계기일을 하다가 보안이 빡센 사이트에 들어가게 되었다...무려 메모장을(포함한 모든 문서 작성 가능 application)을 못 쓰게 하는 사이트다...내부망과 외부망을 같이 볼 수 있으니 외부망(인터넷망)을 통해외부로 유출하지 말라고 문서 작성해서 저장 못하게 막은거 같은데... 의미가 있나 싶다... 뭐 못쓰니 어쩔 수 없지... 라고 하기에는우리도 점검 하면서 나오는 정보를 보고 띁고 분석하고 뭔가 긴 이상한 값 같은건 기록했다가 돌려쓰고(세션 점검 등)해야 하는데 그걸 막으면... 할 수는 있지 근데 힘들지... 라는 상황이었다.아이디어그러던 도중 hosts파일에 ip, dns를 추가해야 하는 상황에서 이게 관리자 권한 문제 있는 곳은 cmd(power shell)를 관리자 권한 받아서 echo,..
뉴스레터 자동화, 결국 직접 만들었습니다.출근길 지하철에 멍하니 있다가 이 시간에 뉴스라도 보면 참 나를 위한 시간으로 쓸 수 있을텐데.. 라는 생각으로 시작했습니다.개인서버에 올리고환경 만들고자동화 붙이고실제 발송까지 돌아가게이걸 그냥 한 번 끝까지 만들어보니 생각보다 할만하네..!그렇게 Devops로 일하는 친구와 aws + n8n 원데이클래스를 만들었습니다.강의에서 하는 것말 그대로 이거 하나다뉴스레터 자동 발송 시스템 완성한번 홍보해봅니다.“이거 언젠가는 자동화해야지.”생각은 했지만, 막상 시작하려고 하면AWS, Docker, n8n 같은 단어부터 어렵게 느껴져서계속 미뤄두게 되는 경우도 많습니다.그런데 이번에는 다릅니다.이번 클래스는 단순히 자동화 개념만 배우는 수업이 아니라,수업이 끝나면 실제..
이번 작업은 단순히 UI만 바꾸는 게 아니라블로그 메뉴를 Illustrator처럼 보이게 만드는 것을 목표로 진행했다.특히 이번 단계에서는상단 메뉴를 Illustrator 스타일로 확장 메뉴 기능을 블로그에 맞게 재설계 던파 폰트를 적용해서 UI 완성도 강화까지 진행했다.물론 GPT의 도움을 받아서 커스텀을 진행했다.상단 메뉴 Illustrator 구조로 변경기존에는 단순히파일 / 편집 / 보기 / 도움말정도만 있었는데 이걸 실제 Illustrator처럼 확장했다.최종 구조:파일 / 편집 / 오브젝트 / 문자 / 선택 / 효과 / 보기 / 창 / 도움말메뉴 기능을 블로그에 맞게 재해석Illustrator 기능 그대로 쓸 수는 없기 때문에 GPT에게 블로그 기능으로 새롭게 만들어달라 요청했다.파일새 글..
n8n 자동화하기최근 개인적으로 n8n을 사용중인데 이걸 1Day로 듣고 싶다는 이야기가 있어 강의를 하게 되었다.그때 사용될 코드를 공유하고자 이렇게 작성해본다.RSS 목록매일경제: https://www.mk.co.kr/rss/30100041/연합뉴스: https://www.yna.co.kr/rss/economy.xml서울경제: https://www.sedaily.com/rss/economy날짜 필터링n8n에서는 날짜 계산을 Expression으로 계산 할 수 있다.{{ $now.toDateTime('yyyy-MM-dd').setZone('Asia/seoul').minus(1,'day') }}데이터 정규화 코드function normalizeLink(item) { let link = item.json..
Frida 오프라인 설치 (AOS)이번에 앱 점검을 해야 하는 상황인데 툴 반입은 되지만 내부망만 사용해야 할 상황이 생겨서 한번 정리해보고자 기록을 남겨봅니다.그리고 온라인 설치 방법이나 IOS에 설치하는 것을 알고 싶은 분은 예전에 제가 Github blog에 작성한 Frida 사용기를 참고 바랍니다.Frida는 악용할 경우 법적인 문제가 발생할 수 있으니 저처럼 계약된 모의해킹 및 보안 점검 목적으로만 사용하고 괜히 이상한 곳에 사용하다가 법의 심판을 받지 말도록 항상 건전한(?) 보안 생활을 합시다.악용해보고 싶다면 개인적으로 앱을 하나 만들어서 본인의 앱을 뚫어보는 걸 추천(?)합니다.※ 본 글에서 설명하는 내용은 계약된 모의해킹 및 보안 점검 환경에서만 사용된 것입니다.무단으로 타인의 시스템이..
