#우환
Text
#아르헨티멕시코 #인디애P골든스W
샬케04 VS 묀헨글라 연결하기 ☞☞☞ www.b-score.co.kr
#요미우리VS라쿠텐 #요조 #슨새임 #착즙배즙 #인터밀란라치오 #뉴올리P마이애H #산신장군 #아르헨티멕시코 #아탈란타VS삼프도리 #쥬식 #예안이 #명상후기 #소나타튜닝 #대장암수술비 #엠비프라자 #인디애P골든스W #스웨덴덴마크 #양천구 #조재평 #야동동
요미우리VS라쿠텐 점촌 요조 ㅅ녀 슨새임 달라야 착즙배즙 휀스대여 인터밀란라치오 모나코 몽펠리에 뉴올리P마이애H 올림피아 VS 유벤투스 산신장군 별뫼산장 아르헨티멕시코 바르셀로 아탈란타VS삼프도리 도남동 쥬식 올때 예안이 양영조 명상후기 잘자라자 소나타튜닝 올랜도M 새크라K 대장암수술비 크로토네 VS 나폴리 엠비프라자 나라순대국 인디애P골든스W 보스턴C 시카고B 스웨덴덴마크 우라와 VS 요코마리 양천구 무주읍 조재평 한홍희 야동동 부평구청역
갱강 VS 낭트 www.b-score.co.kr
22 notes
·
View notes
Text
대한민국, 코로나에 감염되다
마침내 국내에 코로나 확진자 수가 3천 명이 넘었다. 대한민국은 전혀 무관하다고만 여기던 코로나였다. 언론과 SNS를 통해 코로나에 시달리던 우환憂患의 비극을 지켜본 지 어언 한 달만의 일이다. 사각 프레임 안에서 비현실적으로만 느껴지던 비극이 우리의 일이 되고 말았다. 방역복으로 무장한 의료진들이 환자들을 이송한다. 정부 관계자는 확진자의 동선을 소독한다. 침상에서 환자들이 코로나와 사투를 벌인다. 마스크 품귀 현상에 수 천만의 시민들이 발을 동동 구른다. 활기차던 도시는 맥이 끊긴 듯 차갑게 식어간다.
코로나로 인한 사망자가 17명이 되었다. 코로나와의 만남이 죽음에도 이를 수 있다는 사실은 사람들을 더욱 공포에 떨게 하고 있다. 하지만 코로나 감염 못지않게 사람들이 두려워하는 것은 사회 경제적인 죽음이다. 확진자가 지나간 모든 경로는 방역복을 입은 관계자들이 소독을 실시한다. 필수불가결한 이 정부적 조치는 애석하게도 사회 경제적인 사형 선고나 다름없다. 확진자들의 경로에 놓여있던 모든 점포들이 문을 닫고 있다. 경제활동이 멈춘 건 비단 그 상점뿐만 아니라, 이와 연결된 상권 자체가 동시에 죽어가고 있다.
“이러다 코로나 걸려서 죽는 게 아니라 굶어 죽는 거지." 자영업을 하시는 한 분은 이렇게 말했다. 매출이 현격하게 줄어들고 말았다. 거기에 매 시간 울려대는 확진자 경보 메시지에 행여나 자신의 가게가 확진자의 경로가 아닐까 두려움에 떤다. 그마저 가게라도 닫게 된다면 모든 것이 해일처럼 밀려오게 된다. 모든 것이 타격이다. 사업자금 대출 이자, 임대료, 생계비용뿐만 아니라 직원들 월급까지. 한 달만 운영이 되지 않아도 밀려오는 파도를 감당할 수가 없다. 사업주뿐만 아니다. 함께 일하던 직원들도 생계를 잃어버리고 만다.
골목 상권뿐만이 아니다. 코로나가 스쳐간 번화가, 마트, 백화점 모두 문을 닫았다. 스치기만 해도 치명타인 것이다. 학원들은 대대적인 휴원 조치가 내려졌다. 현대 자동차 울산 공장은 확진자 발생으로 가동을 중지했다. 엔씨소프트는 자체적인 휴가 조치가 내려졌다. 대한민국의 사회 경제적 혈류가 멈추어가고 있다. 그나마 대기업은 사정이 낫다. 재택근무라도 할 수 있다. 하지만 소상공인들과 일용직 노동자, 그리고 아르바이트 생들은 당장의 생계를 잃어버리고 말았다. 소득이 줄어드니 당장의 소비도 움츠려 들고 말았다.
가장 극심하게 코로나가 기승을 부리는 곳은 대구이다. 확진자만 2천 명이 넘었다. 대구시 의사회장의 표현대로 대구는 사회 경제활동이 마비되고 점점 '유령도시'가 되어가고 있다. 선별 검사소는 불안에 휩싸인 시민들로 넘쳐나고, 응급실은 폐쇄되고 확보된 병실마저 없어 확진자는 입원 치료 대신 자가 격리를 하고 있는 상황이다. 하지만 대구는 움츠려들지 않았다. 전국에서 모여든 11명의 의사, 100명의 간호사, 그리고 50여 명의 간호조무사와 의료행 정진들도 대구에 도착했다. 구급차들도 연달아 대구로 향했다.
이제 대구의 상황은 전국 각지에서 재연되고 있다. 모두가 코로나에 힘겨워하고 있는 이 시점, 오직 자신만의 이득을 추구하는 이들도 있다. 마스크를 사재기 해 쟁여놓고 폭리를 취하려던 일당이 적발되었다. 마스크 도매상이라고 속여 약국들에게 돈을 뜯는 신종 사기가 기승한다. 마스크라 속여 텅 빈 포장지만 파는 이들도 나타났다. 필수품이 되어버린 마스크는 이제 5배 가까이 뛰었다. 뿐만 아니다. 의료진에게 폭행과 폭언을 일삼는 확진자도 있고, 확진자임에도 정부 관계자들의 연락을 받지 않고 거리를 활보했던 이들도 있다.
이쯤되면 대한민국 모두가 코로나에 걸린 것과 다름없다. 누구 하나 코로나와 무관한 사람이 없다. 병상에 누워있는 확진자도, 초조하게 검사 결과를 기다리는 사람도, 땀 흘리는 의료진도, 밤을 지새우는 정부 관계자도, 마스크를 사기 위해 줄을 선 사람도, 사재기를 하는 사람도, 줄어든 매출에 전전긍긍하는 자영업자도, 확진자가 다녀가 문을 닫은 가게도, 원생들을 위해 휴원한 학원도, 일자리를 잃은 사람도, 칩거 혹은 해외 도피를 계획하는 사람도. 모두 코로나로부터 자유로울 수 없다. 코로나는 이제 모두의 일이다. 다 함께 공감하며 힘을 모아 코로나를 견뎌내야 할 때이다.
