PARAMSPIDER을 이용한 URL 취약점 분석
2023. 3. 20. 10:20
개발/기타
⟦학습개요⟧ 퍼징(Fuzzing)은 소프트웨어 테스트 기법 중, 하나로 프로그램 혹은 입력 가능한 필드에 무작위 혹은, 사전에 정의된 데이터를 입력하여 프로그램의 충돌이나 권한 탈취를 시도하는 기법이다. 주로 소프트웨어나 컴퓨터 시스템의 보안 취약점을 파악하고 정의되지 않은 영역을 사전에 통제하기 위하여 사용된다. 퍼징을 이용한 ParamSpider는 URL을 대상으로 간편하게 공격이 가능한 툴로써 특정 확장자를 자유롭게 선택하여 공격할 수 있고 출력 결과를 한눈에 알아볼 수 있게 설계되었다. 공격을 수행하기 위하여 웹 아카이브에서 매개변수를 찾아 성능이 계속 증가하는 것이 특징이다. 단점으로는 웹 아카이브에서 매개변수를 찾아 공격하므로 False Positive의 가능성 때문에 다른 툴들과 병행하여 사..
Golang으로 카카오톡 메신저 보내기 2장
2022. 10. 31. 23:45
개발/Go
카카오톡 API 사용 절차 카카오톡 API를 이용해 메세지를 보내기 위해서는 다음과 같은 절차가 필요하다. 1) 인가 코드 받기 2) 토큰 받기 3) 사용자 로그인 처리 개발자 페이지 Docs 문서를 참고하여 REST API 작성방식을 이해하고 Go 언어를 이용해 코드를 작성해보자. https://developers.kakao.com/docs/latest/ko/kakaologin/rest-api Kakao Developers 카카오 API를 활용하여 다양한 어플리케이션을 개발해보세요. 카카오 로그인, 메시지 보내기, 친구 API, 인공지능 API 등을 제공합니다. developers.kakao.com 카카오톡 API 인가 코드 발급 인가 코드 발급을 위해선 아래 세 가지 값이 필요하다. 1) 개발자 계정..
Golang으로 카카오톡 메신저 보내기 1장
2022. 10. 31. 21:50
개발/Go
개요 업무를 하다보면 주기적으로 확인하여 이벤트를 처리해야하는 작업들이 있다. 나는 특정 이벤트 발생 시, 팀원들에게 주요 정보를 즉시 전달할 수 있는 카카오톡 봇을 만들기로 했다. 개발 언어를 고민하다가 요새 핫하다는 Go로 결정하였다. 이 게시글에서는 카카오톡 봇을 만들어서 친구에게 메세지를 전송하는 과정까지를 설명한다. 카카오톡 부계정 생성 이전에는 Talkatone과 같은 어플을 이용하여 해외번호를 임시 발급하고 본인인증을 우회하여 부계정 생성이 가능했으나 지금은 실제 번호로만 가능하다고 한다. 그래서 나는 월 삼천냥으로 통신사의 듀얼넘버 서비스를 신청했다. https://product.kt.com/wDic/productDetail.do?ItemCode=1545 듀얼번호/eSIM product.k..