추천 구글 확장 프로그램 세번째 [Pushbullet] 입니다

컴퓨터와 스마트폰 등의 연동으로 업무나 개인적인 일을 편리하게 볼 수 있는 확장 프로그램이네요

저는 개인적으로 하는 모바일 게임에서 매크로를 사용할 때 현황이나 알림등을 받기위해 사용하려다가 크롬과도 연동이 되고

유니버셜 copy&paste도 가능하며 카톡 등의 알림도 받을 수 있어 이제 이틀됐지만 여러분들께 소개드리려 합니다

먼저 스마트폰에서 pushbullet 을 다운받아서 설치해줍시다

설치가 끝나면 http://www.pushbullet.com 에서 회원가입을 해야 하는데

페이스북과 구글연동이 있습니다

저는 구글로 연동을 했습니다 집에 있는 데스크탑, 회사 노트북, 스마트폰에 다 연동을 해야 하므로

구글로 가입 하는게 제일 간편한 것 같습니다

자신의 토큰코드는 Account Settings 에서 확인 할 수 있으며

토큰을 필요로 하는 일부 앱의 경우 확인해서 입력해주면 되겠습니다 (저는 매크로때문에..)

다음은 구글 크롬 확장 프로그램으로 가겠습니다

https://chrome.google.com/webstore/category/extensions?hl=ko

링크를 눌러 이동하여 pushbullet 을 검색합니다

저도 설치하고 사용한지 이틀 째여서 크게 활용을 많이 하지 않았습니다

매크로로 알림을 받기 위한 용도로 설치했으나 구글 크롬과도 연동이 되며

폰에 카톡이 오면 데스크탑에 PC카톡을 깔지 않아도 구글 크롬으로 알림이 오고..

이래저래 편한 것 같아서 그냥 밑도끝도 없이 작성했네요 한동안 포스팅을 못한 것도 있고해서...

제목은 거창하게 포스팅했지만

막상 그렇게 크리티컬한 내용도 아닐뿐더러, 

이게 해킹이야? 하시는 분들도 있을 것 같습니다

어디까지나 Burp suite 의 간단한 사용법 및 

파라미터 변조의 기본적인 원리에 포커스를 맞췄으며

특정 사이트에 실제로 행한 행위이기때문에 조심스럽게 포스팅해봅니다

(사진은 클릭하면 확대됩니다)

본인은 사이트의 관리자에게 해당 취약점에 대해 제보하였으며

확인 후 조치하겠다는 회신을 받은 바 있습니다

또한 해당 자료가 저작권 또는 2차 피해우려 등의 문제가 있다면 바로 삭제하겠습니다

Burp Suite 다운로드

burpsuite_free_v1.6.jar

# Burp suite에 대한 자세한 사용법은 많이 나와있으며 쉽게 구하실 수 있습니다

Burp suite는 Paros와 함께 실제 모의해킹 컨설팅/취약점 진단 시에 널리 쓰이는 프로그램입니다

(귀찮으신 분들을 위해 본 포스팅에서는 다운로드를 제공함)

# 첫번째 사진

# 두번째 사진

제가 게임을 한창할 때 자주방문하던 사이트입니다 차이점이 보이시나요?

