삼전동해커

pcap 데이터 전처리 방법만 정리함. 데이터 전처리 과정 CIC-flow-meter : 네트워크 트래픽 flow generator and analyzer. 양방향 flows를 제작함.toolkit을 이용해 pcap 파일에서 statistical and temporal feature 추출가능. 여기선 중요한 feature를 duration(지속?), number of packets(패킷 수), number of bytes on each flow(바이트 수), 패킷 길이와 대상 포트의 표준 편차 IDS-Vision Toolkit : pcap을 CNN input data(png, jpg)로 전환할 때 사용. 다음 3단계를 거침 1. traffic splitting 2. traffic clearing 3. i..

브라우저가 사용하는 user-agent를 확인하고 생성해주는 사이트를 소개한다. https://www.useragentstring.com/ UserAgentString.com - unknown version www.useragentstring.com 사이트에 접속하면 브라우저의 user-agent를 보여주니 필요할 경우 복사해서 사용하면 된다.

아래에 구글 드라이브로 공유한 패킷 파일은 악성코드를 다운받는 패킷을 캡쳐한 것이다. 해당 파일에서 추출한 파일은 절대 실행시키지 말자! https://drive.google.com/file/d/1sd_kytqBFKbRx-ZFFXrnOZuwhBm_pppI/view?usp=sharing bin.pcapng drive.google.com 패킷을 wireshark로 열어보면 다음과 같이 열린다. 전체 패킷은 다운로드 과정 외에도 필요없는 패킷이 포함되어 있다. 이 중 다운로드와 관련된 패킷만 보기 위해서 File -> Export Objects -> HTTP로 확인해보면 다음과 같이 여러 페이지와 bin.sh를 받은 파일들을 확인할 수 있다. 이 중 bin.sh를 클릭해보면 전체 패킷 중 파일을 다운로드한 패..

옵션 -l: listen 모드로 nc를 실행한다. 서버로 사용할 때 사용한다. -p : 포트 넘버를 지정할 때 사용한다. -l과 함께 사용해 서버의 포트를 지정한다. -o [filename] : 보내거나 받은 데이터를 헥스덤프하여 파일에 저장한다. -n : 호스트 네임과 포트를 숫자로만 입력받는다.

options = webdriver.ChromeOptions()로 options을 사용할 수 있게 해주는 것 같다. 여기서 옵션은 크롬의 여러가지 설정들을 해주는 것 같다. headless는 크롬 탭을 띄우지 않고 크롬을 사용하는 방법이다. 예를 들어 CLI 버전의 우분투는 GUI를 지원하지 않기 때문에 크롬을 사용할 수 없다. 이럴 때 Headless를 사용하는 것이다. window-size는 크롬의 크기를 설정하는 것이고, disable-gpu는 headless로 실행될 수 있게 설정해주는 것이다. no-sandbox는 모르겠음ㅋㅋ disable-dev-shm-usage는 /deb/shm 디렉토리를 사용하지 않는다는 의미이다. 이 디렉토리는 공유 메모리를 담당하는 부분이다. options.add_ar..

Selenium Webdrive란 웹 어플리케이션을 테스팅할 때 사용하는 도구이다. API를 제공하는 프레임 워크이다. 웹 브라우저들 마다 고유의 렌더링 엔진이 있기 때문에 HTML을 살짝 다르게 다룬다. 그렇기 때문에 웹 애플리케이션이 각각의 웹 브라우저에서 동작하는 지 테스트해야 한다. python,java,ruby,php 등을 지원한다. 파이썬으로 selenium을 사용해보자. 먼저 # pip install selenium 으로 selenium을 설치한다. 이 후 chrome을 열어 chrome://version으로 크롬의 버전을 확인한다. 확인한 후 https://sites.google.com/a/chromium.org/chromedriver/downloads Downloads - ChromeDr..

태그태그는 인라인 프레임을 정의할 때 사용합니다. 인라인 프레임은 현재 html 문서에 다른 문서를 포함시킬 때 사용한다. 예를 들어 html에서 txt 파일을 열고 싶을 때 iframe태그를 걸어주면 html에서도 txt파일을 열수 있다.

출처: https://dololak.tistory.com/147 http redirect에 대해 공부해보자. 그냥 redirect로 어딘가로 다시 보낸다는 의미는 알지만 어떤 알고리즘으로 돌아가는지 공부하고싶다. http 리다이렉트란?리다이렉트란 말 그대로 다시 지시하는 것이다. 사진처럼 page1으로 가려 했지만 서버가 page2로 이동하라고 지시를 내린다. 이 때 응답 코드는 302이다.브라우저는 302번 코드를 보고 다시 page2로 가는 요청을 서버에 보낸다. 리다이렉트를 거는 방법은 이 코드를 head에 넣어주면 된다.

brute force 공격에 대해 알아보자. brute force 공격이란 암호를 풀기위해 임의의 문자 조합을 하나씩 대입해 유추해내는 공격이다. brute force 공격을 위한 문자열 생성 및 대입 방법 1.무작위 순차 대입 조합 가능한 모든 문자열을 순차적으로 하나씩 모두 대입해 보는 것이다.무작정 데이터를 대입하는 것이기 때문에 시간도 오래 걸리고 성공확률도 희박하다. 2.사전(dictionary) 대입 무작위로 데이터를 입력하는 것보다 가능성이 있는 단어들을 조합해 사전을 만든 후 하나씩 대입해 보는 방식이다.대부분의 사용자들은 여러 사이트의 패스워드를 공유하기 때문에 효과적인 방법이다. 실습https://watchout31337.tistory.com/category/%EC%9B%B9%20%ED..

출처 : http://tcpschool.com/php/php_cookieSession_session 세션에 대하여세션이란?세션이란 웹 사이트의 여러 페이지에 걸쳐 사용되는 사용자 정보를 저장하는 방법.사용자가 브라우저를 닫아 서버와의 연결을 끝내는 시점까지를 세션이라 한다. 쿠키는 사용자의 정보를 사용자의 컴퓨터에 저장하지만 세션은 서비스 제공 서버에 저장하고, 세션의 키값만을 사용자에게 건내준다. 세션 시작session_start()함수를 사용해 세션연결을 새로 시작하거나 기존의 세션을 다시 시작할 수 있다. 이 함수가 세션 아이디가 존재하는지 확인하고, 존재하지 않으면 새로운 아이디를 만든다. 세션 아이디는 세션이 유지되는 동안 사용자의 컴퓨터에 저장되고, 세션 변수를 등록하는 키로 사용된다. 세션의..