개인 서비스 HTTPS 적용 도전기 2앞선 이야기...Cloudflare에서 준 네임서버 주소를 HostinKR에 접속하여 내 도메인관리창에서 네임서버를 변경 후 등록을 기다리고 있는데...Cloudflare를 이용한 HTTPS통신 도전기(01)등록에 시간이 오래 걸린 이유사실 이유고 나발이고 내가 가지고 있는 도메인이 2개인데 A를 Cloudflare에 등록했다면 HostingKR에 B 도메인 네임서버를 바꾸는 멍청한 짓을 하고 있었다.... 그걸 나~중에 깨닫고 A로 정상적으로 설정하니 10분도 안되서 바로 등록 되었다....CloudFlare APIDNS-01 방식으로 Let’s Encrypt 인증서를 발급하려면 certbot이 DNS 레코드를 직접 수정할 수 있어야 한다.즉, Cloudflare ..
개인 서비스 HTTPS 적용 도전기목표개인 서버를 직접 운영해보고 싶다는 생각에 Mini PC를 구매해 간단히 서버를 운용 중이다.도메인도 언젠가는 하나쯤 가지고 싶었는데, 어쩌다 보니 현재는 도메인 2개를 구매해 사용하고 있다.다만 현재 환경에서는 HTTP만 사용하고 있었고, 개인 서비스에 유료 인증서를 구매하기에는 비용이 아깝다는 생각이 들어 Let’s Encrypt를 이용해 HTTPS를 적용해보기로 했다.현재 환경기존에는 Docker로 서비스를 띄운 뒤 IP:PORT 형태로 접근하고 있었다.이를 nginx 리버스 프록시로 구성해 포트 번호 없이 접속할 수 있도록 변경했다.사람 욕심은 끝이 없다고 했던가.리버스 프록시를 적용하고 나니, 이제는 HTTPS 통신도 적용해보고 싶어졌다.Let’s Encry..
Tistory 테마 변경하기주변에서 티스토리 운영하는 개발자 친구가 VSC(VS Code)형태로 티스토리 테마를 적용한 것을 보고 나도... 나도! 하다가 구상해봤다.작업테마 선정VSCVS(Visual Studio)IntelliJ IDEAPhotoshop / Illustrator어쩌다 포토샵/일러스트레이터를 선택하게 되었는지는 모르겠지만... 어찌저찌 하다보니 4번 중 일러스트레이터를 선택하였다.기초 작업티스토리는 HTML과 CSS(+ 이미지 파일)만 사용 가능하므로 정적페이지 만든다는 느낌으로 만들어야 한다.그러면 블로그 게시글이나 이런건 어떻게 가져오냐? 티스토리 API가 있는거냐 하면 그건 아니고 티스토리 내 치환자라는 것이 있어 해당 기능을 이용하여 작성이 가능하다.물론 난 치환자가 뭐가 있는지 ..
도구Chklastlog운영체제 별 로그 변조 탐지도구Natas웹 보안 연습 사이트(webgoat 같은 거)SANTA취약점 진단 도구Syslogd로그 생성 관리 프로그램 중 데몬 관련된 것snortsnort ruleABCDEFGH12345678
취약점 점검 도구COPS/COPEComputer Oracle and Password System의 약자로 컴퓨터 시스탬 접근 제어 및 보안 정책을 관리하기 위한 시스탬Computer Oracle and Password Encryption 도 같은 역활을 하지만 COPS보다 좋다.Nessus취약점 스캐닝 및 보안평가 도구nmap네트워크 디스커버리와 포트 스캐닝에 중점을 둔 도구SAINT종합적인 취약점 평가와 보안 관리를 위한 상용 도구EDR(Endpoint Detection Response)엔드포인트에서 이벤트 기록 및 수집 하여보안사고 탐지보안사고 통제(억제)보안사고 조사보안사고 치료를 진행 할 수 있다.확산 방지가 아니라 억제이다.시스템 하드닝(hardening)악성코드 및 취약성 대응, 사용자 최소권..