반응형
SQL 인젝션

 

SQL 인젝션은 웹 애플리케이션의 입력값을 조작하여 악의적인 SQL 구문을 삽입,

데이터베이스에 비정상적인 접근을 시도하는 공격 방법입니다.

이를 통해 공격자는 민감한 데이터 탈취, 데이터베이스 수정,

관리 권한 획득 등의 피해를 발생시킬 수 있습니다.

 

국내 은행사의 개인정보 탈취사건,

대형 어플의 개인정보 유출 등도 이에 해당합니다.

 

이번 실습에서는 SQL 인젝션을 통해 로그인 우회 및 데이터 탈취를 시도하고,

이를 방어하는 방법을 학습합니다.

1. 실습 환경 구축

SQL 인젝션을 실습하기 위해 안전한 환경을 구축하는 방법을 설명합니다.

1.1 가상 머신 설치

개념 설명

가상 머신(Virtual Machine)은 하나의 컴퓨터에서 여러 운영체제를 실행할 수 있게 해주는 소프트웨어입니다. 이를 통해 실제 시스템을 손상시키지 않고 다양한 실험을 할 수 있습니다.

설정 방법

  1. VirtualBox를 다운로드하고 설치합니다.
  2. Ubuntu ISO 이미지를 다운로드합니다.
  3. VirtualBox에서 새로운 가상 머신을 생성하고 Ubuntu를 설치합니다.

 

버츄얼박스 (VirtualBox)와 칼리 리눅스 (Kali Linux)를 이용한 모의해킹 실습 환경 구축 가이드

오늘은 모의해킹 실습 환경을 구축하는 방법에 대해 소개하려고 합니다. 이번 글에서는 VirtualBox와 칼리 리눅스(Kali Linux)를 사용합니다. 1. VirtualBox 설치 먼저, VirtualBox를 설치해야 합니다. 우리가

jdcyber.tistory.com

1.2 LAMP 스택 설치

개념 설명

LAMP 스택은 웹 서버를 구축하기 위한 필수 소프트웨어의 조합으로, Linux, Apache, MySQL, PHP로 구성됩니다.

각 구성 요소 설명 및 기능

  1. Linux: 운영체제(OS)로, LAMP 스택의 기본 플랫폼을 제공합니다.
  2. Apache: 웹 서버 소프트웨어로, 클라이언트로부터 HTTP 요청을 처리하고 응답을 보냅니다.
  3. MySQL: 관계형 데이터베이스 관리 시스템(RDBMS)으로, 데이터를 저장하고 관리합니다.
  4. PHP: 서버 사이드 스크립트 언어로, 동적인 웹 페이지를 생성합니다.

설치 방법

  1. 터미널을 열고 다음 명령어를 실행합니다:
sudo apt update
sudo apt install apache2 mysql-server php libapache2-mod-php php-mysql

1.3 DVWA 설치

개념 설명

DVWA(Damn Vulnerable Web Application)는 의도적으로 취약점을 포함하고 있어 보안 연습에 사용되는 웹 애플리케이션입니다.

설치 방법

  1. DVWA를 다운로드하고 Apache 웹 루트 디렉토리로 이동합니다:
sudo apt install git
git clone https://github.com/digininja/DVWA.git /var/www/html/dvwa
sudo chown -R www-data:www-data /var/www/html/dvwa

    2. MySQL에서 DVWA 데이터베이스를 설정합니다:

sudo mysql -u root -p
CREATE DATABASE dvwa;
CREATE USER 'dvwa'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwa'@'localhost';
FLUSH PRIVILEGES;
exit;

    3. DVWA 설정 파일을 수정합니다:

sudo nano /var/www/html/dvwa/config/config.inc.php

설정 파일 내용:

$_DVWA = array();
$_DVWA[ 'db_server' ] = 'localhost';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'dvwa';
$_DVWA[ 'db_password' ] = 'password';

    4. Apache 서버를 재시작합니다:

sudo systemctl restart apache2

2. Lord of SQL Injection 실습

2.1 사이트 소개

 

Lord of SQLInjection

 

los.rubiya.kr

 

개념 설명

Lord of SQL Injection은 다양한 SQL 인젝션 문제를 제공하여 실습할 수 있는 웹사이트입니다.

접속 방법

  1. 브라우저에서 Lord of SQL Injection에 접속합니다.
  2. 제공된 문제를 하나씩 풀어가며 SQL 인젝션을 연습합니다.

2.2 예시 문제 해결

시나리오 설명

SQL 인젝션은 사용자가 입력한 데이터를 이용해 악의적인 SQL 쿼리를 실행하는 공격 방법입니다. 이번 실습에서는 로그인 우회 공격을 시도합니다.

 

로그인 폼에 ' OR '1'='1을 입력하여 SQL 인젝션 시도

SELECT * FROM users WHERE username = '' OR '1'='1' AND password = '';

모든 사용자 계정에 접근할 수 있습니다.


3. SQL 인젝션 방어 방법

3.1 입력값 검증

개념 설명

사용자 입력값을 철저히 검증하여 악의적인 데이터를 걸러냅니다.

방어 방법

숫자 입력 필드에는 숫자만 입력되도록 검증합니다:

if (!is_numeric($_POST['id'])) {
    die("Invalid ID");
}

3.2 Prepared Statements 사용

개념 설명

SQL 인젝션 공격을 방어하는 가장 효과적인 방법 중 하나는 'Prepared Statements'를 사용하는 것입니다. Prepared Statements는 SQL 쿼리를 안전하게 실행할 수 있게 해주며, 사용자 입력을 쿼리의 일부로 직접 삽입하지 않고 별도로 처리합니다.

Prepared Statements의 작동 원리

  • 쿼리 분리: 사용자의 입력을 쿼리 구조에서 분리합니다. 이렇게 하면 입력값이 쿼리의 구조를 변경할 수 없으므로, 악의적인 쿼리 실행이 방지됩니다.
  • 파라미터 바인딩: 사용자 입력을 쿼리에 파라미터로 전달합니다. 이 파라미터는 데이터베이스에 의해 안전하게 처리되어 쿼리에 포함됩니다.

방어 방법

PHP에서 Prepared Statements를 사용하는 예시:

$stmt = $conn->prepare("SELECT * FROM users WHERE username = ? AND password = ?");
$stmt->bind_param("ss", $username, $password);
$stmt->execute();

궁금하신 사항은 댓글에 남겨주세요

댓글에 남겨주신 내용

추후 정리해서 올려드리겠습니다

이웃 신청하시면 업로드 시 알려드릴게요!

-

조금이라도 도움이 되셨다면

공감&댓글 부탁드리겠습니다

감사합니다!

반응형
반응형

로그인 기능은 웹 애플리케이션에서
사용자 인증을 담당하는 중요한 부분입니다.
보안을 강화하지 않으면 사용자의 계정이 탈취되거나
시스템에 무단 접근이 발생할 수 있습니다.
이번 글에서는 안전한 로그인 기능을 구현하기 위해
필수적으로 적용해야 할 보안 설정과
방법을 세세하게 살펴보겠습니다.
 
오늘은 프로그래밍 언어
파이썬(python)을 사용하겠습니다.


1. 비밀번호 보호

1.1 비밀번호 해싱 및 솔팅
비밀번호를 안전하게 저장하기 위해
해싱과 솔팅 기법을 사용합니다.

  • 해싱: 비밀번호를 해시 함수(bcrypt, Argon2 등)를 사용하여 해시된 값으로 변환합니다. 해시는 단방향 함수이므로 원본 비밀번호를 추출할 수 없습니다.
  • 솔팅: 각 비밀번호에 무작위 솔트 값을 추가하여 해시합니다. 동일한 비밀번호라도 솔트가 다르면 해시 값이 달라져서 무차별 대입 공격을 방지할 수 있습니다.
# bcrypt 설치
# pip install bcrypt

import bcrypt

def hash_password(password):
    salt = bcrypt.gensalt()
    hashed_password = bcrypt.hashpw(password.encode('utf-8'), salt)
    return hashed_password

def check_password(hashed_password, user_password):
    return bcrypt.checkpw(user_password.encode('utf-8'), hashed_password)

1.2 비밀번호 복잡성 규칙
강력한 비밀번호를 설정하도록 유도합니다.
최소 길이, 대문자, 소문자, 숫자, 특수문자를
포함하는 규칙을 설정합니다.

  • 예시: 최소 8자 이상, 대문자 1자, 소문자 1자, 숫자 1자, 특수문자 1자 포함
import re

def is_password_strong(password):
    if (len(password) < 8 or 
        not re.search(r"[A-Z]", password) or 
        not re.search(r"[a-z]", password) or 
        not re.search(r"\d", password) or 
        not re.search(r"[!@#$%^&*(),.?\":{}|<>]", password)):
        return False
    return True

password = "Example1!"
if is_password_strong(password):
    print("Password is strong.")
else:
    print("Password is weak.")

2. 로그인 시도 제한

2.1 로그인 시도 제한
사용자가 일정 횟수 이상 잘못된 비밀번호를 입력하면
계정을 일시적으로 잠금 처리합니다.

