728x90 ๋ฐ์ํ Security Study83 ๋์ปค ๊ฐ๋จํ ๋ช ๋ น์ด ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ์์ฆ ์ ๋ฌด๋ฅผ ํ๊ฑฐ๋ ์๋๋ฉด ํ์์ ๋ฐ๋ผ docker๋ฅผ ์ฌ์ฉํ๊ณ ์๋ค. ์๋ฅผ ๋ค์ด ์์ ์ ์น ์๋ฒํ๋ ๊ตฌ์ถํ๊ธฐ ์ํด์ ๊ฐ๋ณ์ ์ผ๋ก ์ค์น๋ฅผ ํ๊ณ ๊ด๋ฆฌ๋ฅผ ํ๊ณ ํด์ผํ๋ ๋ถํธํจ๊ณผ ๋ฒ๊ฑฐ๋ก์์ด ์์์ผ๋ ์์ฆ์ docker๋ก ์ฝ๊ฒ ํ ์์๋ค. docker์ ๊ฒฝ์ฐ ์ด๋ฏธ์ง์ ์ปจํ ์ด๋๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ์ฌ ๋์์ ํ๊ฒ ๋๋๋ฐ ์ต๊ทผ์ ๊ฒฝํํ๋? ๋ช ๋ น์ด๋ฅผ ์์ฑํ๋ คํ๋ค. docker๋ฅผ ์ฌ์ฉํ๋ฉด ์ด๋ฏธ์ง์ ์ปจํ ์ด๋๊ฐ ์๊ฒจ๋๋ ๊ฒ์ ํ์ธ ํ ์.. Security Study/Docker 2024. 3. 1. ์ทจ์ฝ์ ์ ๊ฒํ๋ค๊ฐ ์ ๊ธฐ๋ฐฉ๊ธฐํ ๊ฒ์ ๋ณด์๋ค.!!!! ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ์ ๋ฌด๋ฅผ ํ๋ฉด์ ์ด๊ฒ์ ๊ฒ ๋ง์ดํ๋ค๋ณด๋ ์ด๋ฒ์ ์กฐ๊ธ ์ ๊ธฐํ๊ณ ์ฌ๋ฐ๋ ๊ฒ์ ์์๋ค. ๋ค๋ฅธ ์ฌ๋๋ค์ ์์๋์๋๋ฐ ๊ฐ์ธ์ ์ผ๋ก๋ ๋๋ฆ ํฅ๋ฏธ๋ก์์ ๋ธ๋ก๊ทธ๋ก ์์ฑํด๋ณธ๋ค. ๋ญ ๋๋จํ๊ฑด ์๋์ง๋ง html์ฌ์ฉํ ๋ python์ ์ฌ์ฉํ ์์๋๋ก ํ๋ pyscript์ด๋ค. https://pyscript.net/ Pyscript.net Run Python code in your HTML. pyscript.net ๊ธฐ๋ณธ์ ์ผ๋ก php,.. Security Study/Web 2023. 10. 9. HTTP Method ๊ด๋ จํ์ฌ ์์๊ฐ๋ ๊ฒ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ์์ฆ ์ ๋ฌด๋ฅผ ํ๋ฉด์ ์ทจ์ฝ์ ์ ๊ฒ์ ๋ง์ดํ๊ณ ์๋ค. ์ด๊ฒ์ ๊ฒ ํ๋ค๋ณด๋ ๊ทธ๋ฅ ๊ฐ๋ ์ ๋ฆฌ๋ก ์์ฑํ๋ค. ๋ฉ์๋์๋ ๊ธฐ๋ณธ์ ์ผ๋ก GET, POST, OPTIONS, HEAD, DELETE, PUT ๊ฐ ์๋ค. ๋ญ ๊ฐ๋ TRACE ๋ ์ฌ์ฉํ ๋๊ฐ ์๋ค. ์ฃผ์์ ๋ณดํต์ ๊ธฐ๋ฐ์์ค ๊ฐ์ด๋๋ผ์ธ๊ณผ ๊ฐ์ ํญ๋ชฉ์ ๋ถํ์ํ ๋ฉ์๋๋ฅผ ์์ ๋ผ๊ณ ๊ถ๊ณ ๋ฅผ ํ๊ณ ์๋ค. ๊ธฐ๋ณธ์ ์ผ๋ก GET, POST๋ง ์ด์ด๋๋ ๊ณณ์ด ๋ง์๋ฐ ๊ฐ๋ ๋ฉ์๋๊ฐ ๋ชจ๋ ์ด๋ ค์๋ ๊ฒฝ.. Security Study/Web 2023. 