A small notebook for slow moments slipping by.
intellij에서 VO getter, setter 자동 생성방법!VO.java에서 게터, 세터를 삽입하려는 곳을 클릭하고 Alt + Insert를 누르면 Generate 옵션이 나옵니다.여기에서 Getter and Setter를 선택! Select Fields to Generate Getters and Setters 에서 Getter와 Setter를 자동생성하려는 필드를 선택하여 Ok를 눌러주면 끝! 직접 입력하지않아도 Getter와 Setter가 자동으로 생성됩니다.끝!
우분투에서 카카오톡 설치하고 채팅칠 때 글자가 두번씩 나오거나, 응답없음 뜨는 것을 해결하는 방법!! 일단 처음에 그냥 카카오톡 홈페이지에서 다운로드버튼을 통해 Windows용 카카오톡(exe) 파일을 받았고, wine으로 카카오톡을 실행해서 채팅을 치는데 한글이 두번씩쳐지고 응답없음이 뜨면서 카톡이 자꾸 꺼지더라구요. 채팅을 빠르게 칠때마다 더욱 더 많은 글자와 응답없음이 뜨는 것 같았음... 아래는 카카오톡 홈페이지 링크입니다. 우측상단에 다운로드 버튼이 있어요. https://www.kakaocorp.com/page/service/service/KakaoTalk 사람과 세상을 향한 모든 연결의 시작, 카카오톡 #메신저 #오픈채팅 #카카오톡 #플랫폼 www.kakaocorp.com 다운로드를 받은 후..
ubuntu에서 바탕화면에 jupyterlab 아이콘을 만드는 방법입니다. 일단 저는 ubuntu22.04이구요. 기본 파이썬 버전으로 3.10이 깔려있습니다. python3-pip, jupyterlab을 설치해줍니다. sudo apt install python3-pip sudo apt install jupyter pip install jupyterlab 설치한 파이썬 버전을 확인해봅니다. python3 -V pip3 -V jupyter notebook -V 그리고 바탕화면에 jupyterlab에서 사용할 디렉토리를 생성해주었어요. 주피터랩 바로가기아이콘을 눌러 주피터랩을 실행시키면, 아래 디렉토리경로에 주피터랩에서 작업한 코드들이 저장되게 할 것입니다. mkdir //Desktop/jupyterlab ..
레노바 노트북에는 한/영키 오른쪽에 PrtSc라는 스크린샷 키가 있습니다. 이 PrtSc키를 누르면 화면에 원하는 스크린샷을 찍을 수 있는 영역이 보입니다. 스크린샷을 찍고자하는 영역 지정 후, 엔터키를 누르면 스크린샷이 저장됩니다. 저장된 스크린샷은 클립보드에도 저장되어있어 붙여넣기가 가능하며, 내폴더/Pictures/Screenshoots 경로에 자동으로 저장됩니다.
기능점수 산정에 앞서, FP 유형 용어를 먼저 정리해봅니다. FP 유형에는 데이터(ILF, EIF)와 트랜잭션(외부입력, 외부출력, 외부조회)이 있습니다. 먼저, 데이터는 ILF와 EIF로 나뉩니다. 데이터 1. ILF (내부논리파일) : 내부에서 유지되는 데이터 : 개발되는 트랜잭션 기능에 의해 유지되는 데이터나 제어정보 - 내부논리파일(Internal Logical File_ILF) 내부논리파일(ILF)은 사용자가 식별 가능한 논리적으로 연관된 데이터 그룹이나 제어정보로 애플리케이션 경계 내에 서 유지관리 되어 진다. 주요 의도는 산정대상 애플리케이션의 외부입력 또는 외부출력 단위프로세스에 의해 유지관리 되는 데이터를 보관한다. 2. EIF (외부연계파일) : 외부에서 유지되고 산정대상 앱에서는 참조..
WPScan은 워드프레스 기반 웹사이트의 보안 취약점을 탐지하고 분석하는 데 사용되는 무료 오픈 소스 도구입니다. 워드프레스의 플러그인, 테마, 사용자 등에 대한 정보를 수집하여 보안 취약점을 찾고, 이를 해결할 수 있는 권장 사항을 제공합니다. WPScan은 Kali Linux, Parrot Security OS와 같은 리눅스 배포판에 기본적으로 포함되어 있습니다. 1. WPScan 설치: 만약 WPScan이 설치되어 있지 않은 경우, 아래 명령어를 사용하여 설치할 수 있습니다. sudo apt-get install wpscan 또는 아래 명령어를 사용하여 RubyGems를 통해 설치할 수도 있습니다. gem install wpscan 2. WPScan 업데이트: WPScan의 데이터베이스를 최신 상태..
