lowcodingpython

BlueKeep 원격 코드 실행을 허용하는 원격 데스크톱 프로토콜(RDP)에서 발견된 취약점 취약한 버전 : 윈도우xp, vista, windows 7, windows server 2003, windows 2008, windows 2008 R2 Description 인증되지 않은 공격자는 RDP를 사용하여 대상 시스템에 연결하고 취약성을 악용하기 위해 특수하게 조작된 요청을 보내며 공격에 성공하면 대상 시스템에서 임의 코드가 실행될 수 있습니다. RDP 네트워크 연결을 통해 다른 컴퓨터에 연결할 수 있는 그래픽 인터페이스를 사용자에게 제공하는 Microsoft 에서 개발한 독점 프로토콜 이셋, 윈도우 블루킵 취약점 확인 도구 배포 이셋코리아(www.estc.co.kr)는 블루킵(BlueKeep)으로 불리..

웹 모의해킹을 공부하기 위해서 대표적인 운영체제를 가지고 왔습니다. 비박스라고 불리며 여러 가지 취약점을 공부하고 직접 실습을 해볼 수 있는 환경을 제공하고 있습니다. 오늘은 간단하게 비박스 설치와 키보드 설정을 하며, 네트워크 환경은 NAT로 설정을 하겠습니다. 비박스 설치하기 아래의 링크에서 bee-box_v1.6.7z을 누르시면 설치가 진행이 됩니다. bWAPP - Browse /bWAPP at SourceForge.net sourceforge.net 1.2GB 정도의 용량이 있으며 설치 후 D드라이브 및 개인 공간에 압축을 해제해주시면 됩니다. 가상 머신에서 불러오기를 선택하셔서 열기를 해주시면 됩니다. 다음은 네트워크 타입입니다. Bridged, 브리지 모드를 사용하시는 분들도 있고 NAT로 사..

취업준비기간 중에서 가장 제가 어렵다고 생각했던 문제가 자기소개서를 작성하는 거 같습니다. 분명히 자신의 이야기를 작성을 하는 것인데 매번 고민인 거 같습니다. 이번 자기소개서 코칭은 완전히 수정을 해주는 것이 아니라 어떻게 수정을 해야 하는 것인지를 알려주는 느낌입니다. 인공지능한테 수정점 받아보기 해당 기능은 '사람인' 사이트를 통해서 사용이 가능합니다. 아래의 사이트에 접속을 해주시면 됩니다. AI 자소서 코칭 서비스 - 사람인 자기소개서의 부족한 2%를 채우는 꿀팁! 자기소개서 AI 분석과 코칭으로 서류 합격률을 높여보세요! www.saramin.co.kr 자기소개서 란에 미리 작성된 자기소개서 부분을 넣어주세요. 분석하기 버튼을 클릭 분석이 끝나면 코칭 부분에 어떻게 수정을 해야 할지가 나오게 ..

Process 프로그램이나 명령어를 실행하면 메모리에 적재되어 실제로 실행되고 있는 상태 프로세스가 시작하면 프로세스 식별번호 PID(prcoess ID)가 부여 해당 프로세스를 실행한 부모 프로세스를 나타내는 PPID(Parent process ID) UID + GID 정보를 통해 해당 프로세스가 어느 사용자에 속해 있는지 확인 가능 프로세스가 파일에 대해 갖는 권한 및 프로세스가 실행된 터미널, 명령어, 시작 시작 등 많은 정보가 있음 PS 명령어 - 현재 실행 중인 프로세스를 확인 가능 - 프로세스의 상태를 확인 가능 #ps [option] 옵션 설명 -a 실행 중인 프로세스 중 제어 터미널을 가지고 있는 프로세스 목록 출력 -e, -A 시스템에서 실행 중인 모든 프로세스의 상태를 출력 -f 각 명..

관리자 입장에서 원하는 작업을 예약해 두고 정해진 시간에 주기적으로 반복하여 실행할 수 있습니다. Cron 데몬이 설치되어 있어야 사용 가능하며, 대부분의 리눅스에서는 기본적으로 설치가 되어 있습니다. 서버의 백업이나 로그를 주기적으로 관리해야 할 때 유용 /var/log/cron 파일을 통해 cron 데몬의 로그를 확인 가능 개인적인 이야기이지만 리눅스 마스터 시험 볼 때 엄청 어질어질했던 명령어입니다. 아니 이거인 거 같은데 틀리고... 흠 조금 헷갈리는 부분들이 있어서 많이 실습해보고 테스트하시는 것을 추천드립니다. #ps -ef | grep crond 해당 명령어로 먼저 cron 데몬이 실행 중인지 확인을 합니다. 사용 방법 #crontab [options] 옵션 설명 -u [user name] ..

