이션이 어떻게 동작하는지 완전히 이해"하는 것이다.- 데이터의 진입지점 확인 (HTML 입력 필드 - 폼 필드, 숨겨진 필드, 드롭다운 박스, 라디오 버튼 목록 등)- HTTP 헤더, HTTP 쿠키, URL 질의 검사- 클라이언트 측 HTML과 JavaScrip.. 2015. 4. 8.
웹 해킹의 기초 - 테스트 환경 설정하기 ※ 본 포스팅은 '웹 해킹 입문 - 조쉬 파울리 / BJPUBLIC'의 내용을 참고하였습니다. 웹 해킹 실습을 위해 가상머신 위에 '칼리 리눅스(Kali Linux)'를 설치했다.칼리 리눅스는 데비안(Debian) 기반의 리눅스로 보안을 지향하는 고급 운영체제로 널리 받아들여지고 있다.개발이 중단된 '백트랙(BackTrack)'의 최신버전으로 생각하면 될 것 같다.칼리 리눅스는 수백 가지의 전문적인 해킹 도구를 갖고 있어 사전조사, 디지털 포렌식, 퍼징, 오류 탐색 등 수많은 해킹 기술을 시연하는 것이 가능하다.칼리 리눅스는 다음의 주소에서 다운로드할 수 있다.Kali Linux - https://www.kali.org/downloads/ 목표로 공격할 웹 애플리케이션은 'DVWA(Damn Vulnera.. 2015. 4. 7.
2015 세계 보안 엑스포 (SECON 2015) 2015년 3월 20일.기회가 생겨 '세계보안엑스포 2015'에 다녀왔다.세계보안엑스포 2015는 2015. 03. 18(수) ~ 20(금) 동안 일산 킨텍스(KINTEX) 에서 열렸다.자세한 행사 내용은 홈페이지를 참고. (http://www.seconexpo.com/2015/) 홈페이지에서 미리 참관등록을 신청하면 무료지만, 현장에서 직접 등록하면 입장료가 15,000원이다.하지만 실제 현장에서 초대권을 보여주거나 예약자 명단에서 조회가 되지 않더라도 대부분 무료로 들여보내주는 분위기였다. 보안과 관련된 다양한 업체들이 부스에서 자신들의 기술을 자랑하고 있었다.생각보다 많은 사람들이 와있었고, 여타 전시회와 크게 다르지 않은 분위기였다.곳곳에 체험관이 위치해, 다양한 체험을 통해 특정 기업의 기술을 .. 2015. 3. 26.
전남 영암 / 월출산 국립공원 2015년 3월 8일.날씨가 풀리고 평화로운 주말이 찾아왔다.광주에서 출발해 한 시간이 조금 넘는 거리, 전남 영암에 있는 '월출산 국립공원'으로 향했다. 정확한 목적지는 '천황사'였다.천황사 주차장에서 출발해 '청황봉'을 찍고 내려오자는 것, 약 6.6km(4시간 소요)의 코스가 우리의 목표였다. 이래저래 예상치 못한 일이 발생해, 일정이 늦어지고, 우리는 점심을 먹고 등반을 시작하기로 했다.결국 12시가 넘어서야 월출산에 오르기 시작했다. 천황사 주차장에는 식당들이 여럿 있다.그리고 중앙에 우리가 월출산에 왔음을 알리는 비석이 세워져 있었다. 본격적인 산행을 알리는 입구에 도달하기 전, '월출산 천황 야영장'이 있다.가족끼리 혹은 친구, 연인끼리 이 곳을 방문하는 것도 나쁘지 않을 것 같다.하지만 우.. 2015. 3. 16.
3. 응용프로그램과의 통신 1. 디바이스 스택 (Device Stack)윈도우는 하나의 디바이스를 여러 개의 디바이스로 나누어서 생각하려 한다. 이 때 여러 개의 디바이스들은 그들끼리 상하 관계를 유지하는 모습으로 스택을 구성하고 있다. 이를 ‘디바이스 스택(Device Stack)’이라고 부른다.디바이스 스택은 최소한 2개의 계층을 가지도록 설계되는데, 아래 그림에서 보게되는 ‘물리층’과 ‘기능층’이다. 모든 추상적인 디바이스는 항상 최소한 이렇게 ‘물리층(PDO)’과 ‘기능층(FDO)’으로 구분된다. 이렇게 나누는 이유는 모든 디바이스는 CPU에 소개되기 위해서는 반드시 버스에 연결되어야 한다는 사실 때문이다.따라서 버스에 연결되는 특징으로 인해 디바이스 자체가 동작하려면 우선 버스로부터 해당 디바이스가 동작하도록 허용되는 과.. 2015. 3. 9.
2. 드라이버 개발 환경 구축 간단한 샘플 드라이버 소스코드를 이용해 드라이버 컴파일 과정을 알아보자.드라이버 개발을 위해 가상머신 환경에서 WindowsXP를 이용했다. 1. DDK에서 'Windows XP Checked Build Environment'를 선택한다. 2. 해당 폴더로 이동한다.(폴더 안에는 드라이버 소스코드, MAKEFILE, SOURCES 이 3개의 파일이 포함되어 있어야 한다.) 3. build 한다.옵션이 여러가지 있는데 여기서는 BUILD -c를 사용했다.(-c : 모든 obj 파일을 삭제)아래 그림과 같은 결과가 나오면 컴파일에 성공한 것이다.정상적인 결과가 나온 경우 일반적으로2 files compiled1 executable built이 두 문장이 표시된다. 4. 드라이버 파일이 생성된 것을 확인할 수.. 2015. 3. 9.
부산 / 감천문화마을, 국제시장, 깡통시장, 통도사 2015년 2월 12일.부산에 다녀왔다. 부산에 도착해 처음 향한 곳은 '감천문화마을'이다. 감천문화마을은 1950년대 태극도 신앙촌 신도와 6.25 피난민의 집단 거주지로 형성되어 지금까지 부산의 역사를 그대로 간직하고 있는 곳이라고 한다.계단식 집단 주거형태와 모든 길이 통하는 미로미로 골목길의 경관은 감천만의 독특함을 보여준다.전망대에서 마을을 내려다보는 전경은 아기자기하면서도 질서정연하다.알록달록한 색감은 색칠한 뒤 오래 말려할 것만 같았다.시원한 바람과 함께 한눈에 들어오는 마을은 복잡한 내 속을 뚫어주었다. 관광객들이 꽤나 많이 보였는데, 하나같이 이들의 손에는 어떤 종이 한 장을 들고있었다.감천문화마을 곳곳에 있는 **집을 방문해 스탬프를 찍기 위한 종이였다.미로처럼 얽혀있는 길 속에서 특정.. 2015. 3. 3.