본문 바로가기

전체 글95

[서울 송파구] 호텔 파크하비오 - 서울 가락시장 출장 호텔 파크하비오(Hotel Park Habio) - 3성급, 서울 송파구 숙박일시 : 2020. 6. 23(화) ~ 24(수) 숙박요금 : 슈페리어 트윈 1박 - 약 75,000원 서울 가락시장 근처에 출장갈 일이 생겼다. 1박을 해야하는데 근처의 숙소 선택지가 굉장히 한정적이다. 고민을 하다가 호텔 파크하비오 로 최종 결정. 가격도 적당하고, 무엇보다 무료로 조식을 제공한다. 또 하나 마음에 들었던 것은 카드키가 따로 없다는 것이었다. 랜덤으로 네자리 패스워드가 부여되고, 이 패스워드를 이용하면 된다. 전기 온오프는 센서로 작동되는 듯 하다. 객실은 무난하고, 깔끔하다. 화장실과 샤워실이 분리되어 있고, 별도의 중문이 하나 더 존재한다. 이제보니 호텔 사진을 찍은게 거의 없다. . . 어쨌든 미닫이 중.. 2020. 8. 21.
Kali Linux에 DVWA 애플리케이션 설치하기 출처 : https://neetech18.blogspot.com/2019/09/installing-dvwa-application-in-kali.html DVWA(Damn Vulnerable Web Application)은 취약한 PHP/MySQL 웹 애플리케이션으로 웹 모의해킹 학습 목적으로 개발된 환경이다. DVWA의 목표는 간단한 인터페이스를 통해 다양한 난이도로 가장 일반적인 웹 취약점을 연습하는 것이다. 이 소프트웨어에는 문서화 된 취약점 뿐만 아니라 문서화되지 않은 취약점 또한 존재한다. 이는 의도적인 것으로 가능한 많은 취약점을 발견하는 것을 추구한다. 1. 설치 환경 - VirtualBox 6.1.2 - Kali Linux 2019.4 - Apache2 / PHP 7.3.15 2. DVWA .. 2020. 5. 21.
갤럭시 S20 울트라 사용기 갤럭시s9를 사용한지 어느덧 1년 11개월이 지났다. 이 정도 사용하다보니 배터리 상태가 많이 안좋아진 것이 느껴진다. 당연하게도 매우 빠르게 소모되고, 잔량이 20%정도에 도달하면 순식간에 5%미만으로 떨어진다. 배터리 교체를 할까 하다가 갤럭시S20 광고를 보고 구매를 결심했다. 이전까지는 비싼 휴대폰 값의 대부분을 차지하는 카메라가 항상 불만이었다. 렌즈교환식 카메라를 사용하는 내게 휴대폰 카메라는 필요치 않았다. 하지만 70D에 UFO 렌즈를 사용하다가 무게를 견디지 못해 미러리스를 구매하고(물론 풀프레임에 대한 욕망도 큰 부분을 차지했다), 한동안 A7M2에 sel2470z만을 가지고 다녔었다. A7M3에 대한 구매욕구가 솟구칠 때 즈음, 다시 한 번 휴대성에 대한 고민을 하게 되었다. 그리곤 .. 2020. 3. 9.
백수의 잉여로운 라이프 학위를 취득하고, 당분간 휴식을 취해야겠다고 생각했다. 넷플릭스(Netflix) 한 달 정도는 '넷플릭스(netflix)'에 빠져서 이것저것 들여다봤다. 넷플릭스 추천 리스트에 항상 들어가는 를 정주행하고, 을 봤다. 그리고 재미있어 보이는 에피소드 몇 개를 봤다. 그리고 를 시즌2까지 봤다. 역시 괜히 넷플릭스가 잘나가는게 아니다. 볼거리가 매우매우 풍성하고, 넷플릭스 오리지널 콘텐츠들도 훌륭하다. 행복했던 한 달 무료 체험이 끝나고, 나는 새로운 즐길거리를 찾았다. 인터넷 방송 새롭게 즐기기 시작한 것은 요즘 대세인 인터넷 방송. 유투브(youtube), 아프리카TV(afreecaTV), 트위치(twitch)를 탐험했다. 참고로, 나는 스마트TV를 이용해 이것들을 시청했으며, 스마트TV에서 지원하는 .. 2019. 4. 18.
