반응형 공부방28 달콤한 속삭임에 속지 마세요 ◈ 로맨스 스캠 ◈ 안녕하세요 빵끗미에요 작년 12월 초 SNS로 한 남자에게서 DM이 온 것으로 시작돼요 남자는 외국 사람이고 영어로 먼저 말을 걸어왔어요 저는 영어를 못하기 때문에 죄송합니다. 저는 영어를 못한다고 말했어요 그랬더니 영어를 한국어로 번역하면서 계속 대화를 이어가더라고요 "안녕 미국으로 10살 때 미국으로 이민 가서 미국에서 살다가 일 때문에 프랑스에서 살고 있고 000회사에서 컨설팅 직업을 가지고 있는 00이야" "너를 소개해줄 수 있어?" "그러니 내게 말해 우리는 친구가 될 수 있습니까?" 새로운 상대가 친구 신청을 하니 재미있는 일이라고 생각해서 저도 계속 대화를 이어가던 중 갑자기 메시지 방 말고 혹시 카카오톡 사용하냐고 물어보면서 자연스럽게 카톡방으로 대화를 옮기자고 유도하더라고요 "인스타그램은.. 2022. 9. 27. 아파치 외부에서 연결 안되는 현상 안녕하세요 빵끗미에요 간혹 가다가 아파치 설정하였는데 네트워크상 내부에서는 정상적으로 열리는데 외부에서 http가 안 열리는 경우가 있어요 여러 가지 원인들이 있지만 아래의 방법을 추천드려요 Seliunx 원인으로 아래의 항목들을 on으로 변경하면 돼요 변경 전 [root@conf]# getsebool -a | grep httpd_can_network_connect httpd_can_network_connect --> off httpd_can_network_connect_db --> off httpd_can_network_connect --> off 변경 후 [root@conf]# setsebool httpd_can_network_connect on [root@conf]# getsebool -a | gr.. 2022. 8. 31. apache Permission denied: access to error log 안녕하세요 빵끗미에요 apache 실행하였는데도 계속해서 오류 페이지인 apache 2 test page 만 호출되고 있습니다. 원인을 파악하고자 error.log를 확인 결과 아래와 같이 오류 내용들이 보이네요 ■오류 내용 [Wed Aug 31 15:47:02 2022] [error] [client ----------] Directory index forbidden by Options directive: [Wed Aug 31 15:52:54 2022] [error] [client ----------] (13) Permission denied: access to : 오류의 원인은 많지만 정확한 원인을 찾지 못했어요 그러던중 아래와 같은 방법을 사용하니 정상적인 페이지 호출 되는 것을 확인 하였어요 ■오류.. 2022. 8. 31. 파이썬으로 로또번호 랜덤으로 추출하기 안녕하세요 빵끗미에요 로또 1등 당첨자가 100명까지 최다 배출했다는 소식은 전해 들었을 것에요 해당 소식을 접하고 나서 나도 로또를 구매해볼까?라는 생각 다들 한 번씩 해보셨죠? 1등 당첨자가 많아진 이유로는 몬테카를로 트리 검색(MCTS) 패턴 알고리즘 수학적 통계를 반복한 뒤 평균값을 구하는 방식으로 당첨번호 1등 분석해서 그러 테요 저는 아직 몬테카를로 트리 검색(MCTS) 패턴 알고리즘에 대한 지식이 없어서 추 후 천천히 알아가 보도록 할게요 막상 로또번호 자동으로 긁으려고 하니 내가 원하는 숫자가 아닌 때가 많아요 수동으로 긁으려고 하니 어떤 숫자를 조합해야 될지 결정을 못할 때가 있어요 그래서 작성자는 파이썬을 이용하여 로또번호를 자동으로 추출하여 마음에 드는 로또 번호를 구매할 생각이에요 .. 2022. 7. 20. apache.log txt파일 xls파일로 변환 2 안녕하세요 빵끗미에요 오늘은 txt 파일을 xls 파일로 변환을 해볼게요 로그파일을 열어서 ctrl + a 키보드를 누르면 파일 내용 전부가 선택돼요 선택된 파일 내용을 ctrl + c 키보드를 눌러서 파일내용 전부를 복사해요 이제 엑셀을 열어서 빈 화면에 복사한 내용을 ctrl + v 키보드를 입력하여 붙여 넣기를 해줘요 엑셀에서 데이터를 나누기할 영역을 선택해줘요 엑셀 상단 도구 모음에서 데이터를 클릭해주면 데이터 나누기가 있어요 나누기를 클릭해줘요 텍스트 마법 사창이 나오는데 여기서 구분 기호로 분리됨을 선택한 후 다음을 눌러줘요 텍스트 마법사 창에서 2단계 설정으로 넘어왔다면 구분자를 선택해줘요 저는 공백으로 선택하여 진행했어요 텍스트 마법사 창에서 3단계로 넘어왔다면 열 데이터 서식을 일반으로 .. 2022. 7. 