반응형 분류 전체보기864 cURL - JSON 전송 cURL(Client URL)을 이용하여 json을 전송해야 하는 경우가 종종 발생한다. 이때 사용하기 위해 사용 방안을 정리하는 차원에서 메모해 둔다. 기본적으로 --header를 통해 json임을 명시하고, 데이터 전송에 이용하는 POST 메소드를 --request를 통해 지정하면 한 후 --data에 원하는 값을 전달하는 방식이다. curl --header "Content-Type: application/json" \ --request POST \ --data '{"key1":"xyz", "key2":"xyz", "key3":1, "key4":"test", "key5":"asecurity", "key6":"asecurity"}' \ http://localhost/api/send 위에서 주의할 부분은.. 2020. 11. 18. Linux 쉘에서 파일 다운로드 받기 리눅스는 GUI의 사용이, 쉘 명령어 이용보다 매우 불편합니다. 대다두 리눅스 사용자들은 쉘에 익숙하기때문에 쉘에서 다운로드는 하는 명령어를 알아보도록 하겟습니다. wget wget http://asecurity.dev/test.zip curl curl -O http://itka.kr/test.zip 많이 사용하는 순으로 정리했습니다. wget이 압도적으로 많이 쓰이죠^^ GUI도 편하지만 쉘이 직관적이고 작업도 편하답니다. 2020. 11. 18. find -exec 특정 파일에서 특정 문구 찾기 가끔 여러파일에 존재하는 로그를 찾아야할때가 있습니다. 이때 동시에 여러 파일에서 같은 구문을 찾을수 있는 명령으로 아래 명령을 사용하시면 좋습니다. find 명령의 -exec 옵션을 통해 찾은 파일들을 에서 grep으로 특정 구문이 있는 문장을 /tmp/aa.txt에 저장하라는 명령으로 특정 파일을 찾아서 추가로 활용해야 할 때 유용합니다. find /var/log/* -name ‘*.log’ -exec grep [찾고자하는문구]{} \; > /tmp/aa.txt 2020. 11. 18. WannaCryptor랜섬웨어 관련 대응 요령 – smb v1 비활성화 https://youtu.be/9t94MgW3lRw 위 비디오는 SMB v1 비활성화 방법을 설명합니다. 레지스트리 방식도 있지만 위 방법이 보다 효과적일 것 같네요. 우선 본인 PC가 렌섬웨어에 걸리지 않은 상태에서 동일한 네트워크 상에 다른 PC로 부터 감염을 최소화 하는 방법들입니다. 만약 렌섬웨어에 걸렸다면, SMB v1을 비활성화 하는 것으로 보호할 수 없습니다. 따라서 다음 3가지 조치를 모두 진행해주시기 바랍니다. 1. 모든 Microsoft Windows 시스템에 최신 Microsoft 패치를 적용하십시오. 2. WannaCrypt 탐지가 현재 백신의 현재 엔진에서 가능합니다. 백신을 업데이트하고 전체 검사를 수행하십시오. 3. SMB v1을 비활성화하십시오 – 위 영상보기, 기업에서 효과.. 2020. 11. 18. Graylog 2.x How to install on Centos7 with Syslog input centos7, graylog, HTTPS, install, log, nbsp, syslog], yum https://www.youtube.com/watch?v=9j_X2VJQfCQ 1. Java 8 JDK Install yum install java-1.8.0-openjdk-headless.x86_64 2. MongoDB Install make file for mongodb repo #vi /etc/yum.repos.d/mongodb-org-3.2.repo mongodb-org-3.2.repo [mongodb-org-3.2] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_.. 2020. 11. 18. DELL How to install OpenManage Server Administrator (OMSA) for VMware to collect logs 1. Download Dell OpenManage Server Administrator vSphere Installation Bundle (VIB) Download Dell OpenManage Server Administrator vSphere Installation Bundle (VIB) according to your ESXi version: VIB for ESXi Version OMSA Version VMware ESXi 6.5 OMSA 8.5 VMware ESXi 6.0 OMSA 8.5 VMware ESXi 5.5 OMSA 8.4 VMware ESXi 5.1 OMSA 8.4 VMware ESXi 5.0 OMSA 7.4 2. Upload VIB to Datastore Select the host a.. 2020. 11. 18. Websecurify – 무료 웹 취약점 분석 도구 인터넷의 웹사이트가 최근 사용자들의 기본적인 업무와 고객 지원용도로 이용되면서 많은 웹사이트들이 만들어지고 있다. 하지만 웹이라는 특성으로 모든 사용자들이 손쉽게 이용할 수 있어, 웹 사이트의 보안 취약점으로 인해 내부 시스템과 연결될 수 있는 가능성이 존재하게 된다. 아무리 시스템 보안이 잘되어 있더라도, 응용서비스인 웹 서비스의 개발 문제점으로 인해 내부 시스템을 침입하거나, 이용자들의 정보를 따로 빼돌릴 수 있는 등 큰 문제점을 야기 할 수 있는 것이다. 3부에서 OWASP Top 10의 취약점을 수동으로 진단할 수 있는 방법에 대해 애기한 적이 있다. 하지만 수많은 사이트를 반복적으로 수동으로 진단한다는 것은 참으로 비 효율적인 작업이라 할 수 있다. 데이터 조작이 필요한 부분, 중요 사이트에 대.. 2020. 11. 18. Pantest - Recon-ng scanning for XSS vulnerabilities https://www.youtube.com/watch?v=rrpcjrCceRk If you run kaillinux 2.0 default install recon-ng. This tool is a good scanning tool that can acquire multiple pieces of information about the target you want to attack. The tool can be run simply from the CLI via the command recon-ng. recon-ng An important part of Recon-NG is the use of extension modules. Commands can be verified through the show moud.. 2020. 11. 18. How to Use Multi-Factor in SSH on Ubuntu/CentOS https://www.youtube.com/watch?v=MExM0EIe80k 1. Install Google OTP CentOS #yum install google-authenticator Ubuntu #apt-get install libpam-google-authenticator 패키지 설치 관련해서 에러가 나타난다면, Ubuntu는 atp-get update, CentOS는 yum install epel-release 를 진행한후 다시 시도해보자. 2. Activate Google OTP CentOS/Ubuntu 모두 동일하게 설정한다. VI 편집기를 이용해서 /etc/pam.d/sshd에 pam_google_authenticator.so 를 추가하도록 한다. # vi /etc/pam.d/sshd .. 2020. 11. 18. 이전 1 ··· 87 88 89 90 91 92 93 ··· 96 다음 반응형