리눅스 시스템에서 /etc/shadow 파일은 사용자의 암호화된 암호 정보를 저장하고 있습니다. 이 파일의 내용을 이용하여 비밀번호 크래킹 작업을 진행할 수 있습니다. John the Ripper는 유명한 비밀번호 크래킹 도구로, 다양한 암호화 알고리즘을 지원하며, 무차별 대입 공격과 같은 여러 가지 공격 기법을 사용할 수 있습니다. 1. 필요한 패키지 설치: 먼저, John the Ripper를 설치하려면 아래 명령어를 사용하세요. sudo apt-get install john 2. 암호 해시 추출: /etc/shadow 파일에서 암호 해시를 추출하려면, 아래 명령어를 사용하세요. sudo unshadow /etc/passwd /etc/shadow > passwd_and_shadow 3. John th..
서론 버그바운티나 모의해킹을 하다 보면 어디 취약한 곳 없나 살펴보는데 많은 시간을 소요하곤 합니다. 일일이 사람 손으로 페이지의 버튼이나 링크를 클릭하면서 이동하기에는 너무 시간이 아깝기도 하고 귀찮기도 합니다. 이 때 사람들은 자동화 도구를 사용합니다. 주로 크롤러 또는 스파이더를 돌리죠. 대표적인 spider/crawler 도구로는 Burp Suite 에 기본적으로 내장되어 있는 기능들을 이용합니다. (아마 크롤링 기능은 유료버전에서 가능한 것 같습니다.) 근데 안타깝게도 타겟 사이트가 서버가 자동화 도구의 무자비한 크롤링으로 인해 감당하지 못한다면, 자동화 도구를 사용할 수 없다고 말하죠. 그럼 이 때에는 진짜 Burp Suite 에서는 Passive Crawling 기능 틀어놓고서 마우스로 일일..
NGINX 로 HTTPS 적용하기 1. nginx 설치하기 $ apt-get update $ apt-get install nginx 2. nginx 사이트 설정 파일 확인해보기 $ vi /etc/nginx/sites-enable/default $ vi /etc/nginx/sites-available/default 3. HTTPS 적용하기 $ add-apt-repository ppa:certbot/certbot $ apt-get update $ apt-get install python-certbot-nginx 4. nginx 설정 올바르게 잘 설정되었는지 확인하는 명령어 $ nginx -t $ systemctl reload nginx 5. nginx SSL 무료 인증서 발급 받기 $ certbot --ng..
어느 날 시스템에 침투해서 shell 을 획득했습니다. 그런데 root 권한이 아닙니다! 이런! 이제 어쩌면 좋을까요? 어어엇 그런데 정말 엄청나게도 root 권한으로 /etc 디렉터리를 백업한 압축파일을 찾았습니다! 리눅스 시스템에서 /etc 디렉터리에는 passwd 뿐만 아니라 shadow 파일도 있습니다. 이 두 파일을 가지고 패스워드 크랙을 해보려고 합니다. 획득한 shell 로부터 웹 소스코드를 획득한 상태에서 해당 소스코드로부터 root 가 아닌 다른 사용자들의 패스워드를 알게 되었습니다. 근데 패스워드들이 각기 공통점을 가지고 있었는데요. 바로 앞에는 무조건 *(esterisk) 그리고 뒤에는 무조건 !(느낌표) 문자가 있었습니다. 이 규칙에 대입해서 한번 패스워드 dictioinary 파일..
안녕하세요? 오늘은 인터넷을 하다가 신기한 걸 발견하게 되어서 까먹지 않고 기억하고자 포스팅하려고 합니다. 예전에 제가 크롤러 개발을 한창할 때가 있었습니다. 크롤러 개발할 때면 어떤 효율을 추구하시는 분이라면 python으로 크롤러를 개발할 웹사이트를 한번 요청한 뒤 그 응답으로 오는 웹페이지 결과를 파일로 저장하고 그 파일의 내용물을 기반으로 HTML 파서 모듈을 만들고 그렇게 해서 크롤러를 개발할텐데요? 저는 초보자이고 개발자도구를 편하게 사용하는 사용자로서 개발자도구로 HTML 파싱하고 때때로는 우측 클릭해서 Copy Selector 나 Copy XPath 같은걸로 손쉽게 HTML 경로를 파싱해오는 사람입니다. 그렇기에 크롤러 개발에 있어서 개발자도구는 필수템(?)인데요. 근데 하필이면 금융권 사..
Kali Linux를 설치하기 위해서 저는 vagrant를 사용했습니다. 이게 제일 설치하기 쉽고 편하기 때문인데요. 그래서 vagrant 사용법을 배우기 위해서 아래 링크에 방문했습니다. https://app.vagrantup.com/kalilinux/boxes/rolling 위 링크에서는 아래와 같이하면 Kali Linux를 매우 쉽게 설치할 수 있다고 설명하고 있습니다. vagrant init kalilinux/rolling vagrant up 일단 vagrant init kalilinux/rolling 명령을 수행하게 되면 Vagrantfile 이라는 걸 만들어줍니다. C:\Users\Domdomi\kalilinux> vagrant init kalilinux/rolling A `Vagrantfil..