이우, 2020-02-29
28 notes
·
View notes
Text
환자 꿈 해몽 10가지 총정리
환자 꿈 해몽 10가지 총정리
자신이 환자가 되어있는 꿈
꿈 속에 등장하는 환자는 실제의 환자를 의미하기도 하고 일반적으로 건강의 요주의, 적신호, 우환 등을 상징한다. 자신이 환자가 되어있는 꿈은 건강에 이상이 생길 수도 있고 하고 있는 일이나 추진하는 일이 난관에 부딪쳐 꼼짝을 못하게 될 수도 있음을 암시한다. 우선은 건강에 대한 유의를 하는 게 좋겠고 하고 있는 일도 방심하지 말고 만일의 사고에 대비한 세심한 준비를 해야겠다.
자신이 환자복을 입은 데다 우산을 쓰고 있는 꿈
꿈 속에 등장하는 환자는 실제의 환자를 의미하기도 하고 일반적으로 건강의 요주의, 적신호, 우환 등을 상징한다. 자신이 환자복을 입은 데다 우산을 쓰고 있는 꿈은 병이 있는 사람이라면 병이 악화되어 입원하게 되고 심지어 죽음까지 겪게 될 지도 모를…
View On WordPress
0 notes
Text
코비드-19 공포에 중국 후베이성 우환
감염자의 비말로 인해서 감염이 됩니다
우환은 현재 유령도시같이 사람이 없습니다
도시에 소독과 건물 소독에 사용되고 있는 바이러스 소독및 살균하는것은 자동로보트와 UV-C
램프로 진행하고 있습니다
공기중에 있는 바이러스 소독
#비말감염 #에어로졸 #우환 #코로나19 #UVC자외선 #비말소독 #UVlight #바이러스살균 #covid19 #공기살균기 #공기살균 #비밀감염차단 #에어캅공기살균기 #Aircop #실내공기오염! #aircontamination #antivirus #sterilizing #UVClamp #에어살균 #air #PortableAirSterilizer #휴대용공기살균기 #공기
A UV light bacteria-killing robot is being used at a hospital in Wuhan, the epicentre of the Covid-19 outbreak. It has been placed inside a CT scanner to prevent cross-infection while patients are tested for the coronavirus.
https://www.youtube.com/watch?v=MOM_KRlsjmI
0 notes
Photo
신종 코로나바이러스(우한 폐렴) Novel Corona virus(2019-nCoV) 💣⠀ 코로나바이러스는 (+)ssRNA(양성가닥바이러스)이다. 양성가닥이라는 특징은 유전자 복제에 mRNA(메신저RNA)로 직접 활용된다. 이는 자가복제가 불가능한 (-)ssRNA(음성가닥바이러스)와 다르다. 음성가닥바이러스는 RNA replicase(복제효소)가 반드시 필요하기 때문이다. 바이러스가 세포에 침입하자마자 바로 복제할 수 있는 특징이 큰 병원성으로 나타난다고 생각한다. 우환 폐렴이 잠잠해지더라도 코로나바이러스 변종이 다시 나타날 것 같다. ⠀ 집 근처에서 우환 폐렴 진단 천막이 보이니 참 많은 생각이 든다.(을지병원에서) https://www.instagram.com/p/B73s4DEFQYk/?igshid=16gwuok18bu3y
0 notes
Text
ㅋㅋ이수호가 임주경에게 브러쉬 선물ㅋㅋ나도 오래전 과거!이수현 과거여자친구!고구마,왕사탕,중국담배인삼공사ㅋㅋ수현이가 가난해서 담배를 아껴피었다.20살 중국방문은 우환 무역도시였고,중국두번째 방문 장가계갈때 가지고 있는돈 올인!중국에 모든종류의 담배를 사서 선물한 추억이 생각난다ㅎㅎ
0 notes
Text
율법의 의로 흠이 없던 그리고 하나님의 의- 이인강 목사 설교중 (아멘충성교회)
율법의 의로 흠이 없던 – 이인강 목사 설교중 (아멘충성교회) – 그리고 하나님의 의
위의 주님의 계명은 주의 나의 즐거움이 됐다 주의 증거는 영원히 의로우시니 나로 깨닫게 하사 살게 하소서 그랬습니다 그래서 하나님이 법대로 했다는거죠 153절에 그런데 핍박을 많이 받아요 핍박하는 자가 157절에 나의 대적이 많으나 나는 주의 증거에서 떠나지 아니하였나이다, 고양시 아멘충성교회
이렇게 증거가 나왔다는거죠 그러고 이제 사도행전을 가시자고요 은 의의 복음 영원다 우환 우환도 줬죠 보세요 우환도 주시고 119편에 116절에 보시고 사도 바울도 어떻게 했는가 그죠 그게 가장 중요한 것입니다 16장에서 바울도 자기 마음대로 안했어요 6절에 성령이 아시아에서 말씀을 전하지 못하게, 이인강 목사 설교중
하시거늘…
View On WordPress
0 notes
Text
우한 바이러스 감염 단계별 증상 - feat. 문재인
<초기 증상>
발열
무기력
마른기침
콧물
부종
<중기 증상>
발기부전
판단장애
공감능력장애
망상장애
공간인지장애
.
<말기 증상>
언어장애
빙향감각상실
사지마비
치아탈구
혈변
사망
[한줄요약] 대한민국 우환 바이러스. 살처분이 답이다!
http://www.ilbe.com/view/11228544880
View On WordPress
0 notes
Text
시편 142 편
시편 142 편
다윗이 사울 왕에게 쫓겨 엔게디 골짜기 굴에 숨어 있을 때 쓴 시(詩)이다. 목숨이 경각(頃刻)에 달려 있던 때이다. 물에 빠진 사람이 지푸라기라도 잡고 싶은 심정이다.
다윗은 이 때 출애굽하던 모세의 전례(前例)를 생각했다. 앞에는 ‘홍해’가 가로 놓여 있고, 뒤에서는 강력한 애굽군대가 전차를 몰고 쫓아오는 상황이었다. 모세는 여기서 낙심하지 않고 기도해서, 하나님의 도움을 받고 살아 났다. 다윗은 모세가 도움 받았다면 자신도 똑같은 상황에서 도움 받을 수 있다고 생각했다. 이 전례에 믿음을 붙였다. 골짜기 아래서는 애굽 군대와 같은 3천명의 사울 군대가 올라오고 있고, 앞에는 홍해와 같은 막힌 굴의 벽이다. 여기서 하나님의 기도 응답을 받으면 살고, 받지 못하면 죽는다. 다윗은 여기서 모세의 전례처럼 자신도 응답 받고 살아남았다.
