전체 글
[역량강화] TLS 1.0, TLS 1.1 버전이 취약한 이유
[역량강화] TLS 1.0, TLS 1.1 버전이 취약한 이유
2024.03.21- 2024.03.21 - 마찬가지로, 두번째 역량강화가 끝났다. 한.. 20일 새벽에 끝났는데 바로 올릴까 하다가 업무 끝나고 조금 쉬다보니 ㅋㅋㅋ 시간이 벌써 하루가 다 가버렸다. 각설하고 바로 시작해보자. 목차 1. TLSv1.0, TLSv1.1 버전이 왜 취약한가? 2. 아래의 사이트를 통해 target(도메인)을 진단후 결과값에서 TLSv1.0, v1.1 버전 접속이 가능여부 확인 ssl 취약점 분석 사이트 : https://www.ssllabs.com/ssltest/ 3. openssl.exe 가 무엇인지 조사하기 & 설치 4. openssl을 통해 target(도메인)이 사용중인 TLS 버전이 뭔지 알 수 있는 방법 조사하기 5. openssl을 통해 target(도메인)에 TLSv1.0, ..
[역량강화] Burp Suite 기초
[역량강화] Burp Suite 기초
2024.03.19-2024.03.19- 2022년에 입사한 회사에서 최근에 다른 사이트로 부서이동을 했다. 그와 동시에 새로 이동한 사이트에서 좋은 선배를 만나 역량강화 트레이닝을 받게 되었다. 사실 다 아는 기초역량 이지만 과제를 주시며 하셨던 첫 서두는 탄탄한 기초지식이였다. 그래서 Notion이든, 블로그든 어디든 이걸 기록함으로써 나중에 정보가 필요할때 다시 찾기 쉽게 관리를 잘 해두라고 하셨다. 100번 생각해도 101번 맞는생각이라 나도 내가 공부한것들을 여기 블로그에 작성하여 남기기로 했다. 애초에 이 블로그가 그런것을 목적으로 만들었기때문에..본디 개개인의 역량을 잘 다듬을 수 있길 ※ 본 아래 글은 제가 설명하고 추후에 이해가 쉽도록 풀어쓴 해석 및 기능의 설명이 있습니다. 따라서, 본디 그 기능의 정의..
[1] Synology NAS - 서버 구축(개봉기 및 초기설정)
[1] Synology NAS - 서버 구축(개봉기 및 초기설정)
2024.02.24- 2024.02.23 - 안녕하세요. Wolfcall입니다. 모두 잘 지내시고 있나요? 오늘은 NAS를 설치하고 초기 설정부터 온전히 나만의 서버로 커스텀하는 일련의 과정들을 시리즈로 풀어볼 생각입니다. 글쓰기에 앞서, 저는 이미 기존의 NAS를 한 대 운영중에 있는데요. 이걸 설정하고 셋팅을 바꿔가면서 제가 원하는 설정까지 거의 80%까지 커스텀을 하였는데요. 다 해놓고 보니, 블로그에 올릴만한 사진이나 과정을 별도로 남겨둔게 없어 아쉬운 찰나 NAS한대를 더 이용하여 기존의 메인NAS를 백업할 수 있는 기회가 생겨 이렇게 준비해 보았습니다. 그럼 시작해 보겠습니다! 목차 01. NAS 개봉기 02. DSM 설치 03. 스토리지 풀 구성 04. 보안 설정 05. 사용자 계정 생성 Chapter1. N..
[5]Hancom Office 2024 설치 오류 해결(MSI내부오류 -1603)
[5]Hancom Office 2024 설치 오류 해결(MSI내부오류 -1603)
2024.02.03- 2024.02.03 - 한컴 오피스 2024 설치오류 해결방법 (MSI 내부오류 -1603) - 안녕하세요. 벌써 2024년이 다가왔습니다. 이번에 한컴오피스 2024를 저렴한 가격에 구매할 수 있게 되었습니다. 앞으로는 잦은 S/W나 기능 설치, 설정에 대한 오류 해결에 대해서도 근근히 다뤄볼 예정입니다. 한글과 컴퓨터 (이하 한컴) 국내 오피스제품군 중 독보적이며 1위인 제품입니다. MS Office만큼 국내에서 가장 많이 쓰이며 대한민국사람이라면 모를 수가 없는 제품이기도 하죠. 매년 새로운 제품군을 출시하면서 많은 사랑을 받고 있는 애증의 S/W입니다. 이중에서도 오늘은 한컴오피스2024 구매 및 설치 중 내부오류1603로 인하여 설치가 불가능한 상황에서 이를 해결하고 설치하는 과정을 다뤄보도..