  • 예시: 5회 실패 시 15분 동안 계정을 잠금
from datetime import datetime, timedelta

login_attempts = {}

def record_login_attempt(username, success):
    if username not in login_attempts:
        login_attempts[username] = {'attempts': 0, 'last_attempt': None, 'lock_until': None}
    
    # 계정이 잠겨있는지 확인
    if login_attempts[username]['lock_until'] and datetime.now() < login_attempts[username]['lock_until']:
        return "Account is locked. Try again later."
    
    # 로그인 성공 시 시도 횟수 초기화
    if success:
        login_attempts[username]['attempts'] = 0
    else:
        login_attempts[username]['attempts'] += 1
        login_attempts[username]['last_attempt'] = datetime.now()
        # 5회 실패 시 계정 잠금
        if login_attempts[username]['attempts'] >= 5:
            login_attempts[username]['lock_until'] = datetime.now() + timedelta(minutes=15)
            return "Account is locked due to too many failed attempts."
    
    return "Login attempt recorded."

2.2 캡차(CAPTCHA)
여러 번 로그인 실패 후 캡차를 요구하여 봇에 의한
자동화된 공격을 방지합니다.
캡차는 reCAPTCHA 등 서비스를 이용할 수 있습니다.

<form action="/login" method="post">
    <!-- Other login fields -->
    <div class="g-recaptcha" data-sitekey="your_site_key"></div>
    <button type="submit">Login</button>
</form>
<script src="https://www.google.com/recaptcha/api.js"></script>

3. CSRF(Cross-Site Request Forgery) 토큰

3.1 CSRF 토큰 사용
로그인 폼에 CSRF 토큰을 포함하여,
서버가 해당 요청이 신뢰할 수 있는 출처에서 왔는지
확인합니다.
이를 통해 CSRF 공격을 방지할 수 있습니다.

from flask import Flask, request, session, render_template_string
import os

app = Flask(__name__)
app.secret_key = os.urandom(24)

def generate_csrf_token():
    if 'csrf_token' not in session:
        session['csrf_token'] = os.urandom(24).hex()
    return session['csrf_token']

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        token = request.form.get('csrf_token')
        if not token or token != session['csrf_token']:
            return "CSRF token mismatch", 400
        # Process login
    return render_template_string("""
        <form method="POST">
            <input type="hidden" name="csrf_token" value="{{ csrf_token }}">
            <!-- Other login fields -->
            <button type="submit">Login</button>
        </form>
    """, csrf_token=generate_csrf_token())

4. 2단계 인증(Two-Factor Authentication, 2FA)

4.1 2단계 인증 도입
비밀번호 외에도 추가 인증 요소를 요구합니다.
예를 들어, SMS, 이메일로 전송된 인증 코드,
인증 앱(Google Authenticator 등)을 사용한 코드를 입력하도록 요구할 수 있습니다.

import random

def send_otp_via_sms(phone_number):
    otp = random.randint(100000, 999999)
    # Code to send SMS
    return otp

def verify_otp(user_input, actual_otp):
    return user_input == actual_otp

# 예시 사용법
otp = send_otp_via_sms("+1234567890")
user_input = input("Enter the OTP sent to your phone: ")
if verify_otp(user_input, otp):
    print("OTP verified successfully.")
else:
    print("Invalid OTP.")

5. 세션 관리

5.1 세션 타임아웃
일정 시간 동안 사용자의 활동이 없으면
자동으로 로그아웃 시킵니다.

from flask import Flask, session
from datetime import timedelta

app = Flask(__name__)
app.secret_key = os.urandom(24)

@app.before_request
def make_session_permanent():
    session.permanent = True
    app.permanent_session_lifetime = timedelta(minutes=30)

5.2 세션 고정 공격 방지

로그인 시 새로운 세션 ID를 할당하여 세션 고정 공격을 방지합니다. 

from flask import Flask, session

app = Flask(__name__)
app.secret_key = os.urandom(24)

@app.route('/login', methods=['POST'])
def login():
    # Authenticate user
    user = authenticate_user() # 가정한 함수
    if user:
        session.clear()
        session['user_id'] = user.id
        return "Login successful"
    return "Invalid credentials"

6. SSL/TLS를 통한 데이터 암호화

6.1 SSL/TLS 사용
로그인 페이지 및 API 통신에 SSL/TLS를 사용하여 전송되는 데이터를 암호화합니다.
이를 통해 중간자 공격(MITM)을 방지할 수 있습니다.

  • SSL 인증서를 설치하고 HTTPS를 적용합니다.
server {
    listen 443 ssl;
    server_name your_domain.com;

    ssl_certificate /path/to/your_certificate.crt;
    ssl_certificate_key /path/to/your_private.key;

    location / {
        proxy_pass http://localhost:5000;
        # Other configurations
    }
}

7. 계정 잠금 및 경고

7.1 계정 잠금
여러 번 로그인 실패 시 계정을 잠그고,
사용자가 등록한 이메일로 경고 메시지를 보냅니다.

def send_account_lock_email(user_email):
    # Code to send email
    pass

def lock_account(username):
    # Lock account logic
    send_account_lock_email(username)

7.2 로그인 알림
새로운 디바이스나 IP 주소에서 로그인 시 사용자가 알림을 받도록 설정할 수 있습니다.

def send_new_login_alert(user_email, ip_address):
    # Code to send email alert
    pass

8. 입력 데이터 유효성 검사

8.1 입력 데이터 검증
모든 사용자 입력 데이터에 대해 유효성 검사를 수행하여 SQL 인젝션, XSS 등의 공격을 방지합니다.

from flask import escape

@app.route('/login', methods=['POST'])
def login():
    username = escape(request.form.get('username'))
    password = escape(request.form.get('password'))
    # Process login

9. 보안 감사 및 로그

9.1 보안 로그
로그인 시도, 실패, 비밀번호 변경 등의 보안 관련 이벤트를 로깅하여 나중에 분석할 수 있도록 합니다.

import logging

logging.basicConfig(filename='security.log', level=logging.INFO)

def log_security_event(event):
    logging.info(event)

# 예시 사용법
log_security_event("User login attempt")

9.2 감사 로그
의심스러운 활동을 감지하고 대응할 수 있도록 보안 감사 로그를 유지합니다.

def log_suspicious_activity(user_id, activity):
    logging.warning(f"Suspicious activity detected for user {user_id}: {activity}")

# 예시 사용법
log_suspicious_activity(123, "Multiple failed login attempts")

오늘은 안전한 로그인 기능을 위한 보안 설정을 알아봤습니다.
오늘 설정한 내용 아래에서 한번 더 볼까요?

  1. 비밀번호 보호: 비밀번호를 해시 함수와 솔트를 사용하여 안전하게 저장하고, 비밀번호 복잡성 규칙을 설정하여 강력한 비밀번호를 요구합니다.
  2. 로그인 시도 제한: 일정 횟수 이상 잘못된 비밀번호 입력 시 계정을 잠금 처리하고, 봇 공격을 방지하기 위해 캡차(CAPTCHA)를 도입합니다.
  3. CSRF 토큰 사용: CSRF 토큰을 로그인 폼에 포함시켜 CSRF 공격을 방지합니다.
  4. 2단계 인증(2FA): 비밀번호 외에도 SMS, 이메일, 인증 앱을 통한 추가 인증 요소를 요구하여 보안을 강화합니다.
  5. 세션 관리: 세션 타임아웃 설정과 세션 고정 공격 방지 등을 통해 세션을 안전하게 관리합니다.
  6. SSL/TLS를 통한 데이터 암호화: SSL/TLS를 사용하여 전송되는 데이터를 암호화하여 중간자 공격(MITM)을 방지합니다.
  7. 계정 잠금 및 경고: 여러 번 로그인 실패 시 계정을 잠그고, 이메일로 경고 메시지를 발송하며, 새로운 디바이스나 IP 주소에서 로그인 시 알림을 보냅니다.
  8. 입력 데이터 유효성 검사: 모든 사용자 입력 데이터에 대해 유효성 검사를 수행하여 SQL 인젝션, XSS 등의 공격을 방지합니다.
  9. 보안 감사 및 로그: 로그인 시도, 실패, 비밀번호 변경 등의 보안 관련 이벤트를 로깅하고, 의심스러운 활동을 감지하여 대응합니다.

이러한 보안 설정을 통해 로그인 기능의 보안을 강화하고,
사용자 계정 및 시스템을 보다 안전하게 보호할 수 있습니다.
최신 보안 권고사항을 참고하고,
자동화된 보안 도구를 적극 활용하여 시스템의 안전성을 높여주세요
 
보안은 한 번에 완성되는 것이 아니라 지속적으로 관리하고 업데이트해야 하는 부분입니다.
따라서 정기적인 보안 점검과 최신 보안 패치 적용을 통해 안전한 웹 애플리케이션을 유지하시기 바랍니다.
이 글이 안전한 로그인 기능을 구현하는 데 도움이 되었기를 바랍니다.
추가적인 질문이나 도움이 필요하다면 언제든지 댓글로 남겨주세요.
감사합니다!


궁금하신 사항은 댓글에 남겨주세요

댓글에 남겨주신 내용

추후 정리해서 올려드리겠습니다

구독 신청하시면 업로드 시 알려드릴게요!

-

조금이라도 도움이 되셨다면

공감&댓글 부탁드리겠습니다

감사합니다!

반응형
반응형

 

SW 공급망보안 가이드라인 1.0은 기업들이 공급망 보안을 강화하기 위해

지켜야 할 주요 원칙과 실천 사항을 제시합니다.

