300x250 분류255 포트 별 스캔방법 실습 - nmap, port, 21, 22, ftp, ssh 작업환경 : Kali Linux(2019-amd64) 작업도구 : nmap(7.70+dfsg1-6 kali1) 작업 일시 : 2022-09-07 주제: 포트별 스캐닝 방법 PORT - 21(FTP) ftp 서비스 대상 nmap 스캔 nmap --script ftp-* -p 21 [targetIP] 옵션정리 --script : 스크립트 ftp 서비스 지정 -p : 포트 지정 옵션 결과 출력 PORT - 22(SSH) SSH 서비스 대상 nmap 포트 -sV 스캔 #Get version = 버전 정보 출력 nmap [targetIP] -p 22 -sV 옵션정리 -p : 포트 지정 옵션 -sV : 포트를 조사하여 서비스/버전 정보 출력 결과 출력 - 버전 정보 출력 SSH 서비스 버전 출력 다른 방법 #Get.. 2022. 9. 10. SSH 접속시 Permission denied(public key) 에러 이슈 관련 해결법 작업환경 : VIrtual box 6.1 - Kali Linux(2019. amd64) 작업도구 : SSH root계정으로 접속하려는데 권한이 없다는 말과 함께 public key를 언급합니다. 그래서 ssh 설정을 바꾸기 위해 아래 파일로 들어갑니다. /etc/ssh/sshd_config ssh 접속이 안 되는 지금 에러는 public key가 삽입이 되지 않아서 발생한다고 하는데 pubkeyAuthentication yes -> #pubkeyAuthentication yes #비활성화 ssh 설정 파일을 살펴보니 공개기 인증 기능이 켜져 있어서 주석을 달아 비활성화했습니다. 그런데 공개키 파일을 살펴보면 또 키가 넣어져 있단 말이죠?? 키값이 손상된 걸까요..? 이것까지는 잘 모르겠지만 키를 어디서 .. 2022. 9. 8. IT 주제의 티스토리 블로그 운영일지 (2022-09-06) - 수익,조회수,유입경로,느낀점 블로그 시작 일자와 방향성 20년도 7월에 시작하게 된 티스토리 블로그 오늘 22년 9월 대략 2년가량 운영해본 김에 이제부터 블로그 운영일지를 적어보려고 합니다. 티스토리 블로그는 전문성있는 글을 적기 좋다는 의견을 지침 삼아 제 전공인 정보보안과 프로그래밍을 곁들여 시작했습니다. 블로그 운영 목적 : 정보보안, 개발 주제는 대부분 정보보안이나 코딩 관련글로 시작했지만 당시 네이버 블로그와 티스토리 블로그 두개를 각각 운영 중이었고 하고 싶은 것도 할 줄 아는 것도 나름 많았던 저는 욕심을 부려 더 다양한 주제를 티스토리에 담기 시작했습니다. 예를 독후감,서평,경제/금융지식,일상 글까지 전부 올렸습니다만 그렇게 하니 뭔가 목적성도 사라지고 좋지 않은 것 같더라고요 그래서 지금은 완전히 IT계열의 전문성.. 2022. 9. 7. 2019년 01월 -2022년 06월 피싱 사이트 URL 모음 - JPCERT/CC JRCERT/CC에서 제공하는 201901-202206 년도까지의 피싱 사이트 URL 모음입니다. JPCERT/CC Releases URL Dataset of Confirmed Phishing Sites - JPCERT/CC Eyes JPCERT/CC releases a URL dataset of phishing sites confirmed from January 2019 to June 2022, as we received many requests for more specific information after publishing [a blog article](https://blogs.jpcert.or.jp/en/2022/05/phishing2021.html) on trends of blogs.jpcer.. 2022. 9. 6. CSRF 취약점에 대한 간단한 설명과 그 예시 - CSRF Token, OWASP 10, Referrer CSRF 취약점의 정의 CSRF(Cross Site Request Forgery) 취약점이란 임의의 사용자 권한으로 임의의 주소에 HTTP 요청을 하는 취약점입니다. 정확히 얘기하면 HTTP 요청에 필요한 서명을 위조, 변조하는 공격이며 웹 서비스 이용자를 속여 의도치 않은 요청에 동의하도록 하는 공격입니다. 세부적인 예시로는 해커가 만든 웹 사이트를 정규 웹 사이트로 속여 접속을 유도하는 것도 CSRF 취약점에 해당한다고 볼 수 있습니다. 라는 명칭에 해당하는 모든 취약점이 해당합니다. CSRF 취약점의 위험도 2017년도 이전 OWASP Top 순위에는 CSRF도 10순위 내에 드는 취약점이었습니다. 2013년도 8순위의 위험도에 책정되어있습니다. 다만 17년도를 지나 가장 최근 발행된 OWASP 1.. 2022. 9. 