첫번째 사진의 댓글은 3개가 달려있습니다

아하 이제보니 두번째 사진은 댓글을 작성할 수가 없게 되어있네요

못하게 하면 더 하고싶은게 사람 습성이자 본능 아닐까요

네 지금부터 그 누구도 댓글을 달 수 없는 저 공지글에 댓글을 남겨보도록 하죠

간단하게 Burp suite만 사용해서 말이죠

일단 셋팅부터 해야겠죠

프록시 설정 해주고, 한글을 보기위해 한글 설정까지 해줍니다

참고 - 2015/01/03 - [Tip/Computer] - Burp suite 한글깨짐 현상

댓글을 달 때 어떠한 파라미터가 보내지는지 확인을 하기위해 댓글을 달아보겠습니다

댓글 내용에 "ㅇㅇ" 를 작성하였습니다

등록버튼을 누르자 뭔가 행동을 하는듯한 모양으로 나옵니다

바로 burp suite에서 확인해보도록하죠

너무 크게잡았나요

괜찮습니다 맨 아랫줄만 보시면되니까요

뭔가 많은 파라미터들이 보이는데 댓글을 작성했기 때문에 comment부분만 보시면

%E3%85%87%E3%85%87

이런 데이터를 보내고있군요

간단하게 URL en/decode를 지원해주는 웹페이지에서 어떤 내용인지 보겠습니다

아 제가 썼던 댓글내용인 "ㅇㅇ"와 일치하는군요

자 이제 comment 파라미터를 이용해 댓글을 보내는것을 확인했으니 해당 공지글로 가보겠습니다

이번엔 주소표시줄을 볼게요

자, 제가 댓글을 달았던 게시글은 주소표시줄에 어떻게 나타나는지 보겠습니다

차이점이 보이시나요?

come_idx 의 숫자는 바로 게시판의 고유번호입니다

즉 2735는 건의 및 제보 게시판

위의 2728은 실시간 유저 게시판 이 되는거죠

뒤의 숫자는 게시글의 번호입니다

어느정도 감이 오시나요?

아무 게시판의 아무 게시글에 댓글을 써도

Burp suite 에서 간단한 조작으로

원하는 특정 게시판의 특정 게시글에 댓글이 달린다.가 핵심입니다

바로 해보도록 하지요

"취약점 발견!!" 이라는 내용으로 

2735번 게시판(건의 및 제보)에 2452번 글에서 댓글 등록을 합니다 

역시 또 로딩이 돌아갑니다 burp suite로 가보죠

자 이제 표시된 저 부분을!!

댓글 등록 버튼이 없었던 실시간 유저게시판의 번호와 공지글의 번호로 바꿔보겠습니다

바꾸고 Forward 버튼 ^^

분명 저는 댓글 등록을 했는데 "취약점 발견!!" 이라는 댓글이 보이지 않네요

댓글 등록 버튼이 없던 공지글로 가보겠습니다

어허?? 요잉네~

이상 간단한 실전 해킹 이었습니다

해당 사이트 외에도 

피해를 주지 않는 선에서 이렇게 연습삼아 공격해보곤 합니다..

물론 취약점이 발견되거나 크리티컬 하다고 생각하면

주저없이 관계자분께 제보를 하고있고요

다시한번 

포스팅을 위해 해당 사이트의 노출이 불가피한점

혹여나 사이트 관계자분이 보시고 삭제요청 하신다면

바로 삭제조치 하겠습니다

또한 해당 포스팅을 통해 습득한 지식을 사용하여 발생할 수 있는 각종 손실 및 손해에 대한 책임은 본인에게 귀속됩니다. 

그동안 포스팅이 뜸했습니다

바쁘기도 했구요

게임관련 포스팅을 하는 Spring File과 달리 리소스가 부족했던 것도 사실입니다(ㅋㅋ)

티스토리 파일첨부 용량제한 때문에 가볍고도 유용한 유틸리티 위주로 포스팅을 했었는데

사실 제가 들락거리는 사이트에 더이상 포스팅할만한 유틸도 없고

하고싶은 유틸리티는 용량이 너무크고..

그렇다고 분할해서 올리자니 올리는 저나, 받으시는 분들이나 불편하실거 같아서

미루고 미루다가 클라우드 스토리지를 사용해서 오늘 드디어 포스팅을 하나 했네요

https://mirror.enha.kr/wiki/%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C%20%EC%8A%A4%ED%86%A0%EB%A6%AC%EC%A7%80