이 가이드라인을 통해 기업들은 자신들의 공급망을 보다 안전하게 보호하고, 

잠재적인 위협으로부터 방어할 수 있습니다. 

이 문서에서는 가이드라인의 주요 내용을 세밀하게 해설하고, 

기업들이 각 원칙을 어떻게 적용해야 하는지 알아보겠습니다.


1. SW 공급망 보안 관리 체계 구축

1. 보안 정책 수립
    * 정책 작성: 조직의 보안 목표와 원칙을 정의한 보안 정책을 작성합니다.
    * 승인: 최고 경영진의 승인을 받아 정책을 공식화합니다.
    * 배포: 모든 직원에게 정책을 공유하고 이해시킵니다.
2. 조직 구성
    * 보안 책임자 지정: 보안 담당 부서와 책임자를 명확히 지정합니다.
    * 역할 및 책임 정의: 각 부서의 역할과 책임을 문서화하여 명확히 합니다.
3. 교육 및 훈련
    * 교육 프로그램 개발: SW 공급망 보안에 대한 교육 프로그램을 개발합니다.
    * 정기 교육 실시: 모든 직원에게 정기적으로 교육을 실시하고 훈련을 제공합니다.


2. SBOM (소프트웨어 자재명세서) 관리

1. SBOM 생성 및 유지
    * SBOM 생성: 소프트웨어 개발 시 각 구성 요소의 SBOM을 생성합니다.
    * 업데이트: 소프트웨어 변경 시 SBOM을 업데이트하여 최신 상태를 유지합니다.
2. 보안 점검
    * 정기 점검: SBOM을 활용하여 정기적으로 소프트웨어의 보안 취약점을 점검합니다.
    * 취약점 대응: 발견된 보안 취약점에 대해 즉각적인 조치를 취합니다.
3. 자동화 도구 사용
    * 도구 도입: SBOM 생성 및 관리를 자동화할 수 있는 도구를 도입합니다.
    * 자동화 설정: 자동화 도구의 설정을 최적화하여 효율성을 높입니다.


3. 공급업체 보안 관리

1. 평가 기준 수립
    * 기준 정의: 공급업체의 보안 수준을 평가하기 위한 명확한 기준을 설정합니다.
    * 문서화: 평가 기준을 문서화하여 공급업체와 공유합니다.
2. 정기 평가
    * 평가 실시: 정기적으로 공급업체의 보안 상태를 평가합니다.
    * 결과 분석: 평가 결과를 분석하고 개선이 필요한 부분을 식별합니다.
3. 계약서 보안 조항
    * 보안 요구사항 포함: 공급업체와의 계약서에 보안 요구사항을 명시합니다.
    * 준수 확인: 계약 이행 과정에서 보안 요구사항의 준수 여부를 확인합니다.


4. 정보 공유 및 협력

1. 정보 공유 체계 구축
    * 내부 체계 마련: 내부적으로 보안 정보를 공유할 수 있는 체계를 마련합니다.
    * 정보 보호: 공유되는 정보의 기밀성을 유지하기 위한 보호 조치를 실시합니다.
2. 외부 협력 강화
    * 협력 관계 구축: 정부, 산업 협회, 관련 기관과 협력 관계를 구축합니다.
    * 정보 교류: 최신 보안 정보를 주기적으로 교류합니다.
3. 신뢰 기반 정보 공유
    * 신뢰 구축: 공급망 참여자 간 신뢰를 구축하여 안전하게 정보를 공유할 수 있도록 합니다.

 

5. 보안 사고 대응 계획

1. 사고 대응 팀 구성
    * 팀 구성: 보안 사고 발생 시 즉각 대응할 수 있는 팀을 구성합니다.
    * 역할 분담: 팀 내 각자의 역할을 명확히 분담합니다.
2. 대응 절차 수립
    * 절차 정의: 사고 발생 시 따라야 할 대응 절차를 명확히 정의합니다.
    * 절차 교육: 관련자에게 대응 절차를 교육하고 숙지시킵니다.
3. 모의 훈련
    * 훈련 계획 수립: 정기적으로 보안 사고 대응 모의 훈련을 계획합니다.
    * 훈련 실시: 모의 훈련을 실시하여 대응 능력을 점검하고 개선합니다.


6. 지속적인 개선

1. 정기 평가
    * 평가 계획 수립: 보안 관리 체계를 정기적으로 평가하기 위한 계획을 수립합니다.
    * 실시: 계획에 따라 정기 평가를 실시하고 결과를 분석합니다.
2. 피드백 수집
    * 피드백 요청: 내부 및 외부 이해관계자로부터 피드백을 수집합니다.
    * 반영: 수집된 피드백을 반영하여 보안 관리 체계를 개선합니다.
3. 최신 동향 반영
    * 동향 파악: 최신 보안 위협과 기술 동향을 지속적으로 파악합니다.
    * 업데이트: 파악한 동향을 보안 관리 체계에 반영하여 업데이트합니다.


이상으로 SW 공급망보안 가이드라인 1.0의 주요 내용을 해설했습니다.

기업들은 이 가이드라인을 기반으로 자사의 공급망 보안을 강화하고,

안정적인 운영 환경을 유지하기 위해 노력해야 합니다.

지속적인 보안 관리와 개선을 통해 잠재적 위협에 대비하고, 안정적인 공급망을 구축할 수 있습니다​.


궁금하신 사항은 댓글에 남겨주세요

댓글에 남겨주신 내용

추후 정리해서 올려드리겠습니다

구독 신청하시면 업로드 시 알려드릴게요!

-

조금이라도 도움이 되셨다면

공감&댓글 부탁드리겠습니다

감사합니다!

반응형
반응형

 

스니핑(Sniffing)

스니핑(Sniffing)은 네트워크 상의 데이터 흐름을 감시하고 분석하는 행위로,

해커가 비밀번호, 신용카드 정보, 개인 데이터 등을 불법적으로 취득할 수 있는 해킹 기법 중 하나입니다.

이 기술은 일상생활에서의 데이터 보안에 중대한 영향을 미칠 수 있으므로,

모든 인터넷 사용자가 기본적으로 알아야 할 필수적인 지식입니다.

사전적으로 '스니핑'은 '코를 킁킁거리다'

또는 '냄새를 맡다'와 같은 뜻을 가지고 있습니다.

이처럼 탐지견이 마약을 찾아내듯,

컴퓨터 네트워크에서 스니핑은 통신 중인 데이터 패킷에서 몰래 정보를 추출하는 과정입니다.

쉽게 설명하면,

우체국에서는 많은 편지와 소포가 들어오고 각각의 주소로 분류되어 발송됩니다.

편지들이 네트워크에서의 데이터 패킷에 해당하며,

편지에는 발신자와 수신자의 주소가 적혀 있습니다.

스니핑을 하는 해커는 우체국에서 일하는 직원처럼 모든 편지를 있으며,

특정 편지를 몰래 열어보고 안의 정보를 읽는 것입니다.

, 통신하는 데이터 패킷에서 정보를 몰래 추출하는 과정이죠.

 

패킷이 무엇인지 궁금하시다면 아래 글을 읽어주세요!

https://jdcyber.tistory.com/12

 

패킷(Packet)이란? (쉬운 설명, 구조, 헤더, 인캡슐레이션, 핑, Ping)

패킷 (Packet) 이란 무엇일까요? 패킷은 패키지(package)와 덩어리를 뜻하는 버킷(bucket)의 합성어로 통신망을 통해 전송하기 쉽도록 데이터를 잘게 나눈 전송 단위입니다. 본래 패킷은 소포를 뜻하는

jdcyber.tistory.com

원리

네트워크에서 데이터는 '패킷'이라는 단위로 전송됩니다.

각 패킷은 송신자와 수신자의 정보, 즉 IP 주소와 물리적 주소인 MAC 주소를 포함합니다.

스니핑 공격자는 이 패킷들을 가로채 정보를 읽어내려고 합니다.

이를 가능하게 하는 대표적인 방법 중 하나가 ARP(Address Resolution Protocol) 스푸핑입니다.

ARP 스푸핑을 통해 공격자는 네트워크 상에서 자신을 다른 장치로 가장하여 데이터를 중간에서 가로챌 수 있습니다.

 

iP주소와 Mac주소에 대해 모르신다면 아래 글을 읽어주세요!

https://jdcyber.tistory.com/27

https://jdcyber.tistory.com/26

 

iP 주소란 무엇일까? (쉬운 설명, 개념, 정의, 호스트 아이디, 네트워크 아이디, 서브넷 마스크)

iP 주소란 무엇인가요? 정답은 컴퓨터마다 가지고 있는 주소 즉 이름입니다. 192.168.123.132 위와 같은 형태의 아이피 주소를 많이 보셨을겁니다. 위와 같이 A컴퓨터 너의 이름은 오늘부터 192.168.123.1

jdcyber.tistory.com

 

MAC 주소? iP 주소? 무슨 차이지? (쉬운 설명, 개념, 정의)

Mac 주소? IP 주소? iP 주소, MAC 주소.. 저희가 IT 업계로 들어오거나 인터넷 통신 혹은 게임을 할 때에도 간간히 들어봤던 이름일 겁니다. 여러분은 무엇인지 둘의 차이는 무엇인지 알고 계신가요?

jdcyber.tistory.com

스푸핑, ARP에 대해 모르신다면 아래 글을 읽어주세요!

https://jdcyber.tistory.com/61

 

스푸핑(Spoofing) 기초: 해커가 사용하는 다양한 공격 방식 이해하기

현재 디지털 시대에서 우리는 끊임없이 새로운 기술의 혜택을 받고 있지만, 동시에 우리의 데이터는 해커들의 스푸핑 공격 같은 위협에 직면해 있습니다. 예를 들어, 최근 한 글로벌 기업은 이

jdcyber.tistory.com

우리는 이미 영화에서 스니핑 공격을 본 적이 있습니다.

