[Docker] Tomcat Oracle 12c 구성하기 2

[Docker] Tomcat Oracle 12c 구성하기 2

gomguk.tistory.com/69 이전 게시글에서 생성한 컨테이너(tomcat, oracle 12c)를 docker compose를 이용하여 한번에 관리하도록 구성한다. 1. Tomcat Dockerfile Docker Hub의 Tomcat 공식 이미지를 그대로 사용하기에는 추가적으로 설정이 필요한 것들이 몇가지 있다. Dockerfile로 구성하여 이미지를 생성한다. 작성한 Dockerfile은 아래와 같다. FROM tomcat:latest MAINTAINER DHPark EXPOSE 8080 RUN ["rm", "/etc/localtime"] RUN ["ln", "-sf", "/usr/share/zoneinfo/Asia/Seoul", "/etc/localtime"] COPY setenv.sh ..

  • format_list_bulleted Security/Cloud Computing
  • · 2021. 4. 13.
  • textsms
[Docker] Oracle DB(Oracle 12c) 구성하기

[Docker] Oracle DB(Oracle 12c) 구성하기

Preview http://1004lucifer.blogspot.com/2019/11/docker-oracle-12c-oracle.html [Docker] Oracle 12c 구성 및 사용하기 (Oracle 공식 배포버전) ============================== 2019.11.13 추가 본 글은 작업이 가능한 오라클을 구성(설치) 하는 개념이며 프로젝트의 오라클 개발DB와 동일한 환경을 구성하기 위해서는 본 글을 훓어보고 아래의 링크의 1004lucifer.blogspot.com 위 포스트의 글을 참조하고 따라하며 구성하였고 트러블 슈팅 과정을 추가하였다. Image Checkout Docker Hub에서 공식 이미지를 체크아웃 한다. https://hub.docker.com/_/orac..

  • format_list_bulleted Security/Cloud Computing
  • · 2021. 3. 15.
  • textsms
[Docker] Docker 개요 및 설치 방법

[Docker] Docker 개요 및 설치 방법

Docker? 도커는 컨테이너를 사용하여 애플리케이션을 보다 쉽게 생성, 배포 및 실행할 수 있도록 실행된 도구이다. 컨테이너가 있기에 개발자는 코드 작성 및 테스트에 사용된 환경으로 다른 시스템에 그대로 실행됨을 보장받을 수 있다. 가상 머신이 서버 하드웨어를 가상화하는 방식과 비슷하게 컨테이너는 서버 운영체제를 가상화한다. 간단한 도커 명령어를 통해 서버에 설치된 컨테이너를 구축, 시작 또는 중단할 수 있다. 기존의 Hypervisor기반 가상화는 주로 OS를 가상화하는 방식을 사용하였다. VMWare나 VirtualBox와 같은 가상머신은 호스트 OS 위에 게스트 OS 전체를 가상화하여 사용한다. 이와 같이 추가적인 OS를 설치하는 것는 overhead가 발생하며 이를 개선하기 위해 프로세스를 격리..

  • format_list_bulleted Security/Cloud Computing
  • · 2021. 3. 14.
  • textsms
[Kali] wifi 비밀번호 crack 실습

[Kali] wifi 비밀번호 crack 실습

Preview Aircrack-ng는 WiFi 네트워크 보안을 평가하기 위한 도구의 모음이다. 모니터링, 공격, 테스트 등에 초점이 맞춰져 있다. 패킷 캡처 및 텍스트 파일로 내보내기, 패킷 주입 공격을 통한 인증해제, 재생 공격(Replay Attack) 등도 가능하다. 사용자가 직접 스크립트 작성을 통한 작업도 수행할 수 있다. Linux를 주로 사용하지만 OSX나 FreeBSD등 여러 운영체제에서 사용이 가능하다. 공식 홈페이지에서는 Windows에서도 사용이 가능하다고 명시되어 있지만 다른 운영체제를 선택하는 편이 훨씬 쉽게 작업을 시작할 수 있다. 1.6버전에 많은 성능 개선이 있었다. 파이썬 2버전의 지원 종료로 인해 파이썬 3을 지원하도록 변경되었다. Aerodump-ng 기능에 변화가 있으..

  • format_list_bulleted Security/Network
  • · 2021. 1. 8.
  • textsms
[VMware] USB 외장 랜카드 연결하기

[VMware] USB 외장 랜카드 연결하기

Preview 유선(NAT) 환경에서 이더넷 연결이 동작중인 Guest(Kali)에서 외장 랜카드 연결을 위한 설명이다. [환경] VM Ware Workstation 15 Pro host : Windows 10 guest : Kali Linux 2020. 06 [기기] Iptime A2000UA 1. 랜카드 드라이버 설치 먼저 Windows 환경에 랜카드 드라이버를 설치해 준다. iptime 홈페이지의 자료실에서 받을 수 있다. iptime.com/iptime/?page_id=126&dffid=10&dfsid=6&dftid=239&uid=20525&mod=document [ EFM, ipTIME 아이피타임 이지메시, 이지메쉬, 메시와이파이, 기가 와이파이, 유무선 및 무선 인터넷 공유기, 와이파이 증폭기..

