Kinesis´s Open Document

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 네트워크 통신과정에서 어떠한 데이터가 주고 가는지 알 수 있고 변조할 수 있다면 웹 개발자의 경우에는 개발하는 과정에서 조금 더 편하게 요청에 따른 응답을 테스트할 수 있다고, 보안전문가(화이트 해커) 또는 해커에게는 공격의 가능성을 시험해보는 정보 또는 공격시도가 될 수 있다. ※ 여기서 다룬 기술을 악용하지마세요. 허락받지 않은 위변조는 공격으로 분류되어 범법행위로 간주 처벌의 대상이 될 수 있습니다.(여기까지의 내용은 Slide 에는 본래 서술하지 않았던 내용으로 사전 설명없이 보시게 되는 분들을 위해 추가하였습니다.) 그러면 왜 브레이크포인트(Break Point)를 사용하는 것일까? 브레이크포..

내가 살고 있는 집의 건물은 1991년에 준공되어 2016년 현재 25년이 지난 노후된 다세대 주택이다.보통 20년이 넘으면 노후된 건물이라고 부르는데 다행히도 어머니가 소유하고 있어 유지보수를 시도해볼 수 있는 여유가 있으나 문제는 현재 실거주 중이다 보니 시공을 크게 할 수 없다. (짐을 뺄 여유가 많지 않고, 일부 설치된 것들은 쉽게 제거가 불가능하니 빈집에 비하면 여유가 부족하다는 것은 안비밀) - 오래 됬잖아- 단열이 잘 되지 않아!- 숨어있는 곰팡이가 어마무시 할거야! 나의 건강을 위해서!- 일단 우리 어머니가 소유한 집이니까!- 무엇보다 내가 쓰고 있으니까!- 방 하나라도 단열이 잘 되면 나중에 내가 나가도 어머니가 쓰면 되잖아! 그러나 나는 1.2평 남짓한 공간을 위와 같은 이유로 셀프 인..

실습을 위한 페이지를 준비하였습니다. ※ 일부 공개로 2016년 09월 21일 시점의 현재 아직 완성되지 못한 부분이 있으며, 주소는 다음과 같습니다. http://practice.kinesis.kr/network/proxy/ 우리는 앞서 다음의 과정을 다루었습니다. - 피들러(Fiddler) : 다운로드 및 설치- 피들러(Fiddler) : 연결 및 수집을 허용할 HTTPS 프로토콜 설정하기- 피들러(Fiddler) : 원격 연결 허용 설정하기- 피들러(Fiddler) : 모든 인코딩 제거 옵션 설정하기- 피들러(Fiddler) : 네트워크 패킷 캡쳐(Capture Traffic) 켜고/끄기- 피들러(Fiddler) : 구문보기(SyntaxView) 애드온(Addons) 설치하기- 피들러(Fiddler..

가상화 서버를 구축하고 나면 본격적인 관리를 위해 원격 클라이언트를 이용하게 된다. ESXi가 설치된 서버 자체에서는 할 수 있는 기능이 사실상 거의 없기 때문이다. 따라서 우리는 설치형 관리 프로그램인 vSphere Client 또는 브라우저를 통해 관리 할 수 있는 웹 기반의 VMware Host Client 를 이용해 관리 시스템에 접근해야 한다. 그러나 이 때, 네트워크 IP가 고정되어 있지 않고 껏다 켜질 때마다 IP주소가 바뀐다면, 우리는 관리 화면에 접근 하기 위해 많은 노력과 고생을 하게될 가능성이 높다. 이를 위해 ESXi를 설치한 가상화 서버는 관리의 용이성을 위해 IP를 특정 주소로 고정시켜 줄 필요가 있다. 여기서는 ipTime 공유기를 사용하고 있다는 가정하에 고정 IP를 위한 네..

가상화 구축을 위한 가장 첫 단계는 가상화를 이용할 수 있는 운영체제를 준비하는 것이다. 이러한 가상화 시스템을 구축하는 방법 중 하나로 VMware 사에서 제공하는 ESXi를 이용한 가상화 구축이 있는데, 기능적 제한이 없는것은 아니지만 개인적인 용도 또는 목적으로 서버를 구축 및 사용하기에는 충분하다. 라이센스 비용을 지불하고 구매하면 다소 편의 및 안정성을 위한 기능이 제공되는데, 어느정도 다양한 활용 및 성실함을 갖추고 다소의 불편함을 감내하면 조금 더 다양하고 복잡한 구성도 가능하다. 여기서는 그 제일 첫 단계인 ESXi를 다운로드하고 설치하는 과정을 다룬다. ISO를 이용해 부팅이 가능한 디스크 또는 매체를 만드는 것 정도는 기본 소양으로 알고 있으며, 외국 사이트에 가입하는데 문제가 없는 정..

다음과 같은 필요가 발생할 경우 직접적으로 하나씩 다운로드 받는것은 누락되는 부분이 있을 수 있고 불필요한 인력비용 및 시간이 많이 소요된다. 디렉토리 인덱싱이 가능한 페이지 또는 디렉토리 내 파일 다운로드 받기스크랩 하고자 하는 사이트의 링크등을 일괄적으로 다운로드 받기 만약 이와 같은 필요가 발생할 경우 어떠한 방법으로 파일 및 페이지를 다운로드 받을 수 있을까? 이 경우 wget 이라는 명령어를 활용한다면 일괄적으로 다운로드가 가능하다. 리눅스에서는 wget 을 apt-get 또는 yum 을 통해 설치 후 사용할 수 있고, 윈도우의 경우도 wget 파일을 다운로드 받아 설치 후 이용을 할 수 있다. 특정 URL을 바탕으로 해당 경로 또는 페이지와 연관된 파일들을 다운로드 받기 위해서는 다음과 같은 ..

