☁️ Guleum LAB

개요 기존에 존재하는 확장 도구인 "Hackbar"는 크롬과 파이어폭스에 간단히 설치하여 사용할 수 있지만 기능적인 면에서 다소 아쉬운 부분이 존재하지만 구버전 파이어폭스에 에드 온할 수 있는 Hackbar는 다양한 기능을 포함하고 있기 때문에 모의해킹을 준비하는 학생분들이나, 실무자들에게 유용하게 사용될 수 있는 도구입니다. 개발자 설명 HackBar는 웹 사이트를보다 쉽게 ​​침투할 수 있는 보안 감사 도구입니다.... SQL 주입, XSS 구멍 등을 수행하여 사이트 보안을 확인하는 데 사용할 수 있습니다. 또한 퍼즈 테스트, 해시 생성, 인코딩 등을 쉽게 수행할 수 있는 사용자 친화적인 인터페이스가 있습니다. LiveHTTPHeader 데이터 변조 소스확인 JS 켜기/끄기 Noredirect HTT..

개요 Anaconda는 수백 개의 패키지를 포함하고 있는 배포판으로 기존의 파이썬에서는 pip라는 소수의 명령어를 사용할 수 있지만 Anaconda를 이용하면 이외의 scipy, pandas, numpy 등 머신러닝, 데이터 분석에 필요한 패키지들까지 포함하고 있습니다. 개발환경을 구축할 때도 특정 버전의 python을 설치하여 사용하는 것보다 아나콘다를 통해 사용하는 것이 더욱 편한 환경을 만들어줄 수 있습니다. 왜냐하면 아나콘다는 설치된 OS에서 가상 환경을 만들어서 다른 요소들과 "논리적"으로 분리되기 때문에 의존성면에서도 더욱 좋습니다. 아나콘다의 다운로드페이지로 이동후 자신의 OS에 적합한 버전을 클릭하여 다운로드합니다. 저는 Windows10에 설치할 것이기 때문에 64-Bit 버전을 설치하도..

설명 apt(Advanced Packaging Tool)는 데비안(Debian) 계열의 리눅스에서 주로 쓰이는 패키지 관련 명령어입니다. root로 로그인을 해둔 상태면 별도의 sudo 명령어는 필요하지 않습니다. 일반적으로 apt-get install 을 사용하여 특정 소프트웨어를 다운로드할 시 /etc/apt/sources.list를 거쳐서 가져오게 되는데 이는 apt 명령을 통해 다양한 소프트웨어를 가져올 수 있는 위치정보를 담고 있습니다. autoclean : 불안전하게 다운로드된 패키지나 오류가 발생한 패키지를 삭제 -d : 패키지를 설치하지는 않고 패키지 저장소에서 내려받기만 합니다. -f : 의존성 문제가 생겼을 때 시스템을 정상적으로 만듭니다. -u : 업그레이드된 패키지를 보여줍니다. -..

개요 우리는 대상의 정보를 수집하기 위해 또는 특수한 목적을 가지고 접근을 하게 됩니다. 하지만 때론 우리의 IP를 추적할 수 없도록 익명의 상태로 유지를 해야 될 때가 있습니다. 그럴 땐 우리의 신원이 노출되지 않도록 프록시 서버를 사용해야 합니다. 프록시 서버란 간단하게 클라이언트와 PC 사이에 중개자 역할을 해주는 프로그램입니다. 즉 프록시 서버를 통하여 인터넷에 접속하게 될 것이고 우리의 IP는 지정해둔 또는 자동으로 프록시 서버의 IP를 할당받아 표시하게 됩니다. ProxyChains는 Kali-Linux에 설치되어 있기에 간단한 설정을 지정해 둔 후 바로 사용 가능합니다. 프록시체인 을 사용하기 전에 curl 명령어를 사용하여 자신의 IP 주소를 먼저 확인해 보도록 하겠습니다. /etc/pro..

CentOS 7에 원하는 Docker 버전을 구축 후 Tomcat 이미지를 올리기 위해 우선 패키지를 업데이트해야 됩니다. yum install -y yum-utils device-mapper-persistent-data lvm2 도커를 설치하기 전 필요한 패키지에 대한 설치를 먼저 진행합니다. 만약 도커에 대한 취약점을 분석해야 된다면 해당 명령을 통해 Available Packages에 나타나는 버전을 선택해서 설치할 수 있습니다. 커맨드 창에 yum install 다음에 버전을 통째로 붙여 넣어주시면 됩니다. 도커를 실행 후 설치한 버전을 확인해 본 결과 정상적으로 설치가 되었습니다. 도커에 대한 프로세스 상태 정보를 확인할 수 있는 명령어입니다. 각 컨테이너에 올라간 이미지가 실행 중인지 중지된 ..

버프 스위트 2020.04 기준으로 업데이트 시 변동사항이 있습니다. 기존에 kali에서 꾸준히 사용했던 JAVA 8버전이 더 이상 버프 스위트에서 지원되지 않는다는 내용이 담겨있습니다. 이를 무시하고 실행 시 에러 메시지만 나타나고 실행은 되지 않습니다. 단 버프 스위트 구버전을 사용하시는 분들은 위의 내용에서는 제외됩니다. Kali Linux 2020 기준으로 8부터 11버전 까지확인됩니다. 우리는 13 버전을 설치해야 되기에 추가적으로 압축파일을 다운받아서 JAVA_HOME, PATH 경로를 재 지정해주거나 해야 됩니다. 위의 방법으로 설치를 진행하면 다소 시간은 걸리지만 번거로운 작업은 줄어들어서 간편하게 업그레이드가 가능합니다. openjdk 버전을 13 버전대 까지 올렸으면 이제 해당 환경에서..

개요 오픈소스 도구 중 하나인 PRET는 2018년도 12월경 " TheHackerGiraffe "라는 해커가 이 도구를 사용해 50000대의 프린터를 해킹했던 사건이 있었던 만큼 한때 큰 이슈가 있었던 사건입니다. PRET는 Printer Exploitation Toolkit 의 약자로 내부적으로 설치하여 테스트해볼 만하다. 프린터는 기업 또는 개인 간에서도 중요한 자료들을 사용자와 상호작용을 하면서도 이러한 보안적인 측면을 생각하기가 쉽지 않다. 이번 테스트를 통해 잘못된 보안설정 오류로 발생 가능한 위험을 확인하고자 한다. PRET 의 기능들 (1) 임시및 물리적인 서비스 거부 공격(DOS) (2) 공장 기본값으로 초기화 (3) 인쇄 작업 조작 (4) 암호 및 크래킹 (5) 프린터 메모리 및 파일 ..