크롬 브라우저를 사용하시다 보면 속도가 계속 느려지는 것을 느끼실 수 있습니다. 예전에 비해 많이 무거워진 느낌이 들고 있습니다. 이제는 호스트 알아내는 중이라는 문구와 함께 사이트에 접속이 느려질 때가 많습니다. 대표적인 이유로는 접속하려는 사이트 서버가 불안하거나 불안정한 개인의 네트워크가 있습니다. 크롬 브라우저 우측 상단에 점 3개를 클릭하시면 설정창으로 갈 수 있습니다. 시스템 -> 컴퓨터 프록시 설정 열기 클릭하셔서 컴퓨터의 프록시 설정 부분을 들어가 주세요. 설정을 안 하신 분들은 자동 설정이 켜짐으로 되어 있습니다. 해당 설정을 끔으로 변경을 해주세요. 해결 끝!

디스크 쿼터에 대한 이론과 할당 방식을 공부하여 포스팅하였습니다. 리눅스 마스터 시험에서도 자주 나오는 부분이라 실습 및 이론은 시험 보시는 분들은 알고 계시는 것을 추천드립니다! 디스크 쿼터 (quota) 리눅스를 사용하는 사용자들이 하드디스크의 사용을 제한 없이 무한으로 사용하게 되면 문제가 됩니다. 1번의 문제를 해결하기 위해 디스크 쿼터 설정을 하게 되며 각각의 사용자 별로 디스크 사용량을 제한 사용자 혹은 그룹이 가질 수 있는 I-Node의 수 혹은 디스크 블록 수를 제한함으로써 디스크 사용량을 제한 위에 말이 너무 어렵게 느껴지시면 쉽게 사용자들에게 지정된 디스크의 크기를 부여하고 제한하는 작업입니다. 디스크 쿼터 설정 HDD 마운트 , /etc/fstab 설정 remount 및 reboot ..

간단한 암호화로 이루어진 zip 파일의 패스워드를 크랙 하는 방법입니다. 숫자로 이루어진 비밀번호는 금방 해제가 됩니다. 아마도 무차별 대입 공격으로 맞춰보는 거 같습니다. 하지만 이런 공격 형식은 패스워드 형식이 조금만 어려워지면 엄청 오랜 시간이 걸립니다. 칼리 리눅스 운영체제 상에는 기본적으로 내장되어있습니다. locate 명령어는 파일 및 디렉터리를 검색하는 명령어입니다. 어떠한 도구들의 기본 정보 및 디렉터리 위치까지 확인 가능한 유용한 명령어입니다. 간단한 비밀번호로 실습 해당 실습 전에 윈도우 호스트 pc를 통해서 12345678 비밀번호를 걸어둔 zip 파일을 하나 생성을 하였습니다. 먼저 zip 파일이 있는 위치로 이동을 해주시면 됩니다. zip2 john 명령어를 통해 HACK.zip ..

안녕하세요. 원래는 가상 머신에 안드로이드 9 버전을 설치하여 모의해킹에 사용하려고 했는데 이것저것 문제가 계속 생기고 해서 이번에는 왓츠앱 프로그램을 사용하기 위해서 안드로이드 스튜디오를 설치하려고 합니다. 설치방법은 매우 간단하고 단순해서 다른 소프트웨어들을 많이 설치해보신 분들은 쉽게 설치가 가능합니다!! Download Android Studio and SDK tools | Android Developers The official IDE for Android app developers. developer.android.com 먼저 위에 다운로드 링크에서 빨간색으로 표시해둔 부분을 클릭하시면 크롭 하단부에 정상적으로 설치 프로그램이 설치가 됩니다. Android Virtual Device는 필수적으..

윈도우 서버 1 : 192.168.17.10/24 윈도우 서버 2 : 192.168.17.20/24 VMnet NAT & VMware workstation pro 16.2 ver 윈도우는 여러 명의 사용자가 존재할 수 있고 각 사용자마다 별도의 환경을 구성 가능 컴퓨터 자원들에 대한 사용 권한을 각 사용자마다 제한 가능 1. 사용자 생성 윈도우 서버 1 컴퓨터 관리 -> 사용자 -> 우클릭 (새 사용자 생성) 사용자의 이름 설정 및 암호 정책 선정 로그아웃 이후 사용자가 생성된 것을 확인 오른쪽 사진과 같이 사용자 1이 생성이 되면 정상 2. 원격으로 로그인 하기 2-1. 시스템 속성에서 연결 허용을 설정 부가 옵션은 추후 연결이 안 될 수도 있기 때문에 체크를 해제했습니다. 체크를 해도 정상적으로 접근..