msfvenom을 이용한 쉘코드 생성 방법 출처 : https://github.com/rapid7/metasploit-framework/wiki/How-to-use-msfvenom msfvenom 사용 방법(How to use msfvenom) 'msfvenom' 은 페이로드 생성 및 인코딩에 유용하게 사용할 수 있는 도구다. 2015년 6월에 msfpayload 및 msfencode가 msfvenom에 통합됐다. msfvenom -h를 입력해 지원하는 옵션을 확인할 수 있다. $ msfvenom -h MsfVenom - a Metasploit standalone payload generator. Also a replacement for msfpayload and msfencode. Usage: /usr/bin/msfvenom [options] .. 2019. 2. 27.
기본 파이썬 버전 변경하기 / 파이썬 가상 환경 설정 참고 : https://linuxconfig.org/how-to-change-from-default-to-alternative-python-version-on-debian-linux Python2를 Python3로 변경하기 나는 기본적으로 python3.x를 선호한다. 하지만 python3을 사용하다 보면, 오픈소스를 실행할 때 에러가 발생하는 경우가 종종 있다(주로 batch 파일을 실행할 때). 이는 해당 오픈소스가 python2.x로 작성되었기 때문인 경우가 많다. python2와 python3는 여러 차이가 있지만 주로 다음과 같은 print문에서 가장 먼저 에러를 만날 확률이 높다. D:\v8\source\v8\tools\dev>v8gen.py x64.release File "D:\v8\sour.. 2019. 2. 17.
파이썬(Python)_변수 / 표현식 / 문장 출처 : https://www.py4e.com/lessons/memory 참조 : https://www.py4e.com/html3/02-variables Python Lecture2. Variables, expressions and statements 상수(Constants) 값이 변하지 않는 숫자, 문자, 문자열과 같은 고정값을 상수(constants) 라고 한다. 숫자 -> 상수 작은따옴표(') 혹은 큰따옴표(")로 표시된 문자열 -> 상수 >>> print(123) 123 >>> print(98.6) 98.6 >>> print('Hello World!') Hello World! 예약어(Reserved Words) 예약어(reserved words) 는 파이썬이 정한 의미로만 쓰이는 특별한 단어다. .. 2019. 2. 16.
스마트 퍼저의 혁명(The Smart Fuzzer Revolution) 출처 : https://blog.trailofbits.com/2017/02/16/the-smart-fuzzer-revolution/Trail of Bits 팀이 BSidesLisbon 에서 스마트 퍼징(smart fuzzing)에 대해 발표를 했다. 최근, CGC, AFL, libFuzzer 등이 개발되면서 취약점 자동 탐지 분야가 빠르게 성장하고 있다. 이러한 연구 분야가 어디에서 왔고, 현재의 위치는 어떠하고, 어떻게 발전할 지 간단하게 알아보자.Indroduction지난 2년(2015~2016) 동안 보안 테스트 자동화(automated security testing)은 빠르게 성장했다. AFL(American Fuzzy Lop) 은 사용하기 쉬운 실용적인 도구로 알려졌으며, DARPA Cyber .. 2019. 1. 17.
칼리 리눅스(Kali Linux)를 설치한 뒤, 해야 할 10가지 작업 출처 : https://null-byte.wonderhowto.com/how-to/top-10-things-do-after-installing-kali-linux-0186450/ Top 10 Things to Do After Installing Kali Linux 칼리 리눅스(Kali Linux)는 기본적으로 일상적인 침투 테스트를 쉽게 진행하는데 필요한 모든 것을 갖추고 있지는 않다. 하지만 몇 가지 팁이나 트릭 및 애플리케이션을 통해 Kali를 보다 전문적으로 사용하는 것이 가능하다. 대부분의 Linux 배포판은 커스터마이징이 가능하다. 따라서 침투 테스팅 배포를 약간 개인화(personalizing)할 수있다. 우리는 몇 가지 명령만으로 좋아하는 소프트웨어를 설치하고, 추가 사용자 계정을 만들고, .. 2018. 12. 24.
