인생은 이끌림의 연속이다. 사람은 익숙하고 편함에 끌린며 이를 반복하는 성향이 있다. 나는 오늘 공부를 하면서 왜 익숙함을 찾는지에 대하여 생각해 보았다. 나는 요즘 내 전공 공부를 계속해서 하고있다. 내 전공 분야라고 하면 정보보안을 중심으로 네트워크, 인프라 및 서비스 등에 대하여 끊임없는 관련분야의 학습이 필요하다. 나는 이 공부에서 성취감을 얻는다. 또한 나는 요즘 다른 분야의 공부를 함께 진행하고 있다. 또한 이 공부를 하면서 나는 성취감을 얻는다. 내가 지금까지 해온 익숙한 공부와 새로운 분야의 공부의 성취감은 나를 신나도록 하게 한다. 그런데 나는 시간을 나의 전공 공부에 많이 사용하고 있다. 따지자면 9:1의 비율이다. 나는 두가지 분야의 공부 둘 모두에게서 이끌림을 느낀다. 그러나 공부하..

Leet speak(1337 5p34k)는 해킹 커뮤니티에서 사용되는 특수한 문자 및 약어를 이용한 비표준 문자열 표기법입니다. 일반적으로 영어 단어나 문장을 이 방식으로 변형하여 다른 사람들이 쉽게 알아보기 어렵도록 만들어, 보안을 유지하려는 목적으로 사용됩니다. Leet speak에서는 알파벳 문자를 숫자나 다른 문자로 대체하는 것이 일반적입니다. 예를 들어, 'leet'이라는 단어는 '1337'로 쓰일 수 있습니다. 해커같은 이름을 짓는데 Leet speak를 활용하면, 다음과 같은 예시가 있습니다. H4x0r: "Hacker"의 Leet speak 표현입니다. D3v1l: "Devil"의 Leet speak 표현입니다. Ph1sh: "Phish"의 Leet speak 표현입니다. Cr4ck: "C..

한글 사용자의 이름을 해석해서 보여준다. 간단한 기능만들어있다. 빠른 송수신 및 메일제목을 확인하고 싶으면 google을 쓰자 https://toolbox.googleapps.com/apps/messageheader/analyzeheader Messageheader toolbox.googleapps.com 상세 분석을 할 수 있는 사이트로 회신처나 누구대상을 발송하였는지 상세하게 알 수 있다. https://mxtoolbox.com/EmailHeaders.aspx Email Header Analyzer, RFC822 Parser - MxToolbox mxtoolbox.com

보호되어 있는 글입니다.

보호되어 있는 글입니다.

https://chrome.google.com/webstore/detail/wappalyzer-technology-pro/gppongmhjkpfnbhagpmjfkannfbllamg Wappalyzer - Technology profiler Identify web technologies chrome.google.com 웹 구조를 분석 하기 위하여 추천하는 툴 Wappalyzer이다. 나는 웹 취약점 분석가이자 침투 테스터 이다. 그럴때 마다 홈페이지가 어느 언어로 이루어져있고 정보를 사전에 취득하는 것 부터가 수행되어야한다. 지금까지는 Response Header의 응답 파라미터나 소스코드 주석상의 언어 종류로 확인을 하였는데 해당 어플리케이션을 알고 나서부터는 사전에 들어가는 공수를 줄일 수 있었다. 또..

상상하는 모든 Text의 변환 가공이 들어있다. https://gchq.github.io/CyberChef/ CyberChef gchq.github.io 다운로드 https://gchq.github.io/CyberChef/CyberChef_v9.46.0.zip

나는 블루팀 성향의 화이트해커이다. 항상 공격을 받는 입장에서 대응을 생각하며 업무를 수행한다. 어쩌다 보면 왜 이것을 수행할까 생각을 하는 때가 온다. 예를 들면 왜 '파일의 권한을 적절히 설정하라', '화면 보호기를 설정하라', '비밀번호 복잡도를 설정해라' 라고 가이드가 생기는 이유는 공격에 활용되는 페이로드 중의 하나이기 때문이었다. 정부에서 나오는 가이드는 모종의 이유로 인하여 생긴 대응 방안인 것이다. 뜬금 없이 침해사고 대응을 할 때 보통은 사용되지 않는 www-data 계정이 특정 명령어를 입력하거나 그런적이 있다. 사용자의 개입 없이 백그라운드에서 사용되는 계정이였던 것이다. 이와 같이 모르는 정보가 넘치면서 대응의 한계점을 느꼈다. 그래서 나는 공격자의 입장을 경험 및 지식을 습득하기 ..

https://sushant747.gitbooks.io/total-oscp-guide/content/privilege_escalation_-_linux.html https://www.offensive-security.com/pre-registration/ https://www.offensive-security.com/pre-registration/ www.offensive-security.com https://www.udemy.com/course/nmap-for-penetration-testing/ Nmap For Penetration Testing: Beginner To Advanced Master network mapping, scanning and enumeration with Nmap. www.u..

이직을 하게되면 내가 쌓아온 신뢰를 새롭게 시작하는 0의 상태에서 시작하게된다. 이때 이직한 사람들은 신뢰에 대처하는 방법에 대하여 크게 2가지 유형으로 나뉜다고 한다. 초장에 밀어붙이는 대출형 쌓아가는 적금형 나는 쌓아가는 적금형이다. 허나 가시적인 성과를 보여주지 못하는 것에 대하여 스트레스가 종종 있다. 신규 리더는 크게 2가지 유형으로 신뢰자본을 쌓는다. 일단 신뢰 자본을 대출로 시작하는 사람과,차곡차곡 적금식으로 쌓아서 일정 규모 이상이 쌓이면 진행하는 사람이다. 대출로 시작한다는 것은 이런 것이다. 현재 조직의 문제점을 분석/파악하여 이를 공유함과 동시에 바로 개선점과 로드맵을 제안해서 행동으로 옮기는 것이다. (신뢰를 대출)이를 위해서 조직은 이 새로운 리더를 전적으로 신뢰하고 전폭적인 지지..