1. Burp Suite (버프 스위트) 설정iOS에서 https 프로토콜을 확인하기 위한 인증서 설치 방법입니다.ipconfig /all 명령어로 IP 확인합니다.   Settings > Tools > Proxy > Edit proxy listener의 Bind to address에 내 IP 입력 후 사용할 port 입력합니다.  2. iOS 기기 설정1. 설정 > Wi-Fi > 연결한 Wi-Fi 옵션 > 프록시 구성2. 호스트 이름에는 본인의 IP를 입력하고 프록시 포트에는 설정한 포트(8080)를 입력합니다.  3. 사파리 창을 열어 http://burp/ 주소에 접속 후 우측 상단에 CA certificate를 다운로드합니다.  4. 설정 > 일반 > 프로파일 > PortSwigger CA 선택 ..

1. URL vs URI URL(Uniform Resource Locator): URL은 인터넷에서 리소스를 찾는 수단을 제공하는 특정 유형의 URI입니다. 리소스에 액세스하는 데 사용되는 프로토콜, 리소스 위치(도메인 또는 IP 주소) 및 서버의 리소스 경로를 지정합니다. 본질적으로 URL은 URI의 하위 집합입니다. URN(Uniform Resource Name): URN은 특정 네임스페이스에서 이름으로 리소스를 고유하게 식별하는 데 사용되는 또 다른 유형의 URI입니다. URL과 달리 URN은 리소스에 액세스하는 방법에 대한 정보를 제공하지 않습니다. 대신, 위치와 무관한 영구적인 식별자 역할을 합니다. 2. Target scope 설정 점검을 하다보면 다양한 서브 도메인으로 scope 설정 시 제..

1. Nmap NSE NSE(Nmap 스크립팅 엔진)는 사용자가 스크립트를 작성하고 실행하여 스캔 프로세스 중에 다양한 작업을 자동화할 수 있는 Nmap(Network Mapper) 도구의 강력한 기능입니다. NSE 스크립트는 서비스 버전 감지 및 취약점 검색부터 무차별 공격, 악용 및 정보 수집과 같은 보다 복잡한 작업에 이르기까지 다양한 작업을 수행할 수 있습니다. NSE 스크립트는 Lua 프로그래밍 언어로 작성되었으며 스캔 프로세스 중에 Nmap에 의해 실행됩니다. 이러한 스크립트는 Nmap의 기능을 향상하고 기능을 확장할 수 있는 유연한 방법을 제공합니다. 사용자는 자신만의 스크립트를 개발하거나 Nmap 프로젝트에서 제공하는 기존 스크립트를 사용할 수 있습니다. Nmap과 함께 NSE 스크립트를 ..

1. Nmap NSE NSE(Nmap 스크립팅 엔진)는 사용자가 스크립트를 작성하고 실행하여 스캔 프로세스 중에 다양한 작업을 자동화할 수 있는 Nmap(Network Mapper) 도구의 강력한 기능입니다. NSE 스크립트는 서비스 버전 감지 및 취약점 검색부터 무차별 공격, 악용 및 정보 수집과 같은 보다 복잡한 작업에 이르기까지 다양한 작업을 수행할 수 있습니다. NSE 스크립트는 Lua 프로그래밍 언어로 작성되었으며 스캔 프로세스 중에 Nmap에 의해 실행됩니다. 이러한 스크립트는 Nmap의 기능을 향상하고 기능을 확장할 수 있는 유연한 방법을 제공합니다. 사용자는 자신만의 스크립트를 개발하거나 Nmap 프로젝트에서 제공하는 기존 스크립트를 사용할 수 있습니다. Nmap과 함께 NSE 스크립트를 ..

1. Nmap "Network Mapper"의 약자인 Nmap은 네트워크 탐색 및 보안 감사를 위해 강력하고 널리 사용되는 오픈 소스 도구입니다. 컴퓨터 네트워크의 호스트, 서비스 및 취약점을 검색하도록 설계되었습니다. Nmap은 네트워크 정찰을 위한 포괄적인 기능 세트를 제공하는 다양하고 확장 가능한 도구입니다. Nmap의 몇 가지 주요 기능은 다음과 같습니다. (1) 호스트 검색: Nmap은 ICMP(인터넷 제어 메시지 프로토콜) 핑, ARP(주소 확인 프로토콜) 요청, TCP SYN 스캔 등과 같은 다양한 기술을 사용하여 네트워크에서 활성 상태인 호스트를 확인할 수 있습니다. (2) 포트 스캐닝: Nmap은 대상 호스트에서 열린 포트를 스캐닝하고 식별하는 데 탁월합니다. TCP 연결 스캔, SYN ..

1. Anaconda (아나콘다) Anaconda는 과학 컴퓨팅, 데이터 과학 및 기계 학습을 위한 Python 및 R 프로그래밍 언어의 오픈 소스 배포판입니다. 이러한 도메인에 대한 소프트웨어 환경을 설정하고 관리하는 프로세스를 단순화하는 것을 목표로 합니다. Anaconda에는 NumPy, Pandas, Matplotlib, SciPy, scikit-learn, TensorFlow 및 PyTorch와 같은 라이브러리를 포함하여 1,500개 이상의 인기 있는 Python 및 R 패키지 모음이 포함되어 있습니다. 이러한 패키지는 일반적으로 데이터 분석, 기계 학습, 통계 모델링 및 기타 과학 컴퓨팅 작업에 사용됩니다. Anaconda의 주요 기능 중 하나는 "conda"라는 패키지 관리 시스템입니다. C..

1. Burp Suite (버프 스위트) 설정안드로이드는 에뮬레이터로 인해 실제 단말기가 없더라도 점검이 용이합니다.안드로이드 에뮬레이터에서 https 프로토콜을 확인하기 위한 인증서 설치 방법입니다. ipconfig /all 명령어로 IP 확인합니다.   Settings > Tools > Proxy > Edit proxy listener의 Bind to address에 내 IP 입력 후 사용할 port 입력합니다.  2. 에뮬레이터 & 모바일 기기 설정안드로이드 에뮬레이터인 녹스에서 Wi-Fi 길게 누르고, 네트워크 수정을 선택합니다.호스트 이름에는 본인의 IP를 입력하고 프록시 포트에는 설정한 포트(8080)를 입력합니다.   인터넷 창을 열어 http://burp/ 주소에 접속 후 우측 상단에 CA..

1. Burp Suite (버프 스위트) 대표적인 웹 애플리케이션 보안 테스트 도구로 스캐닝을 포함하여 다양한 유형의 보안 테스트 수행이 가능합니다. 주요 기능 중 하나는 웹 브라우저와 대상 애플리케이션 간의 HTTP/S 트래픽을 가로채고 수정하는 기능입니다. 이를 통해 보안 전문가는 브라우저와 애플리케이션 사이에 전송된 요청과 응답을 검사하고 수정할 수 있습니다. 이는 인젝션 결함, 인증 문제 및 기타 유형의 취약성과 같은 취약성을 식별하는 데 유용할 수 있습니다. 웹 프록시 도구들 중 가장 대중적으로 널리 알려진 Burp Suite에 대한 자세한 기능들에 대해서 앞으로 작성을 하려고 합니다. 유명한 웹 프록시 도구는 다음과 같습니다. Burp Suite: Burp Suite는 브라우저와 서버 간의 H..