Kinesis´s Open Document

새누리당이 비선실세로 의혹을 받고 있는 최순실 차은택에 대한 국감 증인채택 방어 및 저지에 사력를 다하고 있다. 그렇다면 우선 최순실은 누구인가? 바로 박근혜가 은인처럼 생각한다던 최태민의 딸이자 정윤회의 부인으로 현재 최순실의 주도하에 청와대 안종범 수석이 전경련을 통해 기업들에게 돈을 걷어 수백억의 기부금을 미르재단과 K스포츠에 기탁하도록 압력을 넣었다는 의혹을 받고 있는 당사자이다. 현재 최고실세는 1위가 최순실이고 박근혜는 3위에 불과하다는 이야기가 돌고 있는 상태이다. 중요한것은 현재 새누리당에서 이런 의혹을 받고 있는 최순실 차은택에 대한 보호에 사력을 다하고 있다는 것이다. 이유인즉 만일 이런 의혹들이 사실인것이 확인이되면 박근혜 대통령에 대해 탄핵사유에 해당될 정도로 큰 문제이기 때문인데,..

2016년 10월 06일 출근중 스마트폰으로 네이버를 켰다. 실시간검색순위 1위 "김재동" 이유는 "국민과 국익을 위해 일해야 할 백승주 국회의원이 국감에서 김재동이 말했던 내용을 가지고 군 이미지 실추라며 꼬투리를 잡고 있어서"다. 2016년 제20대 국회의원 선거 (구미 갑)으로 50,292표를 얻어 61.9%의 지지율로 1위로 당선된 새누리당 소속의 국회의원 께서 국감에서 꺼내놓는 안건이 "7월경 한 연예인(김재동)이 TV에 나와서 군대에서 있었떤 애피소드"를 가지고 "군의 이미지가 실추 되었다"고 증인으로 세우겠다는 이야기를 꺼내놓았다. 이런(수준의) 분이 대한민국의 국회의원님이다. 망신스럽고 부끄러운일이 아닐 수 없다. 연예인이 TV에서 나와서 하는 말은 웃자고 하는 말이고 진위여부를 떠나서 사..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 네트워크 통신과정에서 어떠한 데이터가 주고 가는지 알 수 있고 변조할 수 있다면 웹 개발자의 경우에는 개발하는 과정에서 조금 더 편하게 요청에 따른 응답을 테스트할 수 있다고, 보안전문가(화이트 해커) 또는 해커에게는 공격의 가능성을 시험해보는 정보 또는 공격시도가 될 수 있다. ※ 여기서 다룬 기술을 악용하지마세요. 허락받지 않은 위변조는 공격으로 분류되어 범법행위로 간주 처벌의 대상이 될 수 있습니다.(여기까지의 내용은 Slide 에는 본래 서술하지 않았던 내용으로 사전 설명없이 보시게 되는 분들을 위해 추가하였습니다.) 그러면 왜 브레이크포인트(Break Point)를 사용하는 것일까? 브레이크포..

내가 살고 있는 집의 건물은 1991년에 준공되어 2016년 현재 25년이 지난 노후된 다세대 주택이다.보통 20년이 넘으면 노후된 건물이라고 부르는데 다행히도 어머니가 소유하고 있어 유지보수를 시도해볼 수 있는 여유가 있으나 문제는 현재 실거주 중이다 보니 시공을 크게 할 수 없다. (짐을 뺄 여유가 많지 않고, 일부 설치된 것들은 쉽게 제거가 불가능하니 빈집에 비하면 여유가 부족하다는 것은 안비밀) - 오래 됬잖아- 단열이 잘 되지 않아!- 숨어있는 곰팡이가 어마무시 할거야! 나의 건강을 위해서!- 일단 우리 어머니가 소유한 집이니까!- 무엇보다 내가 쓰고 있으니까!- 방 하나라도 단열이 잘 되면 나중에 내가 나가도 어머니가 쓰면 되잖아! 그러나 나는 1.2평 남짓한 공간을 위와 같은 이유로 셀프 인..

실습을 위한 페이지를 준비하였습니다. ※ 일부 공개로 2016년 09월 21일 시점의 현재 아직 완성되지 못한 부분이 있으며, 주소는 다음과 같습니다. http://practice.kinesis.kr/network/proxy/ 우리는 앞서 다음의 과정을 다루었습니다. - 피들러(Fiddler) : 다운로드 및 설치- 피들러(Fiddler) : 연결 및 수집을 허용할 HTTPS 프로토콜 설정하기- 피들러(Fiddler) : 원격 연결 허용 설정하기- 피들러(Fiddler) : 모든 인코딩 제거 옵션 설정하기- 피들러(Fiddler) : 네트워크 패킷 캡쳐(Capture Traffic) 켜고/끄기- 피들러(Fiddler) : 구문보기(SyntaxView) 애드온(Addons) 설치하기- 피들러(Fiddler..

가상화 서버를 구축하고 나면 본격적인 관리를 위해 원격 클라이언트를 이용하게 된다. ESXi가 설치된 서버 자체에서는 할 수 있는 기능이 사실상 거의 없기 때문이다. 따라서 우리는 설치형 관리 프로그램인 vSphere Client 또는 브라우저를 통해 관리 할 수 있는 웹 기반의 VMware Host Client 를 이용해 관리 시스템에 접근해야 한다. 그러나 이 때, 네트워크 IP가 고정되어 있지 않고 껏다 켜질 때마다 IP주소가 바뀐다면, 우리는 관리 화면에 접근 하기 위해 많은 노력과 고생을 하게될 가능성이 높다. 이를 위해 ESXi를 설치한 가상화 서버는 관리의 용이성을 위해 IP를 특정 주소로 고정시켜 줄 필요가 있다. 여기서는 ipTime 공유기를 사용하고 있다는 가정하에 고정 IP를 위한 네..

