본문 바로가기
300x250

정보보안95

구름 IDE 에서 Python 버전 변경 구름 IDE 그리고 Python을 사용하고 있는 현재 컨테이너로 들어온다. 좌측 상단을 보면 [프로젝트] 항목에 [빌드/실행 설정] 이 보인다. 들어가서 python 컴파일러 부분을 클릭하면 python 3과 2버전을 선택해 사용할 수 있다. python3을 사용해야 하기 때문에 나는 python3 버전으로 해놨다. 구름IDE 자체적으로 Python의 버전을 변경할 수도 있지만 가상환경을 virtualenv(가상환경 모듈) venv 를 사용해서 변경할수도 있다. python -V #python version 확인 위 명령어를 입력하면 파이썬의 현재 사용버전을 알 수 있다. 2021. 1. 16.
리눅스 환경에서 파이썬 모듈 경로 변경(Ubuntu 18.04 기준) 파이썬이란 언어 자체는 인터프리터식 언어로 매우 가볍습니다. 물론 필수적인 기능은 내장 라이브러리로 갖추어져 있으나 웹, 크롤링등 좋은 성능의 라이브러리는 전부 외장으로 따로 설치 후 사용해야 합니다. 이러한 외장 라이브러리들을 사용하는 방법은 pip(package install for python)를 통해 외부 라이브러리를 설치후 그 라이브러리들을 사용한다고 선언(import) 해주는 것입니다. 파이썬을 사용할 때에 주로 기본 환경에서 사용한다면 설치한 라이브러리들은 자동으로 파이썬 라이브러리 경로에 추가되어 사용이 가능하겠지만 그렇지 않은 경우는 별도의 설정이 필요합니다. MODULE : sys import sys sys는 python의 내장 모듈이며 시스템(변수&함수)을 직접 제어하는 기능을 가진 .. 2020. 12. 24.
군대 사지방에서 통합개발환경 구축(하모니카,구름IDE) 군대 사지방(사이버 지식정보방)에서는 코딩이 힘듭니다. 특히나 제한된 환경 덕분에 컴퓨터를 이용해하는 공부는 거의 하지를 못합니다. 특히 최근에 도입된 하모니카 OS는 그 탁상공론식 행정의 끝판왕을 보여주고 있습니다. 하모니카는 리눅스 기반 국내에서 개발된 OS로 군에서 이 OS를 대거 도입하여 기존의 사지방 체제를 전환 중입니다만 군대에 가서 하모니카 OS를 사용해보는 순간 정말 군장병의 인권에 대해 얼마나 관심이 없는지 잘 알 수 있습니다. 제가 직접 써보고 느낀 문제점을 꼽자면 대충 이 정도가 있습니다. 라이브러리 추가 설치 및 다운로드가 불가능 - 자체적으로 막아둡니다. 특히 파이썬과 같이 라이브러리 설치가 필수적인 언어는 pip를 통한 설치도 불가능합니다. OS에는 visual studio co.. 2020. 12. 19.
Unix 운영체제 기초 명령어(cd,ls,pwd,mkdir,touch,rm,rmdir) Unix는 겉보기에 Linux 운영체제의 명령어와 비슷한 체계로 보입니다만 사실상 Linux의 조상 격이라 볼 수 있으며 가장 큰 차이는 Unix는 유료 소프트웨어 Linux는 무료 소프트웨어라는 점에 있습니다. 초심자가 사용하는 기본적인 명령어 체계에 있어 유닉스와 리눅스는 대부분 동일하다고 할 수 있습니다. 그럼 유닉스의 기초적인 명령어 체계에 대해 알아보겠습니다. 순서 > cd,ls,man,pwd,touch,rm,rmdir,mkdir,mv,cat/more,head/tail,>>/>,ln,tar,find,grep,| cd - Change Directory 현재 위치에서 다른 위치로 이동하는 명령어 cd # root, 최상위 디렉토리로 이동 cd .. # 상위 디렉토리로 이동 cd . # 하위 디렉토리.. 2020. 12. 5.
모의 해킹 취약점 정찰을 위한 패시브 스캐닝 - theharvester, Recon-ng Passive Scanning theharvester(Python으로 개발, 이메일 정보 수집) recon-ng(Python으로 개발,모듈을 사용해 다양한 방식으로 웹 정찰) theharvester 검색 엔진과 공개 소스를 이용 메일 계정, 사용자 이름, 호스트 이름, 그리고 서브 도메인에 대한 정보를 제공 theharvester 사용법(Kali linux 기준) theharvester를 사용할 때에는 주로 두 가지 옵션을 사용하는데 -d 옵션은 검색하고자 하는 도메인을 지정한다 위에는 bloter.net 이라는 사이트를 검색한다고 정의했고 -b 옵션은 사용할 검색엔진을 지정하는 옵션이다 google을 이용해 검색하고자 한다 옵션을 설정해서 실행하면 위와 같은 화면이 나온다. 보안 정책이 바뀐건지 아니면.. 2020. 10. 8.
