1. scikit-image란? scikit-image는 Pillow보다 고급 기능을 제공하며 Enterprise급 응용프로그램을 작성하는데 적합하다. 2. 이미지 읽기 scikit-image에서는 라이브러리의 io 모듈에 있는 imread() 함수를 사용해 이미지를 읽는다. 위의 코드를 사용하면 위의 사진과 같이 주피터 노트북에서 바로 결과를 출력해준다. 3. 이미지 저장 imsave() 함수 사용, 저장하려는 파일의 절대 경로 또는 상대 경로와 이미지 변수를 입력으로 사용하여 저장한다. 이미지를 다른 이름으로 저장해보자. 위의 코드를 사용하면 위의 사진과 같이 잘 저장된 것을 확인할 수 있다. 4. 데이터 모듈 이 모듈은 몇 가지 표준 테스트 이미지를 제공한다. 이미지 처리에서 알고리즘의 결과를 보여..
1. Pillow란? Pillow는 PIL에서 시작된 오픈소스 라이브러리이다. Pillow는 복잡한 알고리즘을 구현하기 전에 간단한 알고리즘을 구현해보고자 하는 초보자에게 적합한 라이브러리이다. 2. 이미지 읽기 pillow 이미지 모듈은 컴퓨터에 저장된 jpg 또는 png 파일 이미지를 읽기 위해 open() 함수를 제공한다. (Open() 함수 : 픽셀 유형, 이미지 크기, 이미지 형식과 같은 정보가 들어있는 이미지 객체를 반환한다.) 주피터 노트북에 위의 코드를 입력하면 같은 디렉토리 안에 있는 buger이라는 이미지를 띄울 수 있다. 이때 이것은 임시의 이미지 파일이므로 이미지 파일 이름이 바뀌어있다. 3. 이미지 쓰기/저장 이미지를 컴퓨터의 파일에 쓰거나 저장하려면 이미지 객체의 save() 함..
Sparta은 상당히 강력한 프로그램이다. 이것을 이용하면 액티브 스캐닝을 하주 간단하게 수행할 수 있다. Sparta는 nmap을 1차적으로 실행하여 각종 포트를 검색한 후 web포트가 있으면 nikto를 실행하고 smtp포드가 있으면 VRFY기법을 사용하여 사용자 정보를 검사해주게 된다. 또한 데이터 베이스 포트가 검색되면 기본 사용자 계정이 설정되어 있는지 이런 것들을 모두 자동으로 검사해준다. (이때까지 배운 것들의 종합선물세트) 위의 사진에 처럼 들어가면 sparta 아이콘이 있다. 그것을 클릭한다. 그럼 이런 창이 뜬다. 그럼 위의 사진처럼 클릭한다. 그리고 대상 ip를 입력한다. 위와 같이 메타스플로잇 터블 ip를 입력한다. (ip입력은 입력 칸 밑과 같이 전범위로 입력해도 된다.) 체크박스..
이번엔 구동 중인 웹서버의 정보를 수집해보자. nikto는 -Help옵션을 입력해서 사용법을 확인할 수 있다. 왜냐하면 nikto에서 -h의 옵션은 호스트를 지정할 때 사용하기 때문이다. 메타스플로잇터블에 80번 포트가 열여 있으므로 그것을 대상으로 nikto를 실행해보았다. 일단 서버가 무엇인지 알 수 있고 PHP 버전 정보를 알아낼 수 있었다. 그리고 X-Frame-Options 헤더와 XXS방어 헤더, X-content-Type-Options 헤더와 같은 것들이 설정되어 있지 않다고 출력이 되었다. 이런 정보들을 이용해서 알려진 취약점으로 공격이 가능하기 때문에 공격의 단서가 될 수 있다. 그리고 조금 밑에 phpinfo라는 것이 있다. 이것이 외부에 공개되어 있다면 아주 위험하다. 왜냐하면 이것을..
오늘은 SMTP를 이용해서 정보수집을 해보자. 나의 메타스플로잇터블은 SMTP포트가 열려있는 상태이다. nc를 이용해서 메타스플로잇터블에 접속하였다. VRFY root, VRFY test라고 입력을 하니 위와 같은 결과가 나왔다. root와 test는 메타스플로잇터블에 존재하는 계정이다. 그리고 VRFY john을 입력했는데 위와 같은 결과가 나왔다. john은 존재하지 않는 계정이다. 이런 방식으로 사용자의 계정을 알 수 있지만 이것을 하나씩 찾아보기에는 역시 무리가 있다. 그래서 대신해서 사용할 수 있는 방법이 SMTP-user-enum이다. 위의 사진처럼 -h 옵션을 사용하면 사용법을 알 수 있다. 그리고 사용법 맨아래 제일 위쪽 -U옵션의 예제가 있다. 그것을 보면 user.txt 파일을 확인할 ..
Pandas란? 패널 데이터 (계량 경제 용어)와 Python 데이터 분석의 이름을 따서 불리고 있다. 고수준의 자료구조와 파이썬을 통한 빠르고 데이터 분석 도구를 포함하고 있다. NumPy기반에서 개발되어 NumPy를 사용하는 애플리케이션에 쉽게 적용한다. 널리 사용되는 오픈 소스 Python프로젝트이다. 그렇다면 이 Pandas를 이용해 보자 1. 시리즈(Series) 생성 Series : 일련의 객체를 담을 수 있는 1차원 배열 같은 자료 구조 이렇게 입력하면 이렇게 출력된다. 이때 왼쪽(0, 1, 2)는 인덱스이고 오른쪽(1, 2, 3)은 값이다. 밑의 dtype은 데이터 타입을 나타낸다. 2. 시리즈(Series) 인덱스 수정 이렇게 입력하면 다음과 같이 a의 인덱스 값을 수정할 수 있다. 위와..