All222 [Nessus] 네서스 스캐너 구축하기 2편 네서스 스캐너 구축하기 2편 전편에서 이제 Nessus(넥서스)를 설치하기 위한 Activation Code를 받는 방법을 알아보았다. 이번 2편에서는 Nessus 다운로드 및 설치하는 방법을 알아보도록 하자. 1편 내용은 아래 링크를 통해서 확인하도록 하자. [Nessus] 네서스 스캐너 구축하기 1편 [Nessus] 네서스 스캐너 구축하기 1편 네서스 스캐너 구축하기 1편 Nessus(네서스)는 시스템 보안 취약점을 스캔하는 도구이다. 위키 백과 내용을 살펴보면 sectools.org에 따르면 세계에서 가장 많이 사용되는 취약점 스캐너라고 한다. happylie.tistory.com 1. Nessus 설치 파일 다운로드하기 설치 파일(Install File)을 다운로드하기 위해서는 Activation.. 2022. 2. 28. [Nessus] 네서스 스캐너 구축하기 1편 네서스 스캐너 구축하기 1편 Nessus(네서스)는 시스템 보안 취약점을 스캔하는 도구이다. 위키 백과 내용을 살펴보면 sectools.org에 따르면 세계에서 가장 많이 사용되는 취약점 스캐너라고 한다. https://ko.wikipedia.org/wiki/네서스_(소프트웨어) 네서스 (소프트웨어) - 위키백과, 우리 모두의 백과사전 네서스(Nessus)는 상용 취약점 스캐너이다. 비 기업 환경에서 개인은 무료로 사용할 수 있다. sectools.org에 따르면 네서스는 세계에서 가장 많이 사용되는 취약점 스캐너이다.[2] 개발사(Tenable Network ko.wikipedia.org 1. Nessus(네서스)? 위에서도 간단히 설명했지만 Nessus(네서스)는 시스템 보안 취약점을 스캔하는 도구이.. 2022. 2. 27. [Burp Suite] 버프 스위트 임베디드(내장) 브라우저 사용하기(Using Embedded Browser) 버프 스위트 임베디드 브라우저 사용하기 Burp Suite(버프 스위트)라는 Proxy Tool(프록시 툴)을 사용하여 취약성 점검 등을 서비스 트래픽 분석에 사용한다. 이때 분석을 위해서 브라우저에 Proxy를 Burp Suite로 연결하여 점검, 분석 등을 사용하는 게 일반적이다. 그러나 얼마 전Burp Suite 개발사인 PortSwigger 사이트에서 글 하나를 읽었는데 이제 Burp Sutie 내에 준비된 임베디드 크로미엄 브라우저(Embedded Chromium Browser)를 통해서 여러 점검 및 분석 등에 사용을 할 수 있다는 내용이었다. https://portswigger.net/burp/documentation/desktop/functions/embedded-browser Embedd.. 2022. 2. 27. [Burp Suite] 파이어폭스 브라우저에 Burp Suite CA 인증서 설치하기(Install Burp Suite CA Certificate in FireFox Browser) 파이어폭스 브라우저에 Burp Suite CA 인증서 설치하기 Burp Suite(버프 스위트)라는 Proxy Tool(프록시 툴)을 사용하여 취약성 점검 등을 하기 위해 서비스 트래픽 분석을 해야 한다. 다만, HTTPS통신을 확인하기 위해서는 Burp Suite CA 인증서를 브라우저(Browser)에 설치를 해야 HTTPS 통신의 트래픽을 확인할 수 있다. 여러 브라우저에 대해서 인증서 설치 방법을 계속적으로 남겨 놓도록 하겠다. 그 첫 번째로 파이어폭스 브라우저(FireFox Browser)에 설치하는 방법을 알아보도록 하자. 1. 파이어폭스 브라우저에서 Burp Suite 연결 일단 Burp Suite를 실행하고 브라우저도 실행 후 Proxy 설정을 먼저 진행하도록 하자. 브라우저에 Proxy .. 2022. 2. 26. [Burp Suite] Android(안드로이드) Burp Suite 인증서 설치하기 안드로이드 Burp Suite 인증서 설치하기 Android(안드로이드)에서 Burp Suite를 이용하여 Proxy를 설정하여 사용할 수 있다. 다만, HTTPS통신을 확인하기 위해서는 Burp Suite 인증서를 Android(안드로이드)에 설치를 해야 HTTPS 통신의 트래픽을 확인할 수 있다. 1. Burp Suite에서 인증서 파일 추출 Burp Sutie를 열어 아래와 같이 진행하여 Burp Sutie 인증서를 추출하도록 하자. Proxy 클릭 -> Options 클릭 -> Import / export CA certificate 클릭 -> Export 하위 Certificate in DER format 선택 후 Next 클릭 -> 다운로드 폴더 선택 후 저장(ex. cacert.cer) 2. .. 