사울 왕이 갑자기 뒤를 보기 위해서 혼자 굴속으로 걸어들어 왔다. 하나님이 이런 방식으로 응답하신 것이다. 살해할 수 있는 기회가 왔다. 하나님은 이 순간에도 다윗의 성경실력을 시험해 봤다. 이런 상황에서 성경에서(하나님은) 어떻게 행하라고 했는지를 질문했다. 다윗은 하나님의 종을 해치지 말라는 말씀에 따라서 사울 왕을 살려 보냈고(“너는 재판장을 모독하지 말며 백성의 지도자를 저주하지 말지니라” 출22:26), 하나님은 사울 왕의 마음을 일시적으로 회개시켜 다윗을 살려주도록 만들었다. 다윗의 기도를 통해서, 다윗도 하나님도 만족할만한 결과를 얻었다.
다윗의 이 기도는 엔게디 골짜기에서 실제 했던 기도를 기억하여 그대로 옮긴 것이다. 모세의 전례에 자신의 체험을 추가해서, 우리에게 물려줬다. 우리에게는 다윗의 체험이 또 하나의 전례가 된다. 다윗과 같은 처지에 놓인 사람이 이 시(詩)를 읽는다면 크게 도움이 될 것이다. 모세와 다윗의 이 기도에 하나님이 응답하셨다면 분명 우리의 기도도 응답 하실 것이기 때문이다. 이 약속과 전례에 믿음만 붙이면 된다. “그들과 같이 우리도 복음 전함을 받은 자이나 들은 바 그 말씀이 그들에게 유익하지 못한 것은 듣는 자가 믿음과 결부시키지 아니함이라”(히4:2).
다윗이 소리내어 기도 했다
하나님은 사람이 소리 내어 기도하는 것을 듣기 좋아 하신다. 민14장에서 ‘내 귀에 들린대로 해준다’고 하셨다. 롬10장에서도 마음으로 믿어 의롭게 되고 입술로 고백해서 구원에 이른다고 했다. 다윗이 시1편에서 묵상했다고 할 때 단순이 머릿속으로 생각만 한 것이 아니다. 다른 시편들을 보면 입술로 읊조렸다고 했다. “주의 법이 나의 즐거움이 되지 아니하였더면 내가 내 고난 중에 멸망하였으리이다. 내가 주의 법도들을 영원히 잊지 아니하오니 주께서 이것들 때문에 나를 살게 하심이니이다. 나는 주의 것이오니 나를 구원하소서 내가 주의 법도들만을 찾았나이다. 악인들이 나를 멸하려고 엿보오나 나는 주의 증거들만을 생각하겠나이다. 내가 보니 모든 완전한 것이 다 끝이 있어도 주의 계명들은 심히 넓으니이다. 내가 주의 법을 어찌 그리 사랑하는지요 내가 그것을 종일 작은 소리로 읊조리나이다”(시119:92-97).
1 내가 소리 내어 여호와께 부르짖으며 소리 내어 여호와께 간구하는도다
다윗은 정직하게 기도했다
하나님은 모든 것을 다 아신다. 다윗은 하나님께 원통함(분하고 억울함)을 토로했고, 우환(집안에 복잡한 일이나 환자가 생겨서 나는 걱정)을 진술했다. 원통함이란, 사울 왕에게 잘못한 것이 없는데 죽이려고 하는데서 비롯된 것이고, 우환이란, 사울 왕의 살해 위협을 못이겨 도망쳐 온 다윗의 추종자 6백 명 가운데서 일어나는 불평과 불만, 질병 때문에 생긴 것이다.
2 내가 내 원통함을 그의 앞에 토로하며 내 우환을 그의 앞에 진술하는도다
다윗은 자신의 영의 상태를 관찰했다
하나님은 영이시기 때문에 특별히 다윗 영의 상태를 살폈다. 영이 상했다는 말은 육신의 억울함과 우환 때문에 다윗의 영(혼)이 낙심한 것을 뜻한다. 다윗은 시42:에서 자신의 이런 영을 격려했다. “내 영혼아 네가 어찌하여 낙심하며 어찌하여 내 속에서 불안해 하는가 너는 하나님께 소망을 두라 그가 나타나 도우심으로 말미암아 내가 여전히 찬송하리로다”
3 내 영이 내 속에서 상할 때에도 주께서 내 길을 아셨나이다 내가 가는 길에 그들이 나를 잡으려고 올무를 숨겼나이다
다윗은 두 마음을 품지 않았다
약1장에서는 두 마음을 품은 자는 하나님께 응답 받을 생각을 하지 ��라고 했다. 막9장에서, 아들의 병을 고치려고 온 아버지가 예수께 “할 수 있거든 병을 고쳐주시고, 할 수 없으면 그냥 두세요”라고 말했다가 책망 받았다. 다윗은 오직 하나님만 바라 봤다. 하나님 이외에는 어떤 존재도 다윗을 살릴 수 없었기 때문이다. 이런 상황이 바로 하나님이 개입하는 상황이다. 히스기야는 세상의 병원에서 포기한 질병에 걸리자 세상을 등지고 벽(하나님)을 향해서 기도했다. 응답 받기 전에는 돌아서지 않았다. 사람도 할 수 있고, 하나님도 할 수 있는 일에는 하나님이 개입하지 않는다.
4 오른쪽을 살펴보소서 나를 아는 이도 없고 나의 피난처도 없고 내 영혼을 돌보는 이도 없나이다 5 여호와여 내가 주께 부르짖어 말하기를 주는 나의 피난처시요 살아 있는 사람들의 땅에서 나의 분깃이시라 하였나이다 6 나의 부르짖음을 들으소서 나는 심히 비천하니이다 나를 핍박하는 자들에게서 나를 건지소서 그들은 나보다 강하니이다
다윗의 확신과 찬양
다윗은 하나님께 이 감옥과 같은 상황에서 구원해 주시고, 하나님의 이름을 찬양하고 감사하게 해달라고 기도했다. 다윗은 이 상황에서 들려오는 육신의 생각, 사탄의 절망의 소리를 물리치고, 할 수 있거든이 무슨 말이냐 믿는 자에게 능치 못함이 없다. 시험 당할 즈음에 피할 길이 있고, 감당치 못할 시험은 없다는 약속의 말씀과 홍해 앞에서도 하나님의 도움으로 구원 받은 모세의 전례를 생각하며, 믿음을 지켰고, 구원 받고 하나님 앞에 나가서 감사와 찬양을 드리는 자신과 백성들의 모습을 ‘상상’하면서 기도 했다.