12. UnicodeDecodeError 안녕하세요 빵끗미에요 오늘은 파이썬을 이용하여 csv 파일을 불러오는데 오류가 나왔어요 ㅠ 오류가 나올 때마다 한참씩 인터넷 검색을 하다가 아래의 방법을 찾았어요 오류 내용 : utf-8 코덱은 디코딩을 할 수 없다라고 나오네요 아무래도 파일을 읽어오는 데 있어서 디코딩하는 과정 중 문제가 생긴 거 같아요 UnicodeDecodeError: 'utf-8' codec can't decode byte 0xc2 in position 343: invalid continuation byte 오류 해결 csv 파일을 다른 이름으로 저장에서 하단에 인코딩 방식 utf-8 선택한 뒤 저장을 누른고 다시 한번 파이썬 와서 csv파일을 불러오기를 해보세요 그럼 정상적으로 동작되실 거예요 간단하고 쉽게 오류 해결 완료!!! 2022. 7. 12. CSS 기본 구조 안녕하세요 빵끗미에요 오늘은 CSS의 기본 구조에 대해서 알아보도록 할게요 1. CSS 기본 구조 ■ 선택자 : CSS를 적용할 영역을 선택할 때 사용해요 ■ CSS 명령 : CSS 속성과 값으로 구성돼요 ■ CSS 명령의 마침 : 각 CSS 명령의 맨 뒤에 세미콜론을 붙여 명령어 마무리를 해요 h1 { color: red; } ㄴ h1 CSS 선택 자이고 color는 속성이고 red는 속성 값이에요 1) CSS 요소 선택자 ■ HTML 요소를 기반으로 선택자를 선택해요 p { text-align: center; } ㄴ p CSS 선택 자이고 text-align는 속성이고 center는 속성 값이에요 2) CSS ID 선택자 ■ id 선택자는 HTML 요소의 id 속성을 사용하여 특정 요소를 선택해요 ■.. 2022. 7. 11. python pandas 이용하여 apache_log.txt 파일을 CSV파일로 변환 하기 logparser 안녕하세요 빵끗미에요 인터넷을 뒤져가면서 apache_log파일을 csv파일로 변환하는 방법을 찾아보다가 판다스를 이용하는 방법을 찾았어요 판다스 사용방법을 잘 몰라서 다른 분들이 가이드 해놓은 부분을 읽어가면서 찾아냈어요 파이썬에서 판다스 이용하여 로그 파일을 csv로 변환 저장하는 방법에 대하여 시작해볼게요 작성자는 주피터를 이용하여 테스트를 진행했어요 첫 번째 판다스 라이브러리 import 하기 ㄴ 판다스를 사용하기 위해서는 해당 라이브러리를 import 해줘야 해요 import pandas as pd 두 번째 로그파일 불러오기 ㄴ pd.read_csv() 함수는 csv 확장자 파일을 불러와 pandas에서 제공하는 데이터 프레임 형식으로 만들어 주는 함수예요 ㄴ pd.read_csv() 괄호 안에.. 2022. 7. 8. apache log file 다운로드 안녕하세요 빵끗이에요 오늘은 apache log file을 다운로드할 거예요 사이트 (https://www.secrepo.com/self.logs/)에 들어가면 웹 로그가 있어요 apache log를 다운로드하는 이유로 작성자는 웹서버가 없어요 그래서 제가 가지고 있는 로그가 없기 때문에 secrepo에서 제공해주는 apache log를 가지고 로그 분석에 도전해볼게요. 원하는 날짜의 로그를 다운로드 해요 해당 파일은 gz 확장자 이기 때문에 압축을 해제 해줘야 돼요 작성자는 7-zip 응용프로그램을 이용해서 압축 풀기를 할게요 압축 풀기 성공하면 해당 파일을 열어서 로그 기록을 확인해요 작성자는 해당 로그를 가지고 데이터 분석에 활용할 것에요 여러분들도 데이터 분석을 하고 싶은데 로그가 없을 경우 위의.. 2022. 7. 7. cmder 설치 안녕하세요 빵끗미에요 오늘은 cmder를 설치를 해볼게요 cmder는 DOS 명령어뿐만 아니라 리눅스 명령어를 그대로 사용할 수 있다는 장점이 있어요 때문에 작성자는 윈도우를 사용하고 있기에 cmder를 설치해볼게요 공식 사이트(cmder.net)에 가서 cmder파일을 다운로드해요 zip 파일을 압축 해제 한 다음 cmder 폴더 안에 Cmder.exe를 실행해주면 ConEmu창이 나와요 여기서 Unblock and Continue를 선택해요 Cmder 창이 나오고 검은색 바탕에 흰색 글들이 주르륵 나타나면 추가적으로 자동으로 설치돼요 완료가 되면 프롬프트가 λ 모양으로 바뀌어요 터미널 프롬프트에 python를 입력하면 파이썬이 실행되어 파이썬을 이용할 수 있어요 프롬프트 λ ▶ >> 변경돼요 Cmde.. 2022. 7. 7. 