Frida 오프라인 설치 (AOS)이번에 앱 점검을 해야 하는 상황인데 툴 반입은 되지만 내부망만 사용해야 할 상황이 생겨서 한번 정리해보고자 기록을 남겨봅니다.그리고 온라인 설치 방법이나 IOS에 설치하는 것을 알고 싶은 분은 예전에 제가 Github blog에 작성한 Frida 사용기를 참고 바랍니다.Frida는 악용할 경우 법적인 문제가 발생할 수 있으니 저처럼 계약된 모의해킹 및 보안 점검 목적으로만 사용하고 괜히 이상한 곳에 사용하다가 법의 심판을 받지 말도록 항상 건전한(?) 보안 생활을 합시다.악용해보고 싶다면 개인적으로 앱을 하나 만들어서 본인의 앱을 뚫어보는 걸 추천(?)합니다.※ 본 글에서 설명하는 내용은 계약된 모의해킹 및 보안 점검 환경에서만 사용된 것입니다.무단으로 타인의 시스템이..
개인 서비스 HTTPS 적용 도전기 2앞선 이야기...Cloudflare에서 준 네임서버 주소를 HostinKR에 접속하여 내 도메인관리창에서 네임서버를 변경 후 등록을 기다리고 있는데...Cloudflare를 이용한 HTTPS통신 도전기(01)등록에 시간이 오래 걸린 이유사실 이유고 나발이고 내가 가지고 있는 도메인이 2개인데 A를 Cloudflare에 등록했다면 HostingKR에 B 도메인 네임서버를 바꾸는 멍청한 짓을 하고 있었다.... 그걸 나~중에 깨닫고 A로 정상적으로 설정하니 10분도 안되서 바로 등록 되었다....CloudFlare APIDNS-01 방식으로 Let’s Encrypt 인증서를 발급하려면 certbot이 DNS 레코드를 직접 수정할 수 있어야 한다.즉, Cloudflare ..
개인 서비스 HTTPS 적용 도전기목표개인 서버를 직접 운영해보고 싶다는 생각에 Mini PC를 구매해 간단히 서버를 운용 중이다.도메인도 언젠가는 하나쯤 가지고 싶었는데, 어쩌다 보니 현재는 도메인 2개를 구매해 사용하고 있다.다만 현재 환경에서는 HTTP만 사용하고 있었고, 개인 서비스에 유료 인증서를 구매하기에는 비용이 아깝다는 생각이 들어 Let’s Encrypt를 이용해 HTTPS를 적용해보기로 했다.현재 환경기존에는 Docker로 서비스를 띄운 뒤 IP:PORT 형태로 접근하고 있었다.이를 nginx 리버스 프록시로 구성해 포트 번호 없이 접속할 수 있도록 변경했다.사람 욕심은 끝이 없다고 했던가.리버스 프록시를 적용하고 나니, 이제는 HTTPS 통신도 적용해보고 싶어졌다.Let’s Encry..
Tistory 테마 변경하기주변에서 티스토리 운영하는 개발자 친구가 VSC(VS Code)형태로 티스토리 테마를 적용한 것을 보고 나도... 나도! 하다가 구상해봤다.작업테마 선정VSCVS(Visual Studio)IntelliJ IDEAPhotoshop / Illustrator어쩌다 포토샵/일러스트레이터를 선택하게 되었는지는 모르겠지만... 어찌저찌 하다보니 4번 중 일러스트레이터를 선택하였다.기초 작업티스토리는 HTML과 CSS(+ 이미지 파일)만 사용 가능하므로 정적페이지 만든다는 느낌으로 만들어야 한다.그러면 블로그 게시글이나 이런건 어떻게 가져오냐? 티스토리 API가 있는거냐 하면 그건 아니고 티스토리 내 치환자라는 것이 있어 해당 기능을 이용하여 작성이 가능하다.물론 난 치환자가 뭐가 있는지 ..