영화에서는 전화를 도청하고 민감한 정보를

수집하여 범죄에 사용하는데,

이는 가장 단순한 형태의 스니퍼 공격입니다.

스니핑을 사용하면 인터넷을 통해 공유하는

모든 데이터 중 암호화되지 않은 것들은

해킹당하고 위험해질 수 있습니다.

예를 들어 여러분이 인터넷에서 결재를 하게 되면

모든 카드 정보와 비밀번호가 해커에게 제공되며

해커는 이를 이용하여

당신의 돈을 모조리 훔칠 수 있겠죠

해킹을 배우는 목적은 보다 안전한 보안을 위하여 공부하는 것입니다.

궁금하신 사항은 댓글에 남겨주세요

댓글에 남겨주신 내용

추후 정리해서 올려드리겠습니다

구독 신청하시면 업로드 시 알려드릴게요!

-

조금이라도 도움이 되셨다면

공감&댓글 부탁드리겠습니다

감사합니다!

반응형
반응형

 

프로그래밍을 공부하면서 가장 어려웠던 점은

지금까지 아이콘과 마우스 클릭으로 이루어졌던 모든 일들을

이제는 CMD, TERMINAL 등에서 명령어로

수행해야 한다는 것이었습니다.

즉각적으로 눈에 보이는 구조가 아니라

머릿속에서 컴퓨터 동작의 구조를 인지하고

있어야 한다는 점이 익숙하지 않았습니다.

터미널 창을 띄우고 간단한 명령어들을

입력해 보면서 공부하기는 했지만,

기본적으로 이 시스템 자체에 대한 이해가 필요했고,

그중 셸 (Shell)에 대해 정리해 보기로 했습니다.


쉘(Shell)이란 무엇인가?

쉘 (Shell)은 껍질이라는 뜻입니다.

바깥 환경과 속 살 그 사이의 껍질,

이것이 쉘 (Shell)입니다.

속 살은 운영체제 (Window, Mac, Linux etc..)이고,

바깥 환경은 사용자이며

운영체제와 사용자가 대화를 주고받을 수 있도록

그 사이에서 도와주는 것이 쉘입니다.

Shell 은 명령어 해석기로서

프로그램이며 실행 파일입니다.

C언어, 자바스크립트 같은 언어들은

컴파일러라는 번역기에 의해

기계어로 변환되어 컴퓨터에서 동작하지만

쉘 스크립트는

사람이 바로 이해할 수 있는

자연어 형식으로 되어있습니다.

기본적으로 셸은 대화형 인터페이스를 제공합니다.

따라서 입력받은 명령어를 즉시 실행시킬 수 있으며

다양한 옵션 기능을 통해 편리하게 이용할 수 있습니다

 

즉,

쉘은 사용자와 운영체제 간의 대화를 중개하는 인터페이스입니다.

사용자가 입력한 명령을 운영체제에 전달하고,

그 결과를 사용자에게 돌려주는 역할을 합니다.

쉘은 일종의 명령어 해석기로,

사용자의 명령어를 해석하여 컴퓨터가 수행할 수 있는 언어로 변환합니다.

이는 다양한 프로그래밍 언어가 컴파일러를 통해 기계어로 번역되는 과정과 유사합니다.


마지막으로 다시 한번 짚어보겠습니다.

쉘은 운영체제와 커널 사이에 위치해 있으며,

응용 프로그램과 커널이

대화를 할 수 있도록 만들어줍니다.

우리가 명령어를 쳐서 쉘에게 넘기면

쉘은 커널에게 전달합니다.

커널은 해당 명령어를 수행하고 결과를

다시 쉘을 통해 우리에게 전달합니다.

그래서 쉘을 명령어 해석기라고 이해하셔도 무방합니다.


쉘의 주요 기능
  • 대화형 인터페이스: 사용자로부터 명령어를 입력받아 즉시 실행할 수 있습니다.
  • 스크립트 실행: 쉘 스크립트를 통해 복잡한 작업을 자동화할 수 있습니다.
  • 환경 설정: 시스템 전체나 개별 사용자의 환경을 설정할 수 있습니다.

주요 쉘의 종류
  1. Bourne Shell (sh): 유닉스에서 가장 초기의 쉘로, 많은 리눅스 배포판에서 기본적으로 설치됩니다.
  2. C Shell (csh): C언어의 문법을 모방하여 사용성을 향상시킨 쉘입니다. 다양한 편리 기능을 제공하지만, 처리 속도가 느린 단점이 있습니다.
  3. Korn Shell (ksh): Bourne Shell을 확장한 쉘로, C Shell의 기능을 포함하며 빠른 처리 속도를 자랑합니다.
  4. Bash (Bourne Again Shell): 현재 가장 널리 사용되는 쉘로, Bourne Shell의 기능을 기반으로 하여 Korn Shell과 C Shell의 장점을 결합했습니다. sh 셸을 기반으로 만들어졌으며 리눅스에서 사용자 계정을 생성할때 특별한 셀을 지정하지 않으면 기본적으로 사용되는 셸입니다. bash는 sh를 기반으로 korn shell(ksh) + C shell(csh)의 장점을 모아 만들었으며 무로료 배포되어 빠르게 시장을 점유했습니다.
  5. Z Shell (zsh): Bash의 기능을 확장하고 사용성을 더욱 향상시킨 쉘로, macOS Catalina 버전부터 기본 쉘로 사용됩니다.
  6. tcsh Shell: csh의 기능을 강화한 쉘입니다.

내가 원하는 셸을 사용해 보자

 

내가 사용 중인 셸 확인하기

# echo $SHELL
# env|grep SHELL
 

변경 가능한 셸 확인하고, 일시적으로 변경하기

# cat /etc/shells
# /bin/sh
 

변경 가능한 셸 확인하고 , 셸 변경하기

# cat /etc/shells
# chsh -l

(방법1)
# chsh ubuntu -s /bin/dash <- 예시로 우분트 셸을 dash셸로 변경해보기
(방법2)
# vi /etc/passwd <- vi 편집기로도 변경 가능

 

셸 별 기능 체크

 
Bourne
C
TC
Korn
Bash
sh
csh
tcsh
ksh
bash
Programming language
Shell variables
Command alias
X
Command history
X
Filename completion
X
✓+
✓+
Command line editing
X
X
✓+
Job control
X

쉘과 커널의 관계

쉘은 운영체제의 핵심 구성 요소인 커널과 밀접하게 연결되어 있습니다.

사용자가 쉘에 명령을 입력하면, 쉘은 이를 해석하여 커널에 전달합니다.

커널은 명령을 수행한 후 그 결과를 쉘을 통해 사용자에게 반환합니다.

 

아래 글에 커널에 대해 쉽고 자세하게

작성해 두었으니

https://jdcyber.tistory.com/67

 

커널(Kernel)이란 무엇일까? (개념, 이중 모드, 쉘의 역할)

커널(Kernel)은 컴퓨터 운영체제의 핵심 부분으로,하드웨어 자원을 관리하고 응용 프로그램과 하드웨어 사이의 인터페이스 역할을 수행합니다.이는 응용 프로그램이 시스템 호출을 통해 하드웨

jdcyber.tistory.com


궁금하신 사항은 댓글에 남겨주세요

댓글에 남겨주신 내용

추후 정리해서 올려드리겠습니다

구독 신청하시면 업로드 시 알려드릴게요!

-

조금이라도 도움이 되셨다면

공감&댓글 부탁드리겠습니다

감사합니다!

반응형
반응형

이번 강의에서는 C언어의 핵심 구조 중 하나인 조건문과 반복문에 대해 배워보겠습니다.

이미 우리는 이전 글에서 변수, 자료형, 연산자에 대해 배웠으며,

이러한 지식을 바탕으로 프로그램의 흐름을 제어하는 방법을 학습할 것입니다.


C 프로그래밍 언어 독학 시리즈 전편을 아직 안 보신 분은 아래 링크를 참고해 주세요!

C 언어 독학 #1 (기초, 쉬운 설명, Hello world)

C 언어 독학 시리즈 #2 (변수, 자료형, 연산자, 기본 입출력, 실습예제)


"C언어를 배우는 것은 마치 산을 오르는 것과 같다.

정상에 오를 때까지는 힘들고 도전적이지만, 정상에 서면 전에 보지 못했던 경치와 가능성을 볼 수 있다."

조건문

조건문은 주어진 조건에 따라 다른 코드를 실행하게 하는 구조입니다.

