power-girl0-0

안녕하세요-!! 오늘은 드디어 실습을 해보는 날입니다. 이번 글에서는 HTML인젝션 중 반사기법에 대해 실습할 예정입니다-!! 혹시 이론을 보지 못하신 분이 계시다면 이전 글을 참고해주세요-!! >. 그 결과 파라미터에 입력한 값이 출력되는 것을 확인할 수 있었으며 하단 끝에 welcome 뒤로 입력값이 그대로 출력되는 것도 확인할 수 있습니다. ④ 이번에는 html태그값을 넣어서 실행되는지 확인해보았습니다. (first : hello / last : ) -> 결과 : HTTP태그가 삽입되어도 정상으로 인식하고 삽입된 HTTP태그를 출력해줍니다. ==> 이와 같은 상황이 발생시 악성코드를 삽입하여도 정상으로 인식하고 출력해줌으로써 사용자를 해킹할 수 있습니다. 2. medium ① level을 mediu..

안녕하세요-!! bee-box실습전 간단하게 로그인 하는 법과 어떻게 접속하는지에 대해서 알려드리려고 왔습니다-!! 정말 간단해요-!! 눈 깜짝할 사이에 끝나니 눈깜박 조심하시고 출발---!! ① bee-box가상환경에서 bWAPP - Start에 접속합니다. ② 다음 화면으로 접속되면 로그인을 합니다.( 기본설정 -> 아이디 : bee / 비밀번호 : bug ) * 단계를 설정하여 로그인 할 수 있습니다. ( low, medium, high ) 이상으로 bee-box 로그인 하는 방법에 대해서 알아보았습니다. 다음으로는 실습을 갖고 돌아올게용-!! 안녕~~🖐

안녕하세요-!! 이번에는 HTML 인젝션에 대해서 알아볼거예요😎 신나죠~~?? 저도 너무 너무 신나요-!! 오늘은 어떤 지식을 보따리에 담을지 다함께 출발~~!! 그전에-!!! Injection에 대해서 알아야겠죠?? 간단하게 알고 HTML인젝션에 들어가 보아요>.

안녕하세요-!! 오늘은 bee-box를 깔았지만 한글이 깨져서 사용하지 못하시는 분들을 위해 달려왔습니다~~슝~~ 다음 사진과 같은 현상이 일어나면 계속해서 저를 따라와주세요-!! come on~ ① Bel에서 오른쪽 마우스를 눌러 keyboard preferences를 클릭합니다. ② layout에서 add를 클릭합니다. ③ 다음과 같이 원하시는 언어를 설정후 add를 눌러줍니다. ④ 설정한 언어가 생긴 것을 확인하고 close를 눌러줍니다. ⑤ 한글 깨짐 해결-!! 이제 공부할 수 있는 환경이 완성되었습니다-!! 여기까지 따라오신 분들은 정말 최고-!최고-!!입니다😎 앞으로도 포기하지 마시고 같이 고고씽합시당~~^_^

안녕하세요-!! 펭하-🖐 오늘부터 bee-box 실습을 진행하려고 합니다-!! 두근두근 ㅎㅎ 실습을 진행하기전 당연히-!! bee-box를 설치해야겠죠??ㅎㅎ bee-box는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWApp가 설치되어 있으며 웹 취약점 공격을 공부할 수 있도록 만들어진 가상환경입니다. 보통 가상머신 설치와 같이 두가지 방법으로 설치할 수 있습니다-!! ① bWAPP을 해당 호스트에 설치하는 방법 ② 비박스를 가상환경에 설치하여 미리 설치된 bWAPP를 사용하는 방법 저는두번째 방법을 바탕으로 다운로드를 해보았습니다-!! 다같이 설치해볼까용~~?? ① 비박스 공식 홈페이지에 접속합니다. http://sourceforge.net/projects/bwapp/files/bee-..

Hello-!! 안녕하세요~~ 네트워크의 첫 시작이네요-!! 첫 시작인만큼 정말 중요한 OSI 7 계층에 대해서 알아보겠습니다-!!😁 먼저 큰 틀을 보고 상세하게 설명에 들어가도록 하겠습니다. OSI 7 계층의 이름을 가진 만큼 총 7 계층으로 나뉩니다. 1 계층 물리계층 2 계층 데이터링크 계층 3 계층 네트워크 계층 4 계층 전송 계층 5 계층 세션 계층 6 계층 표현 계층 7 계층 응용 계층 이제 더 깊숙히 OSI계층의 매력으로 빠져들어보겠습니다~~!! 출발~~😁 1 계층 물리계층 말 그대로 시스템의 전기적, 물리적 표현을 나타냅니다. 즉, 데이터의 전기적인 신호로 변환해서 주고받는 기능을 하는 계층입니다. ex) 허브, 리피터, 케이블 2 계층 데이터 링크 계층 브릿지나 스위치를 통해 mac주소를..

안녕하세요-!! 오늘은 pfsense를 사용하면서 연결 안 되는 PC 연결하는 방법에 대해 공유하려고 합니다 😎 (저도 많이 헤맸었습니다ㅠㅠㅠ) pfsense란? pfsense는 무료로 이용할 수 있는 오픈소스 라우터/방화벽으로 많이 알려져 있습니다. 주로, PC방 같은 PC 많은 곳에서 pfsense에 연결된 모든 컴퓨터를 마스터 PC에서의 클릭 한 번으로 다 켜주는 역할로 사용됩니다. (저 같은 경우도 학교 조교를 하고 있어서 pfsense로 강의실에 많은 컴퓨터를 쉽게 켜고 있습니다.) 그럼 지금부터 pfsense를 사용하는데 연결이 안되시는 분들 같이 출발해요-!!!!!!😊 실행되지 않는 4가지 이유 1. 인텔 2. 전원장치 3. BIOS 4. Mac 주소 차근차근 순서대로 알아보도록 하겠습니다...

※ 이 글은 교육용으로 실제로 따라하시면 안됩니다 ※ 안녕하세요🤩 오늘 날씨가 너무 추워요ㅠ.ㅠ 하지만 저희의 마음을 뜨겁게 태워줄 친구를 데려왔습니다-!! 역시 이렇게 추운 날은 실내에서 실습하는 게 최고인 것 같아요 ㅎㅎ 그럼 시작해볼까요?? 오늘은 바로~~ ARP Spoofing을 실습하려고 합니다^__^ 저도 쓰면서 설레는 마음에 입꼬리가 내려오지 않습니다!!! 그래도 실습하기 전 이론은 조금 알고 가야겠죠?? 먼저 이론 세상으로 출발~~!! ARP(Address REsolution Protocol)란? 주소 결정 프로토콜로 IP는 알지만 MAC 주소를 알고자 할 때 사용하는 프로토콜입니다. 즉, ip주소를 보고 mac주소를 가져오는 역할을 합니다-!! Spoofing이란? 자기 자신의 정보를 속..