300x250 정보보안95 특정 좌표에서 사진 정보를 수집하는 시나리오 - Recon-ng, Kali Linux, flickr 작업환경 : Kali Linux 2022.3, Windows 11, Virtual Box 7v 작업도구 : Recon-ng 5.1.2, Flickr API 해당 시나리오는 미국의 사진 공유 커뮤니티인 Flickr API를 활용해 특정 좌표의 사진 데이터를 수집하는 가상의 시나리오입니다. flickr API 사용을 위해서는 API Key를 발급받아야 합니다. Flickr 서비스 Flickr API는 외부 개발자가 비상업적 용도로 사용할 수 있습니다. 상업적 용도는 사전 합의를 거쳐야 합니다. www.flickr.com flickr API Key 값은 위 사이트에서 발급받을 수 있으며 회원가입이 요구됩니다. key를 발급받은 후 Recon-ng 툴을 실행해보겠습니다. 1. API Key 삽입 칼리 리눅스에서.. 2022. 11. 28. 툴을 활용한 도메인 취약점 진단 시나리오 - Recon-ng,nmap, Kali Linux 작업환경 : Kali Linux 2022.3, Windows 11, Virtual Box 7 작업도구 : Recon-ng 5.1.2 Kali Linux에 내장된 Recon-ng 툴을 활용해 취약한 도메인을 일괄 조사한 후 간단한 취약점 점검을 하는 시나리오입니다. 1. Recon-ng 실행과 소개 recon-ng는 현재 5.1.2 버전을 사용 중이며 기존 4 버전에서 5버전으로 오면서 특히 명령어 부분에서 큰 차이점이 생겼기에 이에 대한 숙지가 필요합니다. 아마 recon-ng를 이용한 다른 시나리오에서는 4버전에 대한 명령어 차이에 대한 내용이 들어갈 수도 있습니다만 이 글에서는 5 버전 명령어만 안내될 예정입니다. recon-ng는 오픈소스이며 웹 기반의 패시브 스캐닝 도구입니다. 첫 실행 시 모듈 .. 2022. 11. 26. Wireshark를 이용한 Network snipping 모의해킹 작업환경 : Virtual Box 7.0에서 호스트 전용 어댑터로 연결된 가상 서버 Kali Linux 22.3 amd64와 metasploitable 지난번 가상머신의 네트워크 설정중 호스트 전용 어댑터로 가상 서버를 서로 연결이 가능하도록 했습니다. 이 환경에서 Kali Linux(공격자), metasploitable(피해자)로 나뉘며 동일 네트워크 선상에 연결되어 있는 두 게스트 간의 네트워크 패킷을 공격자가 스니핑 하는 실습입니다. 공격자 : Kali Linux ,192.168.56.107 피해자 : metaploitable, 192.168.56.104 1.공격자가 피해자의 웹서버 접속 피해자의 서버에서는 웹서버가 구동 중입니다. 이 서버에 공격자가 접속합니다. 공격자가 피해자의 웹 서버에 접속한.. 2022. 11. 15. Virtual Box 가상 서버 동일 네트워크에 두기 - 호스트 어댑터 네트워크 설정법 Virtual Box는 Oracle에서 배포 중인 가상화 프로그램입니다. 특수기능의 확장팩을 제외하면 무료로 사용 가능한 오픈 소프트웨어이며 가상화된 이미지(iso) 파일을 통해 가상 서버를 작동할 수 있습니다. 해당 글에서 사용한 작업환경은 다음과 같습니다. Virtual Box 7.0 Kali Linux 2022.3 amd64 metasploitable 또한 취약점 실습을 위해 Kali Linux와 metasploitable은 서로 동일 네트워크 선상에 위치해야 하며 이를 위해 두 가상 서버의 네트워크는 [호스트 전용 어댑터]로 설정됩니다. 호스트 전용 어댑터 설정에 관하여 -호스트 전용 어댑터는 호스트 인터페이스를 생성 -해당 호스트 인터페이스는 게스트 간의 공유가 가능 -게스트들 간의 접속이 가능.. 2022. 11. 14. Mongo DB - [unable to connect: connect ECONNREFUSED 127.0.0.1:27017] 에러 이슈 작업환경 : Windows 11, Visual Studio Code, MongoDB Extension(VSCode), MongoDB Compass(MongoDB) 위와 같은 작업환경에서 MongoDB 사용 후 시간이 소요된 시점에서 다시 MongoDB에 재접속할 경우 Unable to Connect 에러가 발생해서 몽고 DB에 연결이 되지 않는 오류가 있습니다. 