C언어에서는 주로 if, else, else if, switch 문을 사용합니다.

if문
if 문은 마치 도로의 분기점과 같습니다.
어떤 조건을 만족하면 한 길로 가고, 그렇지 않으면 다른 길로 갑니다.
조건의 복잡성에 따라 여러 개의 분기로 나뉠 수 있습니다.
#include <stdio.h>

int main() {
    int score = 85;
    if (score >= 90) {
        printf("A학점입니다.\n");
    } else if (score >= 80) {
        printf("B학점입니다.\n");
    } else {
        printf("C학점 이하입니다.\n");
    }
    return 0;
}

위 내용을 응용하여 나이에 따른 입장료 계산을 해보도록 하겠습니다.

#include <stdio.h>

int main() {
    int age;
    printf("나이를 입력하세요: ");
    scanf("%d", &age);

    if (age < 13) {
        printf("어린이 입장료는 2000원입니다.\n");
    } else if (age <= 19) {
        printf("청소년 입장료는 3000원입니다.\n");
    } else {
        printf("성인 입장료는 5000원입니다.\n");
    }
    return 0;
}
switch 문
switch 문은 마치 기차역의 스위치처럼 특정 변수의 값에 따라 다른 트랙으로 기차를 보내는 역할을 합니다.
각 케이스는 특정한 역에 해당하며, 해당 역에 정차할 때만 실행됩니다.
#include <stdio.h>

int main() {
    char grade = 'B';
    switch (grade) {
        case 'A':
            printf("우수한 성적입니다.\n");
            break;
        case 'B':
            printf("좋은 성적입니다.\n");
            break;
        default:
            printf("노력이 필요합니다.\n");
            break;
    }
    return 0;
}

위 내용을 응용하여 요일에 따른 스케줄 출력을 해보도록 하겠습니다.

#include <stdio.h>

int main() {
    int day;
    printf("요일을 입력하세요 (1=월요일, ..., 7=일요일): ");
    scanf("%d", &day);

    switch(day) {
        case 1:
            printf("월요일: 팀 회의가 있습니다.\n");
            break;
        case 2:
            printf("화요일: 프로젝트 작업의 날입니다.\n");
            break;
        case 3:
            printf("수요일: 영어 학습 시간입니다.\n");
            break;
        case 4:
            printf("목요일: 체육활동이 있습니다.\n");
            break;
        case 5:
            printf("금요일: 자유 연구 시간입니다.\n");
            break;
        case 6:
            printf("토요일: 휴식일입니다.\n");
            break;
        case 7:
            printf("일요일: 가족과 시간을 보냅니다.\n");
            break;
        default:
            printf("잘못된 입력입니다.\n");
            break;
    }
    return 0;
}

반복문

반복문은 특정 조건이 만족하는 동안 코드 블럭을 반복 실행합니다.

C언어에서는 for, while, do-while 문을 사용합니다.

for 문
for 문은 마치 달력의 날짜를 하나씩 넘기는 것과 같습니다.
시작점, 종료점, 그리고 얼마나 빠르게 넘길지(증가량)를 정해놓고 반복합니다.
#include <stdio.h>

int main() {
    for (int i = 1; i <= 5; i++) {
        printf("%d ", i);
    }
    printf("\n");
    return 0;
}

위 내용을 응용하여 1부터 10까지의 합 계산을 해보도록 하겠습니다.

#include <stdio.h>

int main() {
    int sum = 0;
    for (int i = 1; i <= 10; i++) {
        sum += i;
    }
    printf("1부터 10까지의 합은 %d입니다.\n", sum);
    return 0;
}
while 문
while 문은 마치 조건을 충족하는 동안 무한 루프 도로를 도는 자동차와 같습니다.
주어진 조건이 참인 동안 계속해서 루프를 돕니다.
#include <stdio.h>

int main() {
    int i = 1;
    while (i <= 5) {
        printf("%d ", i);
        i++;
    }
    printf("\n");
    return 0;
}

위 내용을 응용하여 사용자로부터 0이 입력될 때까지 숫자 입력 받기를 해보도록 하겠습니다.

#include <stdio.h>

int main() {
    int number;
    printf("숫자를 입력하세요 (0으로 종료): ");
    scanf("%d", &number);

    while (number != 0) {
        printf("입력한 숫자: %d\n", number);
        printf("다시 숫자를 입력하세요 (0으로 종료): ");
        scanf("%d", &number);
    }
    printf("프로그램을 종료합니다.\n");
    return 0;
}

이제 위 내용을 모두 포함한 실습 예제를 하나 만들어보겠습니다.

조건문과 반복문을 모두 활용하여 하나의 통합된 프로그램을 구성할 것이며, 아래 기능을 포함할 것입니다

  1. 사용자로부터 날짜(요일)와 나이를 입력받습니다.
  2. 요일에 따른 스케줄을 출력합니다 (switch 문 사용).
  3. 나이에 따른 입장료를 계산합니다 (if 문 사용).
  4. 1부터 입력받은 날짜까지의 합을 계산합니다 (for 문 사용).
  5. 사용자로부터 0이 입력될 때까지 추가 숫자를 입력받아 출력합니다 (while 문 사용)

 

C코드 구현
#include <stdio.h>

int main() {
    int day, age, number, sum = 0;

    // 요일 입력받기
    printf("요일을 입력하세요 (1=월요일, ..., 7=일요일): ");
    scanf("%d", &day);

    // 스케줄 출력 (switch 문)
    switch(day) {
        case 1: printf("월요일: 팀 회의가 있습니다.\n"); break;
        case 2: printf("화요일: 프로젝트 작업의 날입니다.\n"); break;
        case 3: printf("수요일: 영어 학습 시간입니다.\n"); break;
        case 4: printf("목요일: 체육활동이 있습니다.\n"); break;
        case 5: printf("금요일: 자유 연구 시간입니다.\n"); break;
        case 6: printf("토요일: 휴식일입니다.\n"); break;
        case 7: printf("일요일: 가족과 시간을 보냅니다.\n"); break;
        default: printf("잘못된 입력입니다. 프로그램을 종료합니다.\n"); return 1;
    }

    // 나이 입력받기
    printf("나이를 입력하세요: ");
    scanf("%d", &age);

    // 입장료 계산 (if 문)
    if (age < 13) {
        printf("어린이 입장료는 2000원입니다.\n");
    } else if (age <= 19) {
        printf("청소년 입장료는 3000원입니다.\n");
    } else {
        printf("성인 입장료는 5000원입니다.\n");
    }

    // 1부터 day까지의 합 계산 (for 문)
    for (int i = 1; i <= day; i++) {
        sum += i;
    }
    printf("1부터 %d까지의 합은 %d입니다.\n", day, sum);

    // 0이 입력될 때까지 숫자 입력받기 (while 문)
    printf("숫자를 입력하세요 (0으로 종료): ");
    scanf("%d", &number);
    while (number != 0) {
        printf("입력한 숫자: %d\n", number);
        printf("다시 숫자를 입력하세요 (0으로 종료): ");
        scanf("%d", &number);
    }
    printf("프로그램을 종료합니다.\n");
    return 0;
}

우리는 위 예제를 통해 아래와 같은 c언어 구현 스킬을 배워봤습니다.

1. 요일에 따른 스케줄 출력 (switch 문 활용)

  • 조건 분기 처리: switch 문을 통해 특정 변수의 값(요일)에 따라 다른 동작을 수행하도록 프로그램을 제어합니다. 이를 통해 여러 조건에 대해 각각의 로직을 구현하는 방법을 연습할 수 있습니다.
  • 값에 따른 특정 케이스 처리: 각 요일마다 다른 메시지를 출력하며, switch 문의 case 레이블을 사용하는 방법을 실습합니다.
  • 디폴트 케이스 처리: default 레이블을 사용하여 입력 값이 유효 범위를 벗어났을 때의 예외 처리를 구현합니다.

2. 나이에 따른 입장료 계산 (if 문 활용)

  • 조건 로직 구현: 다중 if-else if-else 구조를 사용하여 복잡한 조건 로직을 구현합니다. 이는 프로그램에서 다양한 조건에 따라 다른 행동을 취해야 할 때 매우 유용합니다.
  • 조건 표현식: 다양한 비교 연산자(<, <=, else)를 사용하여 특정 조건을 평가하고 그에 따라 다른 동작을 수행합니다.

3. 1부터 day까지의 합 계산 (for 문 활용)

  • 반복문 사용: for 문을 사용하여 특정 범위의 값에 대해 반복 작업을 수행합니다. 이는 데이터의 집합이나 범위에 대해 일련의 연산을 반복적으로 적용할 때 필수적입니다.
  • 변수 증가와 누적 계산: 반복문 내에서 변수를 하나씩 증가시키면서, 누적 합계를 계산하는 방법을 연습합니다.

4. 0이 입력될 때까지 숫자 입력받기 (while 문 활용)

  • 조건 반복 처리: while 문을 사용하여 사용자로부터 계속해서 입력을 받고, 특정 조건(number != 0)이 만족될 때까지 반복합니다.
  • 사용자 입력 처리와 조건 평가: 사용자로부터 입력받은 값을 즉시 처리하고, 프로그램의 흐름을 사용자 입력에 따라 조절하는 방법을 연습합니다.

오늘 배운 조건문과 반복문을 통해 프로그램의 흐름을 자유자재로 제어할 수 있는 기초를 마련했습니다.

