분류 전체보기 (101) 썸네일형 리스트형 KT Cloud VM 서버 초기 구축 및 SSH 보안 하드닝 정리 팀 프로젝트를 진행하며 KT Cloud VM 환경에 Spring Boot 기반 백엔드 서버를 배포하게 되었습니다. 보안쪽에 관심이 있는 저는 아래와 같은 보안 목표를 잡고 보안을 강화하는 과정을 수행하게 되었습니다.1. Root 계정 직접 로그인 차단2. SSH 키 기반 인증으로 전환3. 무차별 대입 공격(Brute-force) 대응4. 서버 운영 시 권한 오용 및 접근 리스크 최소화 1. User 분리 및 최소 권한 원칙(PoLP) 적용1) 운영 전용 사용자 계정 생성adduser deploypasswd deploy Root 계정을 직접 사용하는 대신, 운영 전용 계정(deploy)을 분리하여 최소 권한 원칙 (PoLP)을 적용했습니다. 2) sudo 권한 부여usermod -aG wheel depl.. 모바일 해킹을 위한 JADX & Frida with FridaLab JADX & Frida를 이용한 모바일 어플리케이션 학습을 위한 예제로 FridaLab을 이용해 보겠습니다.https://rossmarks.uk/blog/fridalab/ FridaLabI was struggling with a recent test using frida, knowing it could do what I want but unsure how. After lots of googling and trial and error I eventually got it working. So I decidedrossmarks.uk frida 설치의 경우pipx install frida-toolsmac 의 terminal에서 해당 명령어로 설치하고 https://github.com/frida/frida/rel.. 커스텀 보안툴 만들기 scan module의 경우 아래의 github를 참고해주세요. (attack module은 윤리적문제로 private처리 하였습니다.)https://github.com/junseop619/open_chosztenTool GitHub - junseop619/open_chosztenToolContribute to junseop619/open_chosztenTool development by creating an account on GitHub.github.com 1. 개요 학습 및 포트폴리오 목적으로 제작된 확장 가능한 모듈형 보안 프레임워크입니다.사용자는 이 도구를 통해 웹사이트나 서버의 기본적인 공격 표면을 분석하고, 보안 상태를 진단할 수 있습니다. python을 이용해 만들었으며 modules.. React & Spring Project 취약점 분석 및 시큐어 코딩 약 2~3달 전쯤 capstone 으로 만들었던 KADR이라는 음악평론 사이트를 만들었습니다.이번에는 자체적으로 해당 프로젝트에 대하여 취약점 분석(모의해킹) 후 시큐어 코딩을 진행해 보겠습니다. 아래는 해당 프로젝트 코드로 github link입니다https://github.com/junseop619/KADRhttps://github.com/junseop619/kadr_back_end 1. 취약점 Scan 자동화 도구 1) NMAP Scannmap -sC -sV -A -T4 -p- 192.168.219.104Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-08-23 14:48 KSTStats: 0:00:21 elapsed; 0 hosts completed (.. [TryHackMe] Anonymous 문제풀이 안녕하세요 이번에 풀어볼 문제는 Anonymous 입니다. https://tryhackme.com/room/anonymous AnonymousNot the hacking grouptryhackme.com 일단 Anonymous의 첫번째 문제인question1 : Enumerate the machine. How many ports are open?이에 대해 알기 위해 NMAP을 사용해봅시다. 사실 이번에 보안 포트폴리오 강화할겸 취약점 자동화 분석기를 python으로 만들고 있습니다. 얼렁뚱땅 작동은 하는데 개발 요구조건을 많이 충족하지 못하여 이에 대한 글은 추후에 쓰겠습니다. 일단, 이렇게 취약점 분석이 완료되었고 결과를 살펴봅시다. 이렇게 우리는 21(FTP), 22(SSH), 139, 445(.. React와 Spring Project에서 구글 소셜 로그인 구현 오늘 다룰 주제는 React와 Spring Project에서 구글 소셜 로그인 서비스를 구현하는 방법에 대해 작성하겠습니다. 구글 서비스 등록은 아래의 해당 사이트를 참고하였습니다.https://velog.io/@99mon/Spring-스프링-시큐리티-구글-로그인 [Spring] 스프링 시큐리티 - 구글 로그인스프링 시큐리티 - 구글 로그인을 적용해보자.velog.io 또한 JWT와 같은 기본적인 Spring Security 처리는 제 블로그 게시물을 참조 부탁드립니다.아래에 링크 달아드리겠습니다.https://pinlib.tistory.com/entry/SpringSecuritywithAutoLogin Spring에서 security 적용 방법과 자동 로그인 구현안녕하세요. 오늘은 Spring에서 Sp.. [TryHackMe] Mr Robot CTF 문제풀이 안녕하세요 이번에 풀어볼 문제는 Mr Robot CTF 입니다. https://tryhackme.com/room/mrrobot Mr Robot CTFBased on the Mr. Robot show, can you root this box?tryhackme.com There are 3 hidden keys located on the machine, can you find them?이번 문제에서 할 일은 3개의 key를 찾는 것입니다. 일단 우선 nmap을 이용하여 targetIP를 대상으로 scan을 진행합니다. 1) -A (Aggressive Scan(- OS 탐지 2) -T4 (Timing Template)- 스캔 속도 조절로 T0(느림)~ T5(가장 빠름) 중에 설정 3) -p- (All Port.. [TryHackMe] Relevant 문제풀이 안녕하세요. 이번에 풀어볼 문제는 Relevant 입니다.https://tryhackme.com/room/relevant TryHackMe | Cyber Security TrainingTryHackMe is a free online platform for learning cyber security, using hands-on exercises and labs, all through your browser!tryhackme.com 우선 처음에는 nmap으로 target IP를 scan해봅시다.nmap -A -sV -sC -T4 -p- -A : Aggressive scan 모드르 사용하여 다양한 탐지 기능을 활성화합니다. 여기에는 운영 체제 감지, 서비스 버전 감지, 스크립트 실행 등이 포함됩니다. -sV.. [TryHackMe] Basic Malware RE 문제풀이와 Ghidra를 이용한 reversing 안녕하세요. 이번에 풀어볼 문제는 Basic Malware RE 입니다.https://tryhackme.com/room/basicmalwarere TryHackMe | Cyber Security TrainingTryHackMe is a free online platform for learning cyber security, using hands-on exercises and labs, all through your browser!tryhackme.com 문제 1. This executable prints an MD5 Hash on the screen when executed. Can you grab the exact flag? 목표 : strings1.exe_ 실행 파일이 출력하는 MD5 해시의 원본 문.. [TryHackMe] The Blob Blog 문제풀이 -- 중 kali linux 고장남 안녕하세요 이번에 풀어볼 문제는 The Blob Blog입니다. https://tryhackme.com/room/theblobblog TryHackMe | Cyber Security TrainingTryHackMe is a free online platform for learning cyber security, using hands-on exercises and labs, all through your browser!tryhackme.com 우선 nmap을 이용하여 targetIP를 대상으로 scan을 진행 -sC : nmap의 기본 스크립트를 실행하여 서비스 버전 검출, 취약점 탐지, 기본 인증 확인, 기타 정보 수집과 같은 추가 정보들을 수집-sV : 각 열린 포트에서 실행 중인 서비스의 이름과 버전.. 이전 1 2 3 4 ··· 11 다음
