1. chown - 파일 소유권의 의미 = 파일을 소유한 사용자의 권한 - 파일 소유권을 변경하는 명령어 * root 만 사용 가능 chown [USER] [File] - test.txt.의 파일 소유권을 z1으로 변경한다. chown [USER].[GROUP] [File] - test.txt.의 파일 소유권과 사용자 그룹을 z2으로 변경한다. chown .[GROUP] [File] - test.txt.의 사용자 그룹을 z3으로 변경한다. 옵션 설명 -c --changes 변경되는 파일만 자세하게 보여준다. -f --silent, --quiet 변경되는 파일에 대해서 오류 메시지를 보여주지 않는다. -v --verbose 작업 상태를 자세히 보여준다. -R --recursive 해당 경로와 그 하위 파일..

[CentOS] Linux 포트 스캔 툴 nmap 기초 [CentOS] Linux 포트 스캔 툴 nmap 기초 [NMAP] Nmap: the Network Mapper - Free Security Scanner Download Reference Guide Book Docs Zenmap GUI In the Movies Get Nmap 7.94 here Nmap.org has been redesigned! Our new mobile-friendly layout is also on Npcap.com, Seclists.org, Insecure.org, and Sectoo a-gyuuuu.tistory.com - zenmap은 nmap의 GUI 방식의 포트 스캔 툴이다. - 해킹의 시작은 정보수집 단계이기 때문에..

[NMAP] Nmap: the Network Mapper - Free Security Scanner Download Reference Guide Book Docs Zenmap GUI In the Movies Get Nmap 7.94 here Nmap.org has been redesigned! Our new mobile-friendly layout is also on Npcap.com, Seclists.org, Insecure.org, and Sectools.org. Nmap 7.90 has been released with Npcap 1.00 alon nmap.org - 테스트 환경은 다음과 같다. [CentOS] Firewalld & SELinux 해제 [CentOS] Firewalld & SELin..

[Lecture] 화이트 해킹 배우기 [Udemy 강의] 에서 적어 놓은 Wi-Fi 무선 랜카드가 도착했다. 강의에서 말하길, Wi-Fi Hacking 테스트에 필요한 무선 랜카드가 모니터 모드를 지원해야한다. 그래서, 특정한 칩셋을 사용한 무선 랜카드가 필요하다. Realtek RTL8812AU / Atheros AR9271 가 사용된 무선 랜카드를 추천했다. 가장 먼저 알리 익스프레스로 뛰어갔다. 없는 것이 없는 알리에서 구할 수 있겠지만 오래 걸린다. 궁금해서 미칠 지경 그래서 관련 정보를 찾다가 아주 훌륭하신 분의 블로그에서 찾았다. [내가 찾은 훌륭하신 분의 블로그] [802.11] 모니터 모드 랜카드 - iptime N3U 이번에 제24회 해킹캠프에서 와이파이 해킹 관련 실습 발표를 하게 되었..

최근 White Hacking을 배우고 있다. 정보보안기사를 준비하면서 방어하는 법만 공부하다가 문득, 공격도 해보고 싶었다. (최근 한 문제 차이로 떨어져서 화가 나서 그런 것은 절대 아니다...) 공격하는 법을 알아야 방어를 하지 그래서, 유데미를 기웃거리다가 발견한 강의가 있는데, Hacking의 기초를 배우는데에 안성맞춤으로 보였다. [Udemy - [화이트 해킹 101 : 윤리적 해킹 기초부터 배우기!] 커리큘럼도 깔끔하게 진행된다. 1) 해킹 Lab 구성 및 해킹 기초 2) 네트워크 해킹 3) 액세스 획득 4) 후속 이용작업 5) 웹사이트 해킹 네트워크 해킹 부분에서는 Wi-Fi 해킹을 제외한 강의까지 들었다. Wi-Fi 해킹은 별도의 무선 랜카드가 필요한데, 지원하는 칩셋이 별도로 존재해서 ..