다음 강의에서는 배열과 포인터에 대해 자세히 다룰 예정이니,

이번 강의 내용을 복습하고 연습문제를 풀어보면서 확실하게 이해하시면 좋을 것 같습니다.

Happy coding!


궁금하신 사항은 댓글에 남겨주세요

댓글에 남겨주신 내용

추후 정리해서 올려드리겠습니다

구독 신청하시면 업로드 시 알려드릴게요!

-

조금이라도 도움이 되셨다면

공감&댓글 부탁드리겠습니다

감사합니다!

반응형
반응형

지금까지 우리는 파이썬의 기본적인 설치 방법,

개발 환경 설정, 기본 명령어와 자료형,

그리고 기본적인 연산과 변수 사용법에 대해 배우고,

해당 내용을 응용하여 간단한 프로그램 작성까지 해봤습니다.


못 보신 분들은 아래 글을 순차적으로 읽고 오는 것을 추천드립니다.

파이썬 독학 #1 파이썬 (Python)이란? 설치 (쉬운 설명, 정의, IDLE, IDE, 특징, M1)

파이썬 독학 #2 (쉬운 설명, 개발환경 설정, vscode, 기본 명령어, Hello world)

파이썬 독학 #3 기초 (쉬운 설명, 자료형, 사칙 연산, 인덱싱, 포맷팅, 슬라이싱, 변수)

파이썬 독학 #4 기초 개념을 활용한 간단한 프로그램 작성하기(응용)

 

이번 글에서는 파이썬 독학 시리즈의 다섯 번째 글로 파이썬의 중요한 자료형

튜플, 딕셔너리, 그리고 집합에 대해 알아보겠습니다.

이전 글들을 통해 파이썬의 기본 사항을 배우고 응용하여 익혀봤다면,

번에는 좀 더 효율적으로 데이터를 다루는 방법을 배워보겠습니다.


먼저 저번 독학#4 시간에 우리가 리스트를 쓰는 이유를 가르쳐드렸는데 기억나시나요?

1(a), 2(b), 3(c) 이런 식으로 번거롭게

하나씩 변수를 담는 것이 아니라

a [1,2,3] a라는 변수에 1,2,3을 한 번에 담아

사용하기 위한 자료 구조라고 배웠습니다.

 

이걸 한 번 더 언급하는 이유는

아래 튜플을 배우기 위해서입니다.


튜플 (Tuple)

튜플은 이전 시간에 배운 리스트와 유사하지만,

한 번 생성되면 수정할 수 없는 불변의 성질을 가지고 있습니다.

튜플은 데이터가 변경되지 않길 원할 때,

예를 들어 함수에서 여러 값을 안전하게 반환할 때 유용합니다.

리스트
튜플
a = [1,2,3]
a = (1,2,3)

둘의 차이점은 [대괄호]와 (소괄호)로 표현되며

리스트는 추가하거나 수정 및 변경이 가능하고

튜플은 수정하거나 바꾸거나 추가하는

변경이 불가능한 고정 값입니다.

 

아래 튜플의 예시를 한번 보여드리겠습니다.

jd = (1,2,'a','b')
del jd[0]
#원래 위처럼 코드를 작성하면 리스트[]에서는 인덱싱 0번째 요소인 1번이 삭제되게 되는데 튜플()로 작성하고 실행하면 아래와같이 에러가 출력됩니다.
TypeError: 'tuple' object doesn't support item deletion

즉 튜플은 볼 수 있으나 값은 고정되어 변하지 않는다.

그렇다면 아래와 같이 입력한다면

어떻게 나오게 될까요?

jd = (1,2,'a','b')
print(jd[0] + 1)
a = (1,2)
a = a * 3
print(a)

먼저 생각해 보시고 아래 답을 봐주세요

(1, 2, 1, 2, 1, 2)
튜플 값이 고정되어 바뀌지 않는데 아래와 같이 출력됐습니다.
이는 변경된 것이 아니라 a*3을 a에 넣는다는 개념의 변수로 a라는 튜플 값이 3번 반복됐을 뿐 변한 것이 아닙니다.

실생활 예제

튜플은 여러 값을 그룹화하여 변경할 필요가 없는 경우에 유용하게 사용됩니다.

예를 들어 아래와 같이 좌표 시스템에서 점의 위치를 나타낼 때

수정되지 않아야 하는 데이터를 튜플로 저장할 수 있습니다.

# 좌표를 튜플로 표현
point = (10, 20)
print(f"X 좌표: {point[0]}, Y 좌표: {point[1]}")  # 출력: X 좌표: 10, Y 좌표: 20

# 시도해보기: point[0] = 15  # TypeError 발생

딕셔너리 (Dictionary)

딕셔너리는 키와 값의 쌍으로 데이터를 저장합니다.

이 자료형은 데이터에 빠르게 접근할 수 있어 매우 효율적입니다.

JSON 데이터를 다루거나,

설정 값과 같은 정보를 관리할 때 많이 사용됩니다.

 

루비에서는 Hash, 자바에서는 Map,

자바스크립트에서는 Object, 혹은 JSON으로

불리는 것들이 모두 딕셔너리입니다.

# 딕셔너리 선언
my_dict = {'name': 'JD', 'age': 38, 'location': 'Seoul'}
# 값 접근
print(my_dict['name'])  # 출력: JD

 

API에 자주 활용되는 딕셔너리

앞서 말씀드린 키값을 가지고 내용을 찾아냅니다.

제일 많이 사용되는 개인 정보

JSON의 형태를 보여드리겠습니다.

 

JSON이란?
(json : JavaScript Object Notation)

https://jdcyber.tistory.com/42

 

JSON 이란? (효율적인 데이터 교환의 핵심)

JSON, 이 단어를 들어본 적이 있으신가요? 오늘은 웹 개발 및 데이터 전송에 있어 매우 중요하고 유용한 JSON 파일에 대해 알아보는 시간을 갖도록 하겠습니다. JSON은 데이터 교환을 가능하게 하는

jdcyber.tistory.com

1 {
2    "이름": "JD",
3    "나이": 38,
4    "성별": "남",
5    "주소": "서울특별시 강남구 도곡동",
6    "이메일": "jd@naver.com",
7    "회사이름": "jdcyberexpert",
8    "회사주소": {"naver", "google", "youtube"},
9 }

Key를 통해 Value를 얻는다라고 기억해 주세요

dic = {'name':'jd', 'phone':'0101234567', 'birt':'910327'}

예제 (이름 찾기)
dic = {'name': 'jd', 'age': 42}
print(dic['name'])
jd

예제 (key와 value)
a = {1:'a'}
a['name'] = "jd"
{1:'a','name':'jd'}

1:a (1=a) / name:jd (이름=jd)

1:a name:jd

1=key a=value / name=key jd=value

여기서 알 수 있는 건 딕셔너리는

keyvalue로 이루어져 있다.

key가 핵심이기 때문에 value는 같아도 되지만

key는 달라야 합니다.

삭제도 key를 작성하게 되고

따로 key만 value만 출력되게도 가능합니다.

#key와 value를 나눠서 처리해야할 때
a = {1: 'jd', 2: 'alice', 3: 'jason'}
for k, v in a.items():
    print("키는: " + str(k))
    print("벨류는: " + v)
키는: 1
벨류는: jd
키는: 2
벨류는: alice
키는: 3
벨류는: jason

실생활 예제

딕셔너리를 사용하는 것은 주소록을 사용하는 것과 비슷합니다.

사람의 이름(키)과 그 사람의 전화번호(값)를 연결하여,

이름을 알면 전화번호를 쉽게 찾을 수 있습니다.

딕셔너리는 데이터베이스의 간단한 형태로 사용될 수 있습니다.

예를 들어,

상품의 ID와 그에 대한 정보를 저장하고 관리하는 용도로 사용할 수 있습니다.

# 상품 ID를 키로, 상품 정보를 값으로 가지는 딕셔너리
products = {
    101: {'name': '사과', 'price': 1000, 'stock': 25},
    102: {'name': '바나나', 'price': 500, 'stock': 50}
}

# 상품 ID 101의 정보 출력
product_info = products[101]
print(f"상품 이름: {product_info['name']}, 가격: {product_info['price']}원, 재고: {product_info['stock']}개")

a.get을 활용하기

개인적으로 중요하다고 생각하는 내용이기에

a.get 내용은 지금 언급하고 가겠습니다.

아래 예시를 먼저 보시죠

a = {1: 'jd', 2: 'alice', 3: 'jason'}
print(4 in a)
False

a = {1: 'jd', 2: 'alice', 3: 'jason'}
print(a[4])
keyError: 4

a = {1: 'jd', 2: 'alice', 3: 'jason'}
print(a.get(4))
None

a = {1: 'jd', 2: 'alice', 3: 'jason'}
print(a.get(4,'없음'))
없음

맨 위 in을 사용하면 4가 a에 있냐고 물어본 것이고

False를 출력했죠

그리고 print a[4]로 해봤더니 없는 key 값이라는 keyerror를 출력했는데

a.get을 사용하니 None이라고 출력했습니다.

이를 활용하여 값이 없을 때는

None이 아닌 없음으로 출력해라라고 지정하여

값이 없을 때마다 없음을 표시하는 방법입니다.

이와 같이 딕셔너리는 앞으로 정말 자주 사용하고

중요한 내용입니다.

