제 블로그의 카테고리 주제중하나인 ctf bandit 문제를 꾸준히 풀고 있던 중, 오늘 다음문제를 풀기 위해서 접속해 봤더니 'Permission denied, please try agin'이라는 내용이 터미널에 출력되었습니다. 패스워드가 일치하지 않는다는 내용인데, 처음에는 이전 레벨에서 패스워드를 잘못 찾았거나 붙여넣기를 잘못했을까 하는 의심을 하였으나, 인터넷에서 다른 분들이 푼 내용을 찾아보고 비교해보니 제가 찾았던 패스워드가 잘못된게 아니어서 level0부터 다시 풀어보니 bandit 웹사이트에서 모든 레벨의 패스워드를 새로 변경한 것을 알게 되었습니다. 하지만 패스워드 변경 소식이 bandit information에 업데이트 소식이 없어서 모르고 있었습니다. 현재까지 풀지 않은 레벨은 앞으로..
e프라이버시 클린서비스를 이용하여 웹서비스에서 탈퇴하여 개인정보를 더 이상 제공하지 않는 방법은 알고 계시겠지만, e프라이버시 클린서비스로 조회가 안 되는 서비스가 있을 수 있습니다. 대표적인 예시로 네이버나 카카오의 간편 가입 서비스가 있습니다. 하지만 걱정하지 마세요! 네이버나 카카오의 간편 가입 서비스에 연동되어 있는 내 개인정보를 더 이상 제공하지 않도록 탈퇴하는 방법도 있습니다. 네이버 간편가입 조회 및 해지방법 우선, 네이버의 경우 간편 가입으로 연동된 내 정보를 확인하려면 네이버 로그인 후 연결된 서비스 관리 페이지로 이동해줍니다. 네이버 로그인/인증서 탭과 연결 계정 관리 탭이 있습니다. 이용하지 않는 서비스를 선택 후 서비스 가입당시 제공동의한 내용을 철회할 수 있습니다. 서비스 동의 철..
인터넷 서비스를 이용하면서 가입했던 사이트들의 해킹이나 제3자 제공 등으로 개인정보가 노출될 우려가 있습니다. 이러한 문제를 해결하기 위해서는 각 사이트들에 직접 탈퇴 신청을 해야 합니다. 하지만 언제 어디서 가입했는지도 헷갈리는 수많은 사이트들을 직접 탈퇴하는 것은 상당히 번거로운 일입니다. 이럴 때 유용한 것이 e프라이버시 클린서비스입니다. 이 서비스를 사용하면 내 명의를 사용하여 가입한 사이트들에 대해 자동으로 탈퇴 신청을 해줍니다. 더불어, 이전에 노출된 개인정보들도 모두 삭제해 줍니다. e프라이버시 클린서비스는 간단하게 사용할 수 있으며, 개인정보 보호에 큰 도움을 줍니다. 이 글에서는 e프라이버시 클린서비스를 사용하여 개인정보를 탈퇴하는 방법에 대해 알려드리겠습니다. e프라이버시 클린서비스 믿..
칼리리눅스 10주년 소식 칼리리눅스(Kali Linux)가 최근, Kali Linux는 10주년을 맞이했습니다. 이 운영 체제는 Whoppix, WHAX, BackTrack과 같은 다양한 이름으로 출시되어 많은 변화를 거쳐왔습니다. 2013년 3월 13일, Kali Linux는 BackTrack Linux를 완전히 재구축한 새로운 모습으로 처음 공개되었습니다. 2016년 1월 이후로 Kali는 최신 패키지 버전이 지속적으로 제공되어 왔습니다. 최신 패키지 내용에는 Kali Linux가 항상 최신 기술과 도구를 유지하게 해주는 중요한 요소들이 담겨있습니다. 기념일 기념 Kali Purple OS Kali는 폭넓은 사용자층을 대상으로 하는 운영 체제이기 때문에 사용자들의 요구를 만족시키기 위해 노력하고 있습..
이미지 메타데이터 (Image Exif) Exif(Exchangeable image file format)는 사진에 대한 다양한 정보를 담고 있는 메타데이터입니다. 이 정보에는 카메라 제조사, 모델명, 촬영 날짜 및 시간, 촬영 조건, GPS 위치 등이 포함됩니다. 이러한 정보는 일반적으로 사진에 대한 정보를 한눈에 볼수있어서 편리한 기능으로 사용되지만, 때로는 개인 정보 유출에 대한 문제가 있습니다. 예를 들어, 사진에 GPS 정보가 포함되어 있으면 사진을 찍은 장소를 쉽게 파악할 수 있습니다. 사진 제공자가 원치않는데 예를 들어서 집에서 촬영한 위치정보가 노출될경우 이것은 개인의 사생활 침해로 이어질 수 있습니다. 또한, 사진의 촬영 시간 정보가 노출되면 해당 사람이 어느 시간에 어디에 있었는지 추적..