8. 9. [์น์ทจ์ฝ์ ] XSS ํ๋ค๋ณด๋... ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ํ๋ณด๊ธ ์ฌ์์ท์ ๋๋ด์คํ๋์ค https://always-spring.co.kr/ ๋๋ด์คํ๋์ค ๋น์ ์ ์ถ์ ์ธ์ ๋ ๋ด์ฒ๋ผ ํ๊ธฐ์ฐธ์ ๋ํด์ฃผ๋ ๋๋ด์คํ๋์ค always-spring.co.kr ์ต๊ทผ์ ์น์ทจ์ฝ์ ๊ด๋ จ ์ ๋ฌด๋ฅผ ํ๋ค๊ฐ ์ฐพ์ ๋ด์ฉ์ ์ ๋ฆฌํ๋ ค๊ณ ํ๋ค. ๋จผ์ XSS์ ๊ฒฝ์ฐ ๋ค์ํ ๊ณต๊ฒฉ์ด ๊ฐ๋ฅํ๊ณ ๋ค์ํ ์ฐํ๋ ๊ฐ๋ฅํ๋ค. ๊ทธ๋งํผ ๋ง๋๋ฐฉ๋ฒ ๋ํ ๋ค์ํ๋ค. ํํ github์์ xss cheatsheet ๋ง ๊ฒ์.. Security Study/Web 2023. 7. 20. IOS ์ฑ ์ทจ์ฝ์ ์ ๊ฒ 2ํธ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ํ๋ณด๊ธ ์ฌ์ฑ ์ท์ ๋๋ด ์คํ๋์ค์์!!! https://always-spring.co.kr/ ๋๋ด์คํ๋์ค ๋น์ ์ ์ถ์ ์ธ์ ๋ ๋ด์ฒ๋ผ ํ๊ธฐ์ฐธ์ ๋ํด์ฃผ๋ ๋๋ด์คํ๋์ค always-spring.co.kr 2023.05.23 - [Security Study/System] - IOS ์ฑ ์ทจ์ฝ์ ์ ๊ฒ IOS ์ฑ ์ทจ์ฝ์ ์ ๊ฒ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์.. Security Study/System 2023. 5. 30. IOS ์ฑ ์ทจ์ฝ์ ์ ๊ฒ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ํ๋ณด๊ธ https://always-spring.co.kr/ ๋๋ด์คํ๋์ค ๋น์ ์ ์ถ์ ์ธ์ ๋ ๋ด์ฒ๋ผ ํ๊ธฐ์ฐธ์ ๋ํด์ฃผ๋ ๋๋ด์คํ๋์ค always-spring.co.kr ๊ฐ์ android ์ ๋ค๋ฅด๊ฒ ios์ ์ฑ ์ทจ์ฝ์ ์ง๋จ์ ์กฐ๊ธ์ ์ด๋ ค์์ด ์กด์ฌํ๋ ๊ฒ๊ฐ๋ค. ๊ทธ๋์ ํ๋ํ๋ ๋งจ๋ ์์ ์์์ ํด๋ณด๋ ค๊ณ ํ๋ค. apk์ ๊ฒฝ์ฐ dex2jar๋ฅผ ์ด์ฉํ์ฌ ๋ถ์์ด ๊ฐ๋ฅํ์ง๋ง ios์ ๊ฒฝ์ฐ apk์ฒ๋ผ ๋ถ์์ด ๋ถ๊ฐํ๊ธฐ ๋๋ฌธ์.. Security Study/System 2023. 5. 