2022. 2. 25. [Android] ADB 명령어를 이용하여 앱(App) 설치하기 ADB 명령어를 이용하여 App 설치하기 안드로이드(Android)에 앱(App)을 설치하는 방법은 구글 마켓과 같은 곳에서 검색하여 설치를 진행한다. 그러나 간혹 테스트 앱 혹은 특수한 목적으로 안드로이드에 앱을 설치해야 하는 경우 마켓에서 검색하여 설치를 할 수 없다. 그래서 마켓을 통해서 설치하지 않고 ADB라는 명령어를 통해서 안드로이드에 앱(App)을 설치하는 방법을 알아보자. 1. ADB 명령어 설치 우선 ADB 명령어를 사용하기 위해서는 컴퓨터에 ADB를 설치해야 한다. 아래 내용을 참고하도록 하자. [App] MacOS(맥 OS)에 ADB Tool 설치 하기 [App] MacOS(맥 OS)에 ADB Tool 설치 하기 MacOS에 ADB Tool 설치 하기 이번에 MacBook(맥북)을 새.. 2022. 2. 25. [App] macOS(맥 OS)에 ADB Tool 설치 하기 macOS에 ADB Tool 설치 하기 이번에 MacBook(맥북)을 새로 설정하는 과정에서 macOS Catalina(카탈리나)에 ADB를 설치하게 되었다. ADB는 Android(안드로이드) 플랫폼과 연결하여 사용하는 Tool(도구)이다. ADB를 macOS(맥 OS)에 설치하는 방법은 간단히 2가지 있다. 그럼 2가지 내용을 한번 알아보도록 하자. 1. Home Brew 통한 설치 제일 손쉬운 방법은 Mac(맥)에서 필수적으로 사용하는 Brew를 이용하여 설치하는 방법이다. # Home Brew 통한 Install $ brew cask install android-platform-tools Or $ brew install --cask android-platform-tools 2. Android(안드.. 2022. 2. 25. [Docker] 도커 저장소 변경하기(Root Dir) 도커 저장소 변경하기 도커(Docker)를 설치하여 사용하다 보면 저장된 이미지(image) 들을 관리하지 않는 경우 디스크 풀(Disk Full)이 발생할 수 있다. 도커를 기본으로 설치하면 /(root) 영역에 쌓이다 보니 OS 자체에도 영향이 있을 수 있다. 그래서 도커에 대해서 확인해보니 저장되는 위치를 변경할 수가 있다. 그럼 변경하는 방법을 한번 알아보도록 하자. 1. 기본 저장소 위치 일단 기본으로 저장소 위치는 /var/lib/docker이다. $ docker info | grep "Docker Root Dir" # 도커(Docker) 기본 저장소 위치 $ docker info | grep "Docker Root Dir" Docker Root Dir: /var/lib/docker 2. 저장.. 2022. 2. 25. [Info] PPAS vs PostgreSQL 차이점은? PPAS vs PostgreSQL 차이점은? 간혹 PostgreSQL 말고 PPAS(피파스)라고 부르는 DBMS가 있다. PPAS도 역시 PostgreSQL을 사용하고 있는데 부르는 명칭이 다른 이유를 간단히 알아보도록 하자. 1. PostgreSQL란? PostgreSQL은 EnterpriseDB사에서 제공하는 커뮤니티 버전(무료)으로 배포되는 ORDBMS(객체-관계형 데이터베이스)이다. 오픈 소스이며, 현재 많은 사람들이 사용하고 있다. PostgreSQL 커뮤니티 버전으로는 다른 관계형 데이터베이스 시스템과 달리, 연산자, 복합 자료형, 집계 함수, 자료형 변환자, 확장 기능 등 다양한 데이터베이스 객체를 사용자가 임의로 만들 수 있는 기능을 SQL 차원에서 제공한다. PostgreSQL - 위키백.. 2022. 2. 24. [ETC] 로또 1회 ~ 1003회까지 당첨된 번호는? 로또 1회 ~ 1003회까지 당첨된 번호는? 오늘 시간으로 지금까지 발행된 1회 차부터 1003회 차까지 모든 당첨번호를 가지고 어떤 번호가 제일 많이 사용되고 45개 숫자가 얼마나 사용되었을까?라는 의문이 생겼다. [ETC] 로또 당첨 번호 모든 회차 다운로드하기 [ETC] 로또 당첨 번호 모든 회차 다운로드 하기 로또 당첨 번호 모든 회차 다운로드 저번 주 로또를 우연히 구매하고선 모든 회차의 당첨 번호를 다운로드할 수는 없을까 생각을 해보다가 현재 로또를 발행하고 있는 동행복권에서 다운로 happylie.tistory.com 그럼 45개 숫자에 분포를 한번 알아보도록 하자. 1. 보너스볼 제외 먼저 보너스볼을 제외하고 한번 데이터를 뽑아 보았다. 보너스볼이 없이 6개가 맞아야 1등이니 먼저 보너스볼.. 2022. 2. 20. [ETC] 로또 당첨 번호 모든 회차 다운로드 하기 로또 당첨 번호 모든 회차 다운로드 저번 주 로또를 우연히 구매하고선 모든 회차의 당첨 번호를 다운로드할 수는 없을까 생각을 해보다가 현재 로또를 발행하고 있는 동행복권에서 다운로드가 가능함을 알게 되었다. 그럼 간단히 어떻게 다운로드하는지 알아보도록 하자. 1. 모든 회차 다운로드 일단 로또(Lotto)를 발행하고 있는 동행복권 홈페이지로 방문하자. https://dhlottery.co.kr 동행복권 당첨번호 1 4 29 39 43 45 보너스번호 31 1등 총 당첨금 254억원(14명 / 18억) 이전 회차 당첨정보 보기 다음 회차 당첨정보 보기 dhlottery.co.kr 방문후 바로 화면에 보이는 "회차별 당첨결과"를 클릭하거나, 메뉴에서 "당첨결과 > 로또6/45 > 회차별 당첨번호"를 클릭해서.. 2022. 2. 20. [Docker] 맥 OS에 도커 설치하기(Install Docker on MacOS) 맥 OS에 도커 설치하기이번에 MacBook(맥북)을 새로 설치하는 과정에서 Docker(도커)를 다시 설치하게 되어 설치하는 방법에 대해서 알아보도록 하자.우선 Docker(도커)를 설치하기 위해 공식 홈페이지 통해서 다운로드하여 설치하면 된다.Docker(도커) 사용 방법이나, Docker(도커)를 사용하는 방법은 다른 글을 통해서 작성하도록 하겠다.1. 설치 파일 다운로드(Installer Download)공식 홈페이지로 접근하거나, Docker Hub(도커 허브)를 통해서 설치 파일을 다운로드하도록 하자.https://docs.docker.com/desktop/install/mac-install/https://www.docker.com/get-started설명을 하기 위해서 Docker Hub(도.. 2022. 2. 19. [개발자영어] Big vs Large = 큰, 크다 Big vs Large = 큰, 크다 개발 시 클래스, 함수에 사용할 단어를 선택할 때 영어 단어 선택이 혼란스러울 때가 있어 간략히 정리한다. Big vs Large 한글로 "큰, 크다"라는 의미를 가지고 있지만 영어 단어 의미로는 조금 다르게 사용되고 있다. 1. Big Big은 단순히 크다라는 의미 이외 성공, 영향력, 중요도 등 눈에 보이지 않는 거대함을 표현할 때 많이 사용된다. 예) I'm a big fan of yours 2. Large Large는 단순히 크다라는 의미 일 때 많이 사용된다. 그러니깐 눈앞에 실체가 있을 경우 사용된다. 예) I order a large size pizza. 3. 정리 결국 개발 시 크다 라는 의미가 대부분 사이즈(용량)에 관련해서 사용을 하게 된다. 그럴 .. 2022. 2. 19. [Redis] 레디스 redis-cli 명령어로 인증(Auth) 하기 레디스 redis-cli 명령어로 인증(Auth) 하기 Redis(레디스)를 설치하여 암호를 설정하여 사용하는 경우 인증 후 사용을 해야 한다. 암호를 설정하는 방법은 아래 링크를 통해서 확인해보도록 하자. [Redis] 레디스 외부 접속 허용 설정 / Port 설정 / 암호 설정 [Redis] 레디스 외부 접속 허용 설정 / Port 설정 / 암호 설정 레디스 외부 접속 허용 설정 / Port 설정 / 암호 설정 Redis를 yum 혹은 source로 설치 후에 구동을 해보면 기본적으로 127.0.0.1:6379로 구동되어 있음을 확인할 수 있다. 이처럼 127.0.0.1로 설정될.. happylie.tistory.com 그럼 간단히 어떻게 사용하는지 알아보도록 하자. 1. 인증 하기 암호가 설정이 되.. 2022. 2. 18. [Redis] 레디스 외부 접속 허용 설정 / Port 설정 / 암호 설정 레디스 외부 접속 허용 설정 / Port 설정 / 암호 설정 Redis를 yum 혹은 source로 설치 후에 구동을 해보면 기본적으로 127.0.0.1:6379로 구동되어 있음을 확인할 수 있다. 이처럼 127.0.0.1로 설정될 경우 Localhost 즉, 내부에서만 사용이 가능하다. 그럼 외부에서 사용할 수 있도록 허용하는 방법 및 Port 설정, 암호 설정하는 부분도 알아보도록 하자. 1. 외부 접속 허용 설정 Redis(레디스) 설치 후 /etc/redis.conf(간혹 경로가 다를 수 있음) 파일에서 bind에 설정되어있는 "bind 127.0.0.1"을 제거 혹은 주석 후 "bind 0.0.0.0"으로 설정 후 Redis 서비스를 재기동해보자. 그럼 위와 같이 0.0.0.0으로 활성화되면서 .. 2022. 2. 18. 이전 1 ··· 7 8 9 10 11 12 13 ··· 15 다음 300x250 300x250 300x250 300x250
