본문 바로가기
반응형

1.A. High Level Computing39

블로그 운영을 임시 재개합니다. https://thewanderer.tistory.com/179 블로그 운영을 잠정 중단합니다.스팸댓글이 급증해서 고민을 하다가해당 메커니즘에 대해 잠깐 들여다 보았습니다.결과로 CSRF까지 가능한 것을 보고티스토리는 안전하지 않은 공간이라 판단되어운영을 중지하기로 결정하였thewanderer.tistory.com 카카오의 티스토리는 방문하기에 안전하지 않은 공간입니다.   Aurora - A Dangerous Thing Something about you is warm and sedusive, andWhen you're with me, you're cold and abusiveI knew from the second we met, you are a dangerous flameYou are a dange.. 2024. 11. 16.
블로그 운영을 잠정 중단합니다. Avril Lavigne - Losing Grip   스팸댓글이 급증해서 고민을 하다가해당 메커니즘에 대해 잠깐 들여다 보았습니다.결과로 CSRF까지 가능한 것을 보고티스토리는 안전하지 않은 공간이라 판단되어운영을 중지하기로 결정하였습니다.패킷 리피터를 이용한 댓글 스패밍은 댓글 메커니즘에서 차단할 수 있겠으나,세션부분은 어쩔 수 없다고 봅니다. 티스토리에서 스킨편집이랑 HTML 삽입 기능을 제거하지 않는 이상에는요.다음 블로그 호스트 업체는 국외 기업으로 선정할 예정이며한글포스트는 이제 그만 두고 영어나 노르웨이어 포스팅으로 전환할까 싶습니다.사생활 노출이라는 개인적인 판단착오도 반영된 결정이기 때문에다음 블로그 링크는 달지 않겠습니다.혹여나 제 카카오 계정으로 스팸댓글이 달린다면죄송하지만 차단해 주시.. 2024. 9. 20.
CSRF Testing post (comment generator) !! 이 글을 읽으시게 되면 하단에 본인 계정으로 댓글이 생성됩니다.현재 티스토리에서 CSRF가 가능하다는 증빙물로 게시글을 개방해두었습니다!!댓글봇새기들 줘 패버리고 싶다. 문득  CSRF가 가능할 것 같아 이 글을 생성한다. 이 글의 게시글 번호는 178이다.  POST /comment/add/178?__T__=1234123412345&key=tistory&comment=hello+world HTTP/2Host: thewanderer.tistory.comCookie: TSSESSION=현재 생존중인 세션값으로 갈음;Accept: */*Content-Type: application/x-www-form-urlencodedContent-Length: 0그럼 이걸  CSRF 용으로 크사를 터트리면 되겠찌? .. 2024. 9. 19.
해커의 개인용 웹서비스 구축 Log (줘또없는 화이트해커의 DevSecOps) - 일시중지 (구상 후 중지) 나는 컴퓨터 장사를 했다. 사업자 등록을 내고 정식으로 한건 아니고동네에서 버리고싶은데 귀찮아서 쳐박아뒀던 컴퓨터들을 한대씩 수거해오며프랑켄슈타인을 만들어 되팔렘을 시작한게 계기였던 액티비티였다.(대표적으로 775소켓 보드에 L5420 개조제온을 박아 고스돕 콤퓨타를 팔게 된 것이 시초)  픽업트럭 짐칸과 2열까지 꽉꽉채워서먼지먹고 반 이상은 부팅조차 안되는 고물들을 싣고오는 날이면마크업 200 ~ 300%의 고수익이 실현되기를 바라며한국전력의 VVIP가 되던 날들이었다.  그러다보니 남는 하드웨어 (램슬롯이 하나 맛탱이 가거나, 바이오스 개조에 실패하거나 등등)가 많아졌고학생때 간간히 써보던 리눅스를 올려 쓸데없는 서비스를 하나하나 올리기 시작하였던 것이지금의 화이트해킹의 밥벌이까지 이어지게 되었다. .. 2024. 9. 17.
