■ 본 포스팅은 kail linux 와 nussusd 가 설치 되어있는 것 을 전제로 함1. New 스캔을 통한 스캔 새로 설정하기■ Nessusd 메인 페이지에서 new Scan 을 누르고 하기에 이름과 타겟 아이피 주소를 적는다 ■ 타겟 Ip 는 각 Os 에서 ifconfig 또는 ipconfig 명령어를 통하여 확인한다. 2. Config 세팅하기■ ASSESSMENT 는 하기 이미지와 같이 세팅한다.■ RERORT 는 하기 이미지와 같이 세팅한다.■ ADVANCED 는 하기 이미지와 같이 세팅한다.3. Plugin 세팅하기■ 플러그인 에서 CISCO, F5 NETWORK, FEDORA, HUAWEI 를 DISABLE 처리한다4. Save 후 Scan 중인 취약점 확인하기■ 우선 metasplo..
전체 글
취미가 공부■ 데이터의 역사- 쐐기문자가 최초의 문자이자 데이터이다.- 기원전 3000년 경에 수메르트인들이 점토판에 모양을 쓰는 식으로 제작 ■ 숫자- 아라비아 숫자를 국제 표준 으로 사용- 각 수의 앵글 갯수에 따라서 수가 올라감 ■ 데이터의 다양한 저장 매체들- 천공카드 : 데이터를 표기하기 위해 종이 위에 구멍을 뚫어 0과1로 표현하는 방식의 저장매체, - 드럼 메모리 : 원형 모양의 자기방식의 데이터 저장매체, 초기용량 6.25kb 라는 특징이 있음 - 자기 테이프 : 테이프 형태의 저장매체, "순차 접근" 만 가능- 하드 디스크 드라이브 : 비휘발성 보조 기억장치, 플러피가 지속 회전하며 데이터 저장- SSD ( Solid State Drive ) : 반도체 형태의 저장매체, 속도가 빠르지만 비싸다는..
• 문제 4 -> 5 ■ 풀이- bandit4 로그인 후 ls 로 현재 디렉토리의 구성요소 확인bandit4@bandit:~$ lsinhere- cd 명령어를 통해 inhere 디렉토리로 이동- 그 후 ls 명렁어를 해보면 0 ~ 9 개의 파일 있음bandit4@bandit:~$ cd inhere/bandit4@bandit:~/inhere$ ls-file00 -file01 -file02 -file03 -file04 -file05 -file06 -file07 -file08 -file09bandit4@bandit:~/inhere$ ls -altotal 48drwxr-xr-x 2 root root 4096 Sep 19 07:08 .drwxr-xr-x 3 root root ..
• 문제 0 -> 1■ ssh 로 bandit 에 로그인 및 암호 찾기 ■ 풀이- 문제에서 제공해주는 내용 중 아이디는 bandit 이며 port 는 2220 으로 접근 하라함- 호스트 주소는 0번째에 있음 ( bandit.labs.overthewire.org )- 맥북 기준 아래 명령어 입력 후 비밀번호 입력ssh -p 2220 bandit0@bandit.labs.overthewire.org 입력 후비밀번호 입력 란에 bandit0 입력 - 위 과정 후 ls 명령어를 통해 readme 가 있는 것 을 확인하고 cat 명령어를 통해 내용을 읽기bandit0@bandit:~$ lsreadmebandit0@bandit:~$ cat readmeCongratulations on your first step..
■ file vulnerability를 통한 공격을 위한 드림핵 file-download-1 풀이■ file vulnerability (파일 취약점) 이란?- 파일을 업로드 하거나 다운로드 하는 과정에서 발생하는 취약점, 업로드와 다운로드 취약점 으로 구분된다.■ upload vulnerability ( 업로드 취약점 ) : 파일을 업로드를 하는 과정 발생하는 취약점, GCI ( Common GateWay Interface ) 로 실행되는 파일을 업로드해 시스템의 임의 명령어를 실행하거나, HTML 파일을 업로드하며 xxr ( cross-site-scripting) 공격을 수행할 수 있음,또한 path traversal 취약점 과 연계하여 폴더에서 벗어난 루트에 공격을 실행할 수 있다.■ download..