7 내 영혼을 옥에서 이끌어 내사 주의 이름을 감사하게 하소서 주께서 나에게 갚아 주시리니 의인들이 나를 두르리이다
0 notes
Text
서울 미술관 -- ' 비밀의 화원' 전 / '사임당, 그녀의 화원' 전 / 상설전/ 석파정
New Post has been published on http://hybridblogs.co/%ec%84%9c%ec%9a%b8-%eb%af%b8%ec%88%a0%ea%b4%80-%eb%b9%84%eb%b0%80%ec%9d%98-%ed%99%94%ec%9b%90-%ec%a0%84-%ec%82%ac%ec%9e%84%eb%8b%b9-%ea%b7%b8%eb%85%80%ec%9d%98-%ed%99%94%ec%9b%90/
서울 미술관 -- ' 비밀의 화원' 전 / '사임당, 그녀의 화원' 전 / 상설전/ 석파정
2017년 2월 16일 목요일
eat 친구들 (혜숙, 승복, 숙필)
부암동 서울 미술관을 찾았다.
기획전으로 ‘비밀의 화원’전과 ‘사임당, 그녀의 화원’ 전을 열고 있었다.
9,000원 티켓 한 장으로 두 전시와 석파정까지 관람이 가능하였다.
서울 미술관을 찾은 것은 처음이었다.
부암동을 지날 때마다 한 번 가봐야지 생각한 미술관이었다.
미술관은 전시를 보러 가는 것이지만, 미술관 자체가 궁금하기도 하였다.
가보지 않은 미술관은 전시와 관계없이 한 번 쯤 가보고 싶어졌다.
이번에는 전시보다 미술관이 더 궁금했다.
마음을 그렇게 먹고 가서 일까?
기획전으로 열리는 두 전시보다 더 눈길을 끈 것은 자그만 공간에 전시된 상설전시였다.
한국 현대 대표 화가들 작품이었다.
모두 큰 작품들이라 눈이 시원했고, 화가들 자체가 대가들인지라 작품을 한 자리에서 보는 것 자체가 즐거웠다.
이 그림을 모은 서울 미술관 설립자, 유니온 그룹 안 병광 회장이라는 사람이 궁금했다.
꽤 좋은 작품들을 많이 소장하고 있을 것 같아 이 사람의 컬렉션이 궁금했다.
— 상설 전
이 응노(1904-1989), 수닭-보무당당, 1960 종이에 수묵담채
박 생광 (1904-1985), 범과 모란, 1983년 종이에 채색
김 환기 (1913-1974 ), 26 – II -69 # 41 , 1969년 캔버스에 유채
박 서보 (1931- ), 묘법 no 06021, 2006년 캔버스에 한지와 혼합 재료
이 우환 (1936- ), With Winds, 1989년 캔버스에 안료
김 창열 (1929- ), 회귀 SH 930001 , 1993년 마포에 유채
곽인식 (1919- 1988 ), Work 88- LW, 종이 위 잉크
서 세옥 (1929- ), 사람들 – ‘손에 손 잡고’, 1990년대 한지에 수묵
여기 와 보길 잘했구나 싶었던 것은 석파정을 보고서였다.
미술관 건물을 나서자마자 탄성이 흘러나왔다.
석파정이 이런 곳이었어?
남산 한옥마을 정도를 생각하고 있었던 것 같다.
내 짐작과 아주 달랐다.
석파정은 눈 덮인 인왕산 아래 두껍게 얼음이 언 계곡 사이에 자연의 일부처럼 웅크리고 있었다.
그곳에서 조금만 눈을 돌리면 북악산이 손에 잡힐듯 다가왔다.
산을 따라 만든 산책로를 따라 올라가니 거대한 바위 하나가 눈 앞에 나타났다.
“진짜 명화는 여기 있었구나.”
볼록 렌즈처럼 돌출된 평평한 바위 표면이 거대한 캔버스같았다.
화가가 거친 붓질로 추상 작품을 만든 것 같았다.
울퉁불퉁 돌출된 바위 틈새로 다람쥐 두 마리가 지나갔다.
어떤 추상작품보다 더 멋진 작품이 여기에 있었다.
박대성(1945- ), 석파정, 260*160cm, chinese ink and color on paper, 2013년작
** 몇 년 전 가나 아트 센터에서 본 작품이다. 석파정을 주제로 그린 작품을 발견하고 반가운 마음에 가져왔다.
거대한 바위와 노송을 주제로 그린 작품같다.
—기획전 ‘사임당, 그녀의 화원’ 전
요즘 ‘사임당, 빛의 일기’라는 드라마를 열심히 보고 있는 관계로 더욱 관심이 가는 전시였다.
사임당의 초충도 십여점과 사임당을 극찬하는 송시열의 글과 함께 사임당의 란그림이 함께 표구된 묵란도가 전시되었다.
묵란도의 경우 글과 그림이 함께 표구되어 그림을 손상시키고 있다는 느낌이 들었다.
역사적으로는 꽤 상징적인 의미가 있었다.
사임당이 화가로서가 아니라 이이의 어머니로서 노론 집단에 의해서 이미지화되는 과정을 볼 수 있었다.
실제 사임당은 조선 전기 여성화가로 칭송받는 인물이었지만, 이런 과정을 거치면서 화가로서보다는 현모양처의 상징으로 받들여졌다.
그녀의 그림 인생은 그저 사대부 양반 아낙의 취미 활동으로 취급되었다.
— ‘ 비밀의 화원’ 전
비밀의 화원이라는 동화를 모티브로 기획한 전시이다.
불행한 고아 소녀가 비밀의 화원을 발견하고 그것을 가꾸면서 삶의 희망과 즐거움을 찾는다는 내용이다.
동화의 주인공이 되어 신비로운 세계로 걸어 들어가는 듯 작은 설레임을 주었다.
동화의 내용에 따라 네 부분으로 나누어진 전시는 들어설 때마다 새로운 비밀의 세계로 들어가는 관문인 것 같아 호기심이 일었다.
그림 하나하나보다 전체적인 분위기가 좋았다.
마지막 라운지에서는 휴식과 함께 영상을 감상할 수 있었다.
영상을 감상하는 내내 코끝을 스치는 장미향은 진짜 비밀의 화원에 들어선 것 같은 환상을 주었다.
기획을 잘 한 전시였다.
윤 병운, windows, 2014
이 슬기, Another nature, 2010 oil on canvas 이 명호, Tree # 4, 2013년 archival ink-jet print on paper전 현선, 연못 대화들, 2015년, watercolor on canvas
안 준, Self-Portrait, 2011 HDR ultra chrome archival pigment print
진 현미, 겹
전 희경, 하얀 쓰나미, 2015
이 정, You, You, You… # 2, 2014, c-type print
이 정, You, 2010 c-type print
라운지
2012년 서울 미술관 설립
뮤지엄 솝
점심 식사– 서울 미술관 옆, 분위기 가격 맛 괜찮았다. 주차 가능. 미술관 관람자는 식사하면 커피 무료.
