보안/해킹 (5) 썸네일형 리스트형 펌웨어 취약점 Bad USB 사용 명령어 강제 실행 1. BAD USB란?배드USB란 해커가 USB 메모리 펌웨어의 소스 코드를 악의적인 코드로 조작 변조하여 USB를 꽂으면 PC에 바이러스 설치 및 해커가 USB메모리에 심어 놓은 악성코드가 실행되는 USB를 말한다.운영체제들은 USB 하드웨어의 펌웨어를 확인할 수 있는 별도의 내장 옵션을 갖고 있지 않기 때문에 USB 포트에 연결된 어떠한 하드웨어라도 운영체제가 승인하는 장치로 인식합니다.응용 프로그램의 실행파일인 경우에 운영체제는 "코드사인" 이라는 프로세스를 통해 무결성과 공급자를 검증합니다. 이런 코드 사인이 USB에는 별도의 옵션이 없으므로 코드사인 같은 USB 펌웨어를 검증하기 위한 체계의 구축은 운영체제 및 USB 장치의 개발자에게 숙제가 되었습니다.* BAD USB를 만들기 위해서는 아두이.. 칼리 리눅스 설치 후 한글 패치 해결하기 칼리 리;눅스 한글 설정 하였는데 왜??? 한글을 발견할 수가 없고 문자가 다 깨진거지??? 이 문제를 해결하기 위해 보안둥이가 삽질을 해봤습니다. 한글 설정 후에 칼리 리눅스 정상 설치 완료 하시면 초기 로그인 화면이 위 화면과 동일할 거예요. 일단 로그인을 합시다 네네!!! 위의 설정 문자들이 많이 깨져 있는 상태를 확인할 수 있네요. 이제 해결을 시작해볼까요. 이에 앞서 CMD를 실행시켜 줍시다. CMD에도 문자가 깨져 있는데 딱히 신경쓰실 부분은 아닙니다. 더보기 apt-get update apt-get install fcitx-hangul apt-get install fcitx-lib* apt-get install fonts-nanum* ※ 위에서 아래로 순서대로 명령어 입력해주시면 됩니다. (.. 칼리리눅스 설치 방법 칼리 리눅스란? - 칼리리눅스는 정보보안 테스트하기 위한 오픈 소스 리눅스 배포판인 백트랙의 후속버전이다. 칼리리눅스에는 매타스폴로잇 및 백트랙처럼 수많은 해킹과 관련된 도구와 설명서들이 있다. 칼리리눅스의 기반은 데비안 기반으로 만들어져 있다. 칼리리눅스 설치에 앞서 본인 컴퓨터 OS 자체를 칼리리눅스로 설치하지 않을 경우 virtualBox와 vmware 의 도구를 사용하여 가상머신에서 os를 설치해야 한다. *가상 머신 설정은 VirtualBox를 사용하여 진행하겠습니다. 1. 가상 머신 새로 만들기 - 이름은 자유롭게 설정 - 종류는 리눅스이며, 버전은 칼리리눅스는 데비안 계열로 제작되어 있으니 데비안으로 설정해주시고 iso에 맞는 비트 설정 해주시면 됩니다. 2. 메모리 - 초기 1Gb 으로 설.. XPath 개념 및 십습(2) XPath 예제(1) 에서는 books.xml 구조 안에서 Path 변수를 변경하여 고정된 title 말고 author, price, year의 정보를 추출할 수 있었다. 지금까지는 각 특정 값에 대하여 정보를 추출하였습니다. 그럼! 특정 값에 대하여 "조건"을 걸고 검색해보고 싶을 것이입니다. XPath 예제(2)는 특정 값에 대한 조건을 걸고 검색할 예정입니다. 첫 번째 => 하나의 book만 호출하기 bookstores 자체가 하나의 구조체라고 생각하시면 이해하시기 편합니다. bookstore안의 각기 다른 변수 값을 가지고 있는 book이 있으며 이는 book의 개수마다 배열 개수로 표시할 수도 있습니다. 그러므로 book을 특정하여 검색할 수도 있습니다. 두 번쨰 => 가격이 36 이상인 tit.. XPath 개념 및 실습(1) XPath는 XML 문서에서 특정 엘리먼트나 속성에 접근하기 위해 경로를 지정하는 언어이다. 윈도우에서 특정 디렉토리의 파일에 접근하기 위해서 탐색기를 이용하여 디렉토리 및 파일내용을 검색하듯이, XML문서도 트리구조로 구조화 되어 있기 때문에 XPath라는 약속된 경로표기법을 이용하여 데이터를 검색할 수 있다. 검색하는 방법으로는 루트요소부터 특정 요소가지 경로를 지정하는 절대결로(/)와 현재 위치부터 특정요소까지 경로를 지정하는 상대경로(..)를 이용한다. https://www.w3schools.com/xml/xpath_examples.asp 이전 1 다음
