Linux에서 Ghidra 설치 자동화
이 짧은 게시물은 Ghidra 설치를 자동화하는 데 필요한 단계를 안내합니다. 이것은 빠른 맬웨어 분석을 수행하기 위해 여러 개의 최소 Linux/Ubuntu 설치에 대해 Ghidra를 설정할 때 유용합니다. 다음으로 ghidra_10.1.5_PUBLIC_20220726.zip 파일의 sha256 해시를 확인합니다. sha256 해시는 17db4ba7d411d11b00d1638f163ab5d...
tutorialcybersecuritymalwarelinux2022-10 last update
7 minutes reading
Python을 사용하여 가짜 암호로 사기꾼 범람
오늘 분명히 피싱 시도인 문자 메시지를 받았습니다. 궁금해서 직접 사이트를 찾아봤습니다. 실제 사이트를 재현하려는 평범한 시도였습니다. 네트워크 활동을 캡처하기 위해 브라우저의 개발 도구를 열었습니다. 그런 다음 일부 구성된 자격 증명을 제출했습니다. 당연히 작동하지 않았습니다. 개발 도구에서 헤더 탭을 확인하여 요청이 실제로 https://toys-store.site/citi.php 다음으...
securitycybersecuritypython2022-10 last update
10 minutes reading
윤리적 해킹을 위한 Python 스크립트
여기요, 방금 작은 Python 스크립트를 출시했습니다. 윤리적 해킹에 대한 준비가 되셨습니까? 예? 시험에 통과해주세요! 설치되지 않은 경우 다음을 실행하여 Linux, MacOS 및 Windows 운영 체제에 Requests를 설치할 수 있습니다. 지시를 따르기만 하면 모든 것이 흘러갈 것입니다. 정확한 정보를 입력했는지 확인하십시오. 그렇지 않으면 작동하지 않습니다 :( 윤리적인 해킹을...
cybersecuritypython2022-10 last update
4 minutes reading
파이썬으로 키로거 만들기
매우 효율적이며 자격 증명, 이메일, 방문한 URL 및 기타 여러 세부 정보와 같은 매우 민감한 데이터를 공개할 수 있습니다. 여기에서는 키보드를 사용한 간단한 예를 볼 수 있지만 클립보드, 화면(일부는 "스크린 로거"라는 용어를 선호함), 인스턴트 메시지 또는 인터넷 활동을 기록할 수도 있습니다. 예를 들어 CPU와 마우스/키보드 사이와 같이 하드웨어에 직접 키로거를 내장할 수도 있습니다....
privacypythonsecuritycybersecurity2022-10 last update
6 minutes reading
시스템에서 원격 코드 실행 공격을 수행하는 방법
RCE(Remote Code Execution) RCE는 공격자가 승인 없이 피해자(다른 컴퓨터 사용자) 컴퓨터에 접근하여 원격으로 악성 코드를 실행할 수 있는 공격입니다. 이 데모에서는 무단 액세스 권한을 얻은 다음 일부 코드를 실행하여 전체 시스템을 중단할 것입니다. netdiscover를 사용하여 사용 가능한 IP를 스캔하여 가상 머신 IP 주소를 확인합니다. 다음으로 우리는 nmap을...
hackingcybersecurityethicalhacksremote2022-10 last update
6 minutes reading
DevSecOps 엔지니어 이력서
이 게시물에서는 DevSecOps 엔지니어 이력서를 예로 제공하고 나는 취업에 지원할 때 경쟁력을 갖기 위해 휘두른다. 나는 대부분의 사람들이 온라인으로 지원할 때마다 이력서를 스캔하는 소프트웨어인 ATS(신청자 추적 시스템) 때문에 온라인으로 작업에 지원할 때 일반 텍스트 스타일의 이력서를 사용합니다. ATS는 더 멋진 이력서를 읽을 때 종종 엉망이 되기 때문에 다른 사람들에게 최소한의 형...
beginnersgocybersecuritydevops2022-10 last update
6 minutes reading
macOS에서 MAC 주소를 스푸핑하는 방법
최근에 몬테레이로 업그레이드했습니다. 웬일인지 내 MAC 주소를 스푸핑하여 5달러 커피에 포함된 무료 WiFi의 시간을 연장하는 것이 훨씬 더 어려워졌습니다. 하나의 마법 ifconfig 명령을 사용하기 전에 이제 4개의 다른 명령을 실행해야 합니다. 와이파이 연결 끊기 내 lladdr 변경 내 인터페이스는 항상 en0 이고 MAC 주소의 마지막 숫자만 변경합니다. Wi-Fi 메뉴 모음 트레...
networkingmaccybersecurity2022-10 last update
4 minutes reading
웹에서 일반적인 XSS 공격으로부터 쿠키를 보호하는 방법은 무엇입니까?
쿠키 사용을 권장하지 않음으로써 쿠키의 위험을 무시할 수 있지만 사실 기존의 쿠키 없는 전략이 많이 있더라도 쿠키를 바로 사용하고 있다는 사실입니다. 그렇다면 일반적인 XSS 공격으로부터 쿠키를 보호하는 방법은 무엇입니까? 앱이 실제로 쿠키를 사용해야 하는 경우 최소한 다음 플래그를 사용하여 를 통해 각각을 구성하십시오. 🍪 Secure : HTTPS를 통해서만 쿠키를 허용하려면 🍪 Http...
webdevcybersecuritysecurity2022-10 last update
4 minutes reading
Postman에서 비밀 작업을 위해 CryptoJS 및 쿠키를 사용하는 방법
이전 기사에서 우리는 . 보안 요구 사항에 따라 암호화를 사용해야 할 수도 있습니다. 여기에서 CryptoJS가 도움이 될 수 있습니다. CryptoJS 라이브러리와 함께 로컬 Node.js 스크립트를 사용하여 비밀을 암호화할 수 있습니다. 아래 예는 API 키를 암호화하는 방법을 보여줍니다. API 키와 비밀 키(API 키 암호화에 사용)를 환경 변수로 설정합니다. 그렇게 하면 데이터를 스...
nodesecuritycybersecurityjavascript2022-10 last update
9 minutes reading
루트 없이 Android에 Metasploit을 설치하는 방법은 무엇입니까?
Metasploit에는 취약점을 테스트하고 다른 시스템에 대한 공격을 실행할 수 있는 많은 도구가 포함되어 있습니다. 기본적으로 피해자의 데이터에 원격으로 액세스할 수 있습니다. Metasploit은 단일 도구가 아닙니다. 익스플로잇 코드를 작성, 테스트 및 실행할 수 있는 Ruby 기반의 모듈식 침투 테스트 플랫폼이며 유연하고 매우 강력하며 다양한 단순하고 복잡한 작업을 수행할 수 있는 수...
gitandroidmobilecybersecurity2022-10 last update
6 minutes reading
외부 링크에 대해 사용자에게 경고하는 방법
그러나 특정 조건에서도 문제가 될 수 있습니다. 정의에 따라 외부 웹사이트를 소유하지 않는 한 게시물에서 언급한 특정 페이지에 어떤 일이 발생하는지 제어할 수 없습니다. 예를 들어, 얼마 후 나쁜 상황이 발생할 수 있습니다. 페이지가 사라져 독자에게 404 오류가 발생할 수 있음 페이지가 리디렉션될 수 있음 웹사이트가 해커에 의해 손상될 수 있음 이는 좋은 방법이지만 보안 위생이나 선의에 관...
securityjavascriptcybersecuritydiscuss2022-10 last update
6 minutes reading