0 notes
Text
Chapter 05. 정보 수집
-------------------------------------------------------
!warning!
본 게시글은 본인의 학습기록을 위해 작성된 알려진 학습 기법
함부로 악의적으로 이용은 엄연히 불법 임으로
절대 시도하지 말 것이며
사고 발생 시 본인은 절대로 책임지지 않습니다!
-------------------------------------------------------
Chapter 05. 정보 수집
기본 설치 파일을 통한 시스템 정보 수집
스샷. 1
- php로 개발된 경우 phpinfo.php라는 기본 설치 파일을 통해 환경 정보,
환경 변수 등 관련 정보를 얻을 수 있습니다.
웹 취약점 스캐닝
스샷. 2
-nikto를 통해 웹 스캐닝 실행한 모습
디렉터리 인덱싱(디렉터리 리스팅)
-인덱싱이 발견된 디렉토리로 접근 가능성이 있다고 나온다고 합니다.
스샷. 3
-웹 서버의 잘못된 설정으로 웹 서버 디렉터리의 파일들이
비엔나소시지 마냥 줄줄이 노출됩니다.(…)
스샷. 4
-백업 파일을 통해서도 중요한 정보를 찾을 수 있습니다.(!!!)
웹 어플리케이션 매핑
1. 수동 매핑
스샷. 5
- 버프 스위트 인터셉트 끄고, 사이트 프록시 키고 웹 애플리케이션 이것저것
클릭하고 돌아다니면 위 스샷. 5처럼 매핑해줍니다.
2. 크롤링
- 크롤러를 이용하면 웹 애플리케이션 매핑
과정을 자동으로 수행할 수 있습니다.
- 매핑된 거 오른쪽 마우스 클릭해서 스파이더 실행시키면 됨,
보통 수동으로 매핑하고 스파이더(자동 매핑) 하는 것이
정확합니다.
3. DisBuster
- URL 목록 파일을 사용하여 각 URL을 자동으로 입력해보는 방식으로 웹
애플리케이션 구조 파악합니다.(목록 파일을 사용하여 정보를
찾는 기법을 브루트 포스 공격이라도 함)
- 스파이더는 숨겨진 페이즈를 못 찾는데 얘는 찾아줍니다.
(심영 : 여기 이쪽에.. 찾으란 말이오--)
(의사 양반 : 내.. 내 용사님)
- 명령어는 dirbuster 을 실행해줍니다.
스샷. 6
- 타깃 URL 지정하고, [Browse] 눌러서
사용할 리스트 선택해줘야 합니다.
(/usr/share/dirbuster/wordlists)
스샷. 7
스샷. 8
- dirbuster로 찾은 url을 직접 접속해 보면서 수종 매핑과
크롤링을 추가로 연계할 수 있습니다.
(resutls에서 결과 볼 수 있음)
4. robots.txt
- 웹사이트 운영자 및 개발자는 robot를 최상위 디렉터리에
위치시켜 웹 로봇에게 해당 웹사이트의
정보 수집을 허용하거나 불허한다는 명령을 내릴 수 있습니다.
스샷. 9
- 해당 스샷은 goodbotd에게는 사이트 정보 수집을 허용하지나
badbot에게는 허용하지 않겠다는 뜻입니다.
(User-agent를 사용해 모든 웹 봇에게 알릴 수 있는데
밑에 수집하지 말라고 기재해놓은 디렉터리에서
힌트를 얻을 수도 있습니다.)
정보 수집 대응 방법
1. 불필요한 정보 삭제
- 웹 방화벽과 같은 장비를 이용하여 헤더를 일괄적으로 삭제하거나,
웹 프레임워크의 자체적인 기능을 활용
2. 스캐너/크롤러 차단
스샷. 10
- 위 스샷. 10 같은 명령어를 작성하면 아파치 웹 서버 접근 로그에
기록된 요청 헤더 정보와 횟수 등을 확인할 수 있습니다.
3. 디렉터리 인덱싱 설정 제거
- 디럭터리 인덱싱의 경우 웹 서버의 설정을 변경하여 대응.
아파치의 경우는 etc/apache2/apache2.conf 파일의
indexex 옵션을 제거합니다.
--------------------------------------------------------------------------------
오늘 챕터 5 작성 완료… 휴…
글 쓰는 것도 쉬운 일이 아니군요 ㅋㅅㅋ;;
아무튼 긴 글을 읽어 주셔서 감사하고
좋은 하루 보내시고, 하시는 일 잘 되시고
역시 우환 폐렴 조심 하시길 바랍니다. :)
P.s 으어---- 내일 물류 일용직 가기 싫다…
0 notes
Text
Chapter 04. 버프 스위트
-------------------------------------------------------
!warning!
본 게시글은 본인의 학습기록을 위해 작성된 알려진 학습 기법
함부로 악의적으로 이용은 엄연히 불법 임으로
절대 시도하지 말 것이며
사고 발생 시 본인은 절대로 책임지지 않습니다!
-------------------------------------------------------
Chapter 03. 실습환경은 생략하겠습니다 :)
Chapter 04. 버프 스위트
HTTP 프록시 개요
- HTTP 프록시는 사용자와 웹 서버 가운데에 위치해서 서로 간의
HTTP 요청과 응답을 중간에서 전달하는 역할을 함
- 전달하는 과정에서 메시지의 내용을 조회하거나 수정할 수 있으며 전달 취소도 가능
버프 스위트 설정
- 버프 스위트를 칼리 리눅스 내부에서 설정하여 웹 브라우저와 연동하여
사용해 보겠습니다.
1. 우선 버프 스위트 아이콘 은 프로그램 메뉴나
화면 좌측 즐겨찾기 아이콘 모음에서 찾을 수 있습니다.
2.버프 스위트 를처음 실행하면 라이선스 동의를 구하는 창이 표시 됩니다.
2.1 I Accept 버튼을 눌러 닭치고 동의 하고 진행 해 봅시다 :)
2.2 역시 OK 버튼 클릭
2.3 상급 버전으로 업그레이드 할꺼냐 묻는 창입니다.
학습 중에는 그양 기존버전을 사용하도록 합시다 닭치고 Close 클릭
2.4(死) 스크린샷 상 체크 되어있지만 다른거 건들지 마시고 Start Burp 버튼 클릭
(물론 다른거 건드실 용자분들은 따로 말리지 않겠습니다만 단 본인은 책임지지 않습니다.)
