본문 바로가기
300x250

분류256

CentOS 8 버전 오류 관련 - repo 'appstream'의 메타데이터를 다운로드하지 못했습니다. - Cannot download repomd 작업환경 : VirtualBox 7, CentOS 8.3 오류명 : repo 'appstream'의 메타데이터를 다운로드하지 못했습니다. 해당 오류는 CentOS 초기에 yum을 통해 update 하거나 패키지 install 시 발생하는 오류입니다. 오류의 원인으로는 다음과 같은 케이스가 있습니다. 1. 네트워크 연결이 되어있지 않다.(DNS,가상머신 네트워크) 2. 패키지 설치를 위한 미러 사이트가 제대로 등록이 되어있지 않다. 크게는 두가지로 분류할 수 있지만 세부적인 사항을 살펴보면 정말 다양합니다. 1. 네트워크 설정 확인 가상 머신 설치에 익숙하지 않을 경우 네트워크 설정이 제대로 되어있지 않은 경우가 있습니다. 이런 경우 패키지 설치를 할 때에 mirror사이트로 접속되지 않아 해당 에러가 발.. 2022. 12. 13.
티스토리 블로그 운영일지 - 20221210, 수익, 조회수 티스토리 블로그 운영일지에 대한 내용을 작성한 지 약 한 달가량이 된 후 티스토리 블로그에 대한 근황을 작성합니다. 사실 저 글을 작성했을 당시가 카카오데이터센터 화재사건과 다음+카카오 통합으로 인해 블로그 조회수며 수익이며 정말 저조했던 시기입니다. 조회수 및 지표 변화 추이 google search console에서 제공한 조회수입니다. 1달 조회수는 약 23% 상승 게시글 열람 시간도 8%가 상승했네요 근데 서치콘솔에서 제공하는 조회수는 어떤 방식으로 집계되는 건지 모르겠네요,, 구글 애널리틱스에서 제공한 지표역시 평균 10-20%가량 상승했습니다. 대부분 사용자와 이벤트, 참여율입니다. 생각보다 다른 국가에서도 유입이 있다는게 신기합니다. 아무래도 IT 계열 게시글이라 그런걸까요..? 라고 하기에.. 2022. 12. 10.
Cent OS 네트워크 인터페이스 이름 변경 - centos 8.3, eth0, enp0s3 작업환경 : 가상화 Cent OS 8.3 해당 글은 가상 머신에 등록된 CentOS 8.3 버전에서 진행됩니다. ifconfig - 인터페이스 정보 출력 -ifconfig 명령어가 안될 경우- sudo yum update - os 초기 업데이트 sudo yum install net-tools - 네트워크 기초 툴 설치 Cent OS 실행 후 네트워크 정보를 살펴보면 'enpps3' 나 그 외의 네트워크 이름으로 설정되어 있는 경우가 있습니다. 위 화면에서는 IPv4,netmask 등 값을 맞췄지만 보통은 IPv6 주소로 설정된 경우도 있고요 네트워크 인터페이스의 이름을 변경하기 위해서는 아래 경로의 파일에 다음과 같은 문장을 추가해주어야 합니다. vi /etc/default/grub - grub 파일 수.. 2022. 12. 9.
트위터 API V2 사용법 - 트위터 API 사용시 오류 관련 발생한 오류 메시지 : You currently have Essential access which includes access to Twitter API v2 end points only, If you need access to this endpoint, you'll need to apply for Elevated access via the Developer Portal, You can learn more here: https://developer.twitter.com/en/docs/twitter-api/getting-started/about-twitter-api#v2-access-leve' Getting Started with the Twitter API The Twitter API can be use.. 2022. 12. 2.
구글 맵 PC 버전에서 국내 지도만 위도,경도 조회 불가 이슈 작업환경 : Chrome, Windows11 아.. 공부하다가 너무 화가 나서 감정적으로 씁니다. 현재 Chrome에서 PC 버전으로 구글 맵에서 국내 지도의 위도, 경도 데이터는 전혀 조회가 되질 않습니다. 그런데도 블로그 글들은 죄다 복붙이라도 한거같이 죄다 조회된다 ㅇㅈㄹ 하하하 웃긴건 또 해외 지도 정보는 위도, 경도 정보가 조회가 된다는 게 더 아이러니합니다. 구글에 문의를 넣어봐야겠습니다. PC버전에서 해외는 조회가 되지만 국내 지도는 전혀 조회가 되지 않습니다. 도저히 이유를 모르겠습니다. 무슨 국내 보안 기준이 있나요 이게? 만약 그런 보안 규정 때문에 막힌 거면 남한이나 북한이나 다를게 뭐지..? 웃긴 건 모바일에서도 좌표가 조회되기는 하는데 온전하지 않습니다. 일부 지역은 조회가 안되고.. 2022. 11. 30.
