아임노드

오늘 강의가 끝나고 알고리즘에 뜬 영상을 무심코 눌러보았다.처음보는 유튜버였는데, 23살부터 스쿠버 다이버에 나중엔 삼성전자 취업에 파일럿까지..자기가 하고싶은 일이 있다면 돈과 명예가 아닌 나의 일을 하는 사람이었다.그분이 한 말들 중 기억이 남는 것은 1,2,3년 늦어지는거 인생에서 정말 별거 아니다.'최단의 길! 빨리 해서 빨리 돈벌기! 이런걸 외치지 말고 정말 내가 원하는게 무엇이고,어떻게 진로의 방향성을 설계할 것인지 고민하고 고민하라.' 였다. 최근 조금 조급한 마음도 들었고, 이거 하다 안되면 IT업계는 진짜 떠난다! 라는 마음가짐으로 조금 무겁게 이 공부를 하고 있었는데, 왜 한번 하다가 안됐다고 자리를 박차고 떠난나고 했지? 라는 생각이 들었다. 분명 이걸 시작할 때는 관심이 있고 재밌고..

1. 사용* Desktop 경로에서 실시함-x : method-v : 자세하게 보겠다.# curl -X GET -v http://vulnhub.com# curl -X GET -v [대상주소] 2. 확인> Request Header 부분  > Respone 부분  > 취약점 확인아파치 서버 버전 정보 노출도 취약점으로 확인할 수 있다.(Apache/2.4.38) > OPTIONS 메서드 사용해보기options 메서드는 허용(allow)되어있는 메소드 확인할 때 사용# curl -X OPTIONS -v http://vulnhub.com allow되어있는게 있는지는 respone header에서 확인하면 된다.-> allow라고 적혀있음여기 타겟주소에는 안나옴 이럴 경우 다시 아래 명령어로 확인해보기curl ..

(* 설치과정에 오류가 있어 제대로 동작안될 수도 있음!)nucleifuzzer1. 파이어폭스에서 nucleiFuzzer 검색첫 번째에 있는 깃허브 페이지로 들어가기  2. 깃허브에서 코드 복사  3. Desktop으로 이동하여 [git clone +복사한 주소]   4. *** go 언어가 없어서 실행이 제대로 안될 수 있으므로 go 언어 설치  5. 아래 단계 수행 (경로 잘 확인하기)chmod 777 : 실행권한 부여./install.sh : 셸 스크립트 실행  6. nf 입력해 추가적인 데이터 받아오기  7. -d 옵션 사용하여 실행nf -d 타겟주소  == 설치과정 요약git clone nucleifuzzercd nucleifuzzerchmod 777 install.shapt install go..

subfinder (추천!속도가 빠름)1. subfinder 설치subfinder도 칼리 리눅스에 설치되어 있지 않으므로, 별도의 설치를 진행한다. 2. subfinder 도구로 타켓주소 진단하기-d는 domain을 의미함(이 옵션만 생각하면 됨)subfinder -d 타켓주소subfinder -d google.com  많은 subdomain 확인(이건 타켓주소가 구글이라 그렇고 실제 실무에서 진단할 때는 보통 10개 이내로 나온다고 생각하면 됨)  dnsenum1. 서브도메인을 찾는 또다른 도구 dnsenum옵션없이 바로 타켓주소 작성 후 enterdnsenum 타켓주소dnsenum google.com 2. 찾는 시간dnsenum은 전체 출력까지 오래걸리므로 서브 도메인이 출력되었으면 [ctrl+c]로..

1. owasp-zap 설치기본적으로 칼리에 설치가 되어있지 않아 설치를 진행한다. 2. 설치 완료 후 다시 실행설치가 끝나면 다시 'owasp-zap'을 입력하여 실행한다. 3. 팝업 설정 사항(참고)세션 정보 유지할 것인가? -> No 업데이트할 것인가? -> 실습 중에는 close.나중에는 전부 업데이트 하도록 한다. 4. 사용순서- 대표적으로 Automated Scan 기능을 주로 사용한다. (클릭) - URL to attack에 공격할 타겟 주소를 입력한다.입력 후 Attack 클릭(attack을 누르면 자동진단 들어감) * attack시 어떠한 에러 창이 뜰 경우 아래 부분을 변경해볼 수도 있다.(변경하지 않고 넘어가도 진행은 됨) - 진행 후 결과값은 Alerts 탭에서 확인 가능하다.Act..