  • format_list_bulleted Security/Network
  • · 2021. 1. 6.
  • textsms

[Frida] 안드로이드 루팅 탐지 우회하기 3

Frida를 이용한 루팅 탐지 우회 기법 1. 루팅 관련 바이너리 존재 여부 확인 var RootPackages = ["com.noshufou.android.su", "com.noshufou.android.su.elite", "eu.chainfire.supersu", "com.koushikdutta.superuser", "com.thirdparty.superuser", "com.yellowes.su", "com.koushikdutta.rommanager", "com.koushikdutta.rommanager.license", "com.dimonvideo.luckypatcher", "com.chelpus.lackypatch", "com.ramdroid.appquarantine", "com.ramdroid...

  • format_list_bulleted Security/Mobile
  • · 2020. 12. 30.
  • textsms
[Android] Fiddler Proxy tool 사용하기

[Android] Fiddler Proxy tool 사용하기

구성 안드로이드 환경에서 Fiddler를 사용하기 위해서는 각 기기당 역할 구분을 확실히 해야 한다. 1. Host PC - 프록시 서버 2. Fiddler - 프록시 도구 3. Android Device - 통신을 수행할 주체 위 기기와 도구를 통해 안드로이드에서 송,수신하는 트래픽을 PC에서 볼 수 있다. Android - Fiddler - Host PC 의 관계가 되는 것이다. [구성환경] Host : Windows 10 Home 64bit Android : NOX Emulator / Galaxy S10 5G / Android 5.1.1 / Rooted(Super User) [도구] Fiddler 4 Fiddler 설치는 www.telerik.com/download/fiddler/fiddler4에서..

  • format_list_bulleted Security/Mobile
  • · 2020. 12. 28.
  • textsms
[Frida] Android Permission 필요 동작 후킹하기

[Frida] Android Permission 필요 동작 후킹하기

Preview 안드로이드 환경에서 Frida와 adb로 상용 앱을 분석할 때 앱 내에서 어떤 동작을 하는지 파악하기가 쉽지 않다. 에러가 발생해서 발생하는 크래시 로그(Crash Log)가 아닌 개발자가 의도한 정상 동작은 어떻게 분석할까? 앱로그, 로그캣에서도 그에 대해 구체적으로 방법을 제시해 주지는 않는다. 그렇다고 실행 시점마다 스크린 샷을 저장해서 일일이 분석할 수도 없다. 이 포스트에서는 앱 내 기능 동작에 대해 분석하는 방법을 제시한다. 안드로이드 권한에 대한 정책은 다음과 같다. 안드로이드 5.1 이하(SDK 22이하) - 앱을 설치할 때 권한 부여 안드로이드 6.0 이상(SDK 23이상) - 앱이 실행되는 도중 권한 요청 및 거부하더라도 제한된 기능으로 동작 가능 [분석환경] OSX Bi..

  • format_list_bulleted Security/Mobile
  • · 2020. 12. 26.
  • textsms
[Frida] 안드로이드 루팅 탐지 우회하기 2

[Frida] 안드로이드 루팅 탐지 우회하기 2

Native Function 루팅 탐지 기법 우회를 위해 libc 모듈에서 실행되는 메소드를 후킹한다. 앱 리소스 보안을 위해 보안 솔루션을 적용한 경우 java레벨의 난독화와 최소화(mininalize)를 통해 어떤 메소드가 실행되는지 정적 분석을 통해 알 수 없다. 그렇기 때문에 시스템에 더 가까운 Native 함수를 후킹하여 루팅 패키지 검사, 시스템 권한 필요 명령어("su") 실행 등을 후킹한다. 앞선 포스트를 통해 조사한 루팅 탐지 기법은 다음과 같다. Interceptor.attach() Frida 스크립트에서 타켓 바이너리의 특정 함수가 호출되는 시점과 실행 후 반환되는 시점에 후킹을 하려면 Intercetpor.attach()을 통해서 흐름을 보거나 변경할 수 있다. 선언되어 있는 함수에..

  • format_list_bulleted Security/Mobile
  • · 2020. 12. 24.
  • textsms
[Frida] 안드로이드 루팅 탐지 우회하기

[Frida] 안드로이드 루팅 탐지 우회하기

루팅(Rooting)? 루팅은 쉽게 말해 시스템 최고 권한(root)을 얻는 것이다. 안드로이드에서는 안정적인 기기의 동작을 보장하기 위해 루트 권한은 일반적인 사용자가 접근하지 못하도록 되어 있다. 시스템 내부 저장소 접근, 권한 변경 등 많은 작업을 수행할 수 있기 때문이다. 하지만 Frida를 이용한 후킹을 위해서는 루팅된 시스템이 필요하며, 이 때 루팅 탐지 기법이 적용된 애플리케이션은 동작이 어려울 수 있다. 슈퍼유저는 특권제어를 할 수 있는데, 앱에 설치된 모든 권한과 시스템 백업, 다른 버전 안드로이드 설치, ROM 컨트롤 등을 할 수 있다. 시스템 안전을 보장할 수 없다. 개인정보인 연락처, 이메일 등에 접근할 수 있고 자격증명 및 비밀번호에도 접근이 가능하다. 루팅 탐지 앱 분석 루팅 탐..

  • format_list_bulleted Security/Mobile
  • · 2020. 12. 23.
  • textsms