WAF & 방화벽 구축 고민 log Not Ready yet. Soz. 2024. 9. 13.
Reverse VPN 고민기 (VPN 클라이언트로 프록싱) https://thewanderer.tistory.com/146 VPN의 작동기제, 사용 목적, 안전한 구성 (feat. OpenVPN)I still don't have a reason and you don't have the time And it really makes me wonder if I ever gave a fa'en about you 요즘 너무 바쁘다. 집 밖에서 생활을 하다 보니; - 집 서버가 뻗어버리거나 - NAS 아카이브가 갑자기 필요thewanderer.tistory.com VPN의 태생목적을 제하고,VPN의 특성을 활용하고싶어지는 순간이 도래하였다. 일단 나의 상황은 이렇다. - 집에 VPN 서버가 있고, 네트워크 장비측에 관련 세팅을 완료하였다.- 회사에서 지급받은 PC로 모의해.. 2024. 8. 31.
해커의 패시브 액티비티 로그 \패킷 까보기\ (feat. 과거 회상 주저리) - 퇴사 후 흐지부지 https://www.youtube.com/watch?v=S70i1LFa3bI  위험 (Risk)에 대해 대응하는 방법은 4가지가 있다:- 위험 감소(완화, Mitigation): 위험 (Risk)는 위협 (Threat) x 취약점 (Vulnerabilities) x 자산 가치 (Asset)이다. 이 세 개의 요소를 조절해서 위험을 줄이는 방법이다. 가장 어렵지만 가장 좋은 방법이다.- 위험 전가 (Transition): 위험에 대해선 손대지 않고, 책임을 다른 사람에게 떠넘기는 방식이다 (책임보험, 손해보험 등이 그 예)- 위험 수용 (Acceptance): 위험을 그냥 받아들이는 것이다. 보통 위험이 작거나 다른 방안이 없을 때 쓴다. (아님 신경을 안쓰거나)- 위험 회피 (Avoidance): 위험.. 2024. 8. 29.
주민등록번호 (엑셀) 에라이씨... 업무 수행을 위해 만든 생성기인데ㅅㅂ 위법이다.  제37조(벌칙) ① 다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다. ...4. 거짓의 주민등록번호를 만드는 프로그램을 다른 사람에게 전달하거나 유포한 자 아니 ㅅㅂ 규칙 뻔히 웹에 다 올라가있는데이걸로 악의적인 행위를 한 사람만 처벌하는게 아니라만들어서 전달/유포한 자도 처벌한다.  빨리 한국 떠야지  이 씨바 전체주의 공산당같은 새기들 그지같네.. 생성한 주민등록번호는 랜덤하게 생성된 것으로,실존인물의 정보인지 모른다.  - 생년: 유저 입력 (4자리 자동 파싱)- 생일: 랜덤생성 (구찮아서 윤년 & 월별로 말일은 지정하지 않음)   =RANDBETWEEN(1,12)   =RANDBETWEE.. 2024. 8. 29.
Nox - Burp Suite 연동 (Android 7 & 인증서 & 루프백 프록시 잡기) 너무 더워서... is it new years yet...  android 취약점 점검때 써야되서하는데... 블로그를 아무리 뒤져봐도 안된다. 왜그르냐.  일단 prerequisites 다운로드 https://www.bignox.com/ Noxplayer – Fastest and Smoothest Android Emulator for PC & Mac – Free and SafePlay the most popular mobile games and run apps on PC with NoxPlayer, the best Android Emulator. Supports Android 9. Compatible with Windows & Mac. Much faster and more stable.www.bignox.. 2024. 8. 19.
Cheat Sheet Not Ready yet. Soz. 2024. 8. 14.
