본문 바로가기

반응형

전체 글

(201)
nmap의 대표적인 스캔 방법과 옵션 설명 소개 nmap은 네트워크 탐색과 보안 감사를 위해 사용되는 유용한 도구입니다. 이 도구를 사용하면 네트워크의 장치 및 열려있는 포트를 식별하여 보안 취약점을 발견할 수 있습니다. 그리고 이러한 방법을 사용하여 네트워크 보안을 강화할 수 있습니다. nmap의 대표적인 스캔 방법 nmap은 다양한 스캔 방법을 제공한다. 각각의 스캔 방법은 서로 다른 방식으로 네트워크를 조사하는데, 그 중에서도 대표적인 스캔 방법은 다음과 같다. TCP 스캔 TCP 스캔은 nmap에서 가장 많이 사용되는 스캔 방법 중 하나이다. 이 방법은 TCP 연결을 시도하여 열려있는 포트를 식별하는 것이다. 이 방법은 일반적으로 빠르고 정확하지만, 원격 호스트에서 로그를 확인할 수 있으므로 감지될 가능성이 높다. 이 방법을 사용하려면 다..
Selenium 으로 티스토리 자동 로그인 | Selenium 자동 로그인 구상 작년에 티스토리의 로그인 과정이 카카오계정을 사용하는 것으로 통합되었다. 통합 후 파이썬으로 개발하여 기존에 사용하던 자동로그인 코드가 더이상 유효하지 않은 코드가 되었다. (아래 링크 참조) 티스토리 API Access token 자동 발급 받기 업데이트 ※ 아래 내용은 티스토리의 카카오계정 통합으로 인해 자동 로그인 사용이 불가능 해져 수동으로 발급 받아야 합니다. (2021. 4. 14) | 발급 프로세스 변경 Implicit 방식에서 Authentication Code 방식으로 strangeronpaleblue.com 하지만 최근 Selenium을 이용해서 개발하는 과정에서 API사용이 아닌 브라우저 동작을 자동화 하면 유효한 로그인 세션을 얻을 수 있지 않을..
WSL2를 사용해 Windows에 Linux 직접 설치하기 Windows10으로 넘어오면서 "리눅스용 윈도우 하위 시스템"을 통해 VMware 같은 가상머신을 사용하지 않고도 리눅스 사용이 가능해졌다. 제어판의 Windows 기능 켜기/끄기를 통해 WSL을 사용할 수 있지만 수동 설치 방법을 통해 WSL2를 직접 설정하고 linux 설치까지 진행해 보겠다. | Step1. WSL 사용 설정 Windows에서 Linux를 사용하기 위해서는 WSL 옵션을 활성화 해야한다. 관리자 권한으로 파워쉘을 실행하여 아래 명령어를 입력한다. dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart Windows10에서 WSL2 기능 사용을 위해서는 아래 요구사항을..
티스토리 API Access token 자동 발급 받기 업데이트 ※ 티스토리 자동 로그인 게시물 업데이트 내용 - Selenium 사용 (2022. 01. 06) Selenium 으로 티스토리 자동 로그인 | Selenium 자동 로그인 구상 작년에 티스토리의 로그인 과정이 카카오계정을 사용하는 것으로 통합되었다. 통합 후 파이썬으로 개발하여 기존에 사용하던 자동로그인 코드가 더이상 유효하지 않 strangeronpaleblue.com ※ 아래 내용은 티스토리의 카카오계정 통합으로 인해 자동 로그인 사용이 불가능 해져 수동으로 발급 받아야 합니다. (2021. 4. 14) | 발급 프로세스 변경 Implicit 방식에서 Authentication Code 방식으로 얼마전 예전에 작성했던 "파이썬 로그인 세션 유지하기 & 티스토리 API Access token 자동 발..