아나콘다 설치 및 설정 방법 안녕하세요 빵끗미에요 오늘은 아나콘다 설치에 대해서 알아보도록 할게요 아나콘다는 파이썬뿐만 아니라 파이썬으로 할 수 있는 여러 가지 패키지를 통합하여 배포판이에요 작성자는 파이썬에 대해서 공부를 할 예정이라서 파이썬 통합 패키지인 아나콘다를 설치할게요 아나콘다 설치 하기 ㄴ아나콘다 공식 사이트(https://www.anaconda.com/products/distribution)에서 설치 파일을 다운로드하여요 다운로드한 파일 실행 하기 Anaconda.exe 실행 하면 첫 setup 화면이 나와요. 계속 다음진행 하기 위해서는 [Next] 눌러요 라이선스에 동의를 해줘요 [I Agree] Just Me를 선택 하고 [Next]를 눌러요. 만약 전체 유저에 대해서 선택하고 싶다면 All Users를 눌러요 .. 2022. 7. 7. XSS 공격을 이용한 웹사이트 변조 안녕하세요 빵끗이에요 오늘은 XSS 공격을 이용한 웹사이트 변조 해킹 시나리오를 만들어 볼게요 해킹 시나리오를 만들 때에는 아래와 같이 주의사항이 있어요 1) 해킹은 실제 사용 중인 사이트를 공격하게 되면 법적인 문제가 발생될 수 있어요. 때문에 테스트를 진행할 경우 테스트 환경을 구성해야 돼요. 2) 취약점 스캔 툴을 돌릴 경우 의미 없는 데이터 값이 db에 등록될 수 있어요. 이제 주의사항까지 알아봤다면 해킹 시나리오 시작해 볼까요? XSS이란? 공격자가 웹 사이트에 스크립트가 실행되도록 해 사용자의 세션을 가로채거나, 웹사이트를 변조, 악의적 콘텐츠를 삽입, 피싱 공격을 진행하는 것을 말해요 XSS 공격은 스크립트 언어와 취약한 코드를 공격 대상으로 해요 첫 번째 XSS 공격하기 위해서는 테스트용 .. 2022. 7. 6. WEB SHELL 해킹 시나리오 안녕하세요 빵끗미에요 오늘은 web shell 해킹 시나리오를 만들어 볼게요 해킹 시나리오를 만들 때에는 아래와 같이 주의사항이 있어요 1) 해킹은 실제 사용 중인 사이트를 공격하게 되면 법적인 문제가 발생될 수 있어요. 때문에 테스트를 진행할 경우 테스트 환경을 구성해야 돼요 2) 취약점 스캔 툴을 돌릴 경우 의미 없는 데이터 값이 db에 등록될 수 있어요 이제 주의사항까지 알아봤다면 해킹 시나리오 시작해 볼까요? 웹셀 이란? 웹셀은 웹 서버의 업로드 취약점을 통해 시스템 명령어를 내릴 수 있는 악성코드를 작성한뒤 악성파일을 업로드하여 손 쉽게 해커들이 서버를 장악하게 되요. 첫 번째 webshell 공격하기 위해서는 테스트용 웹 서버 및 공격용 서버를 구축해야 돼요 ㄴ 작성자는 이미 만들어 놓은 테스.. 2022. 7. 6. apache2 start error msg : (98)Address already in use: AH00072: make_sock: could not bind to address [::]:8080 안녕하세요 빵끗미에요 오늘은 아파치 작업을 하다가 에러가 나서 에러에 대해서 글을 올려볼게요 테스트 환경은 우분투에 apache2가 구성되어 있고, 사용 포트는 8080이에요 [apache2 error내용] root@ubuntu:/usr/sbin#./apache2ctl start (98)Address already in use: AH00072: make_sock: could not bind to address [::]:8080 (98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:8080 no listening sockets available, shutting down apache2 시작을 할 경우 8080은 다.. 2022. 7. 5. [해킹] sql injection 해킹 시나리오 안녕하세요 빵끗입니다. 오늘은 sql injection 해킹 시나리오를 만들어 볼게요 해킹 시나리오를 만들 때에는 아래와 같이 주의사항이 있어요 1) 해킹은 실제 사용 중인 사이트를 공격하게 되면 법적인 문제가 발생될 수 있어요. 때문에 테스트를 진행할 경우 테스트 환경을 구성해야 돼요. 2) 취약점 스캔 툴을 돌릴 경우 의미 없는 데이터 값이 db에 등록될 수 있어요. 이제 주의사항까지 알아봤다면 해킹 시나리오 시작해 볼까요? 첫 번째 sql injection 공격하기 위해서는 테스트용 웹 서버 및 공격용 서버를 구축해야 돼요. ㄴ 작성자는 이미 만들어 놓은 테스트용 웹 서버가 있어요 ㄴ 웹 테스트 서버 OS: 우분투 22.04 ㄴ 웹 서버 : nginx1.80/ mariadb 15.2 / php 8... 2022. 7. 4. 이전 1 2 다음 반응형
