ETC
-
[windows] 연결한 적이 있는 wifi 비밀번호 확인ETC 2023. 7. 7. 11:52
* 개요 - 무선랜 연결은 자주 하는 행위가 아니므로 접속 정보를 까먹는 경우가 많다. 이 경우 한번 연결했던 적이 있는 PC 를 통해서 암호를 확인 할 수 있다. * 확인 방법 # 윈도우 cmd 에서 실행 # 연결한 적이 있는(프로필이 저장된) wifi 목록 조회 > netsh wlan show profiles # 위 목록에서 조회된 wifi의 상세정보(비밀번호 포함) 확인 > netsh wlan show profiles wifi이름 key=clear
-
[NGINX] Nginx 버전 숨기기ETC 2023. 5. 9. 08:29
* 개요 : Nginx 의 버전을 알 수 있다면, 공격 포인트가 될 수 있다. 해당 버전에서 어떤 보안 취약점이 있었는지 확인하고 그 부분을 통해 해킹에 노출되기 때문에 버전을 숨겨주면 더 안전한 운영을 할 수 있다. * nginx의 버전 노출 여부 확인 : nginx 서버 응답 헤더값을 보면 알 수 있다. # shell에서 손쉽게 확인 가능 (windows의 경우 wsl 활용) curl -IsL [확인하고자 하는 사이트 URL] --insecure : 위 명령어 실행 시 아래와 같이 노출되는 것을 알 수 있다. : 브라우저 개발자 도구에서도 확인 가능하다. * 숨기는 방법 # 서버의 default.conf 파일에서 server_tokens 값 off로 수정 vi /etc/nginx/nginx.conf ..
-
JWT(Json Web Token) 웹 토큰 인증ETC 2023. 3. 7. 08:30
* JWT 설명: JWT (Json Web Token) 은 가장 많이 사용하는 인증 방식 입니다.웹과 앱에서 동일 한 인증 방식을 가져갈 수 있으며, 서버에서 별도의 정보를 가지고 있지 않기 때문에 서버가 확장할 때도 효율적입니다. 로그인 성공 시 액세스 토큰(JWT)은 웹 브라우저의 쿠키에 저장됩니다. 그 이후 프런트엔드에서 인증이 필요한 API를 사용할 때 액세스 토큰을 가져와서 헤더에 포함시켜서 백엔드에 전달합나다.백엔드 미들웨어는 토큰이 유효한지 검증한 후 유효하면 API를 실행 합니다. 유효하지 않은면 401로 인증실패 에러를 발생시킵니다. * 필요 한 모듈npm install jsonwebtoken dotenv cookie --savenpm i --save-dev @types/jsonwebto..
-
[MAC] 맥북의 MAC Address 변경 하기ETC 2022. 11. 4. 09:11
* 터미널에서 커맨드 입력 : 주의할 점은 wifi는 켜져 있는 상태이고 어떠한 SSID에도 접속해 있으면 안됨 : Monterey 버전 이상에서는 mac changer나 linkliar등 mac 변경 프로그램이 동작 하지 않았음! sudo /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport -z sudo ifconfig lladdr # 예시 sudo ifconfig en0 lladdr aa:bb:cc:11:22:33 * 참고링크 https://developer.apple.com/forums/thread/684745 공감