Security Study/Docker4

• 

  docker를 통해 web취약점 공부하기 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. docker를 통해 web취약점 공부하기가 무슨말인가? 음.... 사실 docker를 통해 web 취약점 공부하기 보단 docker를 이용해 dvwa(DAMN VULNERABLE WEB APPLICATION) 를 설치하고 모의해킹 연습을 해보는 것이다. dvwa는 해당 github에서 받아 가상으로 서버를 만들어 설치할 수 있다. https://github.com/digininja/DVWA GitHub -.. Security Study/Docker 2023. 1. 29.  0

• 

  theHarvester를 통한 이메일 및 도메인 정보 수집 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 업무 및 공부 등을 하다보면 OSINT(Open Source INTelligence) 공개출처정보가 많이 필요한 경우가 있다. 그러다 보니 하나하나 검색을 해가면서 많은 정보를 찾을 수가 없다. 사실대로 말하면 찾을 수는 있다. 시간이 매우 많이 걸려서 문제지... 그래서 여러가지 online으로 제공되는 OSINT와 maltego, theHarvester 등 프로그램들 또한 많이 제공되어지고 있다. 그 .. Security Study/Docker 2022. 12. 1.  0

• 

  오픈소스를 이용한 docker(container)취약점 스캔(trivy) 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. docker를 사용하다보면 많은 편리함이 존재한다. 가끔은 https://hub.docker.com/ 에서 제공되는 이미지들이 안전한가? 라는 의문을 가질수 있다. 다양한 취약점 스캐너들이 있지만 오늘은 trivy라는 취약점 스캐너를 소개 및 사용법을 작성할 예정이다. trivy는 aquasecurity에서 제공하는 도구로 설치도 쉽고 사용하기도 싶다. 공식 github는 https://github.com.. Security Study/Docker 2022. 11. 22.  0

• 

  Docker 이용하여 GVM compose 및 실행 해당 글은 공부목적으로 작성되었으며, 해당 글을 통해 따라하다가 발생하는 모든책임은 사용자(따라한자)에 있습니다. 작성자는 모든 행위에 대해서 책임지지 않습니다. 취약점 점검을 할때 많은 스캐너들이 존재한다. 상용 스캐너를 비롯하여 오픈소스 스캐너들이 있는데 우리가 흔히 아는 openvas의 backtrack5 및 kali 등에서 많이 사용하는 스캐너였다. 지금은 openvas가 GVM으로 바뀐 것같더라 기존엔 리눅스에 하나하나 설치를 다해야하는데 docker를 통하여 쉽고 간편하게 스캐너를 설치할 수 있다. 오늘은 어떻게 설치하는지 알아보려한다. 공식 홈페이지 https://greenbone.github.io/docs/latest/22.4/container/index.html 에 접속을하면 방법이 나온.. Security Study/Docker 2022. 11. 3.  0