[토막글] 디스크 레코드 초기화하기 (feat. DISKPART | MBR, GPT - 윈도우 설치시 디스크 안 보일 때) 구형 (인텔 6~9세대) 보드를 샀는데NVMe 디스크 인식을 하지 못한다. 윈도우 설치 USB로 부팅화면을 띄웠는데(NVMe 한 장만 꽂았음)디스크가 없다고 한다. 아...보드에 M.2 슬롯이 없어서 그런거냐?하고 다른 디스크 (SATA SSD)를 꽂았는데역시 안 보인다. 보드 고장났나? 사우스브릿지 칩 맛탱이 간거냐?하고 리눅스 서버 설치 USB를 박으니 디스크가 보인다.  CSM, BIOS (vs UEFI) 트러블이 있는 보드라서한동안 뻘짓을 좀 했는데결국 기존에 있던 파티션 문제였다.(GPT)   친구 보여줄 용으로, 미래 나놈의 *nix 참고용으로Windows, Linux, BSD (macOS)상디스크 레코드 초기화 방법을 기록한다.  마루타용 디스크 두 장을 준비했다.전에 국비사업 중 사업장에 .. 2024. 7. 16.
웹 모의해킹 Log - (작업중) Not Ready yet. Soz. 2024. 6. 24.
LAPM 프론트 & 백엔드 & DevEnv 구성 기록 (그지같은 PHP) Not Ready yet. Soz. 2024. 5. 18.
공유기 싸제 운영체제 올리기 (OpenWRT, Linksys, ipTime) 나는 짠돌이 cheapskate이다. 원하는 기능과 원하는 성능을 내는 제품 중에무조건 싼 것을 고르는 타입.  물론 원하는 기능이 더럽게 많다.수용 가능한 수준으로 위험을 낮출 수 있는 정도의 보안기능, 입맛대로 수정할 수 있는 세팅기능...   그래서 ipTime의 1004와 1004NS 제품을,그 것도 재포장 제품 (반품제품이나 리퍼비시 상품을 재포장해서 파는 것이라 보면 된다) 덤핑을잔뜩 쓸어왔다.  내 서울 사육장에는 공유기가 8개, (백업 제외 실운용 4대)내 농어촌 집에는 10개,부모님 집에는 7개가 있다.  여기에 PoE 스위치나 PoE 인젝터/스플리터,L2 & L3 스위치까지 포함하게되면...     공유기를 여러대 쓰는 이유는 단 둘이다. 1. 라우팅 기능이 필요해서2. (단독주택의 경.. 2024. 5. 11.
웹개발 환경 구축 (Eclipse, Apache, Tomcat) on Windows Not Ready yet. Soz. 2024. 5. 10.
VPN의 작동기제, 사용 목적, 안전한 구성 (feat. OpenVPN) I still don't have a reason and you don't have the time And it really makes me wonder if I ever gave a fa'en about you 요즘 너무 바쁘다. 집 밖에서 생활을 하다 보니; - 집 서버가 뻗어버리거나 - NAS 아카이브가 갑자기 필요하거나 - 인터넷 환경을 믿을 수 없거나 - IP를 숨겨야 하는 시점들을 자주 맞닥트리고 있다. 미래의 Employeer들에게 "내가 이만큼 알고 있소" 하고 자랑을 좀 할 겸, 친구놈들에게 "VPN은 이런 거니 알고 쓰쇼"라고 지적질을 할 겸 이 글을 써본다. 물론 나도 잘 몰랐고 처음에 L2TP를 쓰다가 OpenVPN으로 갈아타기위해 구축하면서 이것저것 찾아본 결과물 정도도 되겠다. .. 2024. 4. 6.
DDoS 및 대피소(Shelter)의 종류 및 작동기제 log (feat. 논문주제 뭐로하지) Pre-script 1. 타인의 시간낭비 방지를 위해서...이 글은 DDoS와 DDoS 대피소에 대해 설명하는 글이 아니다. 두 개에 대해 논문을 쓰려는 자의 브레인스토밍 글,마구잡이로 대충 아는거 다 때려박는그런 도마와 믹싱 볼 사이정도 되는 글이다. 깔끔하게 정리된 자료를 찾고싶은 사람은다음 링크로 이동하자:https://www.google.com  Google www.google.com ...  지금 논문을 쓰고 있다. 아니, 엄밀히 말하자면연구계획서 틀만 그려놓고(인터넷에 맘에 드는 양식이 없다) 제목을 쓰기 위해 고민하고 또 고민하다가Legal pad를 잔뜩 꺼내 미친듯이 브레인스토밍을 하고 있다.  그 수준이 L2 스위치에 랜선 양 끝을 모두 .. 2024. 3. 16.