가상화 구축을 위한 가장 첫 단계는 가상화를 이용할 수 있는 운영체제를 준비하는 것이다. 이러한 가상화 시스템을 구축하는 방법 중 하나로 VMware 사에서 제공하는 ESXi를 이용한 가상화 구축이 있는데, 기능적 제한이 없는것은 아니지만 개인적인 용도 또는 목적으로 서버를 구축 및 사용하기에는 충분하다. 라이센스 비용을 지불하고 구매하면 다소 편의 및 안정성을 위한 기능이 제공되는데, 어느정도 다양한 활용 및 성실함을 갖추고 다소의 불편함을 감내하면 조금 더 다양하고 복잡한 구성도 가능하다. 여기서는 그 제일 첫 단계인 ESXi를 다운로드하고 설치하는 과정을 다룬다. ISO를 이용해 부팅이 가능한 디스크 또는 매체를 만드는 것 정도는 기본 소양으로 알고 있으며, 외국 사이트에 가입하는데 문제가 없는 정..

다음과 같은 필요가 발생할 경우 직접적으로 하나씩 다운로드 받는것은 누락되는 부분이 있을 수 있고 불필요한 인력비용 및 시간이 많이 소요된다. 디렉토리 인덱싱이 가능한 페이지 또는 디렉토리 내 파일 다운로드 받기스크랩 하고자 하는 사이트의 링크등을 일괄적으로 다운로드 받기 만약 이와 같은 필요가 발생할 경우 어떠한 방법으로 파일 및 페이지를 다운로드 받을 수 있을까? 이 경우 wget 이라는 명령어를 활용한다면 일괄적으로 다운로드가 가능하다. 리눅스에서는 wget 을 apt-get 또는 yum 을 통해 설치 후 사용할 수 있고, 윈도우의 경우도 wget 파일을 다운로드 받아 설치 후 이용을 할 수 있다. 특정 URL을 바탕으로 해당 경로 또는 페이지와 연관된 파일들을 다운로드 받기 위해서는 다음과 같은 ..

VMware vSphere Hypervisor 6.0 Update2 Build 4192238- Customized by Kinesis, 08/23/2016 ※ 내용다른 말로는 편의상 축약하여 ESXi 라고도 부르는 VMware 의 가상화 OS 입니다.2016년 08월 04일 릴리즈된 버전인 Build 4192238 을 커스터마이즈(Customized) 한 버전으로, 리얼텍 네트워크 인터페이스 카드(Realtek Network Interface Card)를 이용하는 메인보드에서 발생되는 r8168 / r8111 / r8411 / r8118 오류(Error)를 해결하기 위한 드라이버(Driver)를 추가하였습니다. 리얼텍 네트워크 인터페이스 카드(Realtek Network Interface Card)로 인..

리눅스 서버(Linux Server)를 구성한 경우 서비스 거부 공격(DoS Attack, Denial of Service attack)이 발생될 가능성을 염두에 두어야 한다. 이러한 공격에 대비하기 위한 방법으로 SYN Cookies를 사용하는 방법이 있는데, 이 기능을 활성화 시키기를 바라는 경우 다음과 같은 방법을 통해서 조치를 취할 수 있다. # proc 파일시스템을 직접 수정하는 방법 (Root 사용자가 조치 가능) # SYN Cookies 활성화(Enable) root@localhost:/# echo 1 > /proc/sys/net/ipv4/tcp_syncookies # SYN Cookies 비활성화(Disable) root@localhost:/# echo 0 > /proc/sys/net/ip..

리눅스 서버(Linux Server)를 구성한 경우 보통은 핑(Ping)을 차단하지 않고 사용하는 경우가 많은데, 해킹등의 목적으로 네트워크 침입이 발생한 경우 핑(Ping)을 통해 특정 서버가 살아있는지 확인하는 경우가 많기 때문에 중요하거나 특별히 노출시키지 않아야 하는 서버에는 핑(Ping)을 통해 운영상태(Live)를 확인할 수 없도록 차단하는 것이 좋다. 이 경우 다음과 같은 방법을 통해서 조치를 취할 수 있다. # proc 파일시스템을 직접 수정하는 방법 (Root 사용자가 조치 가능) # Ping 차단 root@localhost:/# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all # Ping 허용 root@localhost:/# echo 0 > /pr..

우분투 서버(Ubuntu Server) 가 16.04 버전으로 업데이트 되면서 기존의 시스템에서 업그레이드(Upgrade)가 아닌 신규 또는 재설치(Installation)하는 경우, 기존에 eth0 등으로 인식되던 네트워크 인터페이스(Network Interface)가 ens160, ens192, ens224 등으로 명명(renamed) 처리 된다. 이 변화를 모르는 경우 당황하기 쉬운데, 어떠한 이름으로 명명이 되었는지 확인하기 위한 방법은 다음과 같다. root@localhost:/# dmesg | grep -i eth [ 1.247081] vmxnet3 0000:03:00.0 eth0: NIC Link is Up 10000 Mbps [ 1.267319] vmxnet3 0000:0b:00.0 eth..