DNS over HTTPS란 DNS over HTTPS (DoH)는 DNS 쿼리와 응답을 암호화하여 보호하는 프로토콜로, 웹 브라우저와 DNS 서버 간에 안전한 통신을 가능하게 합니다. DNS over HTTPS 적용 효과 DNS over HTTPS (DoH)는 개인 정보 보호 강화와 중간자 공격 방지로 웹 브라우징 보안을 높이며, 빠르고 안정적인 DNS 서비스를 제공하여 웹 경험을 향상시킵니다. Cloudflare에 가입 후 간단한 과정만 거치면 크롬 기반 브라우저의 설정 중 '보안 DNS 사용'을 사용하여 DNS 정보를 보호할 수 있게 된다. 이러한 과정이 번거롭다면 아래의 브라우저 기본 설정을 사용해서 동일한 보안 효과를 낼 수 있다. Cloudflare Zero Trust 설정 Zero trust..
iptime의 장비(공유기 등)에서 관리자 E-mail을 설정해 장비의 로그를 주기적으로 메일로 수신할 수 있습니다. 가장 많이 사용되는 gmail로도 메일을 보내고, 받을 수 있습니다. * 현재 구글 계정을 사용하려면 '보안 수준이 낮은 앱의 액세스'를 허용해야하나, 2차 인증이 적용된 계정은 허용 설정이 불가능합니다. * '보안 수준이 낮은 앱의 액세스'는 2022년 5월 30일까지만 사용 가능하여, '앱 비밀번호'로 관리자 E-mail설정하는 방법을 안내합니다. 계정 설정 * 위에서 적은 것과 같이 계정에 2단계 인증을 하지 않고, '보안 수준이 낮은 앱의 액세스'를 허용하는 것은 2022년 5월 30일 이후로는 사용이 불가능하므로, 2단계 인증이 완료된 계정을 사용해야합니다. 1. 구글 로그인 2..
1. 내부 인터페이스 IP 확인하기 1) socket.gethostbyname() python을 통해 내 PC의 내부 IP 확인하는 방법으로 대부분의 검색 결과에서 아래와 같이 안내하고 있습니다. 하지만 가상 인터페이스 등으로 인터페이스가 여러개인 환경에서는 다른 인터페이스의 IP가 나올 수 있습니다. import socket print(socket.gethostbyname(socket.gethostname())) ========== Output: 192.168.68.2 2) socket.getsockname() 이 방법은 socket으로 외부 페이지에 접근하고, 그 접근한 소켓의 정보를 가져오는 방법입니다. 따라서, 실제로 인터넷에 연결된 인터페이스의 IP를 알 수 있습니다. import socket ..
엊그제 블로그에 연결된 pwnbit.kr 도메인의 DNS 서버를 Cloudflare로 변경한 이후 갑자기 '개인 도메인 연결 오류 알림 메일'이라는 것을 받았습니다. 도메인 연결에 오류가 있다는데, 클라우드플레어 설정을 잘못한건가 싶어 다시 설정 값을 봐도 정상인 상태입니다. 확인해보니 Cloudflare의 DNS 기능 중 프록시 기능의 문제였습니다. 이걸 끄고 DNS 전용으로 변경하면 문제가 해결된다는데, 왜 보안과 트래픽 문제를 해결해줄 수 있는 프록시 모드를 꺼야하는지는 모르겠네요. 티스토리가 디자인과 기능들을 많이 신경쓰고 있지만, 자잘한데서 계속 문제가 보이네요. 일단 이렇게 변경해놓고 내일도 '개인 도메인 연결 오류 알림 메일'이 오면 고객센터에 문의 해봐야겠습니다.
서론 pwnbit.kr 도메인은 비아웹(viaweb)에서 구입해서 비아웹의 DNS 서버를 사용하고 있었습니다. 하지만, 구글 서치콘솔에 등록하기 위해 DNS에 TXT 레코드 등록이 필요했는데 비아웹의 DNS 관리에는 TXT레코드가 없어 결국 Cloudflare로 이전을 생각하게 되었습니다. Cloudflare는 DNS 운영에 다양한 레코드를 등록할 수 있고, 웹 페이지 접근 속도도 향상 시켜줍니다. Cloudflare에 회원 가입부터 도메인 등록까지 10~20분 정도가 걸렸던 것 같습니다. 간단하고 직관적인 구성이라 쉽게 도메인 연결이 가능하고, 설정과 적용 또한 편하고 빠르게 가능합니다. 1. Cloudflare에서 도메인 추가하기 Cloudflare에 등록할 본인 소유의 Root 도메인을 입력합니다...
편의성 때문에 크롬 브라우저보다 웨일 브라우저를 메인 브라우저로 사용하고 있는데요. Cloudflare에서 Secure DNS, DNSSEC, TLS 1.3, Encrypted SNI에 대한 테스트를 해봤는데 Secure DNS 옵션이 비활성화 되어있고 Secure DNS resolver인 1.1.1.1을 쓰고 있지만 secure connection은 사용하지 않는다고 뜨네요. https://www.cloudflare.com/ko-kr/ssl/encrypted-sni/#sni-info Cloudflare ESNI Checker | Cloudflare Secure DNS Transport using DoH (DNS over HTTPS) or DoT (DNS over TLS) www.cloudflare.co..
toc란 toc는 table of contents를 의미하고, markdown으로 작성한 글의 header를 모아서 보여주는 용도로 사용됩니다. 우연히 python 관련 글을 보다가 tistory 블로그임에도 toc가 붙어있는 것을 보고 작성자분께 양해를 구하고 코드를 가져와서 나름대로 적용을 해 봤습니다. 제가 적용한 toc는 tocbot이고, 깔끔한 스타일이라 마음에 들었습니다. toc를 적용한 덕분에 오랜만에 블로그에, 그것도 tistory에서 markdown으로 글을 써보네요. toc code 적용 방법 당연히 tistory skin을 html로 수정을 해야하기 때문에 약간의(?) html, javascript 개발에 대한 지식이 필요합니다. 아래 각 부분을 위치에 맞게만 넣고, javascrip..
파이썬에서 오라클을 다루기 위해서 주로 cx_Oracle 라이브러리를 많이 사용합니다.그리고 쿼리를 전달할 때 where 절에 한글이 들어가야 하는 경우도 있는데,그냥 전달할 경우 한글을 인식하지 못해 제대로 된 결과 값이 안 나오는 경우가 있습니다. 일반 쿼리# -*- coding: utf-8 -*-import cx_Oracledb = cx_Oracle.connect(DB접속 정보)cursor = db.cursor()SELECT * FROM table_name WHERE title like '%한글제목%' 위와 같이 쿼리를 전달할 경우 제대로 된 결과값이 안 나옵니다.아래 처럼 utf-8로 decode 된 값으로 전달을 해줘야 제대로 출력되는 것을 볼 수 있습니다. utf8 decode 쿼리# -*- ..
- Total
- Today
- Yesterday
- 개발
- 프로그래밍
- TISTORY
- 문제풀이
- Sublime Text 2
- 프로그래밍 언어
- CK Exploit Kit
- 분석
- DoH
- CloudFlare
- CODEGATE 2014
- writeup
- www
- hackerschool
- network
- python
- 사이버테러
- 자바스크립트
- 파이썬
- Wargame
- 티스토리
- FTZ
- 악성코드
- 웹
- 해커스쿨
- 웨일브라우저
- exploit
- 스크립트
- BOF
- DNSOverHTTPS
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |