최신 리뉴얼 | 버프 스위트(Burp Suite) 설치/삭제 및 설정법 총정리

최신 리뉴얼 | 버프 스위트(Burp Suite) 설치/삭제 및 설정법 총정리

버프 스위트(BurpSuite)버프 스위트(Burp Suite)는 웹 어플리케이션의 침투 테스트에서 많이 사용되는 소프트웨어로 PortSwigger라는 회사에서개발되었습니다. 여러 리눅스에서 사용가능하며 윈도우환경에서도 설치하여 사용할 수 있습니다. 칼리리눅스에는 기본적으로 Burp Suite가 내장되어 있습니다. 오늘은 칼리리눅스에서 Burp Suite를 수동으로 설치하는 방법에 대해서 알아보겠습니다. Burp Suite 메뉴 위치 변경 사항이전에 버프 스위트에 관해 글을 작성했었는데 아래 안내하는 버전부터는 인터페이스 변경사항이 있어 새로 작성하였습니다.(이전 포스팅) BurpSuite 2022.11.2버전 이후에는 Setting버튼이 새로 생겨서 기존의 메뉴들이 통합되었습니다.(참고)기능 자체는 동..

  • format_list_bulleted 리눅스 & 해킹 & 보안/linux
  • · 2024. 6. 1.
  • textsms
칼리리눅스 기본쉘 zsh쉘에서 bash쉘로 변경하는방법

칼리리눅스 기본쉘 zsh쉘에서 bash쉘로 변경하는방법

칼리리눅스의 기본 zsh쉘 칼리리눅스 2023.3이후 버전부터는 기본 쉘이 bash쉘에서 zsh쉘로 변경되었습니다.(링크) 큰 문제가없다면 새로운 zsh쉘을 사용하면 되지만 기존에 Bash color prompt를 사용하여 개인 맞춤형 bash터미널 디자인을 사용하였던 입장에서 zsh쉘에는 해당 방법으로 스타일 적용이안되어서 불편하였습니다. bash 기본쉘 변경방법 현재 사용중인 셀 확인하기 grep 사용자명(ex:kali) /etc/passwd grep 명령을 통해 현재 사용되고있는 쉘을 확인할 수 있습니다. 현재 칼리리눅스의 기본 쉘은 zsh로 설정되어 있습니다. 사용중인 쉘 변경 기존의 bash쉘을 사용하길 원하는 사용자도 있기떄문에 칼리리눅스 홈페이지에서도 bash쉘로 다시 전환하는 방법을 안내하..

  • format_list_bulleted 리눅스 & 해킹 & 보안/linux
  • · 2024. 4. 14.
  • textsms
CTF Bandit Level 7 → Level 8 강좌 - 패스워드 탐색

CTF Bandit Level 7 → Level 8 강좌 - 패스워드 탐색

이번 단계는 레벨 7에서 레벨 8로 넘어가는 과정입니다 이전 게시물을 못봤다면 반드시 이전단계의 패스워드를 알아야 넘어갈 수 있으니 순서대로 따라와 주세요. root계정이 아니어서 권한 오류 나는 경우 명령어 앞에 sudo를 붙여주세요. 이번단계의 문제를 확인하기 위해 OverTheWire 사이트로 접속해 주세요. 문제의 내용을 살펴보면 'millionth'라는 단어 옆에 data.txt파일에 다음레벨로 가기 위한 패스워드가 있다고 합니다. ssh -p 2220 bandit7@bandit.labs.overthewire.org 먼저 문제를 풀기 위해 bandit7 ssh 서버에 접속해 줍니다. ls명령으로 확인해 보니 data파일이 있는 걸 확인할 수 있습니다. data.txt파일에는 단어들이 적혀있는데 ..