23. Web ์ทจ์ฝ์ ๊ด๋ จ ๋ด์ฉ ์ ๋ฆฌ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ๊ฐ์ ํผ์ ์ด๊ฒ์ ๊ฒํ๋ค๊ฐ ์์ฑํ๋ฉฐ ์ถํ์ ํ์์ ์ํด ๋ค์ํ๋ฒ ๋ ๋ณด๊ธฐ ์ํจ. ๋ด์ฉ ์ต๊ทผ์ web๊ด๋ จ ํ ๊ฒ์ด ์๋ค๋ณด๋ ์น ์ทจ์ฝ์ ์ ์ฐพ๊ณ ์๋ค. ๊ณผ๊ฑฐ์ file upload์ ํ์์ผ๋ก ๋ถ์ด๋ค๋๋ file download์ทจ์ฝ์ ์ path traversal์ด๋ผ๋ ์ทจ์ฝ์ ๊ณผ ํจ๊ป ๋ฌถ์ฌ์ ๋ค๋๋ ๊ฒ๊ฐ๋ค.date ๊ฒ์์ ํด๋ file download vulnerability ๋ณด๋จ path traversal ๋ก ๊ฒ์ํ๋.. Security Study/Web 2023. 3. 10. ์ด์ฉ๋ค๋ณด๋ Stored XSS์ ๋ํ์ฌ... ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ์ ๋ชฉ๊ทธ๋๋ก ์ด์ฉ๋ค๋ณด๋ ์ ๋ง ๊ทธ๋ฅ Stored XSS์ ์์ฑํด๋ณด๋ คํ๋ค. ์์ด ๊ทธ๋๋ก ์ ์ฅ XSS์ด๋ค. ์ฆ, ๊ฒ์ํ๊ฐ์ ๊ณณ์ ๊ณต๊ฒฉ์๊ฐ ๊ธ์ ๋ฏธ๋ฆฌ ์์ฑํ์ฌ๋๊ณ ํผํด์๊ฐ ๊ฒ์ํ์ ํด๋ฆญํ๋ฉด ๋์ํ์ฌ ์ ์ฑํ์๋ฅผ ํ๋ ๊ฒ์ด๋ค. ์๋ฅผ ๋ค์ด ์ด๋ฐ๊ฒ์ด๋ค. ๊ฒ์ํ์ "์ด๊ฒ ์ข๋ณด์ธ์. ์์ดํฐ 14Pro ํ ์ธ ์์ฒญํด์!" ์ด๋ฐ์์ ์ ๋ชฉ์ ๋ง๋ค์ด๋๊ณ ํด๋ฆญํ๊ธฐ๋ฅผ ๊ธฐ๋ค๋ฆฌ๋ ๊ฒ์ด๋ค. ๋ฌผ๋ก ๊ฒ์ํ์ ๊ธ์ ์์ฑํด๋๊ณ ๋ง์ด๋ค. ์ฌ๊ธฐ์๋ ๊ฐ๋จ.. Security Study/Web 2023. 2. 14. docker๋ฅผ ํตํด web์ทจ์ฝ์ ๊ณต๋ถํ๊ธฐ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. docker๋ฅผ ํตํด web์ทจ์ฝ์ ๊ณต๋ถํ๊ธฐ๊ฐ ๋ฌด์จ๋ง์ธ๊ฐ? ์.... ์ฌ์ค docker๋ฅผ ํตํด web ์ทจ์ฝ์ ๊ณต๋ถํ๊ธฐ ๋ณด๋จ docker๋ฅผ ์ด์ฉํด dvwa(DAMN VULNERABLE WEB APPLICATION) ๋ฅผ ์ค์นํ๊ณ ๋ชจ์ํดํน ์ฐ์ต์ ํด๋ณด๋ ๊ฒ์ด๋ค. dvwa๋ ํด๋น github์์ ๋ฐ์ ๊ฐ์์ผ๋ก ์๋ฒ๋ฅผ ๋ง๋ค์ด ์ค์นํ ์ ์๋ค. https://github.com/digininja/DVWA GitHub -.. Security Study/Docker 2023. 1. 