LogParser 설치 아래 링크에서 다운로드가 가능하다. www.microsoft.com/en-us/download/details.aspx?id=24659 Log Parser 2.2 Log parser is a powerful, versatile tool that provides universal query access to text-based data such as log files, XML files and CSV files, as well as key data sources on the Windows® operating system such as the Event Log, the Registry, the file system, www.microsoft.com 다운로드가 된 위치를 확인한다. .ex..
제어판 - 프로그램 - Window 기능 켜기/끄기 - WWW 서비스 - 상태 및 진단 클릭 후 확인하면 로깅기능이 설치된다. IIS관리자 - Default Web Site - 로깅이 추가되어있고, 들어가보면 로그형식, 로그저장 경로가 있다. 필요한 항목만 보기 위해 필드선택을 누르고 선택한다. 여기까지 했다면 IIS관리자 - 로깅 항목에 적혀있는 파일 위치에 가보면 로그 파일이 존재한다. 기본 위치 : C:\inetpub\logs\LogFiles\W3SVC1 웹로그(W3C 포맷) Log Sample #Software: Microsoft Internet Information Services 10.0 #Version: 1.0 #Date: 2020-09-16 00:02:30 #Fields: time c-ip..
방법1. 변환 사이트 이용하기 pcapng.com/ Convert PcapNG to PCAP In Wireshark 1.8 and later the default file format is Pcap-NG (aka NTAR). This format allows for more advanced features than the old libpcap (aka PCAP) format, such as multiple interface types and annotations. If you need to load a PcapNG capture file into pcapng.com -> 사이트 이용을 시도해봤으나 에러가 뜨고 급한 나머지 일단 방법2를 사용. 방법2. cmd 사용하여 Wireshark의 editcap.e..
IP주소 추적 ✔ IP주소를 추적하는 다양한 방법 알아보기 ✔ 공격 대상의 IP주소 직접 추적해보기 1.. 메일 이용하기 -작성된 메일은 여러 메일 서버를 거쳐 목적지까지 전달되므로, IP주소 추적의 기본은 출발지 IP주소 확인이다. IP주소 확인 사이트 : https://www.ip-tracker.org/ ① 1차 메일 서버 정보 - 목적지로 전송하기 위해 서버에 메일을 저장하는 단계에 대한 정보 - 메일을 이용한 IP추적에서 가장 중요한 정보 메일 헤더 확인 방법 네이버 : 메일 내용 상단의 … 을 클릭하여 원문보기로 메일 헤더를 확인할 수 있다. 메일 헤더 분석 전송된 메일 서버의 IP주소 및 메일 전송자의 위치까지 확인 가능할 수 있어 유용하다. : https://toolbox.googleapps..
Paros 설치 실행파일 오류가 뜨면 Paros 프로그램 우 클릭 후 속성을 들어가서 대상을 변경한다. 이때 jdk-8u261-windows-i586.exe 프로그램이 pc에 설치되어 있어야 한다. 대상을 javaw.exe위치로 변경한다. ※”위치” : 따옴표가 없으면 인식을 하지 못한다. //기본위치 : C:\ProgramFiles (x86)\Java\jdk1.8.0_261\bin Paros 사용 환경 만들기 익스플로러를 들어간 후 도구 - 인터넷 옵션 - 연결 - LAN설정 포트는 알려지지 않은 포트번호를 사용한다. ※사용이 끝난 후에는 프록시 설정을 풀어주도록 한다. 인터넷 안됨. 위에서 프록시 설정을 했다면 Paros를 실행시킨다. Tools - Options - Local proxy 를 들어가서..
인터넷의 이해 1. 웹 프로토콜(HTTP) - 통신절차 - HTTP Request - HTTP Response - 프록시 툴을 이용한 HTTP분석 (Paros:데이터 변조 프로그램) 동작원리 : 사용자는 웹 브라우저를 통해 주소 입력 시 웹 브라우저에는 요청한 페이지가 로딩된다. stateless의 문제점 -> 동일한 클라이언트의 모든 요청에 매번 새로운 연결/해제의 과정 거쳐야 하므로 오버헤드 발생 = 개선 : 설정된 시간만큼 HTTP는 서버와 연결을 유지한 채 그 시간 안의 새 요청은 기존의 연결을 사용하는 방식으로 해결 *HTTP Request -> HTTP Response 응답코드 404 - Not Found (요청한 페이지 없음) 500 - Internal Server Error (문법적인 오류..
웹 취약점 및 시큐어코딩 점검기준 1) OWASP(Open web application security project) http://www.owasp.org OWASP Foundation | Open Source Foundation for Application Security OWASP Foundation, the Open Source Foundation for Application Security on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software. owasp.org - 전 세계 기업, 교육기관 및 개인이 만들어가는 오픈 소스 어플리..
