Kali Linux(칼리 리눅스)에서 Tor 브라우저 사용하기

Tor 설치 다운로드 : https://www.torproject.org/download The Tor Project | Privacy & Freedom Online Defend yourself against tracking and surveillance. Circumvent censorship. www.torproject.org 1) 칼리 리눅스에서 Tor 설치 사이트로 이동합니다. 2) Linux로 다운로드를 합니다. 3) Home 폴더를 누르고 tor=browser...xz 파일을 더블클릭합니다. 새롭게 뜬 창에서 Archive-Extract를 클릭하고, 또 새롭게 뜨는 창에서 Extract를 클릭하면 압축이 풀립니다. 4) 압축 해제 된 tor-browser 폴더를 Ctrl + x로 잘라냅니다. ..

• format_list_bulleted 실습환경 구축(Kali Linux)
• · 2023. 11. 8.
• textsms

Kali Linux(칼리 리눅스) 한글 폰트 설정하기

한글 폰트 설정 칼리 리눅스에 한글 폰트가 설치되어 있지 않다면 아래 그림과 같이 한글이 깨져서 출력됩니다. 1) 설치된 패키지 중에 업데이트가 있는지 확인하기 위해 터미널에 명령어를 입력합니다. 비밀번호는 kali를 입력합니다. sudo apt update 2) 업데이트 후 폰트를 설치합니다. sudo apt install fonts-nanum -y 3) 다시 확인해보면 한글이 잘 보입니다. 한글 입력 설정 한글이 입력되지 않을 때는 한글입력기를 설치해야합니다. 1) 한글 입력기 설치 sudo apt install fcitx-lib* -y && sudo apt install fcitx-hangul -y 2) 설치 후 재부팅합니다. sudo reboot 3) 재부팅 후 왼쪽 상단 파란 아이콘을 클릭하고,..

• format_list_bulleted 실습환경 구축(Kali Linux)
• · 2023. 11. 8.
• textsms

Kali Linux(칼리 리눅스) 설치 및 Virtual Box

Virtual Box Oracle VM Virtual Box는 현재 운영체제 안에서 새로운 운영체제 환경을 만들 수 있는 가상머신입니다. 윈도우에서 리눅스 환경을 만들기 위해 Virtual Box를 사용하고자합니다. Virtual Box 다운로드 다운로드 : https://www.virtualbox.org/ Oracle VM VirtualBox Welcome to VirtualBox.org! News Flash New October 17th, 2023VirtualBox 7.0.12 released! Oracle today released a 7.0 maintenance release which improves stability and fixes regressions. See the Changelog fo..

• format_list_bulleted 실습환경 구축(Kali Linux)
• · 2023. 11. 7.
• textsms

[시큐어코딩 가이드] 2-7-1. DNS lookup에 의존한 보안결정

API 오용 의도된 사요에 반하는 방법으로 API를 사용하거나, 보안에 취약한 API를 사용하여 발생할 수 있는 보안약점이다. DNS lookup에 의존한 보안결정 정의 공격자가 DNS 엔트리를 속일 수 있으므로 도메인명에 의존해서 보안결정(인증 및 접근통제 등)을 하지 않아야 합니다. 만약, 로컬 DNS 서버의 캐시가 공격자에 의해 오염된 상황이라면, 사용자와 특정 서버 간의 네트워크 트래픽이 공격자를 경유하도록 할 수도 있고, 공격자가 마치 동일 도메인에 속한 서버인 것처럼 위장할 수도 있습니다. 안전한 코딩기법 보안결정에서 도메인명을 이용한 DNS lookup을 하지 않도록 해야 합니다. 코드예제 다음은 안전하지 않은 코드예제입니다. 도메인명을 통해 해당 요청을 신뢰할 수 있는지를 검사하는 코드로,..