[Hacking] - 첫 단계 정찰 패시브 스캐닝 정보수집 모의해킹을 위한 첫번째 단계는 정보수집(정찰) 개 중 스캐닝이라는 기술을 통해 해킹에 필요한 정보를 수집하는데 스캐닝의 종류는 패시브&액티브 두 가지 스캐닝이 존재한다 패시브(passive, 소극적) 스캐닝 // 이미 알려진 정보를 수집해 사용, 흔적이 남지 않음 액티브(active, 적극적) 스캐닝 // 다양한 스캐닝 툴을 사용 흔적이 남을 수도 있음 이 중 패시브 스캐닝은 공개된 정보들을 사용해 정보를 수집하기 때문에 OSINT(Open Souce Intelligence) 기법으로도 불리움 구글해킹 구글에 검색어를 이용해서 유용한 정보를 수집가능 site:naver.com #site 키워드는 검색되는 사이트를 제한함 site키워드를 사용해서 검색결과의 사이트를 제한해서 검색했다 naver.c.. 2020. 10. 4.
[kali linux] - Netcat을 이용한 Bind Shell과 Reverse Shell Netcat은 쉘을 생성해 원격으로 파일을 주고받는데 많이 쓰이는 툴입니다. 쉘의 종류에는 Bind Shell, Reverse Shell 두가지가 있는데 각각 반대의 클라이언트와 서버의 역할의 차이로 구분짓습니다. Bind shell(바인드쉘) : 타겟측에서 서버가 열리고 해커가 타겟으로 접속해 쉘을 생성하는 방식 Reverse Shell(리버스쉘) : 해커측에서 서버를 열고 타겟이 해커의 서버에 접속한다. Netcat(넷캣)은 원격으로 파일을 주고받는 용도로만 쓸수도 있지만 해킹을 할때 사용하면 원격으로 탈취한 타겟의 PC에서 중요 정보를 탈취하는데 사용되는 필수툴로 자리하고 있습니다. Bind Shell 사용 예시 타겟의 서버가 오픈 해커가 타겟의 서버로 접속해서 쉘을 생성 서버측에서는 netcat .. 2020. 10. 3.
[Linux] - Kali Linux netcat + 기초명령어 [Linux] 우분투를 통해 배우는 Linux 기초 (Ubuntu 18.04v) 리눅스 관리를 위한 기초 명령어에 대해 배워보겠다 Ubuntu를 사용할거고 버전은 18.04버전 기준이다 사실 지난번 20.04버전을 설치했지만 기존에 실습을 진행하던 가상머신이 있기에 부득이하게 �� hobbylists.tistory.com man(manual) man #manual의 약자 메뉴얼 명령어 man은 manual의 약자로 해당 프로그램에 대한 매뉴얼을 출력합니다. 예시 > man ls // ls 명령어에 대한 메뉴얼 출력 man -h -h 옵션을 붙여도 간략한 옵션과 설명을 들을 수 있다. man -h 을 입력하면 man 명령어에 대한 자세한 사용법을 알 수 있습니다.(-h = help) which which .. 2020. 10. 1.
[리눅스] - 모의해킹용 환경 구성 (Kali linux, Metasploitable, Window metasploitable3, Virtual Box) 먼저 가상환경 Virtual Box를 사용해 Kali linux를 설치하여 모의해킹 실습용 환경을 구성한다 Kali linux의 설치법 역시 타 linux (ex. ubuntu, fedora) 환경과 동일하기 때문에 지난 우분투 20.04버전 설치법&Virtual Box 설치법의 라인을 따라 진행하면 된다. https://hobbylists.tistory.com/entry/Linux-%EB%A6%AC%EB%88%85%EC%8A%A4-%EC%9A%B0%EB%B6%84%ED%88%AC-2004%EB%B2%84%EC%A0%84-%EC%84%A4%EC%B9%98%EB%B2%95-Ubuntu-2004v [Linux] 리눅스 우분투 20.04버전 설치법 (Ubuntu 20.04v) 리눅스는 또 다른 운영체제이며 나.. 2020. 9. 30.
[Clickjacking] Click Jacking 실습 예제 - 코드를 삽입하여 Click Jacking 유도하기 (PortSwigger, 웹 해킹) PortSwigger 사이트에 있는 Click Jacking 예제 1번을 풀어보겠다 문제를 풀어보기 전에 Click Jacking 이라는 기법에 대해 간단히 알아보고 가자 Click Jacking Click Jacking 역시 웹 해킹 기법중 하나로 웹 사용자가 인지하지 못한 화면이나 버튼을 클릭하게 되면 의도치 않은 행위로 이어지도록 하는 것이 Click Jacking 이다 말 그대로 Click으로 실행되는 기법이기에 주로 시각적으로 속이는 데에서 이루어진다 자 사이트를 들어와보면 Login과 Exploit Server가 있음을 알 수 있다 그리고 우리는 문제풀이 전 carlos/montoya 의 계정 정보를 받았다 그럼 로그인을 해서 확인해보자 Login을 하면 Account actions 라는 항목.. 2020. 8. 26.
300x250

티스토리툴바