[11] XSS(Cross Site Sctript)에 대한 html인코딩 우회 공격
[11] XSS(Cross Site Sctript)에 대한 html인코딩 우회 공격
2023.11.03- 2023.11.01 - 해당 블로그의 내용에는 실제로 웹 취약점 진단을 하는 과정이 언급되어 있습니다. 해당 게시글의 내용은 오롯이 필자의 공부와 보다 더 심도 깊은 이해를 위함이며 본 과정을 악용하여 사용하는 2차 피해에 대해서는 행위자가 법적 책임을 질 수 있으며 일어나는 모든 피해에 대해서는 책임지지 않습니다. 나는 여태 XSS 구문을 아주 단순하게 생각했다. 처음에는 구문을 몽땅 긁어와서 자주 쓰이고 눈에 익는 구문들을 사용했었다. 주로 와 같이 태그를 이용한 XSS뿐이였다. 그러다 시간이 지나면서 내가 취약점 진단을 위해 구문을 입력할 때 구문들이 어떻게 바뀌며 입력한 구문들의 변화에 주목하며 치환이라는것을 알았다. 치환도 치환나름이라 어떨때는 그냥 무조건 안되겠구나 하고 넘기는게 대다수였다..
[4] 무선공유기 WIFI 보안 MAC 주소 접근통제로 보안성 강화하기
[4] 무선공유기 WIFI 보안 MAC 주소 접근통제로 보안성 강화하기
2023.10.29- 2023.10.29 - 유무선 공유기 MAC주소를 이용한 접근 통제 설정으로 보안강화 하기 안녕하세요. wolfcall 입니다. 오늘은 유무선 공유기 안에서 무선WIFI 보안을 한층 더 강화할 수 있는 방법을 소개합니다. 한때 wifi의 속도가 느려지는 이유로 암호를 걸지 않아서 발생하고 있었는데요. 요즘에는 그래도 보안의식 수준이 조금 높아지게 되면서 대부분의 WIFI 공유기에는 암호를 설정해두고 있습니다. 오늘은 단순히 암호설정으로 보안을 유지하면서 보다 더 강력하게 보안을 업그레이드 하는 방법을 소개합니다. 바로 MAC주소를 이용한 접근 통제 방법인데요. MAC주소 란? 네트워크에서 연결되고 사용되고 있는 모든 기기들의 고유 번호(주소)입니다. 이것을 이용해 장치를 식별하고 구분할 수 있는것이죠..
[3] Windows 11 Home에서 bitlocker(비트락커) 사용하기 - Hasleo Bitlocker
[3] Windows 11 Home에서 bitlocker(비트락커) 사용하기 - Hasleo Bitlocker
2023.08.05유로 프로그램 구매 필요 가격 = 치킨 값 ($14.98 / 한화 약 19,474원) Windows 11의 Home 환경에서는 Pro와는 다르게 여러가지 기능들이 제약이 걸려있다. 그 중 하나는 디스크 암호화 기능인 BitLocker 기능이다. TPM 모듈이 있는 시스템에서는 Windows 7부터 활성화되어 사용가능한 기능인데 글쓴이는 최근 컴퓨터를 새로 맞추면서 윈도우도 새로 구매를 했다. 한번 구매시 앞으로 계속 업그레이드를 지원해준다고 하니 그냥 한번쯤은 그냥 사보는것도 나쁘지 않겠다 싶다. https://www.hasleo.com/ Hasleo provides Windows Backup & Clone, Data Recovery, Windows To Go Creator, and more. Hasle..
[2] 이걸로 끝내자 - Windows 10,11 Home Administrator(관리자)계정 사용 및 완벽 초기 셋팅하기
[2] 이걸로 끝내자 - Windows 10,11 Home Administrator(관리자)계정 사용 및 완벽 초기 셋팅하기
2023.08.04Windows 10 혹은 11에서 모두 적용이 가능합니다. ** 오늘 할 목록 1. 관리자 계정 활성화 및 사용하기 2. 관리자 계정, 계정명 변경하기 2-1. 계정 비밀번호 셋팅 ** Windows Home 버전에서는 Pro 버전과는 다르게 몇가지가 기능상 제한이 되어있습니다. 아마 이번 포스팅은 저처럼 윈도우 설치 후 관리자 계정 사용 혹은 관리자 권한이 필요로 하시는 분들께 추천드립니다. 기존에 가지고있는 Home ISO를 이용했더니 버전이 옛 버전이네요 ㅎㅎ Windows 10 Home 버전(에디션)임을 확인했습니다. 다음은 로컬 사용자 및 그룹을 확인할 수 있는 부분입니다. Home 과 Pro 사진 두개를 모두 넣어봤는데요. 비교가 되나요? Pro처럼 '로컬 사용자 및 그룹' 항목을 확인할 수 ..