트위터 API를 활용한 정보 수집 시나리오 - Twitter API, Recon-ng 작업환경 : Kali Linux 2022.3, Windows 11, Virtual Box 7v 작업도구 : Twitter API v2, Recon-ng 5.1.2 지난번 flickr API와 비슷한 주제의 시나리오이지만 이번에는 트위터 API를 활용합니다. 트위터 API는 트위터 개발자 항목에서 따로 발급받아야 하며 이번 시나리오에 활용될 트위터 API V2는 Essential 등급에서는 활용이 불가능하고 Elavated 등급으로 한 단계 높여야만 원하는 기능을 사용할 수 있습니다. 이에 대한 내용은 추후에 글을 작성해보도록 하겠습니다. 1. 기본 설정 및 모듈 로드 트위터에서 발급받은 API 키를 Recon-ng API에 연동합니다. keys list - api key 리스트 출력 keys add tw.. 2022. 11. 30.
특정 좌표에서 사진 정보를 수집하는 시나리오 - Recon-ng, Kali Linux, flickr 작업환경 : Kali Linux 2022.3, Windows 11, Virtual Box 7v 작업도구 : Recon-ng 5.1.2, Flickr API 해당 시나리오는 미국의 사진 공유 커뮤니티인 Flickr API를 활용해 특정 좌표의 사진 데이터를 수집하는 가상의 시나리오입니다. flickr API 사용을 위해서는 API Key를 발급받아야 합니다. Flickr 서비스 Flickr API는 외부 개발자가 비상업적 용도로 사용할 수 있습니다. 상업적 용도는 사전 합의를 거쳐야 합니다. www.flickr.com flickr API Key 값은 위 사이트에서 발급받을 수 있으며 회원가입이 요구됩니다. key를 발급받은 후 Recon-ng 툴을 실행해보겠습니다. 1. API Key 삽입 칼리 리눅스에서.. 2022. 11. 28.
툴을 활용한 도메인 취약점 진단 시나리오 - Recon-ng,nmap, Kali Linux 작업환경 : Kali Linux 2022.3, Windows 11, Virtual Box 7 작업도구 : Recon-ng 5.1.2 Kali Linux에 내장된 Recon-ng 툴을 활용해 취약한 도메인을 일괄 조사한 후 간단한 취약점 점검을 하는 시나리오입니다. 1. Recon-ng 실행과 소개 recon-ng는 현재 5.1.2 버전을 사용 중이며 기존 4 버전에서 5버전으로 오면서 특히 명령어 부분에서 큰 차이점이 생겼기에 이에 대한 숙지가 필요합니다. 아마 recon-ng를 이용한 다른 시나리오에서는 4버전에 대한 명령어 차이에 대한 내용이 들어갈 수도 있습니다만 이 글에서는 5 버전 명령어만 안내될 예정입니다. recon-ng는 오픈소스이며 웹 기반의 패시브 스캐닝 도구입니다. 첫 실행 시 모듈 .. 2022. 11. 26.
Wireshark를 이용한 Network snipping 모의해킹 작업환경 : Virtual Box 7.0에서 호스트 전용 어댑터로 연결된 가상 서버 Kali Linux 22.3 amd64와 metasploitable 지난번 가상머신의 네트워크 설정중 호스트 전용 어댑터로 가상 서버를 서로 연결이 가능하도록 했습니다. 이 환경에서 Kali Linux(공격자), metasploitable(피해자)로 나뉘며 동일 네트워크 선상에 연결되어 있는 두 게스트 간의 네트워크 패킷을 공격자가 스니핑 하는 실습입니다. 공격자 : Kali Linux ,192.168.56.107 피해자 : metaploitable, 192.168.56.104 1.공격자가 피해자의 웹서버 접속 피해자의 서버에서는 웹서버가 구동 중입니다. 이 서버에 공격자가 접속합니다. 공격자가 피해자의 웹 서버에 접속한.. 2022. 11. 15.
Virtual Box 가상 서버 동일 네트워크에 두기 - 호스트 어댑터 네트워크 설정법 Virtual Box는 Oracle에서 배포 중인 가상화 프로그램입니다. 특수기능의 확장팩을 제외하면 무료로 사용 가능한 오픈 소프트웨어이며 가상화된 이미지(iso) 파일을 통해 가상 서버를 작동할 수 있습니다. 해당 글에서 사용한 작업환경은 다음과 같습니다. Virtual Box 7.0 Kali Linux 2022.3 amd64 metasploitable 또한 취약점 실습을 위해 Kali Linux와 metasploitable은 서로 동일 네트워크 선상에 위치해야 하며 이를 위해 두 가상 서버의 네트워크는 [호스트 전용 어댑터]로 설정됩니다. 호스트 전용 어댑터 설정에 관하여 -호스트 전용 어댑터는 호스트 인터페이스를 생성 -해당 호스트 인터페이스는 게스트 간의 공유가 가능 -게스트들 간의 접속이 가능.. 2022. 11. 14.
300x250