본문 바로가기
(6회차) 칼리리눅스 - commix [원격코드실행] 실습 간단개념 Commix는 [ command ] [ injection ] [exploiter] 의 약어로 주어진 파라미터에서 커멘드인젝션 취약점을 찾고 공격할 수 있는 Python으로 개발된 오픈 소스 프로 그램 , 자동화 도구입니다. Commix Injecton 이란 원격 코드 실행 이라고도 한다. 웹 사이트에서 이 공격에 취 약한 어플리케이션을 사용하면 공격자는 외부 입력 값으로 사용되는 파라미터를 이용해서 웹 사이트 호스팅 서버에 시스템 명령 또는 임의의 코드를 실행할 수 있다. 실습 다들 직업이아니면 취미로 삼으시고 다른 허가받지않는 사이트에 이용하는건 불법입니다
(5회차) 칼리리눅스 - skipfish (웹 보안 스캐너) 간단개념 Skipfish는 구글에서 만든 웹 보안 스캐너이다. C언어로 만들어져서 초당 2000개 이상의 요청이 가능하다. HTTP 핸들링에 최적화되어 있고 낮은 CPU 사용률을 보인다. 사용이 쉽고 오탐률이 적다. 웹 취약점 점검 정보수집 [실습] 모든 해킹 및 실습은 빈 홈페이지나 테스트 홈페이지에 사용하시길 바랍니다.
(4회차) 칼리리눅스 Owsap-zap 실습 - 사이트 스캐닝하기 간단개념 ZedAttackProxy은 공개 소스 웹 응용 프로그램 보안 스캐너 처음 접하는 사용자와 전문 침투 테스터에 모두 사용 프록시 서버로 사용된다면 https를 사용하는 트래픽을 포함해서 이 서버 통과하는 모든 트래픽을 조작가능 저는 모의해킹연습사이트를 대상으로 한겁니다 해당 툴은 처음 사용하는 자와 전문 침투테스터가 모두모두 사용하는 유용한 툴인것 같고 분석은 분석일뿐 함부로 해석하여 악용하려고 들면 안될거같다 많이 응용하는 만큼 위험하고 유용한 툴은 아닐까싶다.
(3회차) 칼리리눅스 - httrack 툴을 이용해서 홈페이지를 크롤링해보자 간단 개념 httrack 은 기본적으로 Web Scraping ( 웹 크롤링 ) 의 종류중 하나이며 웹 사이트에서 원하는 정보를 추출하는 방법이다. 링크 체크나 HTML코드 검증과 같은 웹 사이트의 자동 유지 관리 작업을 위해 사용한다고 합니다.
(2회차) 칼리리눅스 - DVWA와 Burp Suite 로 침투 테스트 (칼리리눅스 해킹실습) 해당 실습으로 악용하거나 다른 타 사이트에 테스트 하는 행동은 엄연한 범죄입니다. 안녕하세요 IT초보 멍멍웅입니다. 오늘은 우분투웹서버를 이용한 칼리리눅스의 툴을 이용해서 비밀번호를 해킹하는 방법을 알아보도록하겠습니다. 실습준비물 1. 칼리리눅스에 FoxyProxy 와 Burp Suite 를 준비해줍니다 [설치시 타입은 HTTP 포트는 8080 2. 우분투의 터미널에서 'ifconfg'로 이더넷 아이피주소를 찾습니다. 실습순서 (설명은 이미지 아래에 있습니다) 참고: DVWA의 초기 로그인의 default 는 아이디는 admin 비밀번호는 password 입니다. (FoxyProxy가 켜져있으면 끄고 로그인) 참고 : 보안레벨을 지정하는 곳으로 높게 잡을 경우 Brute force 하는 의미가 없음 참고..
(5회차) 자바 프로그래밍 Vector<E> 클래스 - 활용 및 특징 Vector 1 . 에서 E대신 요소로 사용할 특정 타입으로 구체화 2. 여러 객체들을 삽입 . 삭제 . 검색하는 컨테이너 클래스 3. 배열 길이 제한 극복 . 원소 개수가 많으면 자동으로 조정 4. 삽입 가능한 것 : 객체 . null / 기본 타입은 Wrapper 객체로 만들어서 저장 5. 백터의 맨 뒤 , 중간에 객체 추가 가능 6. 임의의 위치에 있는 객체를 삭제 가능 7. 사용가능한 인터페이스 : List , Collection Vector 주요 메소드 - 추가예정 elementAt(i) - i에 있는 요소 get(i) - i 번째에 있는 정수 가져오기 capcity() - 벡터의 현재 용량 리턴 size() - 벡터가 포함하는 요소의 개수 리턴 코드 더보기 import.java.util.Vec..
(4회차)자바프로그래밍 - 제네릭과 컬렉션 기본 정의 컬렉션 1. 객체들의 저장소 , 객체들의 컨테이너라고 불린다. 2. 그 요소의 개수에 따라 크기가 자동 조절되며 삽입,삭제에 따라서 위치가 이동된다. 3. 고정 크기인 배열을 다루는 어려움을 해소한다. 4. 다양한 객체들을 삽입.삭제 검색 및 관리하는데 용이하다. 컬렉션을 위한 자바의 인터페이스 . 클래스 Collection 인터페이스 : Set List Queue --------------------------------------------- 클래스 : HashSet ArrayList Vector LinkedList Hash 인터페이스 클래스 Set HashSet List ArrayList.Vector+Stack.LinkedList Queue LinkedList Map HashMap 컬렉션은 제네릭 ..
(3회차) 자바 패키지를 이용한 리모컨.TV만들기 이번에는 자바의 패키지 상속을 이용한 리모콘.TV만들기 입니다. 패키지 내가 생각하는 핵심 코드 더보기 1. 패키지를 이용한 메소드선언 2.implements와 expends 햇갈리지않기 3. this를 이용한 변수 재사용 4. if를 먼저이용해서 조건 제시후에 while과 switch를 사용해서 메뉴를 만들수있는것.

티스토리툴바