klaus

0. 들어가기 - 홈디렉토리를 옮기는 방법 --적용되지 않는다. touch /houch /home/choii/choii.txt && mkdir /home/choii/CHOII ls /home/choii chmod -m choii -d /tmp/choii 1. 리눅스 권한(su, sudo) ====CENTOS==== [+] su(Switch User) - 현재 계정(일반유저)에서 로그아웃하지 않고 다른 계정으로 전환하는 명령어 입니다. [+] sudo(SuperUser DO) [옵션] -c : 쉘을 실행하지 않고, 주어진 명령만을 수행합니다. -s : 지정된 셀로 로그인합니다. -, -l : 지정한 사용자의 환경 변수를 적용하여 로그인합니다. su -c 'cat /etc/shadow' sudo cat /e..

0 . xavis ... 이미지가 따로 없는 듯하다 못찾음. 1. 전체 소스 코드 2. 주요 코드 분석 if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); if(preg_match('/regex|like/i', $_GET[pw])) exit("HeHe"); $query = "select id from prob_xavis where id='admin' and pw='{$_GET[pw]}'"; $query = "select pw from prob_xavis where id='admin' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($r..

1. 편집기(vi / vim / Gvim) [+]Vi와 Vim, Gvim Linux에서 전통적으로 사용해오는 vi와 vi를 좀 더 개선한 vim 편집기부터 알아보자. CLI에서만 동작되므로 일부 사용자들은 불편하다고도 하지만 1976년에 만들어지고 1978년에 처음 BSD UNIX에 탑재된 이후 아직도 UNIX/Linux 매니아 사이에서는 디폴트 GUI 에디터인 gedit 보다 이 vi를 더 많이 사용하고 있다는 통계도 있다. CentOS에서는 Vi보다 Vim(Vi IMproved)을 사용하게 되어 있다. 1991년에 나온 vim은 vi의 별칭인데 alias |grep vi 해보면 vim이라고 나온다. vim은 Perl, Python, 그리고 PHP의 기본 편집기이기도 하다. 시스템 전체적으로 vim의 ..

0.들어가기 - 지난시간에는 연산 부호를 공부 [+] 정규 포현식 touch doc1 doc2 doc3 docA docB docC docD main.c main.o calc.c 파일생성 - 대괄호 [ ] ls doc[1AC] ls doc[1-6] ls doc[B-F] ls *.[co] 확장자가 c나 o인 경우 - 중괄호 {} touch doc{ument,draft} && mkdir {fall,winter,spring}report 중괄호를 사용하여 파일과 디렉터리 만들기 ls doc? ==> doc으로 시작하는 파일보기 ls *report 리포트로(report) 끝나는 파일 보기 - > 2 > & https://knight76.tistory.com/3087 간단하게 1>, >2, >&2, 2>&1, exe..

0. 들어가기 명령어 정리한 파일 금일 file readlink pwd clear cat - 파일 생성 및 ln -s /ln ls -l ls -d ls-a , 2> >, >> 다운로드한 파일 변형 유무 확인(악성코드) [실습] socat-1.4.2.0.tar.gz 파일을 다운받았다고 가정할 때, md5sum을 사용하여 변형 유무를 확인할 수 있다. ※ windows에서는 powershell에서 Get-FileHash 와 certurtil를 사용하여 md5 체크섬을 할 수 있다. hash 함수표 [+] 시간 관련 명령어 - date, rdate(원격지의 시간을 현 시스템에 적용하는 것) - clock, hwclock (컴퓨터의 H/W가지고 있는 내장 시간 (CMOS battery가 HW의 전원이 없어도 가..

1. Xming(OR Cygwin)으로 X 서버에 연결하기 [+] X와 X-ming의 개념 - 지난 시간 알아본 X, X Window, X.org, X-11 등은 텍스트 화면의 클라이언트가 그래픽 화면의 서버에 접속해서 그래픽 화면을 받는 기법 서버-클라이언트 구조 - Xnest는 X와 유사한데 서버-클라이언트가 서로 바뀔 수 있는 구조이며 - Xming도 X와 유사한데 서버-클라이언트 구조로써 클라이언트에 없는 서버 프로그램을 클라이언트에서 실행되게 하므로 매우 유용하다. 작업 결과는 서버에 저장된다. apt -y install openssh-server [+] 사용자 추가 - AllowUser centos adminstart ubuntu root - x11Forwarding yes로 되어 있는지 확인..

[+] error : openssl - 커널 업그레이드시 발생한 에러 - 해당 문제는 openssl관련 라이브러리가 없어 발생한 에러로 예전에는 자체 커널 소스에 있는 API를 사용하다가 v3.13 이후에는 외부의 libssl 라이브러리를 사용하게되어 - openssl 관련된 라이브러리가 없어서 생기는 문제로 이전 커널에서는 자체 소스에 있는 API를 사용하다가 3.13 이후에는 외부의 libssl 라이브러리를 사용하게 되어 발생하는 이슈 입니다. (보안상 이슈) - 커널의 경우 v4.13 이후 TLS도 지원하여, 이전보다 더 강력한 보안 커널을 사용하는 것을 권고 - yum -y install openssl-devel [+] Firmware - 하드웨어와 소프트웨어를 결합한 개념 예 )프린터 ==> 프..

centos /ubuntu/ BT ==> promisc mod를 wireshark 툴 내부 통신 일 때 (LAN) - ARP프로토콜을 사용하여 통신중 - S/W 아래 OS 3개가 있는데 BT를 통해 centos와 ubuntu - IP를 통해 통신을 하는 것보다 ARP를 통해 MAC주소로 변환여 통신한다. - RARP : IP주소가 없는 상황(OS X ) 외부 통신 -GW를 통해 밖으로 나가게 됨 네이버 AAAA ipv6 - ip 주소를 확인 할 수 있다. ==> http://223.130.195.95/ 를 알수 있다. (네이버) 메타 msfadmin / msfadmin sudo su passwd root rootoor nano /etc/network/interfasce ifconfig serviec ne..

0. 들어가기 [+] rlogin ==보안 취약하다. - TCP wrapper를 사용 - /etc/hosts.allow /etc/host.deny 두 파일로 구성되어 있다. - 시스템은 항상 allow 먼저 읽고 deny를 본다. > /etc/hosts.deny파일에서 > sshd : 192.168.100.100 (화이트 기반) == 하나의 호스트 - in.rlogind : 10.10.10. (하나의 네트워크) OR ~ : ALL식으로 설정해주면 sshd와 rlogin 접속 불가 [+] 모의해킹을 할 때는 신뢰성있는 도구를 사용하여 레포트 작성 예) nessus, openjas - /etc/rc.local파일은 시스템이 부팅하고 나서 맨 마지막에 실행되는 스크립트 - which 명령어 파일 위치를 보여주..

0. 들어가기 [+] 지난 시간 - 실습 환경 구축 - 커널, 파직스 Unix vs Linux 등 이론 수업 - OS 설치시 미니멀(최소)설치하고 필요한 패키지를 설치하는 것이 원칙 Linux 계열 OS GUI 레드햇 패도라,센트OS, 레드햇 GNOME debian debian, uBuntu KDE desktop 하지만 Flavor에 제한적인 것이 아니라 필요에 의해서 데비안 계열에서 GNAOME을 설치해 사용도 가능하다. [+] 런레벨(runlevel) /etc/inintab 파일에서 runlevel을 조절이 가능하다 0~6까지 있는데 CLI(3) GUI(5) shutdown(0), reboot(6) root 패스워드 변경(1) 등 수행한다. 런레벨 6(GUI)로 Lunux를 설치하면 runlevel ..