2.5 기다리시면 다음 단계로 넘어감니다 뻘짓 Nope!
2.6 버프 스위트 가 실행되면, Proxy 탭을 선택하고, Options 탭을 선택하여,
프록시 인터페이스를 확인합니다.
2.7 처음 실행하면 127.0.0.1:8080으로 되어있을것인데. 프록시가 사용할 IP 주소
와 포트 번호입니다. Running 항목에 체크 표시가 되어 있을 건데 이것은 프록시가
실행 중인 것을 의미
2.7.1 만약 8080포트가 이미 다른 프로그램에서 사용되고 있을시
Running의 체크 표시가 꺼져 있을 수 있습니다.
이 경우에는 Edit버튼을 눌러 포트를 변경 하시면 됩니다.
웹 브라우저 프록시 설정
- 웹 브라우저에서 웹 서버에 접속할 때 발생하는 요청을 버프 스위트로 전달하기
위해서는, 웹 브라우저 설정에서 프록시 관련 설정을 건들어야 합니다.
위에서 확인한 IP주소와 포트(ex:127.0.0.1:8080)를 사용하여 설정하면 됩니다. 파이어폭스를 예로 들어, 프록시를 건들어보겠습니다.
1. 파이어폭스의 상단 우측의 아이콘을 누르면 메뉴가 표시됩니다.
1.1 Preferences를 선택하고, Advanced → Network →Settingsf를
각각 건들어봅니다.
2.Network Proxy 에서 Settings 버튼을 클릭
3. 그럼 또다른 창이 뜨는데 Manual proxy Configuration을 선택하고,
HTTP Proxy란에 127.0.0.1 과 Port란에 8080 을 입력합니다.
만일 이전에 버프 스위트에서 IP주소나 포트를 변경했다면,
변경돤 정보를 입력하고 OK버튼누르면 설정은 완료!
4. 파이어폭스에서 새로운 탭을 열어, 웹 해킹 실습 가상 머신의
IP주소로 접속해 보니다.
처음에는 접속이 되지 않을 것입니다.
대신, 버프 스위트의 프록시(proxy) 탭아래의 인터셉트(intercept)
탭의 색깔이 주활색으로 변해 있을 것입니다.
4.1. 접속 요청이 바로 인터넷을 통해 전달되지 않고,
대신 버프 스위트로 전달되어 인터셉트된 상태로
사용자의 조작을 기다리는 상태가 된 것입니다.
5. 인터셉트 탭을 눈러보면, 인터셉트된 요청 메시지의 내용을 확인할 수 있습니다.
실습용 가상 머신 웹 페이지로 요청한 메시지가 표시되고 있습니다.
경우에 따라 다른 요청이 인터셉트되어 있는것도 있을 수 도 있습니다.
이것은 파이어폭스 자체적으로 한것인데
이런 요청이 인터셉트된 경우 입니다.
이 경우, Forward 버튼을 누르면
(경우에 따라 여러번 눌려야 하는 경우도 있을 수 있습니다)
스샷.13와 같은 요청이 표시될 것입니다.
6. 그리고 Intercept is on 버튼을 눌러 인터셉트 기능을 꺼 보겠습니다.
Intercept is off로 버튼이 변경되고, 더이상 아무런
요청 메시지가 표시되지 않게 됩니다.
인터셉트 기능을 끄게 되면 이전에 인터셉트되어 있던 요청들을 모두 전송합니다.
또한 더 이상 어떠한 메시지가 들어와도 인터셉트를 하지 않고 그대로 전달 합니다.
7. 인터셉트 기능을 끈다고 하더라도, 웹 브라우저에
프록시 설정이 되어 있는 동안에는 모든
HTTP 요청과 응답이 버프 스위트를 통해 전달됩니다.
Proxy의 HTTP history 탭을 눌러보면, 인터셉트 기능과 상관없이 프록시로 요청이
계속해서 전달되는 것을 확인할 수 있습니다.
버프 스위트의 기능
- 이 책의 실습을 위한 필요한 기능에 대해 살펴보겠습니다.
타깃(Target)
사이트 맵(Site map)
- 타깃 탭의 사이트 맵을 이용하면 접속한 모든 호스트와
URL 구조를 쉽게 파악할 수 있습니다.
① 호스트를 트리 형태로 보여줍니다.
선명하게 표시된 호스트는 직접 접속한 호스트를
흐릿하게 표시된 호스트들은 버프 스위트가 HTTP 메시지를 분석하여
메시지에 포함된 링크들을 자동으로 찾아 내 보여주는 호스트 입니다.
② ①에서 선택된 호스트를 대상으로 보낸 요청과 응답 정보
(메소드와 URL, 파라미터 존재여부(Params),응답코드, 응답 메시지의 길이 등)
를 간략하게 보여줍니다.
③ ③의 Request탭은 ②에서 선택한 항목의 요청 메시지 내용을 보여줍니다.
Request 탭을 선택하면 응답 메시지의 내용도 확인할 수 있습니다.
스샷. 18 같은 Site map 탭 바로 아래의 파���박스 부분이 사이트 맵 필터 입니다.
필터(Filter) 부분을 클릭하면 원하는 항목만 표시할 수 있습니다.
각 필터의 항목은 다음과 같습니다.
- Show only in-scope items : 바로 다음에 설명할 스코프에
설정된 항목들만 표시한다.
- Show only requested items : 직접 요청한 항목들만 표시합니다.
즉 흐릿하게 표시된 호스트들은 더이상 표시되지 않는다.
- Show only parameterized requests : 파라미터가 포함된 요청만 표시한다.
- Hide not-found items : 웹사이트에 존재하지 않는 항목은 표시하지 않는다.
- Fiter by MIME type : 응답 데이터의 종류로 필터링한다.
- Fiter by status code : 응답코드로 필터링한다.
- Fiter by file extension : 파일 확장자로 필터링 한다.
- Fiter by annotation : 코멘트(コメント)를 남겼거나,
하이라이트된 항목만 표시한다.
- Show all, Hide all 버튼 : 모든 요청을 표시하거나 숨긴다.
스코프(Scope)
- 기본적으로 버프 스위트는 버프 스위트를 거쳐간 모든 정보를 표시합니다.
실습 하다보면, 종종 실습 대상과 관련된 정보만 표시하고 싶은 경우가 있습니다.
이럴때 스코프 기능을 이용하여 원하는 내용만 표시할 수 있습니다.
스코프 메뉴의 Include in scope 테이블에서 스코프 리스트에 대상의 추가,
수정, 삭제할 수 있습니다. 또한 아래의
Exclude from scope 메뉴에서는 특정 파일
(또는URL)에 대한 요청을 제외할 수도 있습니다.
