DarkSoul.Story

파일 메뉴파일 메뉴는 현재의 세션을 처리하며, 기본적으로 다음 메뉴 항목이 존재한다.1. New SessionNew Session 메뉴는 새로운 세션을 만들 때 사용한다. New Session 메뉴 클릭하면 아래와 같이 현재 세션을 저장하지 않는다는 경고창이 나타난다.[확인]을 클릭하면 현재 세션을 저장하지 않기 때문에 현재 세션에있는 모든 데이터를 잃게 된다. 새로운 세션이 만들어지면, 세션 유지 여부를 묻는 창이 나타난다. 2. Open Session 메뉴Open Session 메뉴는 저장한 세션을 열 때 사용하며, 현재 세션을 저장하지 않고 세션을 열면 현재 세션의 모든 데이터를 잃게된다.3. Persist Session 메뉴Persist Session 메뉴는 현재 세션을 저장할 때 사용한다. 세션..

기본적으로 ZAP 세션은 항상 디스크에 기록되며, ZAP는 HSQLDB(Hyper SQL Database)를 사용한다. HSQLDB는 간단하게 사용할 수 있는 순수 JAVA로 만들어진 DBMS다. OWASP ZAP를 시작하면 아래와 같이 ZAP 세션을 유지 여부를 묻는다. 세션을 유지하는 것을 선택한 경우 나중에에 액세스 할 수 있도록 세션 정보를 로컬 데이터베이스에 저장되고, 세션을 유지하지 않으면 ZAP를 종료 할 때, 해당 파일이 삭제된다. 여기서는 세션을 유지 하지 않고 사용할 예정이므로, 3번째 항목을 선택 한 후 [시작]을 클릭한다. 세션 유지 여부를 선택 하고 시작을 클릭하면, 아래와 같이 OWASP ZAP 화면이 나타난다. ① 메뉴바(Menu Bar) - 스캔 정책, Encode/Decod..

OWASP Zed Attack Proxy(ZAP)를 설치해보자. 여기서는 Windows 버전 OWASP Zed Attack Proxy(ZAP)를 설치할 예정이다. ① 다운로드 받은 설치 파일을 실행 시킨다. [Next]를 클릭해서 설치를 진행 한다. ② [Next]를 클릭하면 라이센스 내용을 출력한다. 라이센스 내용을 확인하였다면, [I accept the agreement]를 선택 후 [Next]를 클릭하여 다음 단계로 넘어간다. ③ 설치하려는 경로를 선택 후 [Next]를 클릭하여 다음 단계로 넘어간다. ④ 다음은 시작 메뉴에 존재할 폴더명을 입력하는 메뉴가 나타난다. 여기서 원하는 문자를 입력 하거나 [Browse]를 클릭하여 특정 폴더를 선택한 후 [Next]를 클릭하여 다음 단계로 넘어간다. 만..

OWASP Zed Attack Proxy(ZAP)는 Open Web Application Security Project(OWASP)에서 개발, 유지되고 있다. Zed Attack Proxy(ZAP)는 웹 어플리케이션 취약점을 찾기위한 무료 오픈 소스 통합 침투 테스트 도구로 자동화된 스캐너뿐만 아니라 수동으로 보안 취약점을 발견하기 위한 도구 세트를 제공 한다. OWASP Zed Attack Proxy(ZAP)는 웹 어플리케이션을 테스트하기 위해 설계되어 있으며, 유연성과 확장성을 모두 가지고 있다. Zed Attack Proxy(ZAP)의 핵심은 대행수신 프록시(intercepting proxy)로 웹 브라우저와 웹 어플리케이션 프로그램 사이에서 전송되는 메시지를 가로챈 후 확인할 수 있으며, 필요에 ..

오늘 컴퓨터를 켜보니 사용중인 모든 드라이브의 최상위 경로에 숨김 파일 속성으로 랜덤한 폴더와 파일들이 생성되어 있는것을 확인하였습니다. 순간 앗? 악성코드에 감염되었나? 요 몇일 컴퓨터를 사용하지 않았는데?? 안랩에서 공지를 확인해보니 안랩의 V3 제품군에 랜섬웨어 탐지 강화를 위한 디코이 진단 기능이 개선되어 생성되는 폴더와 파일이라고 합니다. V3에서 생성한 디코이(Decoy) 파일에 랜섬웨어가 암호화 하려고 접근하면 탐지하고 차단한다고 합니다. 순간 너무 당황했다는 사실~~ 안랩 백신 사용하고 계신 분들은 참고해주세요. 참고 : 안랩 http://www.ahnlab.com/kr/site/support/notice/noticeView.do?boardSeq=50124060