29. theHarvester๋ฅผ ํตํ ์ด๋ฉ์ผ ๋ฐ ๋๋ฉ์ธ ์ ๋ณด ์์ง ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ์ ๋ฌด ๋ฐ ๊ณต๋ถ ๋ฑ์ ํ๋ค๋ณด๋ฉด OSINT(Open Source INTelligence) ๊ณต๊ฐ์ถ์ฒ์ ๋ณด๊ฐ ๋ง์ด ํ์ํ ๊ฒฝ์ฐ๊ฐ ์๋ค. ๊ทธ๋ฌ๋ค ๋ณด๋ ํ๋ํ๋ ๊ฒ์์ ํด๊ฐ๋ฉด์ ๋ง์ ์ ๋ณด๋ฅผ ์ฐพ์ ์๊ฐ ์๋ค. ์ฌ์ค๋๋ก ๋งํ๋ฉด ์ฐพ์ ์๋ ์๋ค. ์๊ฐ์ด ๋งค์ฐ ๋ง์ด ๊ฑธ๋ ค์ ๋ฌธ์ ์ง... ๊ทธ๋์ ์ฌ๋ฌ๊ฐ์ง online์ผ๋ก ์ ๊ณต๋๋ OSINT์ maltego, theHarvester ๋ฑ ํ๋ก๊ทธ๋จ๋ค ๋ํ ๋ง์ด ์ ๊ณต๋์ด์ง๊ณ ์๋ค. ๊ทธ .. Security Study/Docker 2022. 12. 1. ์คํ์์ค๋ฅผ ์ด์ฉํ docker(container)์ทจ์ฝ์ ์ค์บ(trivy) ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. docker๋ฅผ ์ฌ์ฉํ๋ค๋ณด๋ฉด ๋ง์ ํธ๋ฆฌํจ์ด ์กด์ฌํ๋ค. ๊ฐ๋์ https://hub.docker.com/ ์์ ์ ๊ณต๋๋ ์ด๋ฏธ์ง๋ค์ด ์์ ํ๊ฐ? ๋ผ๋ ์๋ฌธ์ ๊ฐ์ง์ ์๋ค. ๋ค์ํ ์ทจ์ฝ์ ์ค์บ๋๋ค์ด ์์ง๋ง ์ค๋์ trivy๋ผ๋ ์ทจ์ฝ์ ์ค์บ๋๋ฅผ ์๊ฐ ๋ฐ ์ฌ์ฉ๋ฒ์ ์์ฑํ ์์ ์ด๋ค. trivy๋ aquasecurity์์ ์ ๊ณตํ๋ ๋๊ตฌ๋ก ์ค์น๋ ์ฝ๊ณ ์ฌ์ฉํ๊ธฐ๋ ์ถ๋ค. ๊ณต์ github๋ https://github.com.. Security Study/Docker 2022. 11. 22. Github API ์ฌ์ฉ์ ์ํ ํ ํฐ ๋ฐ๊ธ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ์ต๊ทผ์ ์ด์ฉ๋ค ๋ณด๋ github๋ฅผ ์ฌ์ฉํด์ผํ๋ ์ ๋ฌด๋ฅผ ์งํํ์๋ค. ์ฌ์ค ๊ฐ๋ฐ์ ๋ง์ด ํ์ง์๋ค๋ณด๋ github๋ฅผ ํฌ๊ฒ ์ฌ์ฉํ์ง์์๋๋ฐ... ์ฌ์ฉํด๋ณด๋ ค ํ๋ ์ด๋ ค์์ด ์ด๋ง์ ๋ง์ด ์๋๋๋ผ ... ์ด์ฐ์ด์ฐ ์ด๊ฒ์ ๊ฒํ๋ค๊ฐ ๊ทธ๋ฅ API๋ฅผ ์ฌ์ฉํด์ผ๊ฒ ๋ค๋ ์๊ฐ์ด ๋ค์ด์ api๋ฅผ ์ฌ์ฉํ๋ คํ๋ ์ฌ์ฉ์ ์ธ์ฆ์ ๋ํ token์ด ํ์ํ์๋ค. ๊ทธ๋์ token ์์ฑ๋ถํฐ ์๊ธฐ์๊ธฐํ๊ฒ ์์ฑํ๋ คํ๋ค. https://github.com.. Security Study/Base Of Computer 2022. 11. 14. ์ด์ 1 2 3 4 ยทยทยท 7 ๋ค์ 728x90 ๋ฐ์ํ