그 밖에도 원하는 호스트를 스코프에 좀 더
간단하게 추가할 수 있는 방법이 있습니다.
위 스샷. 20 처럼 사이트 맵의 호스트 항목에서
바로 스코프에 추가할 수도 있습니다.
호스트항목을 선택하고 마우스 우클릭 메뉴에서
Add to scope 메뉴를 선택합니다.
이때 위 스샷. 21 같은 다음과 같은 문구가 표시될 수 있습니다.
스코프에 등록되지 않은 항목들을 프록시 히스토리나
다른 기능으로 아예 전달하지않기를 원하는지 물어보는 내용입니다.
Yes를 선택하면 스코프에 등록되지 않은 항목들에
대해서는 더이상 데이터를 수집하지 않게 됩니다.
No를 선택하면, 데이터를 계속해서
수집합니다. 비록 데이터를 수집하더라도,
스코프에 있는 항목만 표시하도록 설정할 수 있습니다.
더 이상 이 문구가 표시되지 않도록 하려면 아래 체크박시에 체크를 하면 됩니다.
스코프에 추가된 항목들은 스코프 탭에서 확인할 수있습니다.
프록시(Proxy)
인터셉트(Intercept)
- 인터셉트 기능을 이용하면 웹 브라우저와웹
서버가 주고받는 HTTP 요청 메시지와 응답 메시지의
내용을 변경할 수 있습니다.
인터셉트된 요청 메시지는 사용자가 Forward 버튼을눌려
전송시킬 때 까지는 웹 서버로 전송되지 않습니다.
마찬가지로 응답 메시지를 인터셉트할 경우
에도 응답 메시지는 사용자가 전송시킬 때까지
웹 브라우저로 전달되지 않습니다.
HTTP는 자체적으로 타임아웃 처리를 하지 않기 때문에 인터셉트를
장시간 했다가 메시지를 전송하더라도 통신이 되는 데 문제가 없습니다.
단, But 세션 타임아웃이 적용 되어 있는 웹 사이트의 경우,
시간이 지나면 로그인 된 상태가 끊어지는 일이 발생할 수 있습니다.
처음 버프 스위트를 실행하면 인터셉트가 항상 켜져 있게 되고
Intercept is on 상태가 됩니다.
이상태에서 버프 스위트는 웹 브라우저의 모든 요청을
인터셉트하고 대기열에 대기시켜 둔 후
인터셉트되어 있는 각 요청에 대해 하나씩 사용자의 입력을 기다리게 됩니다.
사용자는 Forward 버튼을 눌러 인터셉트한 요청을 전송시키거나
Drop버튼을 눌러 요청을 취소 할 수 있습니다.
Forward를 하기전 메시지의 내용을 변경하는 것도 가능합니다.
하나의 인터셉트된 메시지를 처리하고 나면,
다음 인터셉트된 메시지가 나타나고 다시
사용자의 입력을 기다리게 됩니다 .인터셉트 기능을 끄고 싶다면
Intercept is on버튼을 누르면 됩니다.
이렇게 하면 Intercept is off 상태로 바뀌게 됩니다.
만약이 시점에 아직 대기열에 있던 인터셉트된 메시지가
있다면 모든 메시지를 서버로 전송시킵니다.
인터셉트 기능을 끄더라도 각 메시지는 다음에서 설명할
프록시의 히스토리 메뉴에서 계속 확인 할 수 있습니다.
히스토리(HTTP history)
- 히스토리 기능의 화면은 사이트 맵의 ②, ③과 유사합니다.
그러나 히스토리 기능은 접속 기록을 시간 순으로 정렬하여 보여주고,
사이트 맵보다 더 많은 정보를 보여줍니다.
화면의 상단 부분에서는 각 요청의 핵심적인 정보를 요약해서 보여줍니다.
한 항목을 선택하면 하단 부분에서요청 메시지(Request 탭)와
응답 메시지(Response 탭)를 확인할 수 있습니다. 스샷. 20 을 보면 # 탭을 보면
1이라는 숫자가 있고 옆에 화살표 부분을 클릭하면 여러가지 색깔을 지정할 수있는
항목이 뜸니다 이것은 하이라이트 기능인데 이 기능을 적용하면 눈에 잘 식별 할
수 있게 표시할 수 있습니다 .
언급한 번호를 누르거나 마우스 우클릭 메뉴를 이용해서 하이라이트할 수 있으며
여러 가지 색깔 지정이 가능합니다.
스샷. 21은 스샷. 20의 192.168.56.105 호스트에 대한 요청만 표시하고 있는데,
이는 스샷. 21 파란박스 부분의 필터를 이용해서 스코프에
추가된 호스트만 표시하도록 했기 때문입니다.
사이트 맵에서와 마찬가지로 필터 부분을누러서 원하느 항목만 표시할 수 있습니다.
필터의 항목은 사이트 맵의 필터와는 큰 차이가 없습니다.
차이가 있는 항목을 정리하면 아래와 같습니다.
- Hide items without responses : 응답이 없는 항목은 표시하지 않는다.
- Filter by listener : 포트 번호로 필터링한다.
옵션(Options)
- 옵션 메뉴에서는 프록시와 관련된 옵션을 설정할 수 있습니다.
자주 사용하는 설정은 다음과 같습니다.
- Proxy Listeners : 프록시의 인터페이스 주소와 상태를 설정한다.
- Intercept Client Requests : 어떤 요청을 인터셉트할지 설정한다.
- Intercept Server Responses : 어떤 응답을 인터셉트할지 설정한다.
- Responses Modification : 응답 메시지를 자동으로 수정한다.
- Match and Replace : 요청/응답 메시지의 특정 부분을 패턴 매칭하고
자동으로 변경한다.
스파이더(Spider)스파르타(Sparta)
- 스파이더 기능은 웹사이트의 링크를 자동으로 찾아
웹사이트의 전체 구조를 빠르게 알아내고자 할 때 사용하는 기능입니다.
이와 같이 링크를 분석하여 새로운 웹 페이지를
찾아내는것을크롤링이라고 하는데
스파이더 기능은 자동으로 크롤링을 수행하는 기능입니다.
스파이더 기능은 타깃의 사이트 맵에서 호스트 항목의 마우스 우클릭 메뉴중
Spider fromhere 메뉴를 이용하여 스파이더를 실행할 수 있습니다.
스파이더가 실행되고 있던 중에 로그인이 필요한 경우가 발생하면 스파이더는
사용자로부터 로그인 정보를 입력받기 위해 사진. 6과
같은 팝업창을 생성하기도 합니다.
