네트워크 보안

[Pentesting] MetaSploit (00)

Metasploit은 가장 널리 사용되는 익스플로잇 프레임워크이다. 정보수집에서 악용 후까지 침투 테스트의 모든 단계를 지원한다. Metasploit에는 pro, framework 두가지 버전이 있다. pro버전은 유료이고 gui와 작업 자동화를 지원한다. framwork는 cli로 작동하는 오픈소스 버전이다. Metasploit Framework의 주요 구성요소 msfconsole: 기본 cli module: 익스플로잇, 스캐너, 페이로드 등과 같은 지원 모듈 tool: 취약성 연구, 취약성 평가, 침투 테스트에 도움이 되는 독립 실행형 도구이다. 이러한 도구 중 일부는 msfvenom, pattern_create, pattern_offset이다. 1. 초기화 Metasploit을 처음 사용하는 경우 ..

[Contents] Google Dorking

검색엔진은 우리가 보는 것보다 훨씬 더 많은 일을 뒤에서 진행하고 있다. 1. Crawler Crawler는 다양한 방법으로 콘텐츠를 검색한다. 하나는 Crawler가 URL을 방문하고 웹사이트의 콘텐츠 유형에 대한 정보가 검색엔진에 반환되는 순수한 방법이고 다른 하나는 이전에 크롤링된 웹사이트에서 찾은 모든 URL을 추적하는 것이다. 바이러스가 할 수 있는 모든 것을 가로지르고/전파하기를 원한다는 점에서 바이러스와 매우 유사하다. 1. mywebsite.com은 키워드가 "Apple", "Banana", "Pear"인 것으로 스크랩되었다. 2. 이러한 키워드는 Crawler가 사전에 저장한 다음 검색 엔진(예: 구글)에 반환한다. 3. 구글은 이제 mywebsite.com에 "Apple", "Banan..

🕵🏼 스테가노그래피 🕵🏼

스테가노그래피는 다른 파일 안에 파일이나 메세지를 숨기는 것이다. 주어진 자료는 대상 ip뿐이다. 1. 조사 먼저 Nmap 스캔을 해보았다. 기본 Nmap 스크립트(-sC)와 버전감지(-sV)를 사용하였다. ┌──(root💀kali)-[~] └─# nmap -sC -sV 10.10.107.210 Starting Nmap 7.92 ( https://nmap.org ) at 2021-12-30 06:39 EST Nmap scan report for 10.10.107.210 Host is up (0.29s latency). Not shown: 997 closed tcp ports (reset) PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.3 | ftp-sys..

[Pentesting] Burp Suite 설치하고 Openvpn 설정

1. Burp Suite 설치 Burpsuite는 웹 프록시 툴이다. 2. 프록시 설정 (Firefox FoxyProxy Standard 확장 프로그램) Burp를 깔았으면 프록시가 설정된 브라우저에 접속한다. Burp tool내의 open browser를 이용하거나 웹 브라우저에서 확장 프로그램을 추가하여 쉽게 라우팅하거나 트래픽을 보낼 수 있다. Burp 프록시는 하나의 인터페이스(127.0.0.1:8080)에서만 수신 대기한다. 127.0.0.1을 프록시 ip로 추가해준다. 저장한 다음 확장 프로그램을 클릭하여 burp를 체크해주면 이제부터 firefox 브라우저에서 모든 url 요청을 127.0.0.1로 가로챌 수 있다. 127.0.0.1:8080으로 접속하면 아래와 같이 나온다. 여기서 인증서(..

[Three.js] Intro

1. Create Scene 2. Add Mesh

[⚛️React.Js] 리액트 프로젝트 생성

1. Create npx create-react-app project-name-here // npx create-react-app project-name-here --template typescript 2. Run npm start 그러면 리액트 로고가 돌아가는 화면이 나온다. 3. 컴포넌트 분리 Header.js (모든 함수는 대문자로 시작해야한다.) export const Header = () => ( // 상태 비저장 구성 요소를 화살표 함수로 사용하는 경우 콘텐츠는 대괄호 "{}" 대신 괄호 "()"에 들어가야 하며 반환 함수를 제거해야 한다. I am Header ); App.js import logo from './logo.svg'; import './App.css'; import { Head..

[Typescript]

🚀개발환경 세팅 1. typescript 설치 npm install -g typescript 2. 경량 web server 세팅 npm init npm install --save-dev lite-server 3. package.json에 시작 스크립트 추가 "scripts": { "start": "lite-server" }, 4. run npm start 5. tsconfig.json tsc --init tsconfig.json { "compilerOptions": { "target": "es6", "module": "commonjs",// 웹 브라우저 환경 amd 사용 "moduleResolution": "node",// module이 amd면 classic 사용 "baseUrl": ".", "path..

[Node.js] Modules

Node.js에서 모듈은 기능 기반으로 외부와 통신하는 캡슐화된 코드 블록이다. 모듈은 단일 파일이거나 여러 파일/폴더의 모음일 수 있다. 프로그래머가 모듈에 의존하는 이유는 재사용성과 복잡한 코드 조각을 관리 가능한 덩어리로 분해하는 기능 때문이다. 모듈에는 세가지 유형이 있다. 💩core modules node.js 플랫폼의 일부이며 node.js 설치와 함께 제공되는 많은 내장 모듈이 있다. 이러한 모듈은 require 함수를 사용하여 로드할 수 있다. http http 서버를 생성 assert 테스트에 유용한 assertion 기능 세트 fs 파일 시스템을 처리 path 파일 경로를 처리 process current Node.js 프로세스에 대한 정보와 제어를 제공 os os에 대한 정보를 제공 ..

[Linux🐧] Shell Scripting

주요 운영체제를 사용하는 경우 간접적으로 쉘과 상호작용하고 있다. Ubuntu, Linux Mint 또는 기타 Linux 배포판을 실행하는 경우 터미널을 사용할 때마다 쉘과 상호작용한다. Linux를 이해하기 위해선 다음을 알아야한다. kernel shell terminal 커널 커널은 시스템의 모든 것을 완벽하게 제어하는 컴퓨터 운영체제의 핵심인 컴퓨터 프로그램이다. Linux 시스템의 다음 리소스를 관리한다. 파일 관리 프로세스 관리 I/O 관리 메모리 관리 장치 관리 등 쉘 쉘은 사용자가 운영 체제 서비스를 사용할 수 있도록 인터페이스를 제공하는 특수 사용자 프로그램이다. 쉘은 사용자로부터 사람이 읽을 수 있는 명령을 받아들이고 커널이 이해할 수 있는 것으로 변환한다. 키보드와 같은 입력 장치 또는..