서버구성 vulnhub웹사이트에서 제공하는 모의해킹 시스템중 하나인 kioptrix level1을 사용하여 모의해킹을 진행해 보겠습니다 vmware환경에서 kioptrix level 1 머신과 kali linux를 구동 중이며 kali linux에서는 NAT 네트워크 환경을 사용 중이며 kioptrix level 1은 브릿지환경으로 구성해 주었습니다 kioptrix 가상머신을 실행하면 로그인을 요구합니다 먼저 kioptrix의 아이디와 패스워드를 알아내야 하는데, 칼리리눅스와 같은 네트워크에 있는 kioptrix 가상머신의 아이피 정보 수집을 위해 현재 네트워크 대역대를 스캔해야 합니다 네트워크 스캔을 위해 ifconfig명령을 통해 칼리리눅스의 아이피주소를 확인해보니, 192.168.253.x 대역대를..
'/24'로 표현하는 이유는? IP주소의 범위를 확인하다 보면 192.168.0.1/24 이런 식으로 표현되는 게 있는데 이 뒤에 24는 뭘 의미하는 걸까요 일단 기본적인 단일 아이피 하나만 얘기할 때는 192.168.0.1 이런 식으로 표기하면 됩니다 /24의 경우에는 아이피 대역의 주소가 여러 개일 때 표현하는 표기법입니다 예를 들어서 1.0.0.0부터 1.0.0.255까지의 범위가 있다고 칠 때 0부터 255의 아이피를 전부 쓰기에는 너무 많으니깐 서브넷 마스크네트워크의 접두어 길이를 /24라고 표현합니다 이러한 표현법을 CIDR(Classless Inter-Domain Routing 사이더) 표현이라고 합니다 '/24'의 의미는? 서브넷마스크로 설명해 보자면 ipconfig명령을 통해 확인해 보면..
해당 게시물을 보러 오신 분들은 Vmware에 DVWA를 구축하기 위해 오신 분들이므로 기본적으로 Vmware의 사용방법에 대해서는 아실 거라는 전제하에 내용이 작성되었습니다 플랫폼별 DVWA 설치 게시물 윈도우에서 DVWA설치 칼리리눅스에서 DVWA설치 설치방법 DVWA이미지 파일 준비하기 우선 VMWARE에 DVWA를 설치하기 위해서는 DVWA 이미지 파일이 필요합니다 vulnhub에 접속하여 dvwa 이미지 파일을 다운로드하여 주세요 Vmware에 DVWA 설치하기 Vmware 상단 File - New Virtual Machine... 을 입력하여 새로운 가상머신을 생성해 줍니다 Typical에 체크해 주고 Next버튼을 눌러주세요 아까 설치받은 ISO파일을 불러와 준 다음 Next버튼을 눌러주세요..
취약한 웹 애플리케이션 DVWA란? 웹 취약점인 SQL 인젝션이나 XXS공격 등을 연습해보기 위해 설계된 웹취약점 에플리케이션 DVWA를 설치해봅시다 DVWA는 Damn Vulnerable Web App의 약자입니다 DVWA는 취약하게 제작된 웹 애플리케이션이라고 생각하시면됩니다 이러한 취약한 사이트에서 다양한 웹 해킹 공격을 연습해볼 수 있습니다 이번 포스팅에서는 칼리 리눅스가 아닌 윈도우10 환경에서 DVWA를 설치하는 방법을 알아보려고 합니다 DVWA 서버 설치하기 준비물 DVWA 구성파일 아파치,mysql Dvwa를 배포하는 공식사이트가 닫혀 더이상 공식사이트에서는 배포하고 있지 않습니다 Dvwa github페이지는 아직 존재함으로 깃허브를 통해서 DVWA를 다운로드 받으시면됩니다 여기를 클릭하시..
오류 발생내용 오랜만에 사용하는 버전의 칼리리눅스가 있어서 apt-get update로 패키지를 업데이트하려고 했으나 위의 화면처럼 터미널에 아카이브를 받을 수 없습니다. 아마도 apt-get update를 실행해야 하거나 --fix missing 옵션을 줘서 실행해야 할 것입니다. 라면서 패키지 업데이트가 되지않는 오류현상이 발생합니다 원인 아카이브를 받을 수 없다는 내용은 칼리리눅스 패키지를 업데이트받을 사이트에 정상적으로 접속하지 못하여 발생하는 오류입니다 인터넷이 끊겨있거나 칼리리눅스 source.list에 들어있는 미러 사이트의 주소가 변경되거나 잘못되었을경우 발생됩니다 해결방법 터미널에서 sudo su 명령을통해 root 유저로 사용자를 전환해줍니다 nano /etc/apt/source.lis..