앞서 컨테이너에서 hello world에서 docker ps, docker logs, docker stop 명령어와 기본 컨테이너 실행, 대화형 컨테이너(Interactive container) 실행, 백그라운드에서 실행되는 컨테이너을 살펴보았다. 이번에는 간단한 어플리케이션을 실행 하는 방법에 대해서 살펴보려한다. Steps. 1. 도커 클라이언트(Docker client) 살펴보기 2. 도커 명령어(Docker command) 도움말 확인 3. 도커(Docker)에서 웹 어플리케이션 실행 4. 웹 어플리케이션 컨테이너 실행 확인 5. 매핑된 네트워크 포트 간단하게 확인하기 6. 웹 어플리케이션 로그 보기 7. 컨테이너 내부 프로세스 찾기 8. 컨테이너 정보확인 9. 중지된 컨테이너 다시 시작하기 10..

Steps. 1. Hello World 실행 2. 대화형 컨테이너(Interactive container) 실행 3. 백그라운드에서 실행되는 컨테이너(Daemonized Hello world ) [사용할 도커(Docker) 명령어] - docker run : 컨테이너 실행- docker ps : 실행되고 있는 컨테이너 확인- docker logs : 컨테이너의 표준 출력을 보여준다.- docker stop : 컨테이너 실행 중지도커(Docker)를 실행 하려먼 기본적으로 아래와 같은 형식으로 명령어를 입력한다. # docker run [OPTIONS] IMAGE [COMMAND] [ARG...]도커(Docker)의 시스템 구성에 따라 docker를 사용하는 일반 사용자 계정으로 사용하게 되면, 명령어를 ..

1. 도커(Docker) Uninstall 도커 패키지를 삭제 하려면 아래와 같이 진행 한다. # apt-get purge docker-engine 만약 도커(Docker)가 전혀 필요 없게되어 종속성까지 제거하려고 한다면 아래와 같이 진행 한다. # apt-get autoremove --purge docker-engine 위 명령은 호스트의 이미지, 컨테이너, 볼륨, 또는 사용자 구성파일을 제거 하지 않는다. 만약 모든 이미지, 컨테이너, 불륨등을 삭제하려면 아래와 같이 진행 한다. # rm -rf /var/lib/docker ReferenceDocker : https://www.docker.com/ [이전글 함께 보기] 2016/06/05 - 도커(Docker) 살펴보기2016/06/05 - [도커 ..

Steps. 1. 도커(Docker) 그룹 만들기 2. Memory와 Swap 사용량 조정 3. UFW 포워딩 활성화 4. 부팅 후 도커 데몬(Docker Daemon) 자동 실행하기 도커(Docker)를 더 잘 동작하도록 우분투 옵션을 설정하는 방법에 대해서 설명한다. 필수적으로 설정해야 하는 부분이 아닌 선택 사항이다. 1. 도커(Docker) 그룹 만들기 도커 데몬(Docker Daemon)은 유닉스 소켓 대신에 TCP 포트에 바인딩한다. 기본적으로 유닉스 소켓은 root가 소유하고 있으며, root가 아닌 다른 사용자는 sudo를 사용해서 엑세스 할 수 있다. 그렇기 때문에 도커 데몬(Docker Daemon)은 항상 root로 실행되어야 한다. sudo를 사용해서 도커(Docker) 명령어를 사..

우분투에서 크롬 브라우저를 설치 후 root 계정으로 실행 시키면 실행이 되지 않는다. 이는 루트 권한보다 일반사용자 권한을 가져야 실행이 가능하다. 보안상 일반 사용자 권한으로 실행되는것이 바람직하나 사용상 편이를 위해 root 계정으로 실행될 수 있도록 하는 내용이다. 1. 터미널을 실행 시켜 vi편집기를 이용해서 /usr/bin/ 디렉토리에 있는 google-chrome-stable 파일을 연다. # vi /usr/bin/google-chrome-stable 2. google-chrome-stable 파일의 마지막 부분에 보면 exec -a "$0" "$HERE/chrome" "$@" 부분이 존재한다. 해당 부분 마지막에 --user-data-dir 을 입력 후 저장한다. 3. 저장이 완료되면, 크..