[4] HTTP 통신을 하는 프로그램(CS)를 버프에서 잡아보자
[4] HTTP 통신을 하는 프로그램(CS)를 버프에서 잡아보자
2023.05.06- 2023.05.06 - 해당 블로그의 내용에는 실제로 모의해킹 및 취약점 진단에 사용되고 있는 실제 진단도구가 언급됩니다 해당 프로그램은 보안점검, 보안교육을 위해서만 사용하길 권장하며 블로그 내용의 목적이 오롯이 교육의 성격에 초점이 맞추어져 있습니다 본 과정을 악용하여 사용하는 발생하는 2차 피해에 대해서는 행위자가 법적 책임을 질 수 있으며 일어나는 모든 피해에 대해서는 책임지지 않습니다. 허가받지 않는 해킹은 명백한 불법입니다. 안녕하세요. wolfcall입니다. 모두들 어른이날 잘 지내고 계시죠? 오늘은 http통신을 하는 프로그램을 버프에서 확인하는 방법을 기록합니다. 업무를 하다가 개발 진단 및 S/W도입검토, 장비 입고 등의 이유로 인프라 진단이 있을 수 있지만 S/W 보안성검토로 프로..
[3] Vue.js를 이용한 todolist 만들기
[3] Vue.js를 이용한 todolist 만들기
2023.05.05- 2021.10.06 - - 2023.05.05 - 기존 개발블로그에서 작성했었던 내용물들을 통합하고자 옮겨 적었다 기존에 만들어놓던 프로젝트를 실수로 제거가 되서 다시 처음부터 만들게 되었다. 언제 이 게시글이 공개로 돌려질 수 있을지 모르지만..ㅋㅋ 10월이내로 vue.js를 이용한 todolist를 만드는 것이다. 조건은 아래와 같다. 01. IntelliJ 프로그램 사용 02. Vue.js를 이용한 코딩 03. Local Storage를 이용한 todolist 구현 일단 이 3가지로 공부를 할꺼고 3번까지 구현이 되면 욕심을 담아서 좀 더 해볼 생각이다. New Project를 누르고 JavaScript - Vue.js 클릭. Create Project 이후 자동으로 vue cli를 설치해준다...
[2] IntelliJ 셋팅하기(Github 연동)
[2] IntelliJ 셋팅하기(Github 연동)
2023.05.05- 2021.10.02 - - 2023.05.05 - 기존 개발블로그에서 작성했었던 내용물들을 통합하고자 옮겨 적었다 이전 편인 IntelliJ의 셋팅이 다 끝났다면 이제 Github와 연동을 해야한다. (이전편은 여기로!) 프로젝트를 만들고 첫 화면을 띄웠다. 나는 Java로 간단하게 HelloWorld를 만들어 Github와 연동시켜 올릴것이다. 코드를 마저 작성하고 System.out.print("Hello java and IntelliJ"); 상단에 보이는 Help - find action으로 들어간다. Github를 검색하면 위에서 4번째 항목인 'Share Project on Github'가 있다 나같은 경우에는 저렇게 바로 Share Project on github가 떴지만 초기의 경우 gi..
[1] IntelliJ 셋팅하기(vuejs, nodejs, vuecli)
[1] IntelliJ 셋팅하기(vuejs, nodejs, vuecli)
2023.05.05- 2021.09.27 - - 2023.05.05 - 기존 개발블로그에서 작성했었던 내용물들을 통합하고자 옮겨 적었다 Web 개발을 위해 여러 프로그램을 찾던 도중 친척형의 조언을 얻어 IntelliJ를 찾게 되었다. IntelliJ는 유로 프로그램으로 구독제로 관리가 되고있는데 대학생의 신분이라면 졸업 직전까지 충분히 무료로 사용할 수 있다. 학생용 라이센스 진행은 여기에서! IntelliJ를 설치했다면 아래 항목들을 설치해야한다. 사이트는 누르면 이동할 수 있다. :) 1. vue.js 2. node.js 3. vue cli IntelliJ는 html과 java 등 vuejs, nodejs를 다룰 수 있고 또한 GitHub를 통해서 코딩을 빠르고 편하게 공유할 수 있어서 장점이 많은 프로그램이다. v..
