본문 바로가기

전체 글198

1. 자료형(문자열, 숫자) 혼공파 6 ~ 11강 1. 자료형과 자료형 확인 자료형에는 기본 자료형과 복합 자료형이 있다. 자료형을 확인하기 위해서는 type() 함수를 사용한다. 숫자 자료형은 정수와 소수점이 있는 숫자로 타입을 나눈다. #기본 자료형 # type(자료) # 함수 1) 문자열 ≫ str(String) print(type("안녕하세요")) print(type("Hello World")) 2) 숫자 ### 정수 ≫ int(integer) print(type(10)) print(type(20)) ### 실수 = 부동소수점 (소수점이 있는 숫자) ≫ float(Floating Point) print(type(52.273)) 3) 불 ≫ bool(Boolean) print(type(True)) # 참 print(type(F.. 2023. 2. 5.
0. Python 공부 시작 대략적으로 한번 보긴했었지만, 다양한 언어들의 맛을 보느라 일정한 벽을 넘어가지 못한 상태인 것 같다. 이젠 첫번째 주력 언어로서 사용이 자유로워 질 때 까지 실력을 끌어 올리고자 한다. 1. 혼자 공부하는 파이썬 개정판 발매에 맞춰 해당 강의로 복습하고, 2. 보안프로젝트의 파이썬 해킹과 자동화 강의를 추가로 공부한 뒤 3. 코딩 테스트를 위한 파이썬 알고리즘으로 마무리 할 예정이다. 개발 환경 사용 온라인 통합 개발 환경 : Replit 통합 개발 환경 : Visual Studio Code 혼공파 0~5강 2023. 2. 4.
47. Veil 프레임워크를 활용한 악성코드 metasploit 기반에서 악성코드 제작 시 더 쉽고, Anti-Vairus 탐지 프로그램 우회를 할 수 있도록 해주는 프레임 워크 다양한 환경(Python, lua, C, Ruby, go, powershell...)에서의 악성코드 제작이 가능하다. veil 설치 ┌──(root㉿kali)-[/home/kali] └─# apt-get update ┌──(root㉿kali)-[/home/kali] └─# apt -y install veil ┌──(root㉿kali)-[/usr/share] └─# /usr/share/veil/config/setup.sh --force --silent 완전히 설치되는 데 꽤 오랜 시간이 걸린다. 설치 후 veil을 실행하여 콘솔 안으로 들어오면 다음과 같다. Tool과 co.. 2023. 2. 1.
46. metasploit 시스템 침투 심화 1. 윈도우 대상 metasploit 활용 대상 OS 환경에 따라 payloads가 달라지는 것뿐 기본접근은 동일하다. msfvenom을 이용해 백도어 생성 -a, --arch The architecture to use for --payload and --encoders (use --list archs to list) -p, --payload Payload to use (--list payloads to list, --list-options for arguments) -f, --format Output format (use --list formats to list) -o, --out Save the payload to a file 사용한 옵션은 위와 같고 나와 있는 대로 --list로 활용할 수 있는 목.. 2023. 1. 25.
45. 시스템 침투 / 포트포워딩 1. 시스템에 침투하는 1차 지점 파일 업로드 취약점으로 인한 "웹쉘" 업로드 서버 설정 미흡 사례 - Tomcat Manager, WebDAV 취약점 웹 어플리케이션 취약점 사례 - SQLi, PHP Injection, Aapche Struts.. 윈도우 어플리케이션 취약점 - BoF 취약점, RCE 취약점 개인 PC 대상으로 악성코드 배포 2. 포트포워딩을 이용한 2차 침투 공격자 PC → 서버 1차 침투 (웹 서버) → 내부 서버(DBMS, 로그 서버 등) → 개인 PC 터널링 기법 (SSH 터널링, HTTP 터널링) 포트포워딩 기법 공격자 A가 희생자 B 웹서버의 파일 업로드 취약점을 통해서 백도어를 업로드해 Reverse connection을 연결한 뒤, 내부서버 C로 가는 포트를 연결 시키는 .. 2023. 1. 24.

티스토리툴바