분류 전체보기
-
[QLD] 낚시과 채집 관련 규정Australia/Life 2022. 2. 19. 22:32
이곳 호주로 온 이후 생긴 안 좋은(?) 버릇 중 하나는 지인들에게 전해 들은 내용도 한번 더 확인하는 것이었습니다. 금일은 원래 지인의 소개로 근처 바닷가에 가서 조개를 채집하려고 했었습니다. 지인 말로는 인당 50개 까지는 가능하다고는 하는데, 혹시나 하는 마음에 관련 규정을 찾아봤습니다. (이곳 호주에서는 사소한 규정이라도 어길경우 벌금이 어마무시 합니다.) 우선 결론은 QLD 에서는 Clams (family Tridacnidae) 는 채집이 불가능하다 입니다. 그리고 리스트에 없을 경우 20개까지만 가능하다 입니다. family Tridacnidae 에 속한 조개류를 퀸즐랜드 사이트에서 검색해보니 다음 4 종류가 포함이 되네요. https://apps.des.qld.gov.au/species-se..
-
CSV 파일에서 구분자(delimiter) 변경하기카테고리 없음 2022. 2. 14. 09:48
## tab 을 ; 로 변경하기 $> csvformat -t -D";" origin.csv > origin_modi.csv ## , 를 tab으로 변경하기. comma 가 기본 설정이기에 -d "," 는 생략 가능합니다. $> csvformat -d "," -T origin.csv > origin_modi.csv 만약 파일이 UTF-8 로 인코딩이 되어 있다면 파일 포맷변경이 필요합니다. $> dos2unix origin.csv 그렇지 않다면 다음과 같은 에러를 만나게 될 수도 있습니다. 'utf-8' codec can't decode byte 0xff
-
[엑셀] CSV 파일 저장시 구분자 변경Programing/Data Science 2022. 2. 11. 12:53
엑셀에서 CSV 포맷으로 파일을 저장할 경우 시스템의 기본 구분자로 저장이 되거나 아래 리스트 중의 하나 (탭 또는 콤마)로 저장을 할 수 있는데요. 제 경우 세미콜론(;)을 구분자로 사용하고 싶었지만 이 목록에는 없었습니다. 그래서 시스템에 설정되어 있는 구분자를 직접 변경하기로 했는데요. 윈도우에서 설정 경로는 다음과 같습니다. Setting > Region > Additional data, time & regional settings > Additional settings > List separator > 변경 설정 방법이 그렇게 어렵진 않지만 자주 사용하지 않는 기능이라 정리해 놓았습니다.^^
-
와이어샤크 패킷 분석 by Overpass 2 - Hacked (TryHackMe)Security in CPS/CyberAttack 2022. 1. 20. 06:58
우선 아래 사이트에서 제공하는 패킷 덤프를 다운받은 후에 와이어샤크로 열어봅니다. https://tryhackme.com/room/overpass2hacked TryHackMe | Overpass 2 - Hacked Overpass has been hacked! Can you analyse the attacker's actions and hack back in? tryhackme.com 파일에는 여러 주소 정보가 혼합되어 있는데 우선 의심스러운 아이피, 192.168.170.145 를 추적해 봅니다. 이를 위해 Source IP 를 기준으로 정렬을 시키고 초기 연결을 분석해봅니다. HTTP 를 이용해 연결을 시도하고 있는데요. 이중에서 POST method 를 이용해 서버로 Request 요청을 좀 더 ..
-
[tryhackme] Privilege Escalation: SUIDSecurity in CPS/CyberAttack 2022. 1. 2. 08:26
아래 링크는 리눅스 시스템에 포함되어 있는 프로세스 중에서 SUID 가 설정되어 있는 경우 침투하는 방법에 대해 잘 설명을 해주고 있습니다. https://gtfobins.github.io/gtfobins/base64/#suid base64 | GTFOBins .. / base64 File read SUID Sudo File read It reads data from files, it may be used to do privileged reads or disclose files outside a restricted file system. LFILE=file_to_read base64 "$LFILE" | base64 --decode SUID If the binary has the SUID bit set, ..
-
[tryhackme] Privilege Escalation: Kernal ExploitsSecurity in CPS/CyberAttack 2021. 12. 31. 09:49
CVE-2015-1328 Linprivsec 에 있는 Privilege Escalation: Kernel Exploits 문제 해결 과정을 간단하게 정리해 보았습니다. 1. 우선 문제에서 주어진 사용자 이름과 비밀번호를 이용해 서버에 접속합니다. 2. 주어진 적은 권한 안에서 서버의 정보들을 가져옵니다. e.g.,) id, uname -a, whoami, ... 3. Kernel version 1.13.0 정보를 가지고 관련 exploit 이 있는지 exploitdb에서 검색을 해봅니다. 4. 37292.c 파일을 열어봅니다. 친절하게도 실행과정을 자세하게 설명하고 있습니다. 5. 공격 머신에서 웹 서버를 실행시킵니다. $> sudo python3 -m http.server 6. 타켓에서 exploit ..
-
[Meterpreter] priv_passwd_get_sam_hashes: Operation failed: The parameter is incorrect.Security in CPS/CyberAttack 2021. 12. 29. 07:21
메타플로잇의 Meterpreter에서 Hashdump 입력시 다음과 같이 에러 메세지 "priv_passwd_get_sam_hashes: Operation failed: The parameter is incorrect" 를 발견하게 되었는데요. System 도메인을 가진 프로세스 임에도 해당 리소스에 접근이 불가능한 상태였습니다. meterpreter> getpid meterpreter> ps 아마도 (이건 추가 확인이 필요함) Privilege 에 따른 접근 제어가 이루어지기 때문에 해당 파일에 접근이 불가능한것 같습니다. 설정되는 Privilege 종류는 아래 명령어로 확인이 가능합니다. meterpreter> getprivs [해결책] ps 로 확인한 다른 프로세스로 이주하여 hashdump를 수행..