3. MongoDB 3.7 버전 이상 db.collection.count() 메서드 사용불가 이슈 작업 날짜 : 2022-09-01 작업환경 : python 3.10.2 작업 라이브러리 버전 : 5.0.9 해당 이슈에 대한 내용은 MongoDB 3.7 버전 이상부터 db.collection.count() 함수가 사용 불가능한 이슈입니다. db.collection.count() — MongoDB Manual Docs Home → MongoDB Manual db.collection.count(query, options)mongosh MethodThis page documents a mongosh method. This is not the documentation for a language-specific driver such as Node.js.For MongoDB API drivers, refer to.. 2022. 9. 1. 파이썬 셀레니움 find_element_by_class_name 삭제이슈관련 및 대체방법 작업 날짜 : 2022-08-31 작업환경 : python 3.10.2 작업 라이브러리 버전 : selenium 4.3.0 @app.route('/test_page') def test_page(): driver = webdriver.Chrome('./chromedriver') driver.implicitly_wait(3) driver.get("https://test_link.com") soup = BeautifulSoup(driver.page_source, 'html.parser') driver.find_element_by_class_name("_productSet_hotdeal").click() ... 파이썬 셀레늄을 통한 크롤링을 웹 라이브러리인 플라스크를 통해 구현하던 중 어찌 된 영문인지 find.. 2022. 8. 31. 안드로이드 스튜디오 설치 방법과 주의사항 Download Android Studio & App Tools - Android Developers Android Studio provides app builders with an integrated development environment (IDE) optimized for Android apps. Download Android Studio today. developer.android.com 안드로이드 스튜디오 설치는 위 사이트에서 진행합니다. 설치 전 주의사항으로 꼭 지켜야 할 사항이 있습니다. 주의사항 - 설치폴더, 사용자명 영어로 할 것. 안드로이드 스튜디오는 예전부터 한글 호환이 잘 안 되는 이슈가 있었습니다. 그래서 사용자명이 한글이거나 안드로이드 스튜디오 설치 폴더 경로에 한글이 들어가 .. 2022. 8. 30. 이상한 변호사 우영우 속 나온 해킹기법 정리와 실제사례 그리고 방지책 안녕하세요 오늘은 ENA에서 절찬리에 종영한 드라마에서 나온 해킹 사건에 대해 간단히 알아보겠습니다. 작중 태수미의 아들 최상현이 온라인 쇼핑몰 ‘라온’을 해킹한 범인임을 직접 태수미에게 밝히는 내용이 나옵니다. 이 해킹사건으로 인해 라온은 ‘한바다’의 변호사를 고용했으며 라온의 고객들은 ‘태산’을 통해 개인 정보 유출 관련 공동 소송을 하게 됩니다. 실제 사례 작중에서 등장하는 가상의 온라인 쇼핑몰 기업 ‘라온’에서 발생한 개인 정보 유출 사건은 실제 한 기업에서 발생한 사례와 매우 유사합니다. 2016년 5월 주식회사 '인터파크'에서 사내 PC 전산망이 해킹되어 약 2540만명의 고객 개인정보가 유출된 사건이 있었습니다. 해당 사건을 법무법인 ‘예율’에서 개인정보가 유출된 2403 명을 대리해 인터파.. 2022. 8. 27. 파일 다운로드 취약점에서 자주 쓰이는 Path Traversal 취약점 정리 - filedownload, path traveral 파일 다운로드 취약점이란. 웹 서비스의 파일 시스템에 존재하는 파일을 다운로드하는 과정에서 발생하는 보안 취약점 공격자가 웹 서비스의 파일 시스템에 존재하는 임의 파일을 다운로드할 수 있다. 설정 파일, 암호 파일, DB 백업 파일 등 민감한 정보가 포함된 파일을 탈취하여 2차 공격의 수행 가능 파일 다운로드 취약점은 웹 해킹중 한 기법으로 해당 웹 서비스의 임의 파일을 다운로드 하는 취약점입니다. 만약 서비스의 설정 파일이나 DB파일이 탈취된다면 개인정보를 통한 2차적인 공격이 가능해집니다. 파일 다운로드 취약점이 발생하는 웹 서비스 형태 파일 다운로드 취약점이 발생하는 URL 패턴은 다음과 같습니다. 위 주소들은 전부 URL 내에서 파일에 대한 경로로 접근이 가능하다는 것입니다. 그렇기에../ 의 파.. 2022. 8. 25. 이전 1 ··· 12 13 14 15 16 17 18 ··· 26 다음 300x250