도구Chklastlog운영체제 별 로그 변조 탐지도구Natas웹 보안 연습 사이트(webgoat 같은 거)SANTA취약점 진단 도구Syslogd로그 생성 관리 프로그램 중 데몬 관련된 것snortsnort ruleABCDEFGH12345678
취약점 점검 도구COPS/COPEComputer Oracle and Password System의 약자로 컴퓨터 시스탬 접근 제어 및 보안 정책을 관리하기 위한 시스탬Computer Oracle and Password Encryption 도 같은 역활을 하지만 COPS보다 좋다.Nessus취약점 스캐닝 및 보안평가 도구nmap네트워크 디스커버리와 포트 스캐닝에 중점을 둔 도구SAINT종합적인 취약점 평가와 보안 관리를 위한 상용 도구EDR(Endpoint Detection Response)엔드포인트에서 이벤트 기록 및 수집 하여보안사고 탐지보안사고 통제(억제)보안사고 조사보안사고 치료를 진행 할 수 있다.확산 방지가 아니라 억제이다.시스템 하드닝(hardening)악성코드 및 취약성 대응, 사용자 최소권..
네트워크 보안네트워크 보안 문제 풀이 NAC, DRM, SSO, IDSNAC(Network Access Control)네트워크에 접근하는 장치들의 식별, 보안 정책 준수 여부 평가 등을 통해 네트워크 통제강화 및 접근을 제어DRM(Digital Rights Management)디지털 저작물의 사용 및 배포를 제어하기 위한 기술과 정책(Right는 유명한 저작물 보호에 대한 단어이다)SSO(Single Sing-On)한 번의 로그인으로 여러 시스템에 접근할 수 있어 편리함을 제공하면서고 보안을 유지IDS(Intrusion Detection System)네트워크나 시스탬 내에서의 이상 해위나 칩입을 감지하고 대응하는 시스템스크린드 서브넷의 구조Screened subnet Architecture 스크리닝 라우..
Index헤더리스트링크헤더+링크+리스트 = 문서 내 이동인용문코드블럭문법기타 기호헤더# h1## h2### h3#### h4##### h5###### h6h1h2h3h4h5h6리스트1. 1. 1. 1.1 1. 1.21. 2.1. 3.1. 4.1.1.11.22.3.4.* * * *+ + + +- - - -**++--링크[내용](링크)[내용](#문서 내 링크)[내 깃허브](https://github.com/sudo-G41)내 깃허브문서 내 이동위에서 나온 3가지를 잘 조합하면 목록에서 바로 이동하는 그런 것을 구현 할 수 있다.단 여기서 주의할 점이 문서내 링크는 태그의 ID값을 기준으로 움직이므로헤더를 표현할 떄는제목이런 식으로 테그로 해야 한다.즉1. [헤더](#head)1...
Docker.exeWindows에서는 도커설치가 매우 쉽다.공식 홈페이지에 들어가보자Docker install 실행파일을 받을 수 있다.다운 받으면 실행을 진행하면여기서 주의 깊게 볼 점이 WSL2와 Hyper-V이다.WSL과 Hyper-V우선 간단하게 설명하면Windows Subsystem for Linux과 윈도우에서 제공하는 가상화 기능이다.도커 컨테이너를 띄우기 위해 리눅스와 같은 무언가가 필요한데 이때 사용되는 것이 저 두가지이다.그러므로 WSL 설치와 Hyper-V 설정이 필수지만 Docker 설치 파일이 잘 해줄 것이다.마지막재부팅을 요청 할 수 있는데 그러면 재부팅 하면 설치 끝이다.대신 재부팅 후 세팅이 필요한데 그것만 잘 해주면 도커엔진이 실행되면서 잘 될 것이다.진짜 다른거 필요없이 ..
Ubuntu 이미지를 이용하여 테스트 리눅스 세팅하기Ubuntu 이미지는 공식 이미지가 있으므로 이것을 가져다 사용하면 된다.공식 이미지에 적혀있듯이docker pull ubuntu를 진행하면 되지만 이 경우 가장 최신버전 이미지를 가져오게 된다. 20.04버전을 사용하고 싶으므로docker pull ubuntu:20.04를 사용하여 이미지를 받을 예정이다.보는것과 같이 ubuntu 20.04를 받아 온 것을 알 수 있다.이것을 이제docker run --name 컨테이너이름 -itd -p사용할ssh포트번호:22 ubuntu:20.04docker exec -it 컨테이너이름 bash명령어를 통해 컨테이너를 실행하고 접속하여 준다.그러면해당 컨테이너에 접속 할 수 있는데 이때 이 우분투는 깡통이라 sudo..