반응형 전체 글607 Centos 7 DHCP 서버(server) 구축 방법 Centos 7 DHCP 서버(server) 구축 방법 1. 먼저 IP할당을 static으로 바꿔놓는다. (/etc/sysconfig/network-scripts/ifcfg-ens33) 2.NetworkManager를 끄고 부팅시 off 상태로 만든다. #systemctl stop NetworkManager #systemctl disable NetworkManager 3. Virtual Machine Settings에 들어가서 Network Adapter 부분에 Custom:specific virtual network 체크한 후 VMnet8(NAT)로 설정한다. 4. vmware workstation의 Edit -> Virtual Network Editor -> Change Settings -> VMne.. 2020. 1. 24. IOS 앱 해킹(APP Hacking) 하기 전 간단한 정보 - 아이패드 IOS 앱 해킹(APP Hacking) 하기 전 간단한 정보 - 아이패드 clutch 임시파일: /var/tmp/clutch/ ipad app store 설치 app 저장위치: /var/containers/Bundle/Application/ ipad 내부 app 경로: /Application/ ipad ssh 접속시 root 기본 패스워드: alpine 2020. 1. 21. centos 7 DNS 서버 구축 및 설정 방법 centos 7 DNS 서버 구축 및 설정 방법 1. yum install -y 명령을 이용해서 bind, bind-lib, bind-utils, bind-chroot를 설치 해준다. 2. 캐시 서버 설정을 위해서 vi /etc/named.conf 명령을 통해 설정 파일을 연다. 3. options 괄호 안쪽 내용에서 listen-on port 53 부분과 allow-query 부분의 괄호 안에 내용을 any;로 수정하고 저장한다. 4. systemctl start named 명령을 이용해서 dns 서비스를 시작하고 systemctl enable named 명령을 이용해서 부팅시 시작 서비스로 등록한다. * netstat -ant 명령을 이용해서 DNS 기본 포트인 53번 포트가 제대로 열려있는지 확인한.. 2019. 7. 19. centos 7 네트워크 static 설정 centos 7 네트워크 static 설정 1. 네트워크 설정 파일 /etc/sysconfig/network-scripts/ifcfg-ens33 파일을 연다. 2. 설정파일 내용에서 BOOTPROTO="dhcp"를 주석처리하고 BOOTPROTO, IPADDR, GATEWAY, DNS1, DNS2에 대한 내용을 추가로 설정해준다. ( BOOTPROTO='static' / IPADDR='자신의 IP' / GATEWAY='자신의 라우터 IP' / DNS1, 2='DNS 서버 주소' ) ※ GATEWAY 주소의 경우 보통 자신의 IP 맨 뒷자리만 1로 바꿔주는 경우가 대부분이지만 만일을 위해서 윈도우에서 가상환경을 통해 centos 환경을 구축한 경우에는 cmd 창에 ipconfig /all 명령을 통해서 확인.. 2019. 7. 17. dex2jar와 jd-gui 설치 및 사용법 dex2jar와 jd-gui 설치 및 사용법 - 도구 다운로드 1) Java 설치 - Google 검색를 통해 자바 홈페이지(https://java.com/ko/download/)를 통해서 설치 2) Dex2jar - dex파일을 jar파일로 변환 할때 사용하는 도구 * Google 검색 또는 https://sourceforge.net/projects/dex2jar/를 통해 설치 3) jd-GUI - 변환된 .jar 파일의 코드를 볼수 있게 해주는 도구 * Google 검색을 통해 http://java-decompiler.github.io/ 홈페이지에서 운영체제별에 따라 설치 ( 2019/07/16 기준으로 Java, Linux, Mac, Window 지원 ) - apk 설치 방법 분석에 필요한 Andr.. 2019. 7. 16. HTML Injection(인젝션) - Reflected(반사) POST 반사(Reflected) - POST HTML Injection(인젝션) - Reflected(반사) POST 반사(Reflected) - POST Level - low POST method를 사용해서 데이터를 전송할 때는 서버로 전송하는 변수 값이 HTTP 프로토콜 header에 포함 되는 것이 아닌 body를 통해서 보내기 때문에 URL에 노출 되지 않는다. BurpSuite를 이용해서 웹 브라우저에서 요청하는 데이터를 가로채서 확인해보면 firstname과 lastname이라는 변수에 데이터가 전송되는걸 볼 수 있다. BurpSuite로 가로챈 패킷에서 firstname과 lastname 변수에 값을 html 태그를 이용해서 수정한 다음 패킷을 보내주면 웹서버에서 요청을 받아 응답을 보내주게 되고 .. 2019. 7. 15. HTML 엔티티(Entities) 문자 HTML 엔티티(Entities) 문자 HTML에서 특정 문자들이 예약되어 있어서 표기의 혼란을 막기 위해서 사용하는 문자이다. 마크업과의 충돌을 막기 위해서 사용을 한다. 예를 들어서 문서 내용에 ' 2019. 7. 14. HTML Injection(인젝션) - Reflected(반사) GET HTML Injection(인젝션) - Reflected(반사) GET - Injection(인젝션)이란? 공격자가 악의적인 목적으로 조작된 데이터를 주입시켜 웹 어플리케이션에서 정상적인 데이터 일부로 인식하고 실행하게 되면서 발생하는 취약점이다. 인젝션에 종류로는 SQL, HTML, OS command, LDAP 인젝션 등이 있다. 인젝션 예시 그림(SQL injection) 1)HTML injection 반사(Reflected) - GET Level - low HTML injection - Reflected(GET) 페이지는 사용자가 입력한 값을 검증하지 않고 그대로 출력한다. 입력값을 검증하지 않는다는걸 알아보기 위해서는 html 태그를 포함한 데이터를 GET 방식으로 웹 어플리케이션 변수에 넣어서.. 2019. 7. 13. 이전 1 ··· 43 44 45 46 47 48 49 ··· 76 다음
