sshd 설정(/etc/ssh/sshd_config) 파일에서기존의 Subsystem sftp /usr/libexec/openssh/sftp-server 을 주석처리 후신규로 Subsystem sftp internal-sftp 으로 수정sshd 데몬을 재기동(/etc/init.d/sshd restart)정상적으로 sftp로 접속이 가능
docker db 활용 1. docker 설치 Home 2. db 이미지 다운로드 docker pull postgres docker pull mariadb docker pull mysql docker pull sath89/oracle-xe-11g 3. 다운 받은 이미지 확인 $ docker images REPOSITORY TAG IMAGE ID CREATED SIZE postgres latest 45e33d1af449 … Continue reading
error: could not create ‘/System/Library/Frameworks/Python.framework/Versions/2.7/share’: Operation not permitted 에러 발생… 원인을 찾아보니.. MacOS X El Capitan 이후 추가된 기능인 ‘시스템 무결성 보호(SIP:System Integrity Protection)’ 때문인듯 하다. 이는 시스템 파일과 폴더를 수정할 가능성을 사전에 차단해 악성 소프트웨어로부터 Mac을 보호해 주는 기능이다. … Continue reading
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/rollups/sha256.js"></script> <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.2/components/enc-base64-min.js"></script> <script> function formSubmit(form) { //document.write("input: "+form.password.value+"<br>"); var hash = CryptoJS.SHA256(form.password.value); var base64 = CryptoJS.enc.Base64.stringify(hash).replace('=',''); form.password.value = base64; //document.write("hash: "+hash+"<br>"); //document.write("base64: "+base64+"<br>"); form.submit(); } </script> |
AES 방식(Key)
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
var key = 'this is password key'; var input = 'This_is_Password!'; var cipher = crypto.createCipher('aes192', key); cipher.update(input, 'utf8', 'base64'); var cipheredOutput = cipher.final('base64'); var decipher = crypto.createDecipher('aes192', key); decipher.update(cipheredOutput, 'base64', 'utf8'); var decipheredOutput = decipher.final('utf8'); console.log('original string: ' + input); console.log('ciphered string: ' + cipheredOutput); console.log('deciphered string: ' + decipheredOutput); |
http://oraclejavastudy.tistory.com/entry/Nodejs-%EA%B0%95%EC%A2%8C-%EC%9E%90%EB%A3%8C-crypto-%EB%AA%A8%EB%93%88 RSA 방식(public.key, private.key)
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
var crypto = require('crypto'); //openssl genrsa -out private.key 2048 //openssl rsa -in private.key -out public.key -pubout var PUBKEY = fs.readFileSync(__dirname+'/public.key'); var PRIVKEY = fs.readFileSync(__dirname+'/private.key'); // RSA PRIVATE ENCRYPT -> PUBLIC DECRYPT // myMSG = "This_is_Password!"; function privENC_pubDEC(originMSG){ encmsg = crypto.privateEncrypt(PRIVKEY, Buffer.from(originMSG, 'utf8') ).toString('base64'); msg = crypto.publicDecrypt(PUBKEY, Buffer.from(encmsg, 'base64')); console.log("Encrypted with private key : "+encmsg); console.log(msg.toString()); } function pubENC_privDEC(originMSG){ encmsg = crypto.publicEncrypt(PUBKEY, Buffer.from(originMSG, 'utf8') ).toString('base64'); msg = crypto.privateDecrypt(PRIVKEY, Buffer.from(encmsg, 'base64')); console.log("\nEncrypted with public key : "+encmsg); console.log(msg.toString()); } privENC_pubDEC(myMSG); pubENC_privDEC(myMSG); |
http://indienote.tistory.com/253
[역공학 : X86, X64, ARM, 윈도우 커널, 역공학 도구, 그리고 난독화 구매하기] 2015년 08월 11일 발송예정(예약판매) 목차 1장. x86과 x64 – 레지스터 집합과 데이터 유형 – 명령어 집합 – 연습문제 – 연습문제 – 시스템 메커니즘 – 걸어서 통과하기 – 연습문제 … Continue reading
[iOS 해킹과 보안 가이드 : iOS 공격 사례와 방어 기술 구매하기] 목차 1장 iOS 보안의 기초 __iOS 하드웨어/디바이스 타입 __앱스토어 보안 __보안 위협 __iOS 보안 구조 ____공격 범위 축소 ____iOS 기능 축소 ____권한 분리 ____코드 서명 ____데이터 실행 보호(DEP) ____주소 … Continue reading
[파이썬 해킹 입문 구매하기] 파이썬을 해킹도구로서 사용하기 위한 입문서다.. 앞 부분에는 해킹에 대한 전반적인 개요를 설명하고, 간단히 파이썬 문법을 설명 후, 각 영역별(어플리케이션 해킹, 웹 해킹, 네트워크 해킹, 시스템 해킹)로 파이썬으로 작성한 해킹도구를 조목조목 잘 설명해준다. (그림도 있어 이해하기 … Continue reading
drozer는 안드로이드 앱 진단도구로 많이 사용되고 있다. 1. PC에 설치. https://www.mwrinfosecurity.com/products/drozer/community-edition/ 에서 다운로드. drozer-installer-2.3.3.zip 사용자 PC에 설치(windows 용) path 잡아주고 실행하면 끝!
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
C:\>drozer.bat usage: drozer [COMMAND] Run `drozer [COMMAND] --help` for more usage information. Commands: console start the drozer Console module manage drozer modules server start a drozer Server ssl manage drozer SSL key material exploit generate an exploit to deploy drozer agent create custom drozer Agents payload generate payloads to deploy drozer |
2. drozer 앱 을 안드로이드 폰에 설치 좀전에 다운받은 drozer-installer-2.3.3.zip 안에 agent.apk 가 있으니 설치.
|
1 |
C:\> adb install agent.apk |
실행화면. … Continue reading
apache2 mod_security 설치 및 테스트 ModSecurity의 주요 특징은 다음과 같다. o 요청(request) 필터링 – 클라이언트로부터 웹 요청이 들어올 때, 웹서버 또는 다른 모듈들이 처리하기 전에 ModSecurity가 요청 내용을 분석하여 필터링한다. o 우회 방지 기술 – 경로와 파라미터를 분석하기 전에 정규화시켜 … Continue reading