본문 바로가기

전체 글337

[iptables] DNAT할때 Source IP가 변하는 문제... 2014.10.09. 00:50 iptables 으로 DNAT (Port Forwarding)을 구현하던 중 클라이언트에서 서버에 접속을 하면서버에서 받는 패킷의 Source IP가 게이트웨이(e.g. 192.168.0.1)으로 변해버려서클라이언트의 실제 IP을 알 수 없는 문제가 발생하였습니다. 공유기는 안그러는데 생각하고... 구글링을 좀 해봤는데 못찾겠더라구요.ㅠㅠ구글에서 알려주는 거랑 똑같이 했는데 안되더군요...그런데 저는 제 스스로 답을 찾는 곳을 알고있었는데 뻘군데를 보고 있었네요..제가 제 스스로 '공유기는 안그러는데'생각을 했었는데... 왜 공유기의 Rule는 보지 않았는지..ㅋㅋ결국 공유기의 iptables 을 보고 해결했습니다.그런데 제가 잘못된 곳에 초점을 두고 있었습니다.NAT부분.. 2015. 7. 31.
JsNaverLogin 네이버 로그인 C#소스 (보안로그인) 2014.10.08. 07:03 JsNaverLogin는 네이버 웹사이트 로그인/관리를 C#에서 HttpWebRequest을 통해 구현한 것입니다. 네이버 로그인은 2중 암호화 방식을 사용합니다. (1단계:RSA암호화, 2단계:HTTPS암호화)JsNaverLogin는 이 RSA암호화까지 구현하였고, 로그인, 로그인(세션)체크, 로그아웃까지도 지원합니다. 주요기능 - 로그인 (RSA 2단계 암호화 가능) - 로그인세션확인 - 로그아웃 - 여러가지 파싱방법으로 추후웹페이지 수정에도 어느정도 대처 (로그인되어있을때, 안되어있을때 각각 2가지씩 총 4방면의 파싱) 콘텐츠 파일에 예제 소스 포함되어 있습니다. class clsJsNaverLogin{ public clsJsNaverLogin(); //생성자 pub.. 2015. 7. 31.
bash취약점!!! (리눅스·OS X 셸에 중대 보안취약점 발견) 2014.09.27. 00:08 http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140925112954기사 참고하시길 바랍니다. 취약점 패치 여부 확인 방법입니다.https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/ Shell에$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable 이렇게 입력하고 결과물이 vulnerable this is a test 이렇나오면 취약점이 있는, 패치되지 않은 버전이구요, bash: warning: x.. 2015. 7. 31.
JsERPG 쉽게 외우는 비밀번호 생성기 2014.07.28. 15:43 제가 처음으로 배포하는 안드로이드 어플리케이션 입니다.이걸루 Google Play Store에 처음 어플을 올려봤네요~https://play.google.com/store/apps/details?id=kr.jclab.jpubapp_jserpg(클릭하면 Play스토어로 이동합니다.) JsERPG (Easy Remember Password Generator) 는 그동안의 랜덤 비밀번호 생성기와는 차원이 다른 비밀번호 생성기 입니다! 일반적인 비밀번호 생성기는 AeUta*(C2p+=p 이처럼 외울 수 없는 비밀번호를 만들어 냅니다. 하지만 JsERPG는 AppleDogPeople1652 이처럼 외우기 쉬우면서 강한 비밀번호를 만들어 냅니다. 영어 단어로 만들 수 있는 비밀번호의.. 2015. 7. 31.
TrueCrypt의 개발 중단?!?!?!?! 2014.06.29. 01:31 오늘 TrueCrypt홈페이지에 들어갔는데 놀라운 사실이 있네요...안타깝게도 좋은 소식은 아닙니다만...TrueCrypt가 개발을 종료했다고 합니다.. 홈페이지에 들어가보니... TrueCrypt는 보안문제가 있을 수 있어 안전하지 않을 수 있다는 문구가...알아보니 TrueCtrypt사이트 해킹은 아니고 정말 개발을 중지했다는 군요.몇년째 잘 쓰던 TrueCrypt... 헉.. 소리가 나네요...지금 TrueCrypt 7.2을 다운받으면 새로운 파티션 암호화등 볼륨 생성도 안되고 제대로 사용할 수 없습니다.저는 다행이 TrueCrypt 7.1이 있어서 사용은 할 수 있는데...저 문구를 보니 조금 무서워 지네요;;;갑짜기 개발 중단이라니... 참 충격이 큽니다.. Wi.. 2015. 7. 31.
LoadLibrary시 4250 오류 해결방법 2014.06.04. 07:52 계속 만든 dll파일을 다른 프로그램에서 LoadLibrary로 로드할려고 하는데 4250오류가 발생했었습니다. 4250이 어떤 오류인지 보면...ERROR_NOT_APPCONTAINER4250 (0x109A)This operation is only valid in the context of an app container. 이라네요. 이 프로그램은 app container에서 작동한다.. 뭐 이런?....App container는 Windows8부터 나왔다는데 뭐 보안을 위한 어떠한 장치같습니다. 그런데 아무리 구글링을 해도 해경방법을 찾지 못했었습니다. 그런데.. 방금.. 우연히 원인을 알아냈네요. dll파일의 링커옵션에 /APPCONTAINER 이 있어서 그런겁니다.생.. 2015. 7. 31.
반응형