  • format_list_bulleted 리눅스 & 해킹 & 보안/CTF - Bendit
  • · 2023. 6. 17.
  • textsms
그림이나 메세지를 오디오 주파수에 숨기는법 | 오디오 스테가노그래피

그림이나 메세지를 오디오 주파수에 숨기는법 | 오디오 스테가노그래피

스테가노그래피(Steganography)는 정보를 숨기기 위한 기술로, 이미지 스테가노그래피나 텍스트 스테가노그래피와 같은 다양한 방법이 존재합니다. 그중에서 오늘은 오디오 스테가노그래피에 대해 소개하겠습니다. 지난번에는 텍스트 스테가노그래피에 대해서 소개한 적이 있습니다. 관심이 있으시다면 이전 글을 참고해주세요. 오디오 스테가노그래피는 오디오 파일에 메시지를 숨기는 방법입니다. 일반적으로 오디오 스테가노그래피는 인간의 귀에는 감지되지 않을 정도로 소리의 특성을 약간 변형하여 메시지를 숨깁니다. 숨겨진 메시지는 오디오 파일의 소리와 함께 존재하지만, 주변의 듣는 이들은 메시지의 존재를 인식하기 어렵습니다. 먼저 음성변환에 필요한 파일들을 준비해 줍니다. 오디오에 메시지를 숨기는 방법 사운드 디자인 프로..

  • format_list_bulleted 리눅스 & 해킹 & 보안/security
  • · 2023. 5. 19.
  • textsms
ISO파일을 사용하여 OS설치용 부팅디스크 만들기

ISO파일을 사용하여 OS설치용 부팅디스크 만들기

IOS파일에 관해서 IOS 파일을 위한 설치용 부팅 디스크를 만들기 위해서는 부팅디스크 설치 관리자 프로그램을 사용합니다. 윈도우나 리눅스와 같은 다양한 운영체제(OS)를 위한 부팅 디스크를 만들기 위해서도 부팅 디스크 설치 관리자 프로그램이 필요합니다. 윈도우의 경우 공식 홈페이지에서 인스톨 도구를 통해 직접 USB를 부팅 디스크로 만들 수 있습니다. 그러나 일부 OS나 이전 버전의 윈도우의 경우, ISO 파일을 다운로드하여 설치 가능한 부팅 디스크로 만들어야 합니다. 설치용 USB부팅디스크를 제작하기 위해서 이전 버전의 윈도우나 최신 버전의 윈도우 ISO파일을 구한 후 설치 프로그램을 사용하여 제작하면 됩니다. 설치용 디스크는 최소 16gb정도의 여유가있는 usb나 하드디스크나 SSD 등을 사용하시면..

  • format_list_bulleted 리눅스 & 해킹 & 보안/OS 소개 및 설치
  • · 2023. 5. 13.
  • textsms
텍스트안에 비밀 메세지 숨기기 - 스테가노그래피 StegCloak

텍스트안에 비밀 메세지 숨기기 - 스테가노그래피 StegCloak

텍스트 파일 속 비밀스러운 메시지를 숨기는 방법Stegcloak는 웹페이지 상에서 텍스트 안에 데이터를 숨기고 추출하기 위한 JavaScript 도구입니다. 이 도구를 사용하여 데이터를 숨기는 것을 스테가노그래피(Steganography)라고 합니다. 스테가노그래피는 암호화와는 달리 데이터를 감추는 것입니다. 일반적으로 많이 알고 있는 게 사진에 데이터를 숨기는 방법인데, 이러한 기술을 사용하여 데이터를 안전하게 전송하고 저장할 수 있습니다. 스테가노그래피를 사용하면 일반적으로 파일을 직접 확인해보지 않으면 암호화를 하여 파일이 숨겨진 건지 확인하기 어렵습니다. base64등 암호화로 이루어진 텍스트의 경우에는 일반적인 문자열과 생김새부터 많이 다르기 때문에 암호문으로 인식하고 복호화를 시도할 수 있지만..

  • format_list_bulleted 리눅스 & 해킹 & 보안/security
  • · 2023. 5. 8.
  • textsms