농소

기대효과 비밀번호 기반의 사용자 인증은 동일한 비밀번호를 반복 사용하므로 보안이 취약하여 OTP가 도입되었다. 이것을 도어락에 적용시킴으로써 몰래카메라나 지문흔적으로 인하여 비밀번호가 노출되는 취약점을 해소할 수 있을 것이다. 이 프로젝트에서는 사용자 등록기능을 추가하여 주인에게 허가받은 사람에 한하여 도어락에 정보를 등록할 수 있게 하였고, 사전에 등록된 대상은 모두 문을 열 수 있게 구현하여 일반 가정집 도어락에 활용할 수 있는 형태로 구현하였으며 이로써 도어락의 취약점에 의해 발생하는 범죄를 예방을 할 수 있을 것이다. + 홍채인식기능 새롭게 추가

XSS는 Cross-Site Scripting의 약자로 웹 게시판이나 웹 메일 등에 스크립트 코드를 넣어 개발자가 원하지않는 행위를 만들게 하는 치명적인 공격기법중 하나이다. 이번 게시글은 위 공격기법을 이용하여 악성 스크립트가 삽입된 웹 서버에 접속한 사용자들을 대상으로 악성코드가 심어진 실행파일( 여기서는 쉘코드로 대체하겠다. )을 실행시키도록 하여 관리자 권한을 획득하여 키로거를 실행시키는 것을 해보도록 하겠다. 먼저 Kali 리눅스로 칼리리눅스 쪽으로 원격접속하도록 하는 쉘코드를 만들도록 하자 칼리리눅스(공격자)쪽으로 원격접속 하도록 하는 update.exe라는 실행파일을 만들었다. 해당 악성 실행파일이 제대로 적용되는지 확인을 해보자 meterpreter를 실행시키고페이로드를 설정해줍니다. 네트..