진단 업무를 수행하다보면 Burp History가 많이 남게되고 History가 너무 많게되면 분석하는데 어려움이 있다 그래서 접검 시에 원하는 패킷만 볼 수 있도록 하는 방법을 정리한다. 인터넷 속성 > Scope 내용 순으로 작성한다 인터넷 속성 인터넷 속성에 메뉴 중 고급에 보면 예외라는 메뉴가 있으며 이 메뉴를 활용해 진단을 편하게 해보자 1. Win + r을 입력해 실행창을 열어 inetcpl.cpl 실행 2. 인터넷 속성 > 연결 > LAN 설정(L) > 고급 > 예외에 포함하고 싶지 않은 대상을 입력 3. 대상 입력 시 참고사항 여러개 일 경우 ; 로 구분 EX) naver.com; nate.net 서브 도메인이 포함되어야 할 경우 *를 활용 EX) naver.com; *.nate.net *..

웹 취약점 점검 시 파라미터 명을 작성하여 조치를 요청하는데 몇개 안되는 파라미터 명일 경우에는 큰 불편함은 없다. 간혹 한 페이지에 여러 파라미터 값에서 취약점이 발견될 경우엔 정리하는게 너무 귀찮다... 그래서 엑셀 FIND, LEFT, IF 함수로 간단하지만 시간을 단축시킬 시트를 작성했다. 역시 자동화는 너무 편리한것같다. 시간을 조금만 투자하게되면 배 이상에 효율이 나기 때문이다. 사전작업 C2 셀을 선택 텍스트 나누기로 & 특수문자 기준으로 나눈다 데이터 > 텍스트 나누기 > 구분 기호로 분리됨 > 기타 체크 후 & 입력 > 마침 사용법 사전작업 진행(엑셀실행 후 1회) 원하는 파라미터 값 목록 복사 삭제복붙 버튼 클릭 원하는 자료(보고서, 정리용 텍스트)에 붙혀넣기 VBA 코드 Sub 열_삭..

안녕하세요 오늘은 아웃룩에 대한 내용을 작성해보려합니다. 저는 메일을 확인할때 받은 메일은 진단 대상별로 각 담당자와 주고받은 메일을 구분하여 메일을 관리하는데요 이렇게 하면 전달받은 메일은 분류하여 즉각 찾아볼 수 있어 편합니다. 하지만 제가 보낸 메일은 정리를 하지 않는 버릇이 있어 찾아보기 불편하더라고요. 그래서 Outlook 메일 발송 시 자동으로 숨은참조를 추가하는 VBA를 공유하려합니다. 1. 사전작업 파일 > 옵션 > 보안 센터 설정 > 매크로 설정 > 모든 매크로 실행 위 기능을 체크해주셔야 VBA 메크로 사용이 가능합니다. 2. VBA 매크로 입력 아웃룩창에서 alt + F11 입력 좌측 프로젝트에 Micvrosoft Outlook 개체 > ThisOutlookSession 더클 클릭 더..