1. vscode 에서 extension 탭 클릭2. Material Icon Theme 설치3. 설치 후 상단바에서 테마 선택4. 아이콘 변경 확인
요즘 플러터에 재미가 들려서 니꼴쌤의 플러터를 사용하여 뽀모도로 만들기를 공부하였다.참 재미있는 프레임워크라 오랜만에 블로깅을 한다. 준비물 : 플러터 sdk, xcode, vscode■ 플러터 프로젝트 세팅하기하기의 명령어를 통하여 플러터 프로젝트를 설치한다.flutter create pomodoro ■ Main.dart 에서 테마 및 레이아웃 기본 세팅하기import 'package:flutter/material.dart';import 'package:pomodoro/screens/home_screen.dart';void main() { runApp(const App());}class App extends StatelessWidget { const App({super.key}); @overrid..
현재 만들고 있는 django 게시판 페이지의 게시글 소유자 확인을 위한 로그인, 로그아웃, 회원가입 구현1. 현재 프로젝트의 공통요소들을 포함하기 위한 common 앱 생성 후 앱 등록1.1 하기의 명령어를 통하여 common 앱 성성django-admin startapp common1.2 config 프로젝트 settings.py 및 urls.py 에 common 앱 등록 및 로그인 후 redirect url 지정setting.pyINSTALLED_APPS = [ 'common.apps.CommonConfig', # 추가 ... 이하 생략 ...]LOGIN_REDIRECT_URL = "/" # 추가urls.pyfrom django.urls import path, includefrom py..
■ 서두올해 5월 즈음 디지털교도소 라는 사적 범죄자 신상공개 사이트를 처음 접했다.최근 신림 칼부림 사건, 여고사 피살 사건 등등 이유를 불문한 범죄들이 속출 하였으나 정부측은 그 가해자들의 신상을 보호해주자 많은 사람들의 공분을 산 것 을 계기로 위 사이트가 개설 된 것 같았다.그런 와중 나는 문득 궁금하였다. " 우리내 주변 또는 국내에서는 범죄가 얼마나 발생할까? " 이를 계기로 인터넷을 찾아보았지만 범죄통계와 관련된 PDF 자료나 DB 자료들은 제공해주는 곳이 있되 이를 편하게 볼 수 있는 데이터 시각화 페이지는 이미 한 것으로 추측되었다.이에 나는 공공으로 제공되는 범죄관련 데이터를 사용해 국내 범조통계 대시보드를 만들기로 결심하였고 오늘 내 계획에 따라 1차 개발이 완료 되어 회고를 진행하려..
1. 로컬 도커 이미지 tar 파일로 만들기■ 아래 명령어를 통하여 도커이미지 tar 파일로 실행하기 - 파일이 떨어지는 곳은 내가 현재 머물고있는 디렉토리이다. docker save 이미지이름 > 파일이름.tar 2. ssh를 통하여 우분투 접속 후 scp 로 파일 보내기맥에서 ssh로 우분투 접속하는법https://176cm-developer.tistory.com/entry/Mac-Utm-M1-M2-%EB%A7%A5%EC%97%90%EC%84%9C-UTM-Ubuntu-%EB%B3%B5%EC%82%AC-%EB%B6%99%EC%97%AC%EB%84%A3%EA%B8%B0 ■ scp 명령어를 통하여 파일보내기scp 보낼파일.tar 우분투유저이름@우분투고유아이피:보낼디렉토리 만약 권한 에러가 난다면 보낼 디렉..
1. Dockerfile 정의■ 루트폴더에서 Docker 이미지 빌드 시 config 가 되어줄 파일을 생성 및 정의한다.FROM python:3.12.2COPY . /srcWORKDIR /srcRUN pip install -r requirements.txtEXPOSE 8892CMD python main.py - FROM : 본인의 파이썬 버전- COPY : 루트 디랙토리의 모든 파일을 /src에 복사한다.- RUN : 커맨드를 실행한다.- EXPOSE : 연결할 포트를 명시 ( 생략가능 ) - CMD : FASTAPI 실행에 사용될 명령어 필자는 main.py 에 uvicorn 설정을 입력해두어 main.py를 실행하게 하였다2. 도커 이미지 빌드■ 하기의 명령어로 빌드 실행docker build..
■ 문제Conda의 가상환경과 FastApi 로 만든 앱을 도커 이미지로 만드는 도중 pandas 로 인하여 이미지가 만들어지지 않는 현상 발생 ■ 원인conda 로 패키지를 설치 시 버전표기가 기존 requirments 에서 표기하는 버전 표기와 다름으로 에러발생 Ex ) ■ 일반 requirements 의 버전 표기pandas==2.2.2 ■ conda 가상환경에서 설치한 패키지의 버전표기pandas @ file:///user/pandas_1671487769961/work/pandas■ 해결pip freeze 명령어를 통하여 문제가 되는 패키지 확인pip freeze # output annotated-types==0.6.0anyio==4.2.0appnope==0.1.3argon2-cffi==21...