꼭 많이 써보시고 많이 응용해 보시길 바랍니다.

추가적인 활용이 궁금하신 분들이 계시다면

댓글에 알려주세요!


집합 (Set)

집합은 중복을 허용하지 않고,

순서가 없는 자료형입니다.

데이터 중복을 제거하거나,

두 그룹 간의 공통 요소를 찾는 데 유용합니다.

jd1 = set("Hello")
print(jd1)
{'o', 'l', 'e', 'H'}

*순서가 뒤죽박죽으로 출력되며,

l도 하나가 없어졌습니다.

집합은 중복을 허용하지 않고 순서가 없습니다.

jd1 = set([1,2,3])
print(jd1)
{1, 2, 3}

jd1 = {1,2,3}
print(jd1)
{1, 2, 3}

두 그룹에서 중복된 데이터를 가려낼 때

l = {1,2,2,3,3}
newlist = list(set(l))
print(newlist)
{1, 2, 3}

newlist = set(l) l을 set으로 감싸면 집합으로 바뀌면서 중복되는 값들이 없어지고

list로 다시 만들어주면

아래 중복 제거된 리스트로 출력됩니다.

교집합
jd1 = set([1, 2, 3, 4, 5, 6])
jd2 = set([4, 5, 6, 7, 8, 9])
print(jd1 & jd2)
{4, 5, 6}

jd1 = set([1, 2, 3, 4, 5, 6])
jd2 = set([4, 5, 6, 7, 8, 9])
print(jd1.intersection(jd2))
{4, 5, 6}
합집합
jd1 = set([1, 2, 3, 4, 5, 6])
jd2 = set([4, 5, 6, 7, 8, 9])
print(jd1 | jd2)
{1, 2, 3, 4, 5, 6, 7 ,8, 9}

jd1 = set([1, 2, 3, 4, 5, 6])
jd2 = set([4, 5, 6, 7, 8, 9])
print(jd1.union(jd2))
{1, 2, 3, 4, 5, 6, 7 ,8, 9}
차집합
jd1 = set([1, 2, 3, 4, 5, 6])
jd2 = set([4, 5, 6, 7, 8, 9])
print(jd1 - jd2)
{1, 2, 3}

jd1 = set([1, 2, 3, 4, 5, 6])
jd2 = set([4, 5, 6, 7, 8, 9])
print(jd1.difference(jd2))
{1, 2, 3}

jd1 = set([1, 2, 3, 4, 5, 6])
jd2 = set([4, 5, 6, 7, 8, 9])
print(jd2.difference(jd1))
{7, 8, 9}

 

실생활 예제

집합을 사용하는 것은 파티의 초대장 명단을 관리하는 것과 비슷합니다.

명단에 동일한 사람을 여러 번 쓸 필요가 없으며,

명단에서 누가 초대됐는지 빠르게 확인할 수 있습니다.

중복을 허용하지 않고, 순서가 없기 때문입니다.

집합은 데이터에서 중복을 제거하거나 여러 데이터 그룹 간의 공통 요소를 찾는 데 사용됩니다.

예를 들어,

두 쇼핑 리스트에서 중복되는 항목만을 찾아내고 싶을 때 사용할 수 있습니다.

# 두 쇼핑 리스트
shopping_list1 = {'사과', '바나나', '체리'}
shopping_list2 = {'체리', '키위', '바나나'}

# 두 리스트의 교집합을 통해 중

Add &Update

튜플과 달리 집합은 값은 추가할 수 있습니다.

하나를 추가할 때는 add 여러 개를 추가할 때는 update

jd1 = set([1, 2, 3, 4, 5, 6])
jd1.add(7)
print(jd1)
{1, 2, 3, 4, 5, 6, 7}

jd1 = set([1, 2, 3, 4, 5, 6])
jd1.update(7,8,9)
print(jd1)
{1, 2, 3, 4, 5, 6, 7,8,9}

오늘 배운 내용 중 딕셔너리와 집합 부분은

실무에서도 정말 많이 사용되는 부분이니

꼭 여러 번 연습해 보시고 이를 활용해서 여러 리스트를 만들어보시고 추가해 보시는 연습을 해보시길 바랍니다.

이해가 안 가시는 부분이나 더 추가로 알고 싶은 내용은 아래 댓글에 남겨주세요!

파이썬 독학 #5는 여기서 마치겠습니다.

파이썬 독학 #6에서 만나요~

 


궁금하신 사항은 댓글에 남겨주세요
댓글에 남겨주신 내용
추후 정리해서 올려드리겠습니다
구독 신청하시면 업로드 시 알려드릴게요!
-
조금이라도 도움이 되셨다면
공감&댓글 부탁드리겠습니다
감사합니다!

반응형
반응형

컨테이너 이미지의 기본 개념

컨테이너 이미지는 애플리케이션을 실행하는 데 필요한 모든 요소를 포함한

표준화된 실행 패키지 또는 "실행 환경"입니다.

컨테이너 이미지는 애플리케이션을 실행하는 데 필요한 모든 파일과 설정을 담고 있으며,

호스트 OS의 커널을 공유하면서 독립적으로 실행됩니다.

이미지는 일종의 '스냅샷'으로, 생성 후에는 변경되지 않습니다.

 

조금 더 쉽게 풀어보겠습니다.

컨테이너 이미지는 마치 여행을 위해 필요한 모든 짐을 가지고 있는 완벽하게 준비된 여행 가방과 같습니다.

이 가방에는 여행지에서 필요한 모든 것들이 들어있어 어디든지 떠날  준비가 되어 있습니다.

컨테이너 이미지는 애플리케이션을 실행하는 데 필요한 모든 파일과 설정을 담고 있으며,

마치 여행 가방이 다른 집의 침대 위에 놓여도 그 안의 내용물이 변하지 않는 것처럼,

컨테이너 이미지도 다른 컴퓨터 환경에 배치되어도 동일하게 작동합니다.

컨테이너 이미지는 컴퓨터의 '호스트 OS 커널'을 공유하며,

이는 여러 여행 가방들이 같은 항공기를 공유하는 것과 비슷하다고 볼 수 있습니다.

마지막으로,

컨테이너 이미지는 '스냅샷'으로, 여행 가방이 완벽하게 포장되어 잠겨진 후 변하지 않는 것과 같습니다.

이 이미지는 생성된 후에는 변경되지 않으며, 필요할 때마다 원본 상태 그대로 사용할 수 있습니다.

즉,

컨테이너는 소프트웨어를 효율적으로 실행하기 위해 필요한

코드, 런타임 환경, 시스템 도구, 시스템 라이브러리와 같은 모든 종속성을 포함하는 경량화된 가상화 기술입니다.

컨테이너는 애플리케이션을 격리하고 그 환경을 다른 시스템에 쉽게 이식할 수 있게 해 줍니다.

컨테이너는 전통적인 가상 머신(VM)과 비교하여 더 가벼운 가상화 형태로 간주됩니다.

가상 머신은 각각의 VM이 전체 운영 시스템을 실행하므로

상대적으로 많은 자원을 소모합니다.

반면,

컨테이너는 호스트 OS의 커널을 공유하며,

오직 애플리케이션과 그 종속성만을 포함하기 때문에

더 빠르게 시작되고, 더 적은 자원을 사용합니다.

 

VM에 대해서 아직 모르신다면 아래 글을 읽고 와주세요!

(작성 중)


컨테이너의 장점
  1. 이식성: 컨테이너는 도커와 같은 컨테이너 플랫폼에 의해 지원되며, 이로 인해 어떤 컴퓨터나 클라우드 환경에서도 동일하게 실행될 수 있습니다.
  2. 경량성: 컨테이너는 필요한 리소스만 포함하고 있기 때문에 작고, 빠르며, 효율적입니다.
  3. 격리성: 각 컨테이너는 서로 독립적으로 작동하며, 이는 서로 다른 컨테이너 간의 충돌을 방지합니다.
  4. 스케일링과 관리의 용이성: 컨테이너는 쉽게 생성, 배포, 복제, 및 삭제가 가능하여 대규모 애플리케이션과 서비스의 관리가 용이합니다.

컨테이너의 사용 사례
  • 개발 및 테스트: 개발자는 로컬 환경에서 컨테이너를 사용하여 애플리케이션을 개발하고 테스트할 수 있으며, 생산 환경과 동일한 설정을 유지할 수 있습니다.
  • 마이크로서비스 아키텍처: 컨테이너는 마이크로서비스 아키텍처의 기본 구성 요소로, 각 마이크로서비스를 독립적인 컨테이너로 배포하여 서비스의 확장성과 유지보수성을 향상시킬 수 있습니다.
  • 지속적 통합 및 지속적 배포 (CI/CD): 컨테이너는 CI/CD 파이프라인을 통해 코드 변경 사항을 쉽게 통합하고 자동으로 배포하는 데 이상적입니다.

컨테이너 기술은 현대 IT 환경에서 중요한 역할을 하며,

애플리케이션의 배포와 관리를 더욱 간편하고 효율적으로 만들어 줍니다.

특히, 도커 이미지는 컨테이너 이미지의 특별한 형태로,

도커 플랫폼에서 사용되며 표준화된 형식을 따릅니다.

도커 이미지는 이미지 레이어의 개념을 활용하여,

각 레이어가 변경 사항을 포함하므로 이미지의 효율적인 관리와 업데이트가 가능합니다.