이는 역시 MongoDB Compass에서도 마찬가지 입니다. DB는 localhost 네트워크에서 동작하는 기존 서버에 존재하고 동작하지 않아서 새 연결을 생성하더라도 이는 역시 접속이 안 되는 건 마찬가지입니다. 그래서 Windows11의 [작업 관리자] - [서비스] - MongoDB 항목을 살펴보면 MongoDB 서비스는 중지되어 있음을 .. 2022. 10. 25. 카카오 데이터센터 화재 사건과 정보보안의 관련성 2022년 10월 15일 약 오후 3시 30분경 카카오톡 메신저 프로그램이 오류와 함께 먹통이 되는 사건이 발생했습니다. 원인은 판교에 위치한 SK C&C 클라우드 데이터 센터(IDC)에 발생환 화재로 밝혀졌습니다. 이후 며칠이 지난 시점에서도 여전히 서버는 복구 중인 상태이며 이로 인해 카카오 서비스의 제공에 차질이 빚어지고 있습니다. 그럼 이번 데이터센터 화재 사건에 대한 내용과 정보보안이 어떠한 관련이 있는지 알아보겠습니다. 1. 사건개요 카카오의 서버는 경기 성남시 판교에 위치한 SK C&C 데이터센터에 위치해있습니다. 화재는 15일경 오후 3시경 센터 지하 3층 전기실 배터리에서 발생했다고 합니다. 서버 전원 공급과 관련된 UPS에서 발생한 큰 화재였기에 발화 8시간이 지나서야 화재는 완전히 진.. 2022. 10. 23. Visual Studio Code에서 Flask 웹서버에 MongoDB 연동하고 쿼리 저장하기(windows) MongoDB 문서 지향적 비 관계형 데이터베이스(NoSQL DataBase) 기존의 RDBMS에 비해 가볍고 기존 SQL 쿼리 문의 단점을 보완해 데이터, 인공지능 분야에서 활용됨 유연한 서버구조로 개인 웹서버에 활용하기에도 적절함 자원 비용 면에서 저렴하다는 것 또한 장점 이 글에서는 Visual Studio Code에서 구성된 Flask 웹서버에 MongoDB를 설치하고 연동해 쿼리문을 저장하는것까지 구현해보겠습니다. 작업환경 : VSCode,Python(Flask),MongoDB,Windows 1. VS Code Extension - MongoDB 설치 VS Code의 확장(Extensions) 기능에 들어가 [MongoDB for VS Code] 확장팩을 설치해줍니다. 확장팩이 설치가 되면 좌측.. 2022. 10. 12. 네이버 애드포스트 사용자 개인정보 유출사례 안녕하세요 오늘은 2019년 4월 30일경에 발생한 네이버의 광고 서비스 애드포스트에서 이용자 2,200명의 개인정보가 유출된 사건에 대해 알아보겠습니다. 1. 사건개요 19년도 4월 30일경 네이버 측에서 애드포스트 서비스 이용자 2,200명의 개인정보가 담긴 메일이 잘못 전송되는 사고가 있었습니다. 원인인 즉 네이버 블로그의 광고수익에 대한 서비스를 제공하는 애드포스트에서 블로그 수익에 대한 원천징수 영수증을 발행하면서 이용자의 개인정보를 다른 이용자들에게도 한꺼번에 발송한 것입니다. 당시 애드포스트의 전체 사용자수는 약 17만 명이었으며 이 중 일부인 2,200명의 개인정보가 유출된 상대적으로 미미한 규모의 사건이라고 할 수 있으나 이후 네이버의 대응 행보에 대한 논란이 다시금 불거지고 있습니다. .. 2022. 10. 9. 카카오톡 메시지 전송 안되는 오류 관련 오늘 오후 14:20분부터 카카오톡 메시지 전송이 안되는데 고객센터랑 상담중이었는데 저쪽에서는 일방적인 전송이 되네요 도대체가 메시지가 안되는 상황인데 고객센터 그냥 종료하고 챗봇으로 전환해버리는건 뭐죠 2022. 10. 4. 시놀로지 나스 서버에서 도커를 이용해 칼리 리눅스 설치하고 사용해보기 시놀로지에서는 도커 패키지를 지원하여 도커를 통해 다양한 컨테이너를 사용해볼 수 있습니다. Docker - 애드온 패키지 | Synology Inc. 애드온 패키지 강력한 공동 작업, 백업, 통신 및 관리 도구를 사용하여 장치에 기능을 추가합니다. 패키지 센터에서 직접 Synology에서 개발한 패키지와 타사 패키지를 다운로드하여 설치할 수 있 www.synology.com 시놀로지 나스 제품별 도커 패키지를 지원하는 지에 대한 여부를 확인해볼수 있습니다. 칼리 리눅스의 이미지 파일입니다. 도커 패키지에서 레지스트리 항목에서 검색해 찾을 수 있습니다. 이미지는 칼리에서 제공하는 공식 이미지 입니다. 도커 컨테이너를 사용할때에는 공식 이미지 사용을 추천합니다. 도커 패키지를 통해 GUI로 설정할 수 있지만.. 2022. 10. 1. 이전 1 2 3 4 5 6 ··· 10 다음 300x250