• format_list_bulleted 시큐어코딩 가이드
• · 2023. 11. 7.
• textsms

[시큐어코딩 가이드] 2-6-4. Private 배열에 Public 데이터 할당

Private 배열에 Public 데이터 할당 정의 public으로 선언된 메소드의 인자가 private로 선언된 배열에 저장되면 private 배열을 외부에서 접근하여 배열 수정과 객체 속성 변경이 가능해집니다. 안전한 코딩기법 public으로 선언된 메소드의 인자를 private로 선언된 배열에 저장하지 않도록 해야합니다. 사용자가 전달한 값으로 클래스 외부에서 private 값을 변경해서는 안되며, 필요한 경우 별도의 인스턴스 변수로 정의하거나, 의도한 기능이라면 전달된 값의 정상 여부를 검증한 후 적용해야 합니다. 코드예제 다음은 안전하지 않은 코드예제로, __를 이용하여 파이썬 내부 배열을 생성하고 외부 값을 대입하는 pubic 메소드를 사용하는 코드입니다. #Private 배열에 Public ..

• format_list_bulleted 시큐어코딩 가이드
• · 2023. 11. 7.
• textsms

[시큐어코딩 가이드] 2-6-3. Public 메소드로부터 반환된 Private 배열

Public 메소드로부터 반환된 Private 배열 정의 파이썬은 명시적인 private선언이 없지만, 대부분의 파이썬 코드가 따르는 규칙으로 이름 앞에 밑줄(ex. _apple)로 시작하면 private로 처리됩니다. public으로 선언된 메소드에서 배열을 반환하면, 해당 배열의 참조 객체가 외부에 공개되어 외부에서 배열 수정과 객체 속성 변경이 가능해집니다. 이런 속성은 배열뿐만 아니라 변경가능한 모든 객체에 해당됩니다. 안전한 코딩기법 private로 선언된 배열을 public으로 선언된 메소드로 반환하지 않도록 해야합니다. private 배열에 대한 복사본을 반환하도록하고 배열의 원소에 대해서는 clone() 메소드를 통해 복사된 원소를 저장하도록 해서 private 선언된 배열과 객체 속성에 ..

• format_list_bulleted 시큐어코딩 가이드
• · 2023. 11. 7.
• textsms

[시큐어코딩 가이드] 2-6-2. 제거되지 않고 남은 디버그 코드

제거되지 않고 남은 디버그 코드 정의 디버깅 목적으로 삽입된 코드는 개발이 완료되면 제거해야 합니다. 디버그 코드는 민감한 정보 또는 의도하지 않은 시스템 제어로 이어질 수 있는 정보를 담고 있을 수도 있습니다. 만약 디버그 코드가 남겨진 채로 배포될 경우, 공격자가 식별 과정을 우회하거나 의도하지 않은 정보 노출로 이어질 수 있습니다. 안전한 코딩기법 소프트웨어 배포 전 반드시 디버그 코드를 확인 및 삭제합니다. 코드예제 아래 코드는 Django의 미들웨어 셋팅 파일인 settings.py 의 일부입니다. 개발 시 사용된 DEBUG 옵션이 True로 설정되어 있다면 정보 노출의 위험이 있습니다. 따라서 개발이 끝난 소스코드를 배포 및 운영할 경우에는 반드시 DEBUG 옵션을 False로 변경해야 합니다..

• format_list_bulleted 시큐어코딩 가이드
• · 2023. 11. 7.
• textsms

[시큐어코딩 가이드] 2-6-1. 잘못된 세션에 의한 데이터 정보 노출

캡슐화 중요한 데이터 또는 기능성을 불충분하게 캡슐화하거나 잘못 사용함으로써 발생하는 보안약점으로 정보노출, 권한 문제 등이 발생할 수 있다. 잘못된 세션에 의한 데이터 정보 노출 정의 다중 스레드 환경에서는 싱글톤(Singleton) 객체 필드에 경쟁조건이 발생할 수 있습니다. 따라서 다중 스레드 환경에서는 정보를 저장하는 전역변수가 포함되지 않도록 코드를 작성하여 서로 다른 세션에서 데이터를 공유하지 않도록 해야 합니다. 안전한 코딩기법 싱글톤 패턴을 사용하는 경우, 변수 범위에 주의를 기울여야 합니다. 특히 다중 스레드 환경에서 클래스 변수의 값은 하위 메소드와 공유되므로 필요한 경우 인스턴스 변수로 선언하여 사용해야 합니다. 코드예제 다음은 안전하지 않은 코드예제입니다. 다중 스레드 환경에서 파이..

• format_list_bulleted 시큐어코딩 가이드
• · 2023. 11. 7.
• textsms