Android Studio 설치법!
2023. 5. 31. 21:54
기술보안/기타
Android Studio설치 후 Emulator로 사용하기 위해 설치 하였으며, 이후에도 자주 사용 될것 같기에 글을 써보려 한다. 1. 홈페이지를 통해 Android Studio 설치버튼 클릭 2. 약관 동의 후 설치 수행 3. .exe 파일 실행 후 Next 로 이동 4. 기본 값으로 설정 후 Next 5. 파일 설치될 장소 지정 후 Next 6. 설치될 파일들 확인 후 Install 수행 7. 설치 완료 후 Next 8. 파일 설치 위치 선택(딱히 설정 없이 Default로 진행) 9. 오류에 대한 정보를 보낼 것 인지 확인(저는 이런 정보도 공유 하는걸 안좋아하기에 보내지 않음 선택) 10. 이후 설치 시작 11. 기본적인 설정 값으로 설치 진행 12. 다크모드 또는 밝은 모드 선택 13. 기본..
MITRE ATT&CK - PRE Matrix (Reconnaissance)
2023. 2. 22. 01:19
기술보안/기타
PRE이란? PRE은 Pre-attack의 앞 3글자를 뜻한다. 해당 Matrix에선 사전 공격에 대한 기술 및 공격 기법에 대한 정보가 제공된다. 여기서 말하는 사전 공격은 공격 전 단계에서 수행하는 활동으로 정보 수집, 인프라 및 환경 파악, 목표 식별 등의 기술 및 공격 기법을 말한다. PRE Matrix 상세 설명 Reconnaissance (정찰) 공격자가 대상 조직에 대한 정보를 수집하기 위해 사용하는 기술을 의미한다. (ex. 악성 URL 탐지, 자동화된 키워드 검색 등) Active Scanning (능동 스캔) 대상 시스템과 네트워크에 대한 취약점을 찾기 위한 스캐닝 활동을 의미한다. Scanning IP Blocks (IP 블록 스캐닝) 대상의 IP 블록을 스캔하여 어떤 IP 주소가 사..
Project Discovery 소개 - Subfinder
2022. 10. 23. 17:03
기술보안/기타
Subfinder 란? 서브 도메인 스캔 도구임. 속도가 빠르다고 하는데, 솔직히 다른 도구들과의 차이점은 모르겠음. 그러나 Project Discovery 도구들과 호환성이 좋아서 사용함. Install 이전에 작성하였던 nuclei의 설치 방법과 동일함. go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest Subfinder의 Github에서 install 주소를 복사하여 go install -v 명령어로 설치해주면 됨. 사용법 Sub Domain Search subfinder -d Target_Domain 단순 파싱을 진행할 거면, 특별한 설정 없이 위와 같이 도메인 주소만 넣으면 됨. 나는 테스트를 위해 Hackon..
Project Discovery 소개 - nuclei (2)
2022. 9. 30. 23:55
기술보안/기타
Nuclei Golang 설치하기 Nuclei는 Golang으로 제작된 도구이라, 운영체제에 Golang이 설치되어야 함. 설치 방법은 인터넷에 쉽게 찾을 수 있어서 Linux 환경에서 설치하는 방법만 설명하겠음. Golang Download Site에서 여러 버전의 Golang 설치 파일을 설치 할 수 있음. Nuclei는 Go 1.17 버전 이상을 권장하고 있음. 현재 Ubuntu의 버전이 22.04 버전이라 apt 저장소에 있는 Golang이 1.18 버전으로 나와있음. 하지만, 22.04 버전 이하에서 다운로드 시 1.15 버전 이하가 다운로드 됨. add-apt-repository ppa:longsleep/golang-backports -y 최신 PPA을 반영하여 apt을 이용하여 golang을..
[컨테이너 보안] 1장. 컨테이너와 도커의 기본 개념
2022. 9. 29. 22:52
기술보안/기타
개요 작은 대학교의 서버실에 가보면 혼자 들기에도 버거운 서버 수십 개가 빼곡하게 들어서있다. 수강신청 서버는 자원이 부족해서 매 번 렉과 전쟁이고 입시 홈페이지 서버는 지원자가 없어서 자원이 남아돈다. 어떻게 물리자원을 효율적으로 활용할 수 있을까에 대한 질문에 대한 답은 '컨테이너'이다. 현재 컨테이너의 기반이 되는 LXC(리눅스 컨테이너) 기술이 2008년 발표되고, 해당 기술로 만들어진 도커가 2013년 공개되었다. 그로부터 10년이 지난 지금은 컨테이너 기술의 효율성과 안정성이 충분히 검증되었고 기업들은 서비스들을 컨테이너화 하고 있다. 하지만 아무리 검증되었다 한들 이 바닥엔 괴물들이 즐비하기 때문에 또 어떻게든 뚫어낸다. 그래서 나는 어쩔 수 없이 또 컨테이너 보안을 공부해야 한다. 기본용어..
Project Discovery 소개 - nuclei (1)
2022. 9. 14. 00:04
기술보안/기타
이번 참가한 OSSCA (오픈소스 컨트리뷰션 아카데미)에서 Project Discovery의 오픈소스 프로젝트에 기여하는 활동을 진행함. 해당 도구들을 가지고 활용할 수 있는 부분이 많을 것으로 판단되어 소개하는 글을 작성함. Project Discovery이란? 취약점에 대해 모니터링/관리, 취약점과 Attack surface를 스캔을 할 수 있는 오픈소스 소프트웨어를 제작하는 업체임. Project Description nuclei YAML 템플릿 기반으로 고속으로 취약점을 스캔하는 도구 httpx vhost 검출, 상태 코드 검색 등 다양한 기능들이 존재하는 웹 서버 핑거프린트 도구 dnsx DNS 레코드를 간편하게 조회할 수 있는 DNS 스캔 도구 subfinder 웹 사이트의 유효한 서브도메인을..