사용자 아이디와 패스워드를 입력하여
Submit form 버튼을 눌러 진행하면 인증 이후의
콘텐츠들도 크롤링 할 수 있게 됩니다.
lgnore form 버튼을 누르면 로그인 폼을 무시하고 진행합니다.
스파이더가 실행 중일 때에는 Spider is running 버튼의 활성화되어 있습니다.
이 버튼을 누르면 스파이더 실행을 멈출 수 있으며 이때
버튼의 내용이 Spider is paused 로 변경됩니다.
버튼을 다시 눌러 스파이더를 다시 동작시킬 수 있습니다.
인크루더(Intruder)
- 인크루더는 요청 메시지의 특정 위치를 지정하여
여러 개의 데이터를 자동으로 반복 해서 전송하는 기능입니다.
이때 보내는 데이터를 페이로드(payload)라고 합니다.
이러한 테스팅 방법을 퍼징이라고도 합니다.
타깃 탭에서는 공격 대상을 정할 수 있습니다.
호스트 주소와 포트를 지정할 수 있습니다.
포지션(Positions) 탭에서는 공격 종류(Attack type)를 선택할 수 있고,
아래에 표시된 요청 메시지를 임의로 생성한 다음,
페이로드를 삽입할 위치를 지정할 수 있습니다.
페이로드 입력 위치는 주로 파라미터나 쿠키 등과 같이
동적으로 변경될 수 있는 부분을 지정합니다.
공격의 유형에 따라, 각 위치마다 페이로드를 일일이 하나씩 입력 하여
전송할 수도 있고, 모든 위치에 동일한 페이로드을 입력하여 전송할 수도 있습니다.
공격의 유형에 대한 사세한 내용은
Help → Burp Suite Documentation에서 확인할 수 있습니다.
사이트 맵이나 프록시 히스토리 항목의 우클릭 메뉴에서
Send to Intruder 메뉴를 이용하면,
기본이 될 요청 메시시를 쉽게 생성할 수 있습니다.
모의해킹 진행 중에 좀더 테스트하고
싶은 요청이 있다면 이 방법을 이용하여 쉽게
인트루터 기능을 사용할 수 있습니다.
포지션 탭의 설정이 끝나면 페이로드(payloads) 탭에서
어떤 페이로드를 입력하여
테스트할지 지정할 수 있습니다.
페이로드의 타입으로 패스워드와 같은 무자열의 리스트로 지정할 수도 있고,
숫자나 문자의 범위 등을 정하여 랜덤한 값을 입력하도록 만들 수도 있습니다.
대소문자를 구분하여 입력하거나, 비정상적인 값들을 입력할 수도 있습니다.
한 예로 페이로드 타입을 문자열 리스트(Simple list)로 정하고, 아래 Load 버튼을
이용해서 패스워드 목록 파일을 불러온 후 브루트 포스 공격을 수행할 수 있습니다.
리피터(Repeater)
- 리피터는 인트루터와 비슷한 기능을 수행하지만 수동으로 메시지를 조작하며
반복적인 테스트를 하기 위한 기능입니다. 인크루더의 기본 메시지를 생성할 때
Send to Intruder 메뉴를 활용한 것과 마찬가지로 프록시 히스토리 항목의 우클릭
메뉴중 Send to Repeater를 이용하여 쉽게 요청을 리피터로 보낼 수 있습니다.
Send to Repeater로 보낸 요청이 Repeater 탭에 나타납니다.
화면 왼쪽의 요청(Request) 부분에서 메시지를 마음대로 변경할 수 있습니다,
GO버튼을 누르면 요청이 전송되고, 요청에 대한 응답이 화면 오른쪽 응답(Response)
부분에 표시됩니다. GO 버튼을 누를 때마다 반복 요청이 가능하기 때문에 수동으로
값을 조작하고, 그 값에 따라 응답이 어떻게 변하는지 쉽게 확인할 수 있습니다.
기타 기능
- 그 밖에도 필요에 따라 다양하게 활용할 수 있는 기능들이 있습니다. 각 기능들을
모두 일일이 설명하기에는 지면과 현재 작성된 시간상 허락되지 않아
여기서는 몇 가지 기능은 간략하게 언급하고
자세한 기능 설명은 Help → Burp Suite Documentation을 참고하시기 바랍니다.
스캐너(Scanner)
- 스캐너는 웹 어플의 보안 취약점을 자동으로 찾는 기능입니다.
스캐너 기능은 유료 버전에서만 제공됩니다.
이슈 정의(Issue definitions) 탭을 보면 스캐너를 통해
찾을 수 있는 취약점 목록을 확인할 수 있습니다.
시퀸서(Sequencer)
- 시퀸서는 세션 값을 추측하는 데 사용하거나, 세션 값이 얼마나 랜덤하게
생성되는지 테스트하는데 사용할 수 있습니다. 세션 값이 추측될 수 있는경우,
세션 하이재킹 공격에 쉽게 노출될 수 있습니다.
디코더(Decoder)
- 디코더는 각종 문자열의 인코딩, 디코딩 값을 확인하는 데 사용할 수 있습니다.
URL인코딩, HTML 인코딩, 헥스 값 및 Base64로 인코딩된 값을 디코더를 이용하여
확인할 수 있습니다.
그리고 base64라는 문자열을 base64 인코딩한 후
다시 디코딩했을 때의 결과를 보여주는것도 있습니다 .
컴페어러(Comparer)
- 컴페어러는 두 개의 요청 메시지나 응답 메시지를 일대일로
비교하여 두 메시지 간 의 차이점을 알아내고자 할 때 사용합니다.
프록시 히스토리에서 컨트롤 키를 이용
하여 동시에 항목을 두 개 선택한 후 마우스 우클릭 메뉴의
Send to comparer 메뉴를
이용하여 컴페어러로 요청(또는 응답)을 보낼 수 있습니다.
익스텐더(Extender)
- 익스텐더 기능을 이용하면 자신이 개발한 코드나 서드 파티에서 개발한 확장 기능
을 추가로 설치하여 사용할 수 있습니다. BApp Store 탭을 보면 기본으로 제공되는
확장 기능들의 목록이 표시됩니다. 원하는 기능이 있다면 체크하고 사용할 수 있습니다.
-------------------------------------------------------------------------------------------
작성 글은 여기까지이고 긴글을 읽어 주셔서 감사합니다.
좋은 하루 되시고 하시는 일마다 잘 되시고
우환 폐렴(우환 코로나) 조심하세요 :)
0 notes
Last Seen Blogs
sock-n-starred
now calling logan sanders to the stand-ers...
botanicalvamp
☼☼☼
misslilibennet
misslilibennet
hinbra
Septentriones
gemoed
Gemoed