SECURITY Archives - icodebroker

[POWERSHELL] 관리자 권한 여부 조회하기

■ 관리자 권한 여부를 조회하는 방법을 보여준다. ▶ 실행 명령


([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)

1

2

3

([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)

[OS/UBUNTU] chmod 명령 : 파일에 실행 권한 설정하기

■ chmod 명령을 사용해 파일에 실행 권한을 설정하는 방법을 보여준다. 1. CTRL + ALT + T 키를 눌러서 [터미널]을 실행한다. 2. [터미널]에서

[PYTHON/HTTPX] get 함수 : verify 인자를 사용해 인증서 설정하기

■ get 함수의 verify 인자를 사용해 인증서 파일을 설정하는 방법을 보여준다. ▶ 예제 코드 (PY)


import httpx

response = httpx.get(url = "https:/127.0.0.1:443", verify = "./certificate.pem")

print(response.status_code)

1

2

3

4

5

6

7

import httpx

response = httpx.get(url = "https:/127.0.0.1:443", verify = "./certificate.pem")

print(response.status_code)

[PYTHON/HTTPX] get 함수 : verify 인자를 사용해 HTTPS 인증서 검증 무시하기

■ get 함수의 verify 인자를 사용해 HTTPS 인증서의 검증을 무시하는 방법을 보여준다. ▶ 예제 코드 (PY)


import httpx

response = httpx.get("https://www.daum.net", verify = False)

print(response.status_code) # 200

1

2

3

4

5

6

7

import httpx

response = httpx.get("https://www.daum.net", verify = False)

print(response.status_code) # 200

[PYTHON/COMMON] getpass 함수 : 패스워드 입력받기

■ getpass 함수를 사용해 콘솔에서 패스워드를 입력받는 방법을 보여준다. ▶ 예제 코드 (PY)


import getpass

password = getpass.getpass()

print(password)

"""
test
"""

1

2

3

4

5

6

7

8

9

10

11

import getpass

password = getpass.getpass()

print(password)

"""

test

"""

[OS/UBUNTU] openssl 명령 : 인증서 서명 요청(CSD) 파일 생성하기

■ openssl 명령을 사용해 인증서 서명 요청(CSD) 파일을 생성하는 방법을 보여준다. 1. CTRL + ALT + T 키를 눌러서 [터미널]을 실행한다. 2.

[OS/UBUNTU] openssl 명령 : SSL/TLS 연결 테스트하기

■ openssl 명령을 사용해 SSL/TLS 연결을 테스트하는 방법을 보여준다. 1. CTRL + ALT + T 키를 눌러서 [터미널]을 실행한다. 2. [터미널]에서 아래

[OS/UBUNTU] openssl 명령 : SHA256 해시키 생성하기

■ openssl 명령을 사용해 SHA256 해시키를 생성하는 방법을 보여준다. 1. CTRL + ALT + T 키를 눌러서 [터미널]을 실행한다. 2. [터미널]에서 아래

[OS/UBUNTU] openssl 명령 : AES 복호화 파일 생성하기

■ openssl 명령을 사용해 AES 복호화 파일을 생성하는 방법을 보여준다. 1. CTRL + ALT + T 키를 눌러서 [터미널]을 실행한다. 2. [터미널]에서

[OS/UBUNTU] openssl 명령 : AES 암호화 파일 생성하기

■ openssl 명령을 사용해 AES 암호화 파일 생성하는 방법을 보여준다. 1. CTRL + ALT + T 키를 눌러서 [터미널]을 실행한다. 2. [터미널]에서

[OS/UBUNTU] openssl 명령 : AES 암호화 파일 생성하기

■ openssl 명령을 사용해 AES 암호화 파일을 생성하는 방법을 보여준다. 1. CTRL + ALT + T 키를 눌러서 [터미널]을 실행한다. 2. [터미널]에서

[OS/UBUNTU] openssl 명령 : 디지털 서명 검증하기

■ openssl 명령을 사용해 디지털 서명을 검증하는 방법을 보여준다. 1. CTRL + ALT + T 키를 눌러서 [터미널]을 실행한다. 2. [터미널]에서 아래

[OS/UBUNTU] openssl 명령 : 디지털 서명하기

■ openssl 명령을 사용해 디지털 서명하는 방법을 보여준다. 1. CTRL + ALT + T 키를 눌러서 [터미널]을 실행한다. 2. [터미널]에서 아래 명령을

[OS/UBUNTU] openssl 명령 : 인증서 파일 생성하기

■ openssl 명령을 사용해 인증서 파일을 생성하는 방법을 보여준다. 1. CTRL + ALT + T 키를 눌러서 [터미널]을 실행한다. 2. [터미널]에서 아래

