전체 글170 [Apache] Ubuntu 서버에서 https의 사용 /etc/ssl 공개키와 개인키 존재. 키를 생성하는 방법은certtool --bits 512 --generate-privkey > x509-ca-key.pemcerttool --generate-self-signed --load-privkey x509-ca-key.pem --outfile x509-ca.pem certtool --bits 512 --generate-privkey > x509-server-key.pemcerttool --generate-certificate --load-privkey x509-server-key.pem --load-ca-certificate x509-ca.pem --load-ca-privkey x509-ca-key.pem --ou.. 2018. 3. 9. 라즈베리파이3 기초키트 구매완료. - 계정 변경sudo su - 최신버전설치 -sudo apt-get updatesudo apt-get upgrade - 설정 변경 -sudo raspi-config 이 아래는 카메라 모듈이 필요하다. 3만원에 별도구매했다.. - 사진 촬영(5초 후 촬영) - image.jpg로 저장됩니다. -raspistill -o image.jpg - 동영상 촬영(5초간 촬영) - video.h264로 저장됩니다. -raspivid -o video.h264 -o 파일명 -> 파일명으로 저장-t 시간 -> 시간 후에 촬영(단위 ms, 기본 5초)-w. -h -> 사진 크기 세팅(w 넓이, h 높이)-q -> 사진 파일 품질 조정(0~100)-d -> demo 모드-k -> keypr.. 2018. 3. 9. [Exploit] 취약점을 통한 공격을 막는 방법 이 글은 내가 새로운 기법이 생각날때마다 기록하고 싶다. 계속 추가적으로 글을 쓸 수 있는 내가 되기를.. #익스플로잇(Exploit)이란? - 프로그램내에 존재하는 취약점을 통해 프로그램 제작자가 의도하지 않은 동작을 발생시키는 행위 개요:과거 스택 오버플로우 라는 공격기법이 많이 성행했다. 하지만 프로그램 제작자가 이를 신경쓰고, Windows XP 이후 많은 보안 매커니즘의 등장으로 인해서(ASLR,DEP) 스택 오버플로우는 많이 제한적이 되었다. 요즘은 실행권한이 존재하는 영역에 코드를 넣고 그 지점을 실행시키는 방법이 많이 사용되고있다. (힙 스프레이, 힙 오버플로우) 현재 이를 막는 방법에 대해 고민하자면 아래와 같다. 1. 쉘코드에서 실행될 API에 후킹을 걸고 리턴 어드레스의 지점이 MEM.. 2018. 3. 9. 응용프로그램에서 출력되는 https 패킷 까기 http에서 https로 많이 넘어가는 만큼, 앞으로는 WireShark를 사용하더라도 보지 못하는 패킷이 많아질것으로 생각된다. 일단 테스트코드만 아래와 같이 올린다. cert_reqs=ssl.CERT_NONE 으로 설정함으로서 CA 에 인증되지 않은 키라고 하더라도 성공적으로 MITM 에 성공한다. 도메인은 wireshark로 따서 hosts를 조작하던가 리버싱을 통해 connect호출하는 부분의 IP를 바꾸자 ㅋㅋ import socket, ssl import time import json import ast bindsocket = socket.socket() bindsocket.bind(('', 9997)) bindsocket.listen(5) def do_something(connstream, .. 2018. 3. 7. 이전 1 ··· 9 10 11 12 13 14 15 ··· 43 다음 반응형