본문 바로가기
2020 12 20 - 악성코드 분석로직 설계 자 지금까지 정리를 한번 해보자면 한것, 할수 있는것 apache 웹서버 apache dev툴 설치 모듈 컴파일 및 올리기 예제를 참고해서 사용자의 request를 들여다 볼 수 있다. 할것, 결정해야 할것, 자료 찾을것 프록시 구조로 설치해야 한다. 악성코드 분석로직 설계. 우선 처음 환경구성 계획은 구름IDE 클라우드 환경에 보호할 웹서버와, 장난감 웹방화벽을 설치할 예정이였지만, 조금 바꾸어서, 우선 아파치 웹방화벽모듈을 테스트 한 다음에, VM환경에서 제대로 한번 테스트 해보려 한다. (보안세미나에서 알게된 취약점 테스트용 웹서버가 깔려있는 우분투 이미지를 설치 예정) 그래서 이제부터 할것은 악성코드 분석로직 설계 2020. 12. 20.
2020 12 17 아파치 예제모듈 실행 1) apxs를 사용해서 컴파일 apxs -c -i mod_first_apache_module.c 2) apache2.conf에 url과 module 연결해주기 /etc/apache2/apache2.conf의 맨 밑에 아래와 같이 붙여넣어 준다. /usr/lib/apache2/modules/mod_first_apache_module.so를 first_apache_module_module로 명명하고. /first_apache_module로 접근하면, first_apache_module 핸들러를 태워준다는 얘기같다. LoadModule first_apache_module_module /usr/lib/apache2/modules/mod_first_apache_module.so SetHandler first_a.. 2020. 12. 17.
2020 12 16 - 아파치 모듈 개발을 위해 개발환경 꾸리기 아파치 모듈 개발을 위해 개발환경 꾸리고 모듈 예제 실행및 코드분석 구름IDE / ubuntu / apache / C 구름 IDE를 선택한 이유는 1) 개발환경을 전부 구축한다음에 다음을 위해 이미지를 저장해 놓고 싶었다. 그러니까, 가장 간편하게 컨테이너 환경을 사용할 수 있을것 같아서 선택했다. 2) 온라인 IDE 노트북이 없더라도 언제 어디서든 마음만 먹으면 따로 환경구축 없이 바로 작업할 수 있다는 장점이 있어서 # apache 서버 설치 sudo apt install apache2 설치가 정상적으로 끝나면 서버를 올려준다. sudo service apache2 start 1) 컨테이너 정보 를 클릭해서 URL 정보를 가져온후 접속해서 apache 서버가 정상적으로 설치됐는지 여부를 확인한다. #.. 2020. 12. 16.
2020 12 14 토이프로젝트 장난감 웹방화벽 만들기 자바스크립트 코드 실행을 막아놓은 웹메일에서 꼼수로 코드실행을 가능하게 하는 방법이 사실은 내가 잘 알고있던 XSS공격이라는것을 알게된것과, ISMS 보안점검에서 발견된 여러가지 취약점들을 분석하며, 웹공격에 대한 흥미가 더 많아졌다. 그래서 시작한 웹방화벽 토이프로젝트! 환경은 아파치 +우분투 도커 환경에 개발환경을 구축한다. 웹방화벽 엔진역할을 하는 아파치 모듈을 작성하는것이 큰 목표이다. 아파치 모듈 개발 : hiseon.me/server/apache-module-development/ 모듈 가이드 : http://httpd.apache.org/docs/2.4/developer/modguide.html 핵심이 되는 정규표현식 : OWASP Validation Re.. 2020. 12. 14.
2020 12 13 비록 완전하진 않지만 간단한 테스트케이스를 성공적으로 마친 소희는 신이났어요.하지만, 이미 로그인 되어있는 상태에서는, 셀레니움이 로그인 버튼을 찾지못하고 테스트에 실패하자 소희는 조금 짜증이 났어요. "이런 바보같은 셀레니움! 내 마음도 모르고!" 상황에 맞게 테스트를 실행하기 위해 selenium command를 배워보도록 해요. JavaScript Expressions자바스크립트 표현식을 사용하면 상태를 확인할 수 있다.예를들어 조건문을 사용해서 상황에 맞게 분기처리한다던지-반복문을 사용한다던지.. 테스트를 위해 새로운 테스트케이스를 생성하고, 명령어들을 배워보자.. execute scriptexecute script 명령을 사용하여, 제어 흐름명령을 사용하거나, 결과를 변수에 저장 할 수 있다.T.. 2020. 12. 13.
2020 12 12 selenium IDE으로 일주일 사용 소감 로그인, 회원정보 수정 등등.. 다섯가지 정도의 일일점검 테스트 자동화를 했다. 당연한 말이겠지만 매일 수동으로 테스트하는것보다 정말 편하다.. - record기능은 정말 편하다. 하지만 약간의 수정이 필요하다. 파이썬으로 직접 xpath 하나하나 따가면서 한줄한줄 코딩하는것보다 굉장히 편리하다. 또한, 모듈을 사용해서 직접 스크립트를 짰을때는 요소가 로딩되기 전에 클릭을 하면 요소를 기다리지 않고 찾을수 없다는 에러가 나는 문제가 있었는데, IDE에서는 모듈이 나타날때까지 timeout이 기본적으로 걸려있다.. (감동) 요소가 로딩될때까지 기다리는 코드를 넣을필요가 없다. 하지만 record한 결과를 그대로 사용할수는 없고 중간중간 불필요한 명령어는 지워주거.. 2020. 12. 12.

티스토리툴바