[OS/UBUNTU] openssl 명령 : RSA 개인키 파일 생성하기

■ openssl 명령을 사용해 RSA 개인키 파일을 생성하는 방법을 보여준다. 1. CTRL + ALT + T 키를 눌러서 [터미널]을 실행한다. 2. [터미널]에서

[OS/UBUNTU] openssl 명령 : RSA 공개키 파일 생성하기

■ openssl 명령을 사용해 RSA 공개키 파일을 생성하는 방법을 보여준다. 1. CTRL + ALT + T 키를 눌러서 [터미널]을 실행한다. 2. [터미널]에서

[DATABASE/POSTGRESQL] GRANT ALL PRIVILEGES ON DATABASE … TO … 명령 : 데이터베이스 사용자 접근 권한 설정하기

■ GRANT ALL PRIVILEGES ON DATABASE … TO … 명령을 사용해 해당 데이터베이스에 사용자 접근 권한을 설정하는 방법을 보여준다. ▶ 예제 코드

[DATABASE/POSTGRESQL] 사용자 권한 조회하기 (PGSQL)

■ 사용자 권한을 조회하는 방법을 보여준다. (PGSQL) ▶ 실행 명령


postgres=# \du

1

2

3

postgres=# \du

▶ 실행 결과


                                   List of roles
 Role name |                         Attributes                         | Member of
-----------+------------------------------------------------------------+-----------
 postgres  | Superuser, Create role, Create DB, Replication, Bypass RLS | {}
 testuser1 | Superuser, Create DB                                       | {}
 testuser2 |                                                            | {}

1

2

3

4

5

6

7

8

List of roles

Role name | Attributes | Member of

-----------+------------------------------------------------------------+-----------

postgres | Superuser, Create role, Create DB, Replication, Bypass RLS | {}

testuser1 | Superuser, Create DB | {}

testuser2 | | {}

[DATABASE/POSTGRESQL] 사용자 권한 조회하기 (테이블 수준)

■ 사용자 권한을 조회하는 방법을 보여준다. (테이블 수준) ▶ 예제 코드 (SQL)


SELECT
    TABLE_CATALOG,
    TABLE_SCHEMA,
    TABLE_NAME,
    PRIVILEGE_TYPE
FROM  information_schema.role_table_grants
WHERE GRANTEE = 'testuser1';

1

2

3

4

5

6

7

8

9

SELECT

TABLE_CATALOG,

TABLE_SCHEMA,

TABLE_NAME,

PRIVILEGE_TYPE

FROM information_schema.role_table_grants

WHERE GRANTEE = 'testuser1';

※ 해당 뷰 명칭은 소문자로 입력한다. ※ testuser1 :

[DATABASE/POSTGRESQL] 사용자 권한 조회하기 (스키마 수준)

■ 사용자 권한 조회하기 (스키마 수준) ▶ 예제 코드 (SQL)


SELECT
    N.NSPNAME                                            AS SCHEMA,
    U.USENAME                                            AS USER,
    HAS_SCHEMA_PRIVILEGE(U.USENAME, N.NSPNAME, 'USAGE' ) AS CAN_USE,
    HAS_SCHEMA_PRIVILEGE(U.USENAME, N.NSPNAME, 'CREATE') AS CAN_CREATE
FROM       PG_NAMESPACE N
CROSS JOIN PG_USER U
WHERE U.USENAME = 'testuser1';

1

2

3

4

5

6

7

8

9

10

SELECT

N.NSPNAME AS SCHEMA,

U.USENAME AS USER,

HAS_SCHEMA_PRIVILEGE(U.USENAME, N.NSPNAME, 'USAGE' ) AS CAN_USE,

HAS_SCHEMA_PRIVILEGE(U.USENAME, N.NSPNAME, 'CREATE') AS CAN_CREATE

FROM PG_NAMESPACE N

CROSS JOIN PG_USER U

WHERE U.USENAME = 'testuser1';

▶ 실행 결과


       schema       |   user    | can_use | can_create
--------------------+-----------+---------+------------
 pg_toast           | testuser1 | t       | t
 pg_temp_1          | testuser1 | t       | t
 pg_toast_temp_1    | testuser1 | t       | t
 pg_catalog         | testuser1 | t       | t
 public             | testuser1 | t       | t
 information_schema | testuser1 | t       | t
(6 rows)

1

2

3

4

5

6

7

8

9

10

11

schema | user | can_use | can_create

--------------------+-----------+---------+------------

pg_toast | testuser1 | t | t

pg_temp_1 | testuser1 | t | t

pg_toast_temp_1 | testuser1 | t | t

pg_catalog | testuser1 | t | t

public | testuser1 | t | t

information_schema | testuser1 | t | t

(6 rows)

[DATABASE/POSTGRESQL] 사용자 권한 조회하기 (데이터베이스 수준)

