삼전동해커

pcap 데이터 전처리 방법만 정리함. 데이터 전처리 과정 CIC-flow-meter : 네트워크 트래픽 flow generator and analyzer. 양방향 flows를 제작함.toolkit을 이용해 pcap 파일에서 statistical and temporal feature 추출가능. 여기선 중요한 feature를 duration(지속?), number of packets(패킷 수), number of bytes on each flow(바이트 수), 패킷 길이와 대상 포트의 표준 편차 IDS-Vision Toolkit : pcap을 CNN input data(png, jpg)로 전환할 때 사용. 다음 3단계를 거침 1. traffic splitting 2. traffic clearing 3. i..

브라우저가 사용하는 user-agent를 확인하고 생성해주는 사이트를 소개한다. https://www.useragentstring.com/ UserAgentString.com - unknown version www.useragentstring.com 사이트에 접속하면 브라우저의 user-agent를 보여주니 필요할 경우 복사해서 사용하면 된다.

아래에 구글 드라이브로 공유한 패킷 파일은 악성코드를 다운받는 패킷을 캡쳐한 것이다. 해당 파일에서 추출한 파일은 절대 실행시키지 말자! https://drive.google.com/file/d/1sd_kytqBFKbRx-ZFFXrnOZuwhBm_pppI/view?usp=sharing bin.pcapng drive.google.com 패킷을 wireshark로 열어보면 다음과 같이 열린다. 전체 패킷은 다운로드 과정 외에도 필요없는 패킷이 포함되어 있다. 이 중 다운로드와 관련된 패킷만 보기 위해서 File -> Export Objects -> HTTP로 확인해보면 다음과 같이 여러 페이지와 bin.sh를 받은 파일들을 확인할 수 있다. 이 중 bin.sh를 클릭해보면 전체 패킷 중 파일을 다운로드한 패..

모의해킹 진행하면서 배운 거 정리해봄. 이거 좀만 빨리 알았으면 더 찾았을텐데 아쉽게 좀 늦게 알았음. 아래 사진처럼 사용자가 만든 클래스를 다른 파일에 임포트하는 방법이 있다. java.util.*은 java라는 파일 내에 util이라는 클래스 내의 모든 메소드들을 가져다 쓰겠다는 의미이다. 근데 java로 시작하는 건 약간 c++의 STL같은 느낌이니 사용자가 임의로 만든건 아니다.그렇게 중요한 내용이 들어있진 않다. 사진 마지막에 com.rps.common.utils.*을 보면 com/rps/common/utils.class 를 가져오면 어떤 메소드들이 있는지 알 수 있다. 근데 저 디렉토리만 있는게 아니라 앞에 WebContent/WEB-INF/classes를 붙여줘야 한다. WebContent/..

NOSQL이란? Not Only SQL의 줄임말로 데이터를 다루기 위해 꼭 SQL을 사용하지 않아도 데이터를 다룰 수 있다는 의미. 관계형 DB를 다루지 않아 단순 검색 및 추가 작업을 위한 매우 최적화된 저장 공간. mongoDB는 JSON object 형태로 도큐먼트를 저장한다. schema가 존재하지 않아 테이블에 대한 특별한 정의를 하지 않아도 된다. id 필드가 Primary Key 역할을 한다. 사용 예시 mongoDB에서 status의 값이 A이고 qty의 값이 30보다 작은 데이터값을 찾는 방법은 $db.inventory.find( { $and: [{ status: "A" },{ qty: {$lt: 30 }}]}) $db.user.insert({uid: 'admin', upw..

옵션 -l: listen 모드로 nc를 실행한다. 서버로 사용할 때 사용한다. -p : 포트 넘버를 지정할 때 사용한다. -l과 함께 사용해 서버의 포트를 지정한다. -o [filename] : 보내거나 받은 데이터를 헥스덤프하여 파일에 저장한다. -n : 호스트 네임과 포트를 숫자로만 입력받는다.

options = webdriver.ChromeOptions()로 options을 사용할 수 있게 해주는 것 같다. 여기서 옵션은 크롬의 여러가지 설정들을 해주는 것 같다. headless는 크롬 탭을 띄우지 않고 크롬을 사용하는 방법이다. 예를 들어 CLI 버전의 우분투는 GUI를 지원하지 않기 때문에 크롬을 사용할 수 없다. 이럴 때 Headless를 사용하는 것이다. window-size는 크롬의 크기를 설정하는 것이고, disable-gpu는 headless로 실행될 수 있게 설정해주는 것이다. no-sandbox는 모르겠음ㅋㅋ disable-dev-shm-usage는 /deb/shm 디렉토리를 사용하지 않는다는 의미이다. 이 디렉토리는 공유 메모리를 담당하는 부분이다. options.add_ar..

Selenium Webdrive란 웹 어플리케이션을 테스팅할 때 사용하는 도구이다. API를 제공하는 프레임 워크이다. 웹 브라우저들 마다 고유의 렌더링 엔진이 있기 때문에 HTML을 살짝 다르게 다룬다. 그렇기 때문에 웹 애플리케이션이 각각의 웹 브라우저에서 동작하는 지 테스트해야 한다. python,java,ruby,php 등을 지원한다. 파이썬으로 selenium을 사용해보자. 먼저 # pip install selenium 으로 selenium을 설치한다. 이 후 chrome을 열어 chrome://version으로 크롬의 버전을 확인한다. 확인한 후 https://sites.google.com/a/chromium.org/chromedriver/downloads Downloads - ChromeDr..

bee box 간단한 sql 문제를 코드로 짜서 인젝션 해봤다. 별건 아니고 그냥 pymysql 사용법과 getopt 사용법에 대한 설명이 되겠다. 간단하게db에 먼저 연결해보자. 위와 같이 bee box db에 연결했다. 그리고 argv[1]을 받아서 검색할 문자열을 입력받는다. cursor를 받고, query문을 만들고 cursor.execute로 쿼리를 날린다. result에 fetchall로 실행한 모든 결과를 받아와 result에 저장한다. strFormat으로 출력될 테이블의 포맷을 정해줬다. %-20s로 20만큼 공백을 준 뒤 문자열을 입력받는다는 의미이다 반복문을 이용해 result의 결과들을 strOut에 저장한 후 출력해준다. 위와 같이 man을 검색한 결과가 출력이 된다.

github.com/KingsleyTiger/kingsley/blob/Network_Vul/SIP_Essay/2017270721_%EB%B0%95%EA%B8%B0%EB%B2%94.md