해당 URL을 참조하시면 

국내뿐만 아니라 해외에서 서비스해주는 클라우드 스토리지들이 자세하게 잘 정리되어 있습니다

저는 Dropbox와 네이버의 Ndrive를 사용하는데요

USB나 SD Card

요즘은 또 스마트폰이 용량이 꽤 커서 스마트폰에 자료를 넣어다닐 수도 있죠

물론 위와 같이 물리적인 매체들은 오프라인에서만 전달이 가능하죠

그렇기에 지인이나 친구에게 좋은 자료(*-_-*)나 필요한 자료들을 줄때는 문제가 없습니다

하지만 블로거들 처럼 불특정 다수를 대상으로 자료 소개는 해주지만 어둠의 경로를 이용해야 하거나

구하기 어려운 자료를 보내주는일은 많이 번거롭습니다

공개나 유포가 금지된 자료들이라면 포스팅 하기도 꺼려지구요

클라우드 스토리지 서비스를 해주는 여러 업체들에 대한 정보나 가입 방법, 용량 늘리는 법 등은 

검색만 해도 많이 나오기 때문에 여기서 굳이 언급하지는 않겠습니다

그리고 각 서비스들 마다 조금씩 차이가 있기 때문에 모든걸 다 여기에서 설명하기도 벅찰것같네요

이 글의 요지는 

아주 ~ 먼 거리에 있어서 만날 수 없을 때

또 물리적인 저장매체를 통채로 빌려주기 꺼려질 때

여러사람에게 공유를 해야 할 때

등 등 그런 상황에서 단축 URL만 알려준다면 쉽게 파일 전달이 가능하다 정도가 되겠네요

먼저 Ndrive 입니다

공유를 하고자 하는 파일을 업로드 해놓고, 우클릭을 하면 공유 URL 만들기 버튼이 있습니다

자 이제 저 주소만 알려주면 세계 어디서든지 인터넷만 된다면

다운로드를 할 수 있습니다

밑에 설명이 나와있죠

30일동안 유효하며 100회 접근이 가능하다네요

이번엔 Dropbox를 보겠습니다

마찬가지로 공유 버튼이 있는데요

저 URL을 알려주면 됩니다

네.. 길죠?

그대로 알려 주셔도 되지만 네이버에서 제공하는 단축 URL 기능이 있습니다

이렇게 검색하시고

사이트에 들어가서

네모박스안에 URL을 입력하시고 옆에 URL 단축 버튼을 누르면

짧고 간결한 URL이 나왔습니다

보시면 아시겠지만 Dropbox 같은경우에는 파일명이 포함되기 때문에

여러 파일을 공유하고자 할때는 좀 지저분한 감이 있는 반면에

이렇게 단축 URL을 만들면

몇십개를 쭉 나열해도 깔끔해 보이겠죠?

웹 서핑을 하다보면 광고들이 많이 게재된 사이트/블로그의 경우 본문을 읽기 어려울 때가 많이 있습니다

(제 블로그만 해도 광고가 많이 달려있습죠)

