SED 명령어는 Stream Editor의 약자로 파일 내용에 대하여 검색, 찾기, 치환, 삽입 또는 삭제 등의 기능을 가지고 있는 리눅스의 고급명령어 & 스트림 편집기. SED Example / Sample Command 1. 특정 패턴 문자열 출력…
[카테고리:] 기술 정보 & 테크 소식
[모의해킹/취약점분석] 취약한 인증 및 불충분한 세션관리
취약한 인증 및 불충분한 세션관리 1. 점검 개요 1) 모의해킹 및 취약점 진단 대상 : 중요 XXX 서비스 2. 취약점 점검 결과 요약 1) 중요 계약서 미리보기 페이지 인증 취약 a. 취약한 접근제어…
Windows 윈도우 VM 자동 생성 powershell script
Hyper-v 클라우드 환경에서 일괄적으로 여러대 VM을 생성해야할때 유용한 powershell script. 현업에서 가끔 POC나 BMT 목적으로 VM을 동시에 여러대 생성하거나 삭제해야할 이슈가 있을때 해당 파워쉘 스크립트를 사용하면 편리하다.
리눅스 프롬프트 예쁘게 변경하는 방법
Add the following command in ~/.bashrc Add the following command in /etc/profile 현재 자주 접속하는 리눅스 서버 prompt 화면
nmap 사용법 옵션 팁
Nmap port scan Tip nmap 포트스캔 실행시 nmap 은 기본적으로 상위 1000개 포트를 스캔합니다. 예: nmap -sS -Pn 123.123.123.xx 상위 1000개 포트 스캔 포트 목록은 어떻게 정해 질까요? 리눅스 ubuntu 기준으로 설명을…
유튜브 동영상 음악 다운로드 방법 정리
Youtube 음악 & 동영상 다운로드하는 간단한 방법! 아래 번호 순서대로 진행하면 됩니다. Youtube 에서 Baby Shark Dance (핑크퐁 댄스, 아기상어 댄스) Download 하는 방법입니다. 선택한 “Baby Shark Trap Remix” 동영상을 다운로드해 보겠습니다….
[모의해킹/취약점분석] 랜섬웨어 감염 가상서버 VM
랜섬웨어 감염 사례 포스팅 1. 개요 – XXX 센터 / 중요 서비스 VM (실운영 서버) 랜섬웨어 (ransomware) 감염– x.x.x.x / OS Windows Enterprise 2008 x64 2. 침해 사고 발생 시점 추정 최초…
Windows 계정 명령어 사용법 정리
일반 사용자들이 윈도우(Windows) OS를 사용할 땐, cmd 명령어를 거의 사용할 일이 없습니다. 윈도우 서버 관리자의 경우 하루에도 수십 번씩 cmd 명령어를 사용해야 할 때가 많습니다. 오늘은 자주 사용하는 윈도우 명령어 중 계정…
윈도우 batch 배치 스크립트 PC 점검
아주 예전에 쓰던 방법이긴하나 가끔 유용할때가 있다. 예를들어 윈도우10 방문자용 노트북이 10대가 있는데 보안 점검을 일일이 수동으로 해야할때, 매번 10대 이상을 보안 점검 하기는 귀찮은 일이다. 하여 윈도우 batchscript (.bat 파일) 로…
[모의해킹/취약점분석] axis2 환경 설정 취약점
axis2 default password 로그인 취약점 1. 점검 개요 1) 취약점 진단 대상 : 고객들이 사용중인 BB XX 서비스 취약점 분석 및 모의해킹 2. 취약점 점검 결과 요약 1) A05: Security Misconfiguration (보안…