728x90 분류 전체보기720 네트워크 보안 - Snort 윈도우 설치 Snort 설치 참고: https://m.blog.naver.com/limhojin123/221779047954 Snort 윈도우버전 설치와 사용하기 2탄(정보보안기사 필기, 정보보안산업기사) 저번 #Snort 1탄은 리눅스 버전을 설치해서 사용했다. 이번에는 윈도우 버전 Snort를 설치하고 사용 해보... blog.naver.com https://www.snort.org/downloads# Snort Rules and IDS Software Download Security Onion is a Linux distro for intrusion detection, network security monitoring, and log management. It's based on Ubuntu and contai.. 2023. 11. 17. 자바스크립트 - XPATH 문법으로 DOM ELEMENT 가져오기 XPATH 문법으로 단일 요소 가져오기 function getElementByXpath(path){ return document.evaluate(path, document, null, XPathResult.FIRST_ORDERED_NODE_TYPE, null).singleNodeValue; } console.log( getElementByXpath("//html[1]/body[1]/div[1]")); XPATH 문법으로 다중 요소 가져오기 function getElementsByXPath(xpath, parent) { let results = []; let query = document.evaluate(xpath, parent || document, null, XPathResult.ORDERED_NODE.. 2023. 11. 12. 시스템 보안 - SSH root 원격 접속 차단 정책 설정(/etc/ssh/sshd_config) SSH root 원격 접속 차단 정책 설정(/etc/ssh/sshd_config) 기존 "PermitRootLogin yes"를 "PermitRootLogin no"로 수정한다. # vim /etc/ssh/sshd_config # Authentication PermitRootLogin no 설정이 완료하였다면 서비스를 재시작한다. service ssh restart 정책을 설정하기 이전(PermitRootLogin yes) root@kali:~/Desktop# ssh root@localhost root@localhost's password: Linux kali 3.14-kali1-686-pae #1 SMP Debian 3.14.5-1kali1 (2014-06-07) i686 The programs inc.. 2023. 11. 10. 시스템 보안 - 리눅스 커널 ASLR 메모리 보호 기법 설정(randomize_va_space) ASLR(Address Space Layout Randomization)이란? 메모리 공격을 방어하기 위해 주소 공간 배치를 난수 화하는 기법으로 실행 시마다 메모리 주소를 변경시켜 악성코드에 의한 특정주소 호출을 방지한다. 리눅스 ASLR 적용 (/proc/sys/kernel/randomize_va_space 수정) echo 0 > /proc/sys/kernel/randomize_va_space # ASLR 미설정 echo 1 > /proc/sys/kernel/randomize_va_space # ASLR 부분설정(heap만 미설정) echo 2 > /proc/sys/kernel/randomize_va_space # ASLR 모두설정(stack, heap, library 등) sysctl 명령어로 리눅.. 2023. 11. 9. 리눅스 - 특정 사용자 sudo 권한 추가하는 방법들(sudoers) 특정 사용자에게 sudo 권한을 주는 대표적인 방법들 1. /etc/sudoers 설정 파일 수정 2. sudo 그룹에 사용자 추가 사전 준비 - 새로운 사용자 만들기 janger@desktop:~$ sudo useradd -m dummy janger@desktop:~$ echo "dummy:dummy" | sudo chpasswd -m : 홈 디렉터리 자동 생성 janger@desktop:~$ cat /etc/passwd | grep dummy dummy:x:1001:1001::/home/dummy:/bin/sh 새로 생긴 유저 정보를 확인 1. /etc/sudoers 설정 파일 수정 sudoers 설정 파일을 수정하기 위해서는 우선 쓰기 옵션을 추가해야 한다. 아래는 sudoers의 기본 속성 정보이.. 2023. 11. 9. 윈도우 - 이더넷 네트워크 인터페이스 껏다 켜기 배치 파일 이더넷 껏다켜기.bat (관리자 권한 필요) netsh interface set interface "이더넷" admin=disable netsh interface set interface "이더넷" admin=enable 2023. 11. 9. 윈도우 - 샌드박스 설치와 실행 및 설정 파일로 커스터마이징 (Windows Sandbox) Windows 샌드박스란? Windows 샌드박스는 Windows 10과 11에 포함된 가상화 기술로, 안전한 환경에서 애플리케이션을 실행할 수 있도록 합니다. 샌드박스 내에서 실행되는 애플리케이션은 호스트 시스템과 격리되어 있으므로, 악성코드나 보안 취약점이 시스템에 영향을 미칠 수 없습니다. Windows 샌드박스 설치 (실습 환경 : Windows 10) 샌드박스 기능을 지원 가능한 Windows 버전들 1. Windows 기능 켜기/끄기 이동 2. Windows 샌드박스 체크 후 시스템 재부팅 3. Windows 샌드박스 실행 실행 시 별도의 창으로 초기 상태의 Windows가 실행이 되고 만약 샌드박스를 종료하게 되면 변경 내용이 모두 사라진다. 파일과 텍스트는 클립보드에 복사 to 붙여 넣기 .. 2023. 11. 6. 안드로이드 - 카메라, 음성 차단하기 및 무선 디버깅 빠른 설정(빠른 설정 개발자 타일) 1. 설정에서 "개발자 옵션" 클릭 2. 개발자 옵션에서 "빠른 설정 개발자 타일" 클릭 3. 원하는 기능 활성화 무선 디버깅 : 타일에 무선 디버깅을 켜기/끄기를 추가 Sensors Off : 타일에 카메라, 마이크 센서 등을 비활성화할 수 있는 타일을 추가 4. 추가된 빠른 타일 확인 카메라 및 마이크 작동 확인하기 카메라 앱을 실행 시 보안정책으로 인해 제대로 작동하지 않고 바로 꺼진다. 녹음기 앱으로 녹음을 시작하면 진행은 하지만 목소리가 제대로 녹음이 되지 않는다. 2023. 11. 3. 디지털 포렌식 - 텍스트/헥스 에디터 (010 Editor) https://www.sweetscape.com/010editor/ 010 Editor - Pro Text/Hex Editor | Edit 250+ Formats | Fast & Powerful | Reverse Engineering 010 Editor: Pro Text Editor Edit text files, XML, HTML, Unicode and UTF-8 files, C/C++ source code, PHP, etc. Unlimited undo and powerful editing and scripting tools. Huge file support (50 GB+). Column mode editing. Analysis Tools - Drill into your Data A www.sweetsc.. 2023. 11. 3. 리눅스 - 아이피 변경하는 방법(/etc/network/interfaces) 예시) 사설 아이피 192.168.57.10을 192.168.57.30으로 변경하고 싶을 경우 편집기(vi, nano)로 /etc/network/interfaces 열기 nano /etc/network/interfaces 수정 전 /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface #allow-hot.. 2023. 10. 31. 윈도우 - RDP 연결 기록 삭제하기(Clear RDP Connection History) Clear RDP Connection History.bat @echo off reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /f reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" attrib -s -h %userprofile%\documents\Default.rdp del %userprofile%\documents\Default.rdp del /f /s /q /a .. 2023. 10. 30. 자바스크립트 - GET 파라미터 추출하기 let url = new URL("https://www.google.com/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8&q=mdn%20query%20string") let params = new URLSearchParams(url.search); let sourceid = params.get('sourceid') // 'chrome-instant' let q = params.get('q') // 'mdn query string' let ie = params.has('ie') // true params.append('ping','pong') console.log(sourceid) console.log(q) console.log(ie) console.log(p.. 2023. 10. 26. 이전 1 ··· 4 5 6 7 8 9 10 ··· 60 다음 728x90
HackLog
