AWS Console 대상 중 Acount Role로 권한을 부여하는 대상이 있어 관련 내용을 정리한다 Assume role 이란 IAM 역할로 번역되며 IAM 계정에 각자 부여할 수 있는 자격증명 Account 계정의 롤을 빌려 쓰는 개념 Roles 생성 추가 예정 Assume Role 역할 가져오기 계정 로그인 후 우측 상단 사용자 매뉴 클릭 후 역할 전환 클릭 역할 전환(Switch Role) 예시 계정 : 역할이 부여된 계정 ID 역할 : 계정에 생성한 역할명 표시 이름 : 사용자 프로필에 표시되는 이름(개인 취향) 색상 : 맘에드는 색 고르면된다 이 후 역할 전환하면 원하는 역할을 부여받아 서비스를 이용한다 아래 예시 참고
소스코드 진단을 위해 GitLab Project를 Clone하기 위해 git 명령을 사용하려는데 오류가 발생했다. 이를 해결한 방법을 정리한다. Authentication Failed for 오류 git clone 명령으로 git 파일을 클론하려하는데 Authentication Failed for 오류가 발생 오류 해결 아래 명령어은 Credential 정보를 초기화하는 명령이다. Credential 정보를 초기화하여 인증을 다시 진행하는거로 확인된다. git config --local --unset credential.helper git config --global --unset credential.helper git config --system --unset credential.helper
웹 취약점 점검 시 파라미터 명을 작성하여 조치를 요청하는데 몇개 안되는 파라미터 명일 경우에는 큰 불편함은 없다. 간혹 한 페이지에 여러 파라미터 값에서 취약점이 발견될 경우엔 정리하는게 너무 귀찮다... 그래서 엑셀 FIND, LEFT, IF 함수로 간단하지만 시간을 단축시킬 시트를 작성했다. 역시 자동화는 너무 편리한것같다. 시간을 조금만 투자하게되면 배 이상에 효율이 나기 때문이다. 사전작업 C2 셀을 선택 텍스트 나누기로 & 특수문자 기준으로 나눈다 데이터 > 텍스트 나누기 > 구분 기호로 분리됨 > 기타 체크 후 & 입력 > 마침 사용법 사전작업 진행(엑셀실행 후 1회) 원하는 파라미터 값 목록 복사 삭제복붙 버튼 클릭 원하는 자료(보고서, 정리용 텍스트)에 붙혀넣기 VBA 코드 Sub 열_삭..
Apache 사전설정 1) ./{Apache 디렉토리}/conf/httpd.conf 2) 파일 내 httpd-ssl.conf Include를 위해 주석(#)제거 http.conf //전 #Include conf/extra/httpd-ssl.conf //후 Include conf/extra/httpd-ssl.conf TLS 1.2 설정 적용 httpd-ssl.conf 파일을 vi로 오픈 후 SSLProtocol 라인의 주석을 제거해야한다. 참고로 -는 비활성화 +는 활성화로 보면된다. all은 모든 ssl 버전이다. /conf/extra/httpd-ssl.conf //전 #SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 //후 SSLProtocol -all +TLSv1.2..
Fridump&Frida 설치 Frida 설치는 아래 링크 참고 [Frida] Frida 설치, 주의 사항, 오류 해결 방법 총 정리 프리다 설치 시 각종 오류가 났었고 이것을 정리하고자 긍을 작성한다. 작성 기준(설치 버전 방식 등)은 당시 상황에 맞춰 작성한다. 1. Window Python Install - 다운로드 페이지(https://www.python.org/downloa secuhh.tistory.com Fridump 설치 아래 링크 접속하여 frudymp3.py Download 진행 GitHub - rootbsd/fridump3: A universal memory dumper using Frida for Python 3 A universal memory dumper using Frida f..
설치 파일 다운로드 아래 2개 링크에서 파일을 다운로드를 진행한다. drozer-2.4.4.win32.msi Release 2.4.4 · WithSecureLabs/drozer [Build Process] AppVeyor updated to deploy Windows installer [Build Process] Fixed versioning of whl, deb and rpm packages [Bug Fixes] Several bug fixes github.com Drozer2.3.4.apk Drozer Comprehensive security and attack framework for Android. labs.withsecure.com 설치 진행 설치 전 주의사항은 Drozer가 Python2 기반..