Manivers

https://github.com/soraddang * 4개의 네트워크 주소 • FQDN • Port number • IP Address • MAC Address OSI 7 레이어를 기반으로한 이야기 * 논리적 주소 ( 3계층 주소 ) - IP address 구성 Network ID + Host ID - Subnet Mask 기능 IP address의 Network ID와 Host ID 구분 - 255를 1이라 생각하고 . 으로 나눠진 부분대로 맞춰서 곱하면 된다! - 맨 뒤에 숫자는 각 망의 n번째 컴퓨터라는 의미! ex ) 192.168.5.10 은 192.168.5.0망의 10번째 pc라는 뜻! * 내부망과 외부망 = 정확히 강의실 이라고 할 수는 없지만 유사하게 설명하자면 같은 강의실에 있으면 커..

* 모의해킹사이트들 https://www.vulnhub.com/ Vulnerable By Design ~ VulnHub According to information from our intelligence network, ICA is working on a secret project. We need to find out what the project is. Once you have the access information, send them to us. We will place a backdoor to access the system later. You just focus www.vulnhub.com https://www.hackthebox.com/ Hacking Training For The Best F..

* 도커 파일, 도커 컴포즈 = 수동으로 도커 컨테이너를 다운로드 받아서 새로운 컨테이너 이미지로 생성을 하는 것을, 자동 스크립트로 이미지를 생성하는 방법(프로세스) = 한마디로 미리 뭐를 다 써놔서 이미지를 남이 만들게 해줄 수도 있고 나도 나중에 다시쓰는 그런느낌! = sudo vim Dockerfile ( 대소문자 구분 주의 ) 로 저장을 해요. 파일명이 바뀐다면 -f 옵션을 추가해서 불러야 합니다. ( 나는 디렉토리 안에 만들어서 띄고 . 옵션으로 현재 디렉토리에 있는 Dockerfile( 일종의 약속 ) 을 불러왔다. = 디렉터리를 별로 하나씩 관리하는 것이 좋다. ( 나는 web_docker 폴더를 하나 만들었다. ) * Dockerfile의 내용 FROM ubuntu MAINTAINER "..

* docker start - pause - stop 3가지가 가능! 어제는 start만 했다! * stop $ sudo docker stop webapp( 프로세스 이름 ) = 이렇게하면 프로세스가 중지된다. = 그러면 갖고있는 포트를 이용 할 수 있다. * rm $ sudo docker rm [CONTAINER ID] = 이렇게하면 중지된 컨테이너를 아예 삭제시켜 버릴 수 있다 ( 다시 실행 못함 ) = 컨테이너 이름을 다 쓸필요도 없고 앞에 2글자만 써도 삭제된다! = ps 할때 -a 태그를 붙여주면 꺼져있는 컨테이너도 볼 수 있다. * images $ sudo docker images = 다운로드 받았던 이미지를 볼 수 있다. = rmi를 쓰면 이미지를 삭제할수있다. * run $ sudo doc..

* https://app.any.run/ 악성코드로 인해 EXCEL.EXE를 실행했을때 아래로 쭉 다른 프로그램이 실행되는 피해사례를 보여줌 파워쉘커맨드로 쭈르륵 실행되는 코드 ( 파워쉘은 윈도우에서 사용하는 최신판 cmd ) * https://www.malware-traffic-analysis.net/ = 여기도 좋은 샘플을 많이 얻을 수 있는 사이트 ( 2022 누르면 최신판이 많이 나온다 ) = 다운받으면 비밀번호가 있는데 비밀번호는 infected ( malware와함께 비밀번호로 거의 보편적인 약속 ) * 칼리에서 beef-xss 깔기 = 다 깔리면 beef-xss 입력하기 = 비밀번호 설정하기 ( 나는 1234로 설정했다 ) = 칼리의 아이피를 복사해서 스크립트를 만들고 게시판에 올린다. = ..

http://175.198.224.248:8888/gm/index.php majun 1234 * 중요한거 : 서비스를 많이 사용해보자. = 기술은 취업 해서 배운다. ( 어케 다 알고 가냐 ) = 서비스를 이용해 보지 않으면 로직 flow를 몰라서 해킹 기술이 많아도 검출 못함 idx값 변경 https://www.kisa.or.kr/ https://krcert.or.kr/main.do https://www.kisa.or.kr/2060207 http://175.198.224.248:8181/ https://kk-7790.tistory.com/m/120 https://xsshunter.com/ ( 쿠키 헌터 ) 아이디 ( mas615, 1234 )

하지만 나는 유형1이라 이제 이건 필요 없게 되었다.... 1. RDS 생성 = 표준 = MySQL = 프리티어 = 마스터 사용자 이름 : admin = 마스터 암호 : abcd1234 = EC2 컴퓨팅 리소스에 연결 안함 = VPC 선택 = 퍼블릭 아니요 = 보안그룹설정 = 가용역역 : ap-northeast-3a 2. Bastion 생성 = Window로 생성 ( 지금은 테스트니까 우분투로 만들었다 ) 3. 보안그룹 인바운드 규칙 편집 = Bastion의 ip를 추가해줬다. ( 10.9.1.0/24 ) 4. Bastion 에서 SQL 접속 = $ sudo mysql -h database-2.cgx9dhulo9mj.ap-northeast-3.rds.amazonaws.com -u admin -p = $c..

오늘부터 보안뉴스를 하루에 한개정도씩 핥아보려고한다. https://www.boannews.com/media/view.asp?idx=110450&page=1&kind=2 부천시, 스마트도시 서비스 교통 부문 인증 획득 쾌거 부천시에서 운영 중인 ‘스마트 시티패스’ 앱이 국토교통부에서 주관하는 ‘2022년 스마트도시 서비스(교통 분야)’ 인증 대상으로 선정됐다. www.boannews.com 아무래도 처음 써보는 보안뉴스 글 이니까 처음에 들어가서 가장 눈에 띄는 기사를 하나 눌러봤다. 나는 부천에 살고있기때문에 눈에 띄는 기사였는데 대충 세금으로 앱을 하나 만든다고 하는거같다. 시티패스 앱은 나도 한번 사용 해 본 적이 있는데 아직까진 썩 괜찮은 느낌을 받지 못했다. 킥고잉 탈때 저걸로하면 포인트가 쌓인..

With 그림으로 이해하는 AWS구조와 기술 ( http://www.yes24.com/Product/Goods/102368122 ) * 인증 = 다단계 : 1차 인증 후에 2차 인증을 하는 방식 (종류와 관계없음) ex) i-pin = 다요소 : 서로 다른 종류의 인증을 하는 방식 ex) 계좌이체 : 공인인증서+비밀번호+OTP * AWS에 회원 가입을 하면 계정 생성 (Root 계정) p.100 = Root 계정으로 사용자 생성 ----> IAM계정(User, 사용자) = Role(역할)은 서비스나 프로그램에 부여함 = Policy(정책)을 Role or User에게 부여함 * CloudWatch = 리소스를 Monitoring 하면서 상태를 Graph로 표시 = 서비스 지표, 로그 등을 수집, 기록 =..

갑자기 조회수가 떡상해서 보니까 누가 내꺼 핥아간거같다. 가 아니라 갑자기 구글 애드센스 승인된거보니까 구글이 핥아본듯. 야호 나도 이제 구글 애드센스로 돈벌수있ㄱ다~~~