본문 바로가기
  • True knowledge exists in knowing that you know nothing. -Socrates-

분류 전체보기137

SNS 검색 플젝(Sherlock)을 분석&개발해보자 [0] 안녕하세요 오랜만입니다. 최근 매우 흥미로운 프로그램을 찾았습니다. Sherlock 이라는 프로그램인데, Username을 입력받아 소셜 네트워크를 검색해주는 기능을 갖고있습니다. 약 161개 SNS 서비스에서 해당 계정이 있는지 판별하여 결과를 보여준다. https://github.com/sherlock-project/sherlock sherlock-project/sherlock 🔎 Find usernames across social networks. Contribute to sherlock-project/sherlock development by creating an account on GitHub. github.com 원본 프로젝트입니다. 제가 아는 셜록형님 실제 프로그램 구동 플젝 개요 첫 번째는.. 2019. 9. 19.
Tor 프록시를 타는 Port Scanner를 만들자. [0] 안녕하세요 저번 플젝 Tor oninon clawer 개발하다가 Tor 사용법에 익숙해져서 이번 개발에도 사용하게 됐습니다. 예전 부터 궁금했던 포트스캐너 공부도 할겸 Tor 프록시를 타는 port scanner 를 만들기로 했습니다. NMAP 같은 좋은 툴이 있는데 Port Scanner를 개발하는 이유는 좀 더 개인이 편하게 사용할려고 입니다. (+ 공부도 할겸) 포트스캐너에도 여러가지 방법이 있다고 합니다. 포트 스캐너는 워낙 유명하다 설명은 생략하겠습니다. 제가 만든 Port Scanner 는 Open (Connect) Tcp Port scanner 입니다. 아 참고로 Port scanner를 처음부터 개발하는 건 아니고 잘 만들어져 있는 Port scanner 를 사용했습니다. Origin So.. 2019. 7. 1.
DarkWeb Research [1] 1차적으로 다크웹 크롤러가 완성되었습니다. !! (완성은 옛날에 했지만 글은 지금씁니다. 선 개발, 후 리포트 ㅋㅋ) 생각보다 잘 작동하는것 같습니다. Q 무엇을 .onion 크롤러를 만들었습니다. (데이터 수집), 수집한 데이터를 보여주는 웹도 만들었습니다. Q 어떻게 Python3 + tor 등을 이용해서 만들었습니다. (자세한 python3 모듈은 코드 참고) ubuntu(16) server 2개를 사용했습니다. 크롤러 1개 데이터 저장 1개 Q 왜 bunseokbot선배가 토르 크롤러 엔진을 개발했는데, 보다 보니 흥미가 생겨서 엔진은 아닌 단순 크롤러 코드를 작성해봤습니다. output 탐지에 관한 간략한 설명 탐지 방법은 키워드 기반의 탐지입니다. '음란물, 호스팅, 해킹, 마약, 비트코인, .. 2019. 6. 7.
JavaScript-based DDoS[번역] 짧은 번역으로 시작합니다. https://blog.cloudflare.com/an-introduction-to-javascript-based-ddos/ An introduction to JavaScript-based DDoS CloudFlare protects millions of websites from online threats. One of the oldest and most pervasive attacks launched against websites is the Distributed Denial of Service (DDoS) attack. blog.cloudflare.com Javascript DDOS 작동 방식 대부분의 웹사이트의 상호 작용 방식은 자바스크립트를 사용한다. 웹사이트들은 HTM.. 2019. 4. 28.
취약점 제보 Store Xss [클라우드 서비스?] 할로 몇개월 전 우연히 발견한 취약점 제보했는데, 나름 신기했던 취약점이라 포스팅해볼려고 합니다. (패치 완료) 파일을 읽으면 script가 작동하는데 파일 리드?인가.. 약간 시스템 해킹,,,,?과 관련되어 보이지만 전혀 상관없는 취약점. ㅋㅋㅋ참고로 아래에서 말하는 타이틀 --> 아님웹브라우저에서 터미널 지원 기능이 있는 서비스임Kirasys랑 같이 찾아서 자세한 분석은 혼자 진행 취약점 발견 경로친구: 이거(html file) vim으로 읽으면 왜 페이지 reload 되는거야?"kirasys: 잉? 그러네나: 잉? 그러네 하면서 시작했습니다. 취약점이 발생하는 위치는 “home←” 이 있는 란에서 취약점이 발생합니다. (경로를 출력해주는 기능) 친구의 HTML 코드에는 우연히 터미널에서 경로로인식한.. 2019. 3. 9.
DarkWeb Research [0] DarkWeb Research [0] 0. 개요 관심이 생기기 시작해서 분석하게된 다크웹 분석입니다.사실 bunseokbot 선배가 이미 했던 개인 플젝입니다. 파씽해서 대충 재미로 분포나 볼까 했는데 수집한 데이터들도 아깝고 나름 재미있게 작업했던거 같아 포스팅 까지 오게 되었습니다. 1. 분석 환경 정보를 수집하는 서버 1 (A) [Ubuntu16 + Python3] 수집한 데이터를 저장 및 서비스 웹서버 1 (B)[Ubuntu16 + Apache2 + Mysql] 서버가 굳이 2대가 필요하지 않지만 서버 사양이 안좋아서 2대로 진행했습니다. 2. 분석 과정 파이썬3을 이용해 Tor 네트워크에 접속해 주기적으로 해당 키워드를 웹엔진들에서 검색 합니다.필요 모듈들은 Requests, BeautifulS.. 2019. 2. 10.