VMware vSphere Hypervisor 6.0 Update2 Build 4192238- Customized by Kinesis, 08/23/2016 ※ 내용다른 말로는 편의상 축약하여 ESXi 라고도 부르는 VMware 의 가상화 OS 입니다.2016년 08월 04일 릴리즈된 버전인 Build 4192238 을 커스터마이즈(Customized) 한 버전으로, 리얼텍 네트워크 인터페이스 카드(Realtek Network Interface Card)를 이용하는 메인보드에서 발생되는 r8168 / r8111 / r8411 / r8118 오류(Error)를 해결하기 위한 드라이버(Driver)를 추가하였습니다. 리얼텍 네트워크 인터페이스 카드(Realtek Network Interface Card)로 인..

리눅스 서버(Linux Server)를 구성한 경우 서비스 거부 공격(DoS Attack, Denial of Service attack)이 발생될 가능성을 염두에 두어야 한다. 이러한 공격에 대비하기 위한 방법으로 SYN Cookies를 사용하는 방법이 있는데, 이 기능을 활성화 시키기를 바라는 경우 다음과 같은 방법을 통해서 조치를 취할 수 있다. # proc 파일시스템을 직접 수정하는 방법 (Root 사용자가 조치 가능) # SYN Cookies 활성화(Enable) root@localhost:/# echo 1 > /proc/sys/net/ipv4/tcp_syncookies # SYN Cookies 비활성화(Disable) root@localhost:/# echo 0 > /proc/sys/net/ip..

리눅스 서버(Linux Server)를 구성한 경우 보통은 핑(Ping)을 차단하지 않고 사용하는 경우가 많은데, 해킹등의 목적으로 네트워크 침입이 발생한 경우 핑(Ping)을 통해 특정 서버가 살아있는지 확인하는 경우가 많기 때문에 중요하거나 특별히 노출시키지 않아야 하는 서버에는 핑(Ping)을 통해 운영상태(Live)를 확인할 수 없도록 차단하는 것이 좋다. 이 경우 다음과 같은 방법을 통해서 조치를 취할 수 있다. # proc 파일시스템을 직접 수정하는 방법 (Root 사용자가 조치 가능) # Ping 차단 root@localhost:/# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all # Ping 허용 root@localhost:/# echo 0 > /pr..

우분투 서버(Ubuntu Server) 가 16.04 버전으로 업데이트 되면서 기존의 시스템에서 업그레이드(Upgrade)가 아닌 신규 또는 재설치(Installation)하는 경우, 기존에 eth0 등으로 인식되던 네트워크 인터페이스(Network Interface)가 ens160, ens192, ens224 등으로 명명(renamed) 처리 된다. 이 변화를 모르는 경우 당황하기 쉬운데, 어떠한 이름으로 명명이 되었는지 확인하기 위한 방법은 다음과 같다. root@localhost:/# dmesg | grep -i eth [ 1.247081] vmxnet3 0000:03:00.0 eth0: NIC Link is Up 10000 Mbps [ 1.267319] vmxnet3 0000:0b:00.0 eth..

개인적으로 긴 선을 갖는 유선 이어폰은 불편한 관계로 블루투스 이어폰을 사용하고 있습니다.제품은 삼성에서 만든 기어 서클(Gear Circle) 입니다. 이 제품을 블루투스로 연결(Bluetooth Connection)을 할 때, 윈도우 10(Windows 10) 노트북(Notebook)에서는 문제가 발생되지 않는데, 윈도우 7(Windows 7) 노트북(Notebook)에 연결할 때는 드라이버를 재대로 잡지 못해 연결을 못하는 현상이 발생할 때가 있습니다. 개인적으로 업무상 Windows 7 이 설치된 노트북을 사용해야 할 때가 있는데, 무시하고 Windows 10을 사용할 수 도 없는 노릇. 이러한 문제에 봉착한 경우 해결하기 위해서는 Toshiba 에서 만든 "Bluetooth Stack for W..

안드로이드 루팅의 탐지와 루팅 탐지의 우회의 가능여부에 대해 요약하면 다음과 같다. 가능하지만 절대적이지 않고, 지금은 가능하나 차후에 막힐 수 있고, 지금은 막혔으나 차후에 가능할 수 있다. 무엇보다 지속적으로 방법을 찾고 모색해야하는 업데이트와 갱신이 필요하다. 솔루션을 이용하는 것은 다음에 서술할 각각의 과정을 해당 솔루션을 제공하는 업체가 지속적으로 업데이트를 하여 내부적으로 해당 기능을 개발하거나 업데이트를 위한 개발인력이나 인력 유지비용을 줄이기 위한 방편이나, 해당 업체가 지속적으로 신뢰도 높은 데이터 및 정보를 바탕으로 신속히 업데이트를 지속적으로 제공하는것인가가 관건이 된다. 루팅의 원리안드로이드에서 루팅은 사용하고 있는 환경에서 관리자 권한을 얻어내는 것이며 목표이다. 일반적으로 기본 ..