코딩 및 기타/프로젝트 (6) 썸네일형 리스트형 OpenAI 사용방법 • 환경 설정 - Visul Studio code 다운로드 (https://code.visualstudio.com/) - node.js 다운로드 (https://nodejs.org/ko) - React 에플리케이션 만들기 (npm init vite) npm install 을 한 다음 npm run dev 로 서버를 열수가 있다. 호스트 및 포트를 따로 설정을 할 수 있다. React의 main.jsx에서 root 아이디를 찾아서 실행을 시켜준다. • OpenAI KEY 설정 - vite 환경 변수 설정 1. env 파일 생성 OpenAI API key 값을 .env파일에 작성해준다. - GPT API 연동 import { useState } from 'react' // gpt.js 파일을 만들어 호춯을 .. MDM main.go 서버와 모든 핸들러를 실행시키기 위한 곳 //HTTPS서버를 시작하고 TLS인증서 및 키를 사용하여 443포트에서 HTTPS요청을 처리 fmt.Println("HTTPS server listening on port 443") err = http.ListenAndServeTLS(":443", "./certs/dev_cert_mdmwindows_com_cert.pem", "./certs/dev_cert_mdmwindows_com.key", globalHandler(r)) if err != nil { panic(err) } • 실행 순서 - h2_bundle.go 클라이언트에서 오는 응답값을 확인을 한 후, discovery쪽에서 출력을 해준다. - discovery.go => 여기 부분은 응답.. Agentless(MDM) GitHub - oscartbeaumont/windows_mdm: A Windows MDM Proof of Concept Written In Go Lang GitHub - oscartbeaumont/windows_mdm: A Windows MDM Proof of Concept Written In Go Lang A Windows MDM Proof of Concept Written In Go Lang. Contribute to oscartbeaumont/windows_mdm development by creating an account on GitHub. github.com git clone https://github.com/oscartbeaumont/windows_mdm.git cd windows_mdm/.. Sliver(슬리버) ∙ Sliver Golang 기반의 오픈소스 C2 프레임워크이다. -> 다양한 플랫폼으로 쉽게 크로스 컴파일할 수 있다. 서버 바이너리를 실행하는 것만큼 쉽게 기본 Sliver 배포를 설정할 수 있다. 단점은 실행 파일의 크기가 커질 수 있다. 거의 모든 아키텍처에서 실행할 수 있는 임플란트를 생성하고 중앙 서버를 통해 연결을 안전하게 관리한다. ∙ 임플란트(Implant) 일반적으로 명령 및 제어를 사용하여 환경이나 시스템에 대한 액세스를 유지하는데 사용되는 소프트웨어 조각에 대한 용어이다. 이는 공격이 대상 시스템에서도 실행하는 코드이다. 에이전트와 같은 의미로 사용된다. ∙ 비콘(Beacon) 상태 저장/실시간 연결을 사용하는 것과 반대로 임플란트가 주기적으로 C2서버에 연결하는 통신 패턴을 의미한.. HAVOC • HAVOC 침투 테스터(레드팀, 블루팀)를 위해 만들어진 제어 프레임워크이다. https://github.com/HavocFramework/Havoc GitHub - HavocFramework/Havoc: The Havoc Framework. The Havoc Framework. Contribute to HavocFramework/Havoc development by creating an account on GitHub. github.com ∙ C2 (Command & Control) - 공격자가 초기 침투에 성공한 장치와의 통신을 유지하는데 사용하는 도구 및 기술집합이다. - 피해자 장치와 공격자가 제어하는 플랫폼 간의 하나 이상의 은밀한 통신 채넣로 구성되며, 감염된 대상에 명령 전달, 추가 악성.. GO 프로그래밍 ∙ 예제로 배우는 GO 프로그래밍 ∙Golang 특징 1. 전통적인 컴파일, 링크 모델을 따르는 범용 프로그래밍 언어 2. 정적 타입의 언어, Garbage Collection 기능 제공 3. Communicating Sequential Processes(CSP) 스타일의 Concurrent 프로그래밍을 지원 * CSP : 순차 프로세스 통신 ∙ Hello World 프로그램 - 기본적으로 프로젝트마다 새로운 작업 폴더를 만들어 사용할 수 있다. 작업폴더는 일반적으로 bin, pkg, src라는 3개의 폴더를 생성하고, 소스코드는 src 폴더 밑에 둔다. GO는 main 패키지 내의 Entry Point인 main() 함수를 찾아 프로그램을 실행한다. ∙ 변수 - 변수는 GO 키워드 var 를 사용하여 .. 이전 1 다음
