이번 포스팅에서는 파이썬을 이용하여 운영체제 명령어를 자동화 하는 것을 보여줄 것이다. 2개의 모듈(os,subprocess)를 사용하여 운영체제 명령어를 실행하는 것을 보여줄 것이다. 파이썬을 사용하다 보면 대부분의 경우 "os.system , subprocess.Popen"을 사용하고 있는 자신을 발견할 수 있을 것이다. 해당 모듈을 통해 운영체제 명령어를 실행 할 수 있기 때문이다. "os.system"과 "subprocess.Popen"의 가장 큰 차이점은 후자의 경우 출력되는 결과를 파이썬 변수에 대입할 수 있다. 이는 명령어 실행 결과를 화면에 출력하려는 경우 유용하게 사용될 수 있다. 우선 "os" 모듈 부터 살펴 볼 것이다. 위 사진에서 보는 것처럼 os 모듈을 사용해서 명령어를 실행하기 ..

이번 포스팅에서는 "Cymru's Team" 에서 제작한 파이썬 모듈을 보여줄 것이다. 정보보호라는 분야에서 공격적인 부분과 방어적인 부분 모두에서 상당히 많은 "whois" 작업을 하게 될 것인데 소개하고자 하는 파이썬 모듈이 큰 도움이 될 것이다. 우선 모듈의 기능부터 알아 볼 것이다. 모듈 주소 : https://pypi.python.org/pypi/cymruwhois/1.0 모듈을 설치한 뒤 임포트 하여 어떤 기능을 제공하는지 볼 수 있다. 해당 모듈에서 제공하는 "lookup" 함수를 이용하여 단일 IP에 대한 "lookup"을 수행할 수 있다. 나중에는 "lookupmany" 함수를 파이썬 스크립트 파일에서 사용하여 수행하고자 하는 IP 목록에 대하여 "lookup"을 수행할 것이다. "cym..

이번 포스팅에서는 파이썬을 이용하여 기본적인 웹 스캐너를 만드는 것과 웹 어플리케이션 대상으로 간단한 익스플로잇을 짜는 법을 보여줄 것이다. 종종 익스플로잇의 PoC(Proof of Concept : 개념 증명)코드는 스캐너와 익스플로잇 도구에서 해당 취약점을 검증하지 전에 공개되기도 한다. 이 경우 직접 본인이 작성한 도구를 가지고 취약점을 점검하는 것이 큰 도움이 될 것이다. 0x5 튜토리얼에서 기본적인 웹 요청을 생성하는 법에 대해 보여주었다. 이번 튜토리얼은 파이썬을 이용해서 2가지 실 사례를 보여줄 것이다. 1. 목표 서버를 대상으로 특정 리소스를 체크함 2. 오라클 제품에 대한 LFI (Local File Include) 취약점 익스플로잇 웹 스캐닝 미리 작성한 "spling.py" 스크립트는..