■ 사용자 권한을 조회하는 방법을 보여준다. (데이터베이스 수준) ▶ 예제 코드 (SQL)


SELECT
    D.DATNAME AS DATABASE,
    U.USENAME AS USER,
    HAS_DATABASE_PRIVILEGE(U.USENAME, D.DATNAME, 'CONNECT') AS CAN_CONNECT,
    HAS_DATABASE_PRIVILEGE(U.USENAME, D.DATNAME, 'CREATE' ) AS CAN_CREATE
FROM       PG_DATABASE D
CROSS JOIN PG_USER     U
WHERE U.USENAME = 'testuser1';

1

2

3

4

5

6

7

8

9

10

SELECT

D.DATNAME AS DATABASE,

U.USENAME AS USER,

HAS_DATABASE_PRIVILEGE(U.USENAME, D.DATNAME, 'CONNECT') AS CAN_CONNECT,

HAS_DATABASE_PRIVILEGE(U.USENAME, D.DATNAME, 'CREATE' ) AS CAN_CREATE

FROM PG_DATABASE D

CROSS JOIN PG_USER U

WHERE U.USENAME = 'testuser1';

※ testuser1 : 사용자명, 대소문자 구분한다. ▶ 실행 결과

[DATABASE/POSTGRESQL] CREATE ROLE … WITH LOGIN PASSWORD … 명령 : 사용자 생성하기

■ CREATE ROLE … WITH LOGIN PASSWORD … 명령을 사용해 사용자를 생성하는 방법을 보여준다. ▶ 예제 코드 (SQL)


CREATE ROLE user1 WITH LOGIN PASSWORD '1234';

1

2

3

CREATE ROLE user1 WITH LOGIN PASSWORD '1234';

※ user1 :

[DATABASE/POSTGRESQL] ALTER USER … WITH … 명령 : 사용자 권한 설정하기

■ ALTER USER … WITH … 명령을 사용해 사용자 권한을 설정하는 방법을 보여준다. ▶ 예제 코드 (SQL)


ALTER USER user1 WITH CREATEDB;
ALTER USER user1 WITH SUPERUSER;

1

2

3

4

ALTER USER user1 WITH CREATEDB;

ALTER USER user1 WITH SUPERUSER;

[DATABASE/POSTGRESQL] CREATE USER … WITH PASSWORD … 명령 : 사용자 생성하기

■ CREATE USER … WITH PASSWORD … 명령을 사용해 사용자를 생성하는 방법을 보여준다. ▶ 예제 코드 (SQL)


CREATE USER user1 WITH PASSWORD '1234';

1

2

3

CREATE USER user1 WITH PASSWORD '1234';

※ user1 : 사용자명

[PYTHON/HTTPX] get 함수 : auth 인자를 사용해 다이제스트 인증 자격 증명 제공하기 (DigestAuth 객체 전달)

■ get 함수의 auth 인자를 사용해 다이제스트 인증 자격 증명을 제공하는 방법을 보여준다. (DigestAuth 객체 전달) ▶ 예제 코드 (PY)


import httpx

def printResponse(title, response):
    print(title                                                                       )
    print(f"    response                         : {response}"                        )
    print(f"    response.url                     : {response.url}"                    )
    print(f"    response.headers['content-type'] : {response.headers['content-type']}")
    print(f"    response.encoding                : {response.encoding}"               )
    print(f"    response.status_code             : {response.status_code}"            )
   #print(f"    response.text                    : {response.text}"                   )
    print()

digestAuth = httpx.DigestAuth("user1", "1234")

response = httpx.get("https://example.com", auth = digestAuth)

printResponse("다이제스트 인증 자격 증명 제공하기", response)

"""
다이제스트 인증 자격 증명 제공하기
    response                         : <Response [200 OK]>
    response.url                     : https://example.com
    response.headers['content-type'] : text/html; charset=UTF-8
    response.encoding                : UTF-8
    response.status_code             : 200
"""

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

import httpx

def printResponse(title, response):

print(title )

print(f" response : {response}" )

print(f" response.url : {response.url}" )

print(f" response.headers['content-type'] : {response.headers['content-type']}")

print(f" response.encoding : {response.encoding}" )

print(f" response.status_code : {response.status_code}" )

#print(f" response.text : {response.text}" )

print()

digestAuth = httpx.DigestAuth("user1", "1234")

response = httpx.get("https://example.com", auth = digestAuth)

printResponse("다이제스트 인증 자격 증명 제공하기", response)

"""

다이제스트 인증 자격 증명 제공하기

response : <Response [200 OK]>

response.url : https://example.com

response.headers['content-type'] : text/html; charset=UTF-8

response.encoding : UTF-8

response.status_code : 200

"""