전체 글135 DarkWeb Research [1] 1차적으로 다크웹 크롤러가 완성되었습니다. !! (완성은 옛날에 했지만 글은 지금씁니다. 선 개발, 후 리포트 ㅋㅋ) 생각보다 잘 작동하는것 같습니다. Q 무엇을 .onion 크롤러를 만들었습니다. (데이터 수집), 수집한 데이터를 보여주는 웹도 만들었습니다. Q 어떻게 Python3 + tor 등을 이용해서 만들었습니다. (자세한 python3 모듈은 코드 참고) ubuntu(16) server 2개를 사용했습니다. 크롤러 1개 데이터 저장 1개 Q 왜 bunseokbot선배가 토르 크롤러 엔진을 개발했는데, 보다 보니 흥미가 생겨서 엔진은 아닌 단순 크롤러 코드를 작성해봤습니다. output 탐지에 관한 간략한 설명 탐지 방법은 키워드 기반의 탐지입니다. '음란물, 호스팅, 해킹, 마약, 비트코인, .. 2019. 6. 7. JavaScript-based DDoS[번역] 짧은 번역으로 시작합니다. https://blog.cloudflare.com/an-introduction-to-javascript-based-ddos/ An introduction to JavaScript-based DDoS CloudFlare protects millions of websites from online threats. One of the oldest and most pervasive attacks launched against websites is the Distributed Denial of Service (DDoS) attack. blog.cloudflare.com Javascript DDOS 작동 방식 대부분의 웹사이트의 상호 작용 방식은 자바스크립트를 사용한다. 웹사이트들은 HTM.. 2019. 4. 28. 취약점 제보 Store Xss [클라우드 서비스?] 할로 몇개월 전 우연히 발견한 취약점 제보했는데, 나름 신기했던 취약점이라 포스팅해볼려고 합니다. (패치 완료) 파일을 읽으면 script가 작동하는데 파일 리드?인가.. 약간 시스템 해킹,,,,?과 관련되어 보이지만 전혀 상관없는 취약점. ㅋㅋㅋ참고로 아래에서 말하는 타이틀 --> 아님웹브라우저에서 터미널 지원 기능이 있는 서비스임Kirasys랑 같이 찾아서 자세한 분석은 혼자 진행 취약점 발견 경로친구: 이거(html file) vim으로 읽으면 왜 페이지 reload 되는거야?"kirasys: 잉? 그러네나: 잉? 그러네 하면서 시작했습니다. 취약점이 발생하는 위치는 “home←” 이 있는 란에서 취약점이 발생합니다. (경로를 출력해주는 기능) 친구의 HTML 코드에는 우연히 터미널에서 경로로인식한.. 2019. 3. 9. DarkWeb Research [0] DarkWeb Research [0] 0. 개요 관심이 생기기 시작해서 분석하게된 다크웹 분석입니다.사실 bunseokbot 선배가 이미 했던 개인 플젝입니다. 파씽해서 대충 재미로 분포나 볼까 했는데 수집한 데이터들도 아깝고 나름 재미있게 작업했던거 같아 포스팅 까지 오게 되었습니다. 1. 분석 환경 정보를 수집하는 서버 1 (A) [Ubuntu16 + Python3] 수집한 데이터를 저장 및 서비스 웹서버 1 (B)[Ubuntu16 + Apache2 + Mysql] 서버가 굳이 2대가 필요하지 않지만 서버 사양이 안좋아서 2대로 진행했습니다. 2. 분석 과정 파이썬3을 이용해 Tor 네트워크에 접속해 주기적으로 해당 키워드를 웹엔진들에서 검색 합니다.필요 모듈들은 Requests, BeautifulS.. 2019. 2. 10. 전용 백신 개발 (Dedicated Vaccine) [md5] _0 안녕하세요백신 공부를 시작하게 되었습니다.책도 사고 오픈소스 분석도 하고 그러고 있습니다. 지금은 공부 중인데 국가? 회사? 마다 Malware 명명법이 달라서 해당 패턴에 탐지된는 sample file을 찾는게 더 힘듭니다..공부 했던걸 끄적여 보겠습니다. - 전용 백신이란? 특정 Malware를 치료/진단하기 위한 백신이라고 보면 될 것 같습니다.전용 백신의 예는 아래와 같습니다. [KISA]https://www.krcert.or.kr/download/dedicatedVaccine/download.do?page=11 서버 환경ssh로 접속 가능한 리눅스 서버 (Ubuntu 16). 최종 완성하고 싶었던 백신은 윈도우이므로 일단 아쉽지만 우분투에서 wine을 사용했습니다. (뭔가 시작은 PE가 편할것 .. 2018. 11. 3. Python selenium 사용법 OS Error 8 잡기, 네이버 메일 크롤링 안녕하세요오랜만에 글을 씁니다. 이글은 python selenium 모듈 삽질을 하다가 다른 사람은 고생하지 않았으면 하는 생각에 적습니다. 저번주인가 일? 비슷한 뭐 일이라고 칭하면 일인 그런 작업을하다가.python selenium을 이용해 브라우저 컨트롤? 동작?이 필요해서 작업했습니다.(세부적인 내용은 script 작동을 확인하는 작업) 일단 제 환경입니다.환경: ubuntu16.04, python2.7 일단 설치해야 하는 것은 webdriver, selenium 입니다. 저는 [OS ERROR 8] 이라는 오류 때문에 엄청 고생했습니다. .... 무슨 방법을 써도 안되더라고요 (selenium, Firefox최신버전) 오류 이유는 selenium과 Firefox 버전이 안맞는 문제+ seleni.. 2017. 11. 1. 이전 1 2 3 4 5 6 ··· 23 다음