[4] CSS셀렉터의 종류 및 설명(조합,상태,특성 선택자)
[4] CSS셀렉터의 종류 및 설명(조합,상태,특성 선택자)
2023.05.05- 2021.08.26 - - 2023.05.05 - 기존 개발블로그에서 작성했었던 내용물들을 통합하고자 옮겨 적었다 CSS 셀렉터 내부/외부 스타일 시트에서 문서의 html 요소를 선택할 수 있게 하는 문법 - tag 선택자 : html 문서의 모든 특정 태그를 선택할 때 사용 html 태그의 이름으로 바로 선택할 수 있다. 어떠한 기로호 붙이지 않고 태그 이름을 사용할 수 있다. - id 선택자 : html 문서의 하나의 요소를 특정해서 선택할 때 사용 html태그의 속성으로 id를 지정/선언 할 수 있습니다. 하나의 id는 문서 내 하나만 존재 해야한다. #기호로 표현한다. html 에서 css #description-text-1{ css 속성 선언 } 으로 표현 - class 선택자 : html ..
[3] HTML로 작성한 페이지에 Style을 적용해보자
[3] HTML로 작성한 페이지에 Style을 적용해보자
2023.05.05- 2021.08.26 - - 2023.05.05 - 기존 개발블로그에서 작성했었던 내용물들을 통합하고자 옮겨 적었다 지난 학습한걸로 우리는 CSS를 선언하는 방법. 그리고 내외부 스타일 시트에 대해 배우고 폰트와 관련댄 스타일들에 대해 학습했다. 오늘은 이걸 이용해서 기존에 html로 작성해놓은 페이지에 스타일을 적용하려고 한다. 작성해두었듯 스타일이 적용되지않아 심심해 보인다. 하이퍼링크가 적용된 경복궁은 밑줄이 쳐져있다. 나는 여기에서 지난번에 학습한 내용들 중 외부스타일 시트를 이용해 html로 작성한 페이지에 스타일을 적용해보려고 한다. 2021.08.25 - [WEB/Web 공통] - [CSS] (4) 개념과 선언하기 외부 스타일 시트에 대한 선언방법에 관한글은 눌러보면 바로 갈 수 있다. 기..
[2] 글자와 관련된 스타일
[2] 글자와 관련된 스타일
2023.05.05- 2021.08.26 - - 2023.05.05 - 기존 개발블로그에서 작성했었던 내용물들을 통합하고자 옮겨 적었다 글자와 관련된 스타일 color 글자의 색을 표현 ( rgba, cmyk등의 형태, 16진수 코드 ) font-family 글씨체를 표현 ( 글씨체에 띄어쓰기가 있을 경우 쌍따옴표(")를 사용 ) font-size 글씨의 크기를 표현 ( pt,px,em으로 표현 ) font-weight 글자의 굵기를 표현 ( 100~900 사이의 값이나 bold로 굵기 표현 ) font-height 줄의 간격을 표현 ( %단위나 px등의 단위를 사용 ) Font Font(글씨체)는 폰트명을 직접 작성함으로써 지정한다. 하나의 글씨체 이름이 여러 단어로 이루어져있다면 쌍따옴표로 묶어주고 아니면 그냥 기술함..
[1] 개념과 선언하기
[1] 개념과 선언하기
2023.05.05- 2021.08.25 - - 2023.05.05 - 기존 개발블로그에서 작성했었던 내용물들을 통합하고자 옮겨 적었다 CSS ( Cascading Style Sheets) html 웹 문서의 스타일을 표현하는 언어로써 html 코드로 작성된 웹의 요소들이 어떻게 표시되어야 할지를 정의 CSS는 CSS속성, 속성값, 선택자를 이용해서 표현한다. body { font-size:9pt; } body 는 선택자(selector) font-size 는 CSS 속성 9pt 는 CSS 속성 값 CSS를 선언하는 법 CSS를 html에 적용하는 3가지 방법 (1) 인라인(inline) 스타일 (2) 내부 스타일 시트 (3) 외부 스타일 시트 (1) inline 선언 각 html 태그에 직접 style속성을 이용해서 선..