[토막글] 파일 이름 변경, 여러개 변경하기 (Windows PowerToys) https://learn.microsoft.com/en-us/windows/powertoys/powerrename PowerToys PowerRename utility for Windows A windows shell extension for bulk renaming of files learn.microsoft.com https://thewanderer.tistory.com/104 [토막글] 폴더 터트리기 (child 디렉토리 제거 + 파일은 그대로) 나는 이렇게 음원파일을 언어 - (장르) - 가수 별로 묶어서 보관을 한다. 그 이유는 예시를 보면서 설명. 나는 어릴적부터 Kelly Clarkson과 Avril Lavigne의 빅 팬이었다. 2010년대 초반까지 출시된 모든 thewanderer.tis.. 2023. 8. 1.
[토막글] 폴더 터트리기 (child 디렉토리 제거 + 파일은 그대로) 나는 이렇게 음원파일을 언어 - (장르) - 가수 별로 묶어서 보관을 한다. 그 이유는 예시를 보면서 설명. 나는 어릴적부터 Kelly Clarkson과 Avril Lavigne의 빅 팬이었다. 2010년대 초반까지 출시된 모든 앨범을 CD로 가지고 있고 그 외에도 Reference Track (노래 녹음 전, 다른 가수로 녹음해서 벤치마크 성능테스트 한 음원)이나 미출시 unreleased 음원까지 싹 다 들고 있다. (주로 음원사에서 실수로 leak한 음원) 대표적인 예로 Ke$ha의 Run Devil Run (소녀시대에게 팔았음) 가이드 트랙 https://www.youtube.com/watch?v=eBjETYX1awQ Avril Lavigne의 Take Me Away, Falling into Hi.. 2023. 8. 1.
파일서버 재구축기 - TrueNAS (Feat. 뻘짓) - Procrastinated 티스토리가 점점 미쳐가고 있다. 이번 아티클을 쓰는데 계속 접은글이 미친듯이 늘어나질 않는가 하면 이제는 짤이 맨 위에 갖다 박혀 버린다. 이번 구축 후 세팅 작업 중에 마주한 그지같은 뻘짓들을 여과없이 기록하였다. 아 서터레스. I should not have done that. 0. 인트로 더보기 파일 관련해서 요즘 골머리를 썩고 있다. 2023.07.13 - [Engineering Log/On Premise Computing] - RSync + iCloud 파일동기화 (파일 서버 + macOS) 아이클라우드 스토리지의 경우 - 맥끼리 자동 동기화를 해준다는 점, - File 히스토리를 누적시켜서 과거버전으로 되돌릴 수 있게 해준다는 점 (타임머신 연동시) - 로컬 디스크 용량 부족시 자동으로 Pur.. 2023. 7. 26.
[토막글] POSIX 셋업 중 / 후 작업 참고 Log (베어메탈 + VMWare hypervisor type 2) 나도 2015년도엔 젊었는데.ㅜㅜ  본인 참고용으로 기재한다.  UbuntuUtilitiessudo apt updatesudo apt upgrade sudo apt install net-tools glances ubuntu-desktop nmap gnuplot geoip arp-scan vim sudo systemctl set-default multi-userstartx  방화벽sudo ufw enablesudo ufw statussudo ufw allow SSHsudo ufw allow 22/tcpsudo ufw delete allow 22/tcp  SSHsudo nano /etc/ssh/sshd_config Port = 12345Permit RootLogin no control s, control x.. 2023. 7. 19.
반응형

티스토리툴바