목록Computer/Linux (47)

선릉역 1번 출구

[Burp suite] - 개요

버프스위트란? PortSwigger 사에서 만든 웹 애플리케이션 취약점 진단을 수행하기 위한 통합 플랫폼 - 웹 애플리케이션, 모바일 서비스등을 대상으로 진단 중간에 만날 수 있는 모든 환경 작업을 수행하기 위한 여러 도구 포함 - 모의해킹을 수행할 때 환경에 따라 수동으로 진단해야하는 상황이 많아 프락시 도구만 사용하는 경우가 있음 - 독립적인 자바 실행 파일로 배포된 자바 응용프로그램으로서 확장자가 JAR임 - 버프스위트의 JAR은 JRE에서 실행되기 때문에 자바가 설치되어야 함(설치 여부는 java - version으로 확인 가능) !버프스위트 환경 설정은 아래 글을 참고! https://choideu.tistory.com/289 Burp suite 설정하기 1. 칼리 리눅스의 3 -> burp s..
Computer/Linux 2022. 11. 3. 15:28
CentOS nc

nc TCP or UDP 프로토콜을 사용하는 네트워크 환경에서 데이터를 읽고 쓰는 간단한 프로그램 상대 서버의 포트가 열렸는지 확인하거나, 직접 서버가 되어 원격 서버에서 접속이 가능한지 확인하는 용도로 사용함 nc [options] [host] [port] option 옵션 설명 u udp 연결 p 소스 포트 지정 l LISTEN 모드로 포트 띄움 z 단순 포트 스캔만 진행 v 더 많은 정보 확인 설치 명령어 yum install nc 임시 포트 오픈 및 확인 # 서버 1 nc -l [port] # 서버 2 nc -v [서버1 IP] [서버1 PORT] 서버1과 서버2에서 입력하는 글들이 채팅처럼 실시간 공유됨 -> 서버간 방화벽 설정이 잘 되었는지 확인할 때 유용함
Computer/Linux 2022. 10. 21. 17:08
Burp suite - HTTPS 접속 설정하기

Burp suite 설정하기 1. 칼리 리눅스의 3 -> burp suite를 클릭한다. 2. 프로젝트 생성 창 -> Next 클릭 무료 버전 - 임시 프로젝트 유료 버전 - 프로젝트를 저장하고 불러오는 기능 제공 3. 프로젝트에서 사용할 설정을 불러 choideu.tistory.com 이 글에서 Burp suite를 설정하고 나면 HTTPS를 사용하는 사이트에서 문제가 생김 해당 문제는 사이트 접속시 인증서를 신뢰하지 못해 발생하는 문제임 -> 버프 스위트를 거쳐가면 버프 스위트가 중간에서 자기의 인증서를 서버 인증서 대신 웹 브라우저에 보내줌 -> 웹 브라우저는 웹 서버의 인증서 대신 버프 스위트의 인증서를 확인함 *HTTPS 요청을 중간에서 인터셉트하고 메세지 내용을 확인하기 위해서는 버프 스위트,..
Computer/Linux 2022. 10. 17. 19:29
FoxyProxy 애드온 설치하기

burp suite 프록시를 설정하면 웹 브라우저의 request와 response 모두 burp suite를 통과하게 되므로 느려진다. 그래서 웹 브라우저의 프록시 설정도 다시 원래대로 되돌려야만 통신이 정상적으로 진행됨 Proxy 설정을 쉽게 on/off 할 수 있는 기능이 바로 FoxyProxy 애드온임 1. Add-ons and themes 클릭 2. find more add-ons 클릭 *나의 경우 설치 완료된 상태라서 enabled에 FoxyProxy가 뜸 3. FoxyProxy standard 다운로드 4. FoxyProxy 설정하기 상단바에 새로 생긴 아이콘 클릭 Options 클릭 후 Add 버튼 클릭 이름과 아이피 주소, 포트 주소 작성 후 저장 5. 브라우저 셋팅 바꾸기 Manual ..
Computer/Linux 2022. 10. 17. 19:06
Burp suite 설정하기

1. 칼리 리눅스의 3 -> burp suite를 클릭한다. 2. 프로젝트 생성 창 -> Next 클릭 무료 버전 - 임시 프로젝트 유료 버전 - 프로젝트를 저장하고 불러오는 기능 제공 3. 프로젝트에서 사용할 설정을 불러오는 화면 Use Burp defaults를 클릭 -> Start Burp 4. Proxy -> Options 클릭 프록시 인터페이스를 확인(127.0.0.1:8080), running에 체크가 되어 있다면 프록시가 실행 중인 것을 의미함 *8080포트를 이미 다른 프로그램에서 사용하고 있는 경우 running 체크 표시가 꺼져 있을 수 있음 -> Edit 버튼을 눌러서 포트를 변경하면 됨 *Bind to address를 통해 프록시가 실행되는 IP주소 변경이 가능함(나의 경우는 Loo..
Computer/Linux 2022. 10. 16. 22:27
netstat, ss

netstat(network statistic) 네트워크 상태를 모니터링하기 위한 도구 전송 제어 프로토콜, 라우팅 테이블, 수많은 네트워크 인터페이스, 네트워크 프로토콜 통계를 위한 네트워크 연결을 보여줌 *현재는 netstat보다 iproute2의 일부인 ss(socket statistics)를 사용하는 것이 권장됨 ss 사용법 ss -[option] a 전체 포트 보기 t TCP 포트 보기 u UDP 포트 보기 x 유닉스 포트 보기 l Listening 상태의 포트 보기 p 프로세스명 표시하기 n 출력화면의 호스트명, 포트, 사용자명 보기 자주쓰는 조합 ss -ntlp
Computer/Linux 2022. 10. 14. 16:38
Prev 1 2 3 4 5 6 7 8 Next