Kinesis´s Open Document

"스크립트 길이에 따른 관리 Tip"에서 작성한 대로 main 스크립트에서 하위 스크립트를 불러와 상호 연계를 하려면 실행 전에 미리 작성해 두었던 파일들이 온전히 존재하는지 검사할 필요가 있다. 스크립트 실행의 정확도, 즉 신뢰도를 올리기 위한 방법이기도 하고. 어느정도 무결성을 보장하고자 하는 노력의 일환이다. 그걸 위해 미리 테스트 해 두었던 파일 존재 여부 확인 함수는 아래와 같다. #!/bin/bash ############################################################################################### # File Exist Check # -------------------------------------------------..

한 동안(in the past few years) 인프라진단 스크립트 작성 이후 몇가지 애로사항이 있었다. 그것은 바로 "진단 스크립트의 길이가 너무 길어 관리가 어렵다."는 사실 주석 외에도 이것저것 처리하고 구문에 변수처리등을 하다보니 5천줄이 넘는 진단스크립트는 직접 수정하기에도 다소 어려움이 있었으나, 협업하는 사람들이 더욱 어려움을 많이 느끼는 것 같았다. 스위칭 변수를 지원하고 함수도 사용하고 있으며, 각 항목별 처리를 패턴화 시켜서 작성이 되어 있다고는 하나, 1. 구문을 분석하기도 어렵고 2. 수정하고자 하는 항목을 찾으로 방대한 량의 스크롤을 내리는것도 일이다. 고로 개선을 위해 스크립트를 분할하는 것을 염두에 두었는데, source 로 include 하듯이 불러올 수 있고, 불러온 스크..

진단 스크립트 등 root 권한으로 수행해야 하는 스크립트 작성시 필요한 체크. 개념1. whoami 를 이용해 root 계정으로 실행되고 있는지 확인한다. 개념2. uid 값이 실제 0 인지 추가 검증을 수행한다. #!/bin/bash if [[ "$(whoami)" != "root" && $(id -u) -gt 0 ]]; then echo -en '\033[0;33m' echo 'This script must be run with root privileges.' echo '이 스크립트는 root 권한으로 실행되어야 합니다.' echo -en '\033[0m' exit 126 fi 절차지향형으로 코드 내에 넣어서 순차처리하는 것도 방법이지만, 함수 및 별도 파일로 만들어 호출해 사용하는 것도 고려해볼 ..

개념1. "echo $$" 명령어를 사용하면 현재 PID 를 출력할 수 있다. 개념2. "echo $0" 명령어를 사용하면 현재 실행중인 스크립트의 파일명을 출력할 수 있다. 개념3. 현재 파일이 동작되는 pid 를 임시 파일($0.pid)로 생성하여 실행 여부를 판단할 수 있게 한다. 개념4. pid 값을 갖은 임시 파일이 존재하면 메시지를 출력하고 스크립트를 종료한다. 개념5. pid 값을 갖은 임시 파일이 없다면, 임시 파일($0.pid)를 생성하고 다음 처리를 이어간다. 아래는 증명코드. #!/bin/bash ############################################################################################### # 중복실행 방지 ..

※ 주의! 리버스 엔지니어링을 무분별히 사용해서는 안됩니다. 특히 현재 상업적으로 배포되고 있는 소프트웨어 등을 변조하여 재배포 하는 등의 행위는 기업에게 피해를 발생시키고, 더 나은 소프트웨어가 이용자에게 제공될 기회를 저해하는 한 편, 저작권 침해로 인해 문제가 발생할 소지가 있습니다. 여기에서는 더 이상 판매를 하고 있지 않는 것으로 알고 있는 고전 게임을 활용해 Crack 의 원리 중 하나를 다루고 있습니다. 이에 따라 본 내용은 제작사 또는 저작권자 등에 의해 문제가 될 경우 언제든지 삭제되거나 비공개로 전환될 수 있습니다. 간혹 추억이나 향수에 빠져 고전 게임을 할 때가 있다. 최근에도 향수에 빠져 에올의 모험이란 게임을 플레이해보고자 실행했는데… 아니 이게 웬걸 "Please Don't Co..

※ 본 게시물은 https://www.kinesis.kr/insecure-rc4-cipher/ 에 게재한 내용의 Shadow (복제본) 입니다. RC4는 1987년 미국 암호학자 Ronald Lorin Rivest(로널드 라이베스트, 1947~)가 만든 스트림 암호로 전송 계층 보안(TLS)이나 WEP등 여러 프로토콜에 사용되어 왔으나, 이후 여러 연구를 통해 취약한 것으로 밝혀져 현재는 사용을 지양(권장하지 않음)하고 있다. 특히 2016년도부터 각 브라우저(Google Chrome, Mozilla Firefox, Microsoft Internet Explorer) 및 Oracle JDK(Java Development Kit) 등에서도 RC4 암호화를 기본 비활성화 또는 제거한 만큼 특별히 사용해야 할..

부제 : 우리는 허가되지 않은 "해킹"을 모의하고자 하는가? 아니면 승인된 시스템에 대해 "침투 테스팅"을 하려 하는가? 우리가 말하고 있는 "모의해킹" 이란?우리나라 “한국”은 언재부터인가 [승인된 시스템을 대상으로 취약한 부분을 찾아 침투하는 과정을 통해 취약점을 발견하고 개선, 보완하는 일련의 과정]을 “모의해킹” 이라는 단어를 이용해 표현해 오고 있다. IT수준과 보안수준이 높아지고 있는 지금 이 시점에서 우리는 이것에 대해 고민을 해 볼 필요가 있다. 모의 模擬/摸擬[발음 : 모의/모이]파생어 : 모의하다 명사로서 (흔히 다른 명사 앞에 쓰여) 실제의 것을 흉내 내어 그대로 해 봄. 또는 그런 일.출처 : 네이버 국어사전 “모의해킹”이란 “모의” + “해킹(Hacking)”의 합성어로 국어사전적..

피들러 스크립트 셈플 - 요청변조를 위한 스크립트 예제 ▼ 사설응답변조는 쉽게 이용하게 되어 있는데, 요청 변조는 까탈스럽게 되어 있어서 만들었다.대충 처리한 코드... 품질따위.... 이 글은 어차피 메모용이니까! static function OnBeforeRequest(oSession: Session) { ---- Blah blah ---- if ( oSession.HostnameIs("something domain url") ) {if ( oSession.uriContains("/something path") ) { //oSession["ui-bold"]="true";//oSession["x-breakrequest"]="true"; // If you need use. var strBody = oSe..

SSL 암호화 스위트(Cipher Suite)는 설정 값에 따라 클라이언트측 에이전트(Agent)와 연결(Connecting)을 위한 핸드쉐이크(Handshake) 가/불(可/不, Possibility)에 영향을 끼친다. 보다 나은 보안을 위해서는 안정적이고 높은 수준의 암호화 방식으로 설정을 해야 할 필요가 있으나, 이 경우 과거에 만들어진 소프트웨어(대표적으로 에이전트)와의 통신이 불안정해지거나 연결 자체가 되지 않을 수가 있어 문제가 된다. 따라서 제일 좋은 방법은 아직까지 취약하다고 알려지지 않은 암호화 스위트(Cipher Suite)를 확인하고 해당 값들로 설정(Configuration)을 하는 것인데, 이를 위해서는 각 에이전트(Agent)에서 지원(호환)하는 암호화 방식에 대한 정보가 필요하..