또한 뉴스기사들을 읽을 때 본문과는 전혀 상관없는 각종 성인 광고들이 많이 뜨기에 주변사람들에게 오해받기 십상입니다

정작 본문은 한글 10폰트를 기준으로 반 페이지도 되지 않는데 광고 때문에 집중력도 흩트러지고 

클릭 잘못했다가 페이지이동되는 경우도 있구요

때문에 이번 포스팅에서 추천해드릴

구글 확장 프로그램 두번째는 바로 에버노트에서 만든 Cleary 라는 확장 프로그램입니다

바로 시작하겠습니다

https://chrome.google.com/webstore/category/extensions?hl=ko

위 링크를 클릭해서 크롬 웹 스토어로 이동합니다

검색 창에 [ Cleary ] 를 검색합니다

저는 설치했기 때문에 평가하기 버튼이 보입니다

설치가 안된 여러분은 파란색 [+ 무료] 버튼을 눌러서 설치해주세요

설치를 다하시면 우측 상단에 스탠드 모양의 아이콘이 추가됩니다

혹시 안보인다면

chrome://extensions 주소로 들어가서 사용 설정됨에 체크가 되어있는지 확인하시면 됩니다

어떤 프로그램인지 맛보기로 제 블로그를 희생해서... 확인해보겠습니다

구글확장 프로그램 첫번째로 추천드렸던 포스팅을 보기위해 이동했습니다

스킨도 바꾸고 깔끔하게 한다고 했는데 마구 욱여넣다보니 아주 조금은(?) 지저분해 보이네요

설치한 cleary를 사용해보겠습니다

아주 깔끔하게 본문만 쫙 빠졌네요

링크는 링크대로 정상으로 작동합니다

에버노트 계정이 있다면 좀 더 유연하게 확장프로그램과 연동하여 사용하실 수도 있습니다

단점

1. 페이지를 열때마다 눌러줘야 동작함

2. 어느정도 텍스트(글)가 있어야 제대로 동작함 포털 사이트의 메인 등에 뜨는 광고들은 어쩔 수 없다

3. 역시 크롬은 메모리를 상당히 잡아먹는다

이상 제가 생각하는 단점입니다

좀더 쉽게 사용하기 위해

다시한번 위의 주소에서 옵션 을 눌러서 들어가시면

단축키 설정 및 테마변경이 가능합니다

요즘은 MP3 쓰는 분이 많이 없어진거 같습니다

스마트폰의 발달로 TV보고 인터넷하고 노래듣고 영화도 보고 이제는 1인 1기기 이상으로 스마트 기기를 사용한다고 봐도 과언이 아닌데요 

저는 소리바다를 거쳐 프루나, 몽키3와 같이 P2P가 흥행(?)하던 때부터 음악은 돈주고 들어본 적이 없습니다(자랑은 아님니다ㅜㅜ)

요즘에는 저작권법도 그렇고 무료로 스트리밍을 하는 곳은 아주 드물죠//

몇몇 프로그램도 있고 웹 서비스도 있긴하지만 노래 업데이트가 꾸준하지 않거나 접근하기가 어렵거나 그렇습니다

토렌트로는 멜론 Top 100 이런건 구하기 쉽지만 원하는 음악만 찾기는 힘들고요..

각 통신사 마다 (SK는 멜론 KT는 지니 LG는 엠넷) 일정 요금제 이상 사용 혹은 프로모션 등의 행사를 통해 무료 스트리밍도 하긴 합니다만

여기선 조건없이 간단하고 빠르게 원하는 음악을 무료로 들을 수 있는 구글 확장 프로그램을 소개합니다

https://chrome.google.com/webstore/category/extensions?hl=ko

위 링크를 클릭하면 크롬 웹스토어로 이동되는데요

검색 창에 [ Streamus ]를 검색합니다

아마 여러분들은 저랑 같은 듯 다른 화면을 보고있을겁니다// 파란 버튼[+ 무료] 을 눌러 설치해주세요

우측 상단에 "S" 모양의 아이콘이 추가가 되었을 겁니다 혹시 안보이는 분들은

chrhome://extensions 주소로 이동해서 사용 설정됨에 체크가 되어있는지 확인하시고 체크하시면 되겠습니다

사용 방법은 위의 사진에서 돋보기 모양 (현재 X표시된 부분)을 눌러 듣고싶은 음악을 검색해서 바로듣거나 재생목록으로 추가해 나만의 라이브러리를 만들어서 들을 수 있습니다

셔플재생, 한곡반복, 전곡반복 등의 기능도 있습니다

단점

1. 크롬을 종료하면 당연히 Streamus도 종료된다

2. Youtube에 올라온 자료를 검색하므로 없는 노래가 있을 수 있다

3. 크롬은 메모리를 상당히 많이 잡아먹는다

단점을 다 씹어먹을 장점이라면 무료라는 것과 아주 방대한 데이타를 보유한 Youtube 라는거겠죠 (그럼에도 단점에 넣은 이유는 듣고 싶은 노래가 없었기 때문...)

# 130여개의 글꼴 팩

# 다운로드

130 Fonts Pack.zip

# 글꼴 샘플

# 설치 방법

# 윈도우가 설치된 폴더의 fonts 폴더로 이동 ( 기본 C:\Windows\Fonts )

# 드래그 & 복사/붙여넣기 & 개별글꼴 적용시 더블클릭 후 단일 설치

# Warning 페이지 우회 보러가기

http://rudejin.tistory.com/entry/%EC%B0%A8%EB%8B%A8-%EC%82%AC%EC%9D%B4%ED%8A%B8-%EC%9A%B0%ED%9A%8C-warning-%ED%8E%98%EC%9D%B4%EC%A7%80-%EC%9A%B0%ED%9A%8C

# 기존에 포스팅한 우회방법과 비슷하게 별도의 프로그램 다운 및 설치과정이 없고 간편한 우회방법을 소개한다

구글 번역 사이트인 https://translate.google.co.kr/ 로 접속을 한다.

# 접속을 한 후 왼쪽은 영어 / 오른쪽은 한국어로 번역 설정을 맞춘 후 접속하고자 하는 사이트의 주소를 적는다

# 오른쪽에 번역된 문장의 링크를 클릭하여 이동하면 구글 프록시 서버를 통해 차단된 페이지를 우회하여 접속한다