전남대 민교협 사랑방 12번째, '가정친화 캠퍼스를 만들기 위한 한걸음' 며칠 전, ‘가정친화 캠퍼스, 어떻게 만들까?’를 주제로 열린 전남대 민교협 토론회에 (또) 참관했다. 이번이 3번째 참석인데 사실상 토론회는 아니고, 하소연하며 문제 해결을 위해 목소리를 내는 자리라고 느껴진다. 다음은 토론회를 요약한 내용이다. 10월 11일 낮 12시부터 약 90분간 ‘가정친화 캠퍼스, 어떻게 만들까?’를 주제로 ‘민교협 사랑방’이 개최됐다. 이번 사랑방은 민주화를 위한 전국교수협의회(이하 ‘민교협’) 전남대 분회와 여교수회가 공동 개최한 토론회로, 전남대학교 진리관 7층 e-강의실에서 진행되었다. 안진 교수(여교수회 회장)의 사회로 진행되었으며, 약 40명의 교수 및 교직원들이 참석했다.▲ 10월 11일, 전남대 민교협 사랑방이 ‘가정친화 캠퍼스, 어떻게 만들까?’를 주제로 개최됐.. 2018. 10. 13.
전남대 민교협 사랑방 11번째, '대학 조교들의 처우 개선을 위한 토론의 장' 6월 14일(2018년) 낮 12시부터 약 60분간 ‘조교선생님, 무엇이 힘드신가요?’를 주제로 ‘민교협 사랑방’이 개최됐다. 이번 사랑방은 민주화를 위한 전국교수협의회(이하 ‘민교협’) 전남대 분회가 개최한 열 한 번째 토론회로, 진리관 7층 e-강의실에서 정진 학생(농식품생명화학부 분자생명공학전공)의 사회로 진행되었으며, 약 70명의 교수 및 조교들이 참석했다.▲ 6월 14일, 전남대 민교협 사랑방이 ‘조교 선생님, 무엇이 힘드신가요?’를 주제로 개최됐다. 김영준 조교(전남대학교 여수캠퍼스 융합인재교육원)는 조교들이 재임용을 걱정하는 것이 아니라 학생들을 생각하는 조교가 되기를 바란다며, 생존권의 보장을 주장했다. 현재 법령상 조교는 교육공무원에는 해당하지만 교원에는 해당되지 않는 것으로 부당한 처우.. 2018. 10. 13.
전남대 민교협 사랑방 10번째, '대학 시간강사 문제해결을 위한 토론의 장' 전에 전남대학교에서 열린 토론회를 참관했었다. 의견을 내는 등 토론에 직접적으로 참석한건 아니었고, 들었던 내용을 기사 형식으로 정리했었다. 주제는 ‘대학 시간강사 문제’ 였고, 시간강사들이 처한 환경과 어려움을 공감할 수 있는 시간이었다. 다음은 그 때 작성했던 토론회 요약 내용이다. 지난 3월 30일(2018년), 낮 12시부터 90분간 ‘대학 시간강사 문제, 어떻게 풀 것인가?’를 주제로 ‘민교협 사랑방’이 개최됐다. 이번 사랑방은 민주화를 위한 전국교수협의회(이하 ‘민교협’) 전남대 분회가 개최한 열 번째 토론회로, 진리관 7층 e-강의실에서 노봉남 교수(민교협 공동의장, 전남대분회장)의 사회로 진행되었으며, 총 30명(교수 5명, 시간강사 18명, 학생 7명)이 참석했다. ▲ 3월 30일, 전남.. 2018. 10. 13.