IP address / Domain / URL 구분하기 with 파이썬 | IP / Domain / URL 통신로그 분석을 하다보면 IP / 도메인 / URL 을 접하게 된다. 실생활에 빗대어 표현하자면 IP는 ㅁㅁ시 OO구 XX길 99 정도로 표현되는 주소이고 도메인은 건물이름, URL은 동 / 호수 정도라고 생각하면 좋을 것 같다. 보통 7 Layer 장비에 수집된 로그를 보다보면 위 세가지 유형의 접속기록이 모두 있어 구분해야 할 필요가 가끔있다. 가장 먼저 생각나는 것은 정규식으로 구분하는 방법이 있지만 도메인이나 URL의 형식에 따라고 오탐할 가능성이 있기 때문에 파이썬에서 제공하는 라이브러리를 사용하여 자동으로 구분하는 코드를 작성했다. | 코드작성 먼저 ipaddress 와 urllib.parse를 import 해준다. import ipaddress import..
금융회사의 상시 재택근무를 위한 망분리 규제 개선 어제 금융감독원은 보도자료를 통해 금융회사의 상시 재택근무가 가능해지도록 "전자금융감독규정 시행세칙"을 개정한다고 게시하였다. 코로나 19로 인해 재택근무 필요성이 대두되면서 비 조치 의견서를 통해 한시적으로 허용했던 재택근무를 상시 전환하기 위한 조치로 보인다. 2011년 농협 사태로 인한 금융회사의 망분리 규제 시행 이후 사실상 재택근무를 위한 원격 접속이 불가능했었다. 예외적으로 업무 연속성을 제공하기 위해 비상상황 시 전산센터에 대해서만 예외적으로 원격 접속을 허용하는 조치를 시행해왔다. 개선사항에서 허용된 범위는 기존의 비상시에만 허용되던 개발/운영 업무 직원의 전산센터 접속 외에 사내 업무망에 존재하는 일반 업무용 시스템에 대한 임직원들의 원격 접속을 상시적으로 허용하고 있다. 예를 들자면 콜..
유해 사이트 / 링크(URL) / IP 주소 / 악성코드 무료 검사 사이트 본인이 방문하는 사이트나 IP가 악성 프로그램 배포 사이트로 의심되거나 다운로드한 파일이 믿을만한 프로그램인지 확인해 보고 싶은 경우가 있다. 이럴 경우 무료로 위와같은 내용을 조회해 볼 수 있는 사이틀을 소개한다. virustotal.com 실무자들이 가장 많이 사용하는 사이트로 생각된다. 구글에서 운영을 하고 있으며 대부분의 백신 엔진에서 분석한 결과를 사용자에게 알려준다. IP / URL / 파일을 대상으로 악성여부를 판별 할 수 있다. 파일의 경우에는 직접 업로드를 해도 되지만 해시값으로 조회해 볼수도 있다. 현재 v2 와 v3를 나누어서 API를 사용해 정보를 제공받는 기능도 지원하고 있다. 매뉴얼 상의 지원 내용을 보면 Public 라이선스의 경우에는 분당 4회의 제한이 걸려있다. v3의 경우..
파이썬 로그인 세션 유지하기 & 티스토리 API Access token 자동 발급 ※ 카카오 연동 로그인 변경 후 아래 방법 사용(세션 유지는 본 게시물 참조) Selenium 으로 티스토리 자동 로그인 | Selenium 자동 로그인 구상 작년에 티스토리의 로그인 과정이 카카오계정을 사용하는 것으로 통합되었다. 통합 후 파이썬으로 개발하여 기존에 사용하던 자동로그인 코드가 더이상 유효하지 않 strangeronpaleblue.com ※ API Access Token 발급 방식이 변경되어 아래 게시글에 새로 작성하였습니다. 티스토리 API Access token 자동 발급 받기 업데이트 | 발급 프로세스 변경 Implicit 방식에서 Authentication Code 방식으로 얼마전 예전에 작성했던 "파이썬 로그인 세션 유지하기 & 티스토리 API Access token 자동 발급"..

반응형