keep wandering · keep listening
![[Ubuntu] 우분투에서 카카오톡 설치, 한글 두번씩 써지고 응답없음 해결](http://i1.daumcdn.net/thumb/R480x270/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2F5Bfa7%2FbtsGuq4cQFB%2FAAAAAAAAAAAAAAAAAAAAAEmLA8EzbUwahUzSH1Iqbq-CqcdQ-3Bz8hV7NaABu92V%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1785509999%26allow_ip%3D%26allow_referer%3D%26signature%3DyiaCB9nO6l9cO9DWGWltOnPu76U%253D)
![[Ubuntu22.04] ubuntu 바탕화면에 jupyter lab 바로가기 아이콘 만들기](http://i1.daumcdn.net/thumb/R480x270/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FoQ9gb%2FbtsF8u1Nysh%2FAAAAAAAAAAAAAAAAAAAAAEQtmJ3X2KRXxJSXGC_-6tKiVgdrzNEqD2LgKV-l0jSX%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1785509999%26allow_ip%3D%26allow_referer%3D%26signature%3DReprSsxtU3Rprphjav%252BTdKvEcrk%253D)
![[FP기능점수] 간이법을 적용한 기능점수(FP) 산정방식](http://i1.daumcdn.net/thumb/R480x270/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FckZllp%2FbtseGM0zkqD%2FAAAAAAAAAAAAAAAAAAAAAED8JDpWfmWUxSqf1faOfGkKG6tL_ySZoOe3FUbYiQeZ%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1785509999%26allow_ip%3D%26allow_referer%3D%26signature%3DjvQyX%252Bv4G%252F%252BwM43Un8Mah1byrdw%253D)
![[WPScan] 워드프레스 취약점 스캐닝 도구 사용법](http://i1.daumcdn.net/thumb/R480x270/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FXmtF6%2FbtscTjeY6vk%2FAAAAAAAAAAAAAAAAAAAAAJ8j9kZLjkbmh3e86U_frvyBM76qbyzOA2XN9UNFoT5x%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1785509999%26allow_ip%3D%26allow_referer%3D%26signature%3DStbQfIj7McnrXStEsChygEA%252Fl4s%253D)
![[John The Ripper] /etc/shadow 파일 크래킹하는법](http://i1.daumcdn.net/thumb/R480x270/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FcTdnBv%2FbtscP9x9uOH%2FAAAAAAAAAAAAAAAAAAAAAJbReNhudcg9EPPRGePjlyzTL5qA1de8sfqSkD6Z32rE%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1785509999%26allow_ip%3D%26allow_referer%3D%26signature%3DpR68x6A%252F5PFiK%252BByxHgc38NP9js%253D)
![[Recon] 특정 도메인에 어떤 URL/Path가 있는지 확인하고 싶다면? Wayback Machine](http://i1.daumcdn.net/thumb/R480x270/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FKBwKK%2FbtscfzJBrB2%2FAAAAAAAAAAAAAAAAAAAAANsb60tXpORCGoqeMW1cLXd9k7amUMTVS5y6j1V0sOnk%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1785509999%26allow_ip%3D%26allow_referer%3D%26signature%3DnjvMUuD7EjPtjo9PPUpFf%252BUx4pU%253D)
![[Nginx] HTTPS 적용하기 & Reverse Proxy 설정하기](http://i1.daumcdn.net/thumb/R480x270/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FTo7Pq%2Fbtsa9I1YpPT%2FAAAAAAAAAAAAAAAAAAAAAAO79Pv8E8BBffOhXa9yRkLORuki0OKtuO3HEO-98Zg_%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1785509999%26allow_ip%3D%26allow_referer%3D%26signature%3DbzN1Pw8TrJ3WX7ALWY5LgMW2SW4%253D)
![[crunch] password dictionary 커스터마이징 하는 방법](http://i1.daumcdn.net/thumb/R480x270/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FG2NyZ%2Fbtr3V6B4XEk%2FAAAAAAAAAAAAAAAAAAAAAJ0nS9JwtpUEWPQV-4f_cnnukI05dg3mjn41diqPw4Hz%2Ftfile.svg%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1785509999%26allow_ip%3D%26allow_referer%3D%26signature%3DCyaJ%252FxMgs2xx13PI81QZx2UTdIQ%253D)
![[Ahnlab Safe Transaction] 보안 프로그램 개발자도구 자동종료 우회방법](http://i1.daumcdn.net/thumb/R480x270/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FAJ7fo%2FbtrIjLG9HzW%2FAAAAAAAAAAAAAAAAAAAAAHPzngfgAbsa94gXhPF3Hn_XxgPqw105zjDdamXWXEP5%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1785509999%26allow_ip%3D%26allow_referer%3D%26signature%3Dx8retCtuiS71vf1WAz6Kg1efDcA%253D)
![[VirtualBox] vagrant up 했을 때 Progress state: E_INVALIDARG 오류 해결 방법](http://i1.daumcdn.net/thumb/R480x270/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FR5I8u%2FbtrFXXcyalI%2FAAAAAAAAAAAAAAAAAAAAAKQZZtovrVw-AU4Kf0fJf7aKki4HAx2Ws_qZugTkS7Lf%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1785509999%26allow_ip%3D%26allow_referer%3D%26signature%3DnkjxwVn2NzRBfKq%252B%252BYEl1AfMwKQ%253D)