이는 저장 공간과 데이터 전송을 최적화하며,

도커 레지스트리를 통한 이미지의 공유와 배포를 용이하게 합니다.

 

도커 이미지에 대해 더 알고 싶으시다면,

아래 링크를 참조해 주세요. 

https://jdcyber.tistory.com/68

 

도커(Docker)란 무엇인가?

도커(Docker)란 무엇인가? 도커는 컨테이너 가상화 기술을 이용해 개발자들이 프로그램을 효과적으로 배포하고관리할 수 있도록 해주는 오픈 소스 프로젝트입니다.이 기술은 각각의 애플리케이

jdcyber.tistory.com


오늘은 컨테이너 이미지에 대해 알아보며,

이 독특한 기술이 어떻게 소프트웨어 개발과 배포를 혁신적으로 변화시켰는지를 살펴보았습니다.

컨테이너 이미지는 개발자들이 어떤 환경에서도 일관된 결과를 보장하며

애플리케이션을 빠르고 효율적으로 배포할 수 있게 해 줍니다.

이러한 표준화된 실행 패키지는 앞으로도 계속해서

IT 산업에서 중요한 역할을 할 것입니다.

다음 시간에는 또 다른 흥미로운 기술 주제로 여러분을 만나 뵙겠습니다.

감사합니다!


궁금하신 사항은 댓글에 남겨주세요

댓글에 남겨주신 내용

추후 정리해서 올려드리겠습니다

구독 신청하시면 업로드 시 알려드릴게요!

-

조금이라도 도움이 되셨다면

공감&댓글 부탁드리겠습니다

감사합니다!

반응형
반응형

오늘은 도커에 대해서 공부해 볼 예정입니다.

먼저 컨테이너에 대한 개념이 잡히지 않으셨다면

아래 글을 먼저 읽고 아래 내용을 봐 주시길 바랍니다.

https://jdcyber.tistory.com/69

 

컨테이너 이미지 이해하기: 애플리케이션 실행의 기본

컨테이너 이미지의 기본 개념컨테이너 이미지는 애플리케이션을 실행하는 데 필요한 모든 요소를 포함한 표준화된 실행 패키지 또는 "실행 환경"입니다.컨테이너 이미지는 애플리케이션을 실

jdcyber.tistory.com

도커(Docker)란 무엇인가?

 

도커는 컨테이너 가상화 기술을 이용해 개발자들이 프로그램을 효과적으로 배포하고

관리할 수 있도록 해주는 오픈 소스 프로젝트입니다.

이 기술은 각각의 애플리케이션을 컨테이너라고 불리는 독립된 환경에 격리시켜,

한 컴퓨터에서 여러 애플리케이션을 동시에 실행할 수 있게 해 줍니다.

이는 각 애플리케이션 사이의 충돌을 방지하고,

시스템 설정이 다른 환경에서도 동일하게 작동할 수 있게 합니다.

 

즉,

컴퓨터의 프로세스 (실행 중인 프로그램) 들을

마치 배에 실려있는 컨테이너처럼

각각 컨테이너로 격리시켜 하나씩 관리할 수 있는 기술입니다.


기존 가상화 방식과 도커는 어떤 점이 다른가요?

 

전통적으로 애플리케이션 격리는 가상 머신(VM)을 통해 이루어졌습니다.

가상 머신은 각각의 애플리케이션을 위해 별도의 운영 시스템(OS)을 설치하며, 이는 상당한 자원을 소모합니다.

도커는 이러한 점을 개선하여, 하나의 운영 시스템을 공유하면서도

애플리케이션을 격리시킬 수 있게 만들었습니다.

이로 인해 더 적은 자원을 사용하면서도 빠른 실행이 가능해졌습니다.

 

아직 VM에 대해 모르신다면 아래 글을 읽고 와주세요

(작성중)

 

즉, 이전에는  작업할 때

해당 OS와 충돌이 일어나는 프로그램이나

환경설정을 만들어 돌려야 하는 상황에서

Vm을 통해 충돌이 일어나지 않는

새로운 OS를 깔아서 사용했었는데요

이것이 바로 위에서 볼 수 있는

Vmware 같은 가상화 프로그램입니다.

Vmware 같은 가상 머신을 사용하기 위해서는

전체 OS를 설치하고 이용해야 하기 때문에

시간도 오래 걸리고 원래 pc의

성능이 떨어질 수밖에 없었습니다.

그래서 Docker는 이러한 문제점을 해결하기 위해

프로세스 격리라는 방식을 이용하게 되었습니다.

리눅스에서 이 방식을 컨테이너라고 설명하며

원래 PC의 OS 위에 다른 작업 필요 없이

Docker라는 엔진 (배) 위에 프로세스 (컨테이너)를

쌓아 실행하여 시간이나 성능의 낭비를 줄였습니다.


도커의 주요 구성 요소

1. 도커 파일(Dockerfile)

  • 도커 파일은 도커 이미지를 만들기 위한 스크립트입니다. 이 파일은 애플리케이션을 실행하는 데 필요한 모든 명령어를 포함하여, 이미지를 빌드하는 과정을 자동화합니다.

2. 도커 이미지(Docker Image)

  • 도커 이미지는 컨테이너를 실행하기 위한 기본 템플릿으로, 애플리케이션과 모든 종속성 및 라이브러리를 포함한 파일 시스템의 스냅샷입니다. 이미지는 변경되지 않으며, 같은 이미지에서 여러 컨테이너를 생성할 수 있습니다.

3. 도커 컨테이너(Docker Container)

  • 도커 컨테이너는 이미지를 기반으로 생성된 실행 가능한 인스턴스입니다. 이는 필요한 코드와 런타임, 시스템 도구, 시스템 라이브러리 등 실제 실행 환경을 모두 포함합니다. 컨테이너는 독립적으로 실행되며, 애플리케이션을 시작, 정지, 이동, 삭제할 수 있습니다.

여러분이 PC에 프로그램을 설치할 때 운영 환경을 고민하고

특정 경로에 맞춰 컴퓨터에 필요한 옵션을 만들고

힘들게 설치해보셨던 경험이 있을 텐데요.

컨테이너는 이러한 프로그램과 여타 환경까지 모두 포함하여 한번에 실행할 수 있도록 도와주는 기술입니다.

컨테이너 환경을 묶어서 배포한

컨테이너 이미지를 내려받아 구동하여 실행하기 때문에,

설치 및 설정 과정이 줄어들어 좀 더 편하게 사용할 수 있습니다.

컨테이너는 이미지를 기반으로 생성되며,

이미지를 실행한 상태로 파일 시스템과

애플리케이션이 실행된 상태라고ㄱ 보시는 게 좋습니다.

어떠한 것을 추가하거나 변하는 값은

바로 이 컨테이너에 저장이 됩니다


즉 생성과정은

도커 파일을 빌드하고 -> 도커 이미지를 생성하고 -> 도커 컨테이너를 생성합니다.

도커의 장점

 

도커는 여러 가지 면에서 개발 및 운영 효율성을 크게 향상시킵니다:

  • 환경 일관성: 개발, 테스트, 생산 환경 간 차이를 최소화합니다.
  • 이식성: 어떤 OS에서도 동일하게 실행됩니다.
  • 보안: 애플리케이션 간 격리를 통해 보안을 강화합니다.
도커의 확장성과 관리

도커 컨테이너는 단일 시스템에서 효율적으로 작동하지만,

대규모 애플리케이션을 여러 컨테이너로 관리할 때는 추가 도구가 필요합니다.

이런 경우, **쿠버네티스(Kubernetes)**가 중요한 역할을 합니다.

쿠버네티스는 컨테이너화된 애플리케이션의 배포, 확장 및 관리를 자동화하는 강력한 시스템입니다.

이 도구는 도커와 같은 컨테이너 플랫폼을 사용하여 애플리케이션의 복잡한 관리 작업을 단순화하고,

대규모의 서비스를 쉽게 운영할 수 있게 해 줍니다.

 

자세한 정보와 쿠버네티스의 더 깊은 이해를 원하신다면,

다음 링크를 참조하세요: [https://jdcyber.tistory.com/46]

 

쿠버네티스 (Kubernetes)란? (쉬운 설명, 개념)

쿠버네티스 (Kubernetes)란?컨테이너화된 애플리케이션의 대규모 배포, 스케일링 및 관리를 간편하게 만들어주는 오픈 소스 기반 컨테이너 오케스트레이션(Container Orchestration) 도구입니다.뭐라고요

jdcyber.tistory.com


오늘은 운영팀 개발팀 모두가 사랑하는

도커에 대해서 알아봤습니다.

도커는 현대의 소프트웨어 개발에 혁명을 가져온 도구로서,

개발자와 운영팀 모두에게 꼭 필요한 기술입니다.

이는 더 빠르고 효율적인 애플리케이션 배포와 관리를 가능하게 하여,

기술 스택의 중요한 부분이 되었습니다.


궁금하신 사항은 댓글에 남겨주세요

댓글에 남겨주신 내용

추후 정리해서 올려드리겠습니다

구독 신청하시면 업로드 시 알려드릴게요!

-

조금이라도 도움이 되셨다면

공감&댓글 부탁드리겠습니다

감사합니다!

반응형

+ Recent posts