전체 글
-
[Web] 보안헤더Study/Web 2023. 1. 16. 15:16
CSP(Content Security Policy) HSTS(HTTP Strict Transport Security) X-Content-Type-Options X-Frame-Options X-XSS-Protection CSP 자신의 사이트에서 허용할 리소스(스크립트, 이미지, CSS등 등)를 제어하는 보안헤더 도메인을 제한하거나 프로토콜을 지정할 수 있음 -> ex)모든 컨텐츠를 HTTPS로 적용 주로 XSS(Cross-Site Scripting)를 막기 위해 사용 CSP 구문 Content-Security-Policy: {directive} {value};{directive} {value}; ... directive(지시자) - 어떤 정책을 설정할지 결정 value(속성값) - 차단할 범위를 지정 di..
-
[Web] Python Flask Simple 업로드Study/Web 2023. 1. 11. 14:09
Flask 란? 파이썬 웹 프레임워크로 Django에 비해 간단하며 가벼운게 특징 Flask 파일업로드 샘플 가끔 간단한 파일 업로드 서버가 필요할 때가 있어 작성해둠 python3 기준으로 작성함 Step 1. flask 패키지 설치 pip install flask Step 2. Flask 소스를 둘 폴더 생성 - ex) "flask_upload" Flask 폴더 안에 html 소스를 둘 폴더 "templates" 생성 upload.py 파일 작성 upload.py from distutils.log import debug from fileinput import filename from flask import * app = Flask(__name__) @app.route('/') def main(): r..
-
[Network] Proxy 활용 - SSH 터널링Study/Network 2023. 1. 8. 22:12
SSH Proxy 보통은 원격에서 커맨드 라인으로 접속하기 위해서 사용하지만, SSH를 활용하여 Proxy와 유사한 기능을 수행 할 수 있음 SSH Tunneling 혹은 SSH Port Forwarding이라고도 부름 SSH 서버 설정 기본적으로 Openssh 서버를 설치만 하면 됨 sudo apt-get install openssh-server 만약 포트포워딩이 안될 경우, sshd_config파일에서 옵션 확인 cat /etc/ssh/sshd_config ... AllowTcpForwarding no -> yes X11Forwarding no -> yes ... SSH Tunneling 종류 1. Local SSH Tunneling : SSH 클라이언트의 요청이 SSH 서버를 통해 대상 서버로 전달..
-
[Network] ProxyStudy/Network 2023. 1. 8. 20:40
Proxy 란? 인터넷 상의 여러 네트워크들에 접속할 때 중계 역할을 해주는 프로그램 또는 컴퓨터 중간서버를 경유하여 데이터를 주고받는 방식으로 이를 이용해서 목적지 서버를 공격하는 피벗(Pivot) 기법에 악용 가능 클라이언트-서버 통신 일반적인 클라이언트-서버 통신 구조 서비스를 제공해주는 서버와 서비스를 제공받는 클라이언트로 구성됨 Proxy 종류 1. Forward Proxy 우리가 일반적으로 알고있는 프록시 통신 구조 1. 클라이언트는 Proxy 서버로 서비스 요청과 목적지 서버 주소를 같이 전달함 2. Proxy 서버는 목적지 서버와 통신 3. 응답을 클라이언트에게 전달함 목적지 서버는 클라이언트의 정보를 알 수 없으므로 클라이언트를 감출 때 사용 2. Reverse Proxy 클라이언트가 내..
-
[Golang] 고언어 Cross Compile 아키텍처 리스트Study/Golang 2022. 1. 24. 09:04
Golang 크로스컴파일 지원 리스트 go tool dist list 더보기 aix/ppc64 android/386 android/amd64 android/arm android/arm64 darwin/amd64 darwin/arm64 dragonfly/amd64 freebsd/386 freebsd/amd64 freebsd/arm freebsd/arm64 illumos/amd64 ios/amd64 ios/arm64 js/wasm linux/386 linux/amd64 linux/arm linux/arm64 linux/mips linux/mips64 linux/mips64le linux/mipsle linux/ppc64 linux/ppc64le linux/riscv64 linux/s390x netbsd/38..
-
[Golang] 우분투(20.04) 환경에서 설치Study/Golang 2022. 1. 24. 08:42
Ubuntu 20.04에서 테스트 ### apt로 설치할 패키지들 sudo apt update sudo apt install -y git wget curl ### go 설치할 디렉토리에서 아래 명령어 실행 git clone https://github.com/udhos/update-golang cd update-golang sudo ./update-golang.sh ### 환경변수 셋팅(.profile에 등록 안해두면 재부팅할때 다시 입력해줘야됨) export PATH=$PATH:/usr/local/go/bin sudo echo 'export PATH=$PATH:/usr/local/go/bin' >> ~/.profile
-
[Mobile] Android 7 이상 Fiddler 인증서 적용Study/Mobile 2021. 2. 18. 21:58
참고 - hackcatml.tistory.com/62 ----------------------------------------- 1. Windows openssl 설치 sourceforge.net/projects/openssl/ OpenSSL Download OpenSSL for free. This project offers OpenSSL for Windows (static as well as shared). It supports: FIPS Object Module 1.2 and CAPI engine. sourceforge.net 2. Fiddler 인증서 Export 바탕화면에 FiddlerRoot.cer 파일을 FiddlerRoot.der으로 변경하여 openssl/bin/ 폴더로 이동 3. cmd에..