HTML 삽입 미리보기할 수 없는 소스 - IT 엔지니어들의 작업 프로그램으로서 빠질 수 없는 것이 터미널 프로그램이다. 터미널 프로그램을 통하여, 다양한 장비로 접속 후, Configuration 작업을 한다. 100명의 엔지니어가 있다면 100가지의 선호도가 존재하며 그만큼 터미널 프로그램도 다양하다. 그 중 나에게 제일 잘 맞았던 SecureCRT의 기본 사용법을 정리해보았다. 목차 #1 기본 접속 #2 패스워드 저장 및 변경 #3 안전하게 명령어 입력하기 #4 다양한 창모드 지원 #5 다양한 테마 지원 [#1 기본 접속] 1. SecureCRT를 실행합니다. 2. [Alt + q] 를 눌러 빠르게 접속할 수 있는 Quick Connect를 열어줍니다. 3. Hostname에 원하는 IP를 넣습니다..

- [Linux] Kail (Bettercap) 로 ARP Spoofing 해보기 에서는 CLI로 bettercap을 사용했다. [Linux] Kail (Bettercap) 로 ARP Spoofing 해보기 [Network] ARP Spoofing 알아보기 를 먼저 보고, 오시면 더욱 더 도움이 됩니다. [Network] ARP Spoofing 알아보기 중간자 공격(Man In the Middle) 중 하나인 ARP Spoofing에 대해 알아보자. 기본적인 ARP (Address Resolution a-gyuuuu.tistory.com - CLI가 편한 것도 있지만, 직관적이면서 이왕이면 이쁜 인터페이스에서도 사용가능하다. - CLI로 입력했던 것들을, 클릭 몇 번으로 간편하게 bettercap을 사용..

HTML 삽입 미리보기할 수 없는 소스 - VMware 로 다양한 테스트 / 공부를 진행하면 해당 OS가 지저분해진다. 그래서 초기화가 필요할 때, 재설치가 필요할 수 있다. 하지만, 시간이 많이 소요되고, 귀찮다. 카메라가 그 순간의 찰나를 찍어 사진을 만들어내는 것처럼, 가상 OS의 그 순간을 찍어서 보관할 수 있다. 간단하면서 강력하다. 1. Shapshot 보관하기 - [VM] - [Snapshot] - [Take Snapshot] 을 눌러 OS의 현 시점을 백업한다. - 이름을 지정하고 완료한다. 2. 보관한 Shapshot으로 OS 되돌리기 - [VM] - [Snapshot] - [Revert to Snapshot] 을 눌러 Snapshot 당시의 OS 상태로 복구한다. 3. 보관한 Shaps..

- Mount 진행 후, 로그아웃 혹은 종료가 되면 mount 작업이 해제되어 다시 mount 해야 사용 가능하다. - 이 귀찮음을 해결하기 위하려면 /etc/fstab를 사용한다. [Linux 하드디스크 자동 마운트 설정] 1. 현재 상태 확인 - 명령어 lsblk로 현재 장치별 구조 파악 - 명령어 df -h 로 장치별 용량 확인 /etc/fstab 파일 옵션 형식 1) 파일 시스템 장치명 - 파티션 및 장치 위치 - 장치의 파일명과 UUID (장치 ID) 사용 2) 마운트 포인트 - 1)의 장치를 등록(마운트)할 디렉토리 지정 3) 파일 시스템 종류 4) 마운트 옵션 5) 덤프 옵션 6) 파일 점검 옵션 [CentOS] /etc/fstab 파일 정리 [CentOS] /etc/fstab 파일 정리 /..

- [VMware] 사진으로 보는 가상 하드디스크 추가하기 를 보고 오시는 것도 좋습니다. [VMware] 사진으로 보는 가상 하드디스크 추가하기 - 실제 PC에서 하드디스크를 추가하기 위해서는 비용과 꽤나 시간이 필요하다. - 가상화 프로그램에서는 아주 간단하게 다양한 장치를 추가할 수 있다. - 주로 하드디스크를 추가하는 과정이 많 a-gyuuuu.tistory.com - 위에서 VMware에서 가상의 하드디스크를 추가하고 Linux에 연결하는 과정을 알아보았다. - 꽤나 다양한 명령어들이 필요했다. - 결과 확인 = mount / lsblk - 마운트 설정 = mount / fdisk / mkfs [Linux 하드디스크 추가하기] MBR 파티션 형식으로 파티션 나누기 1. 기본 개요 - 윈도우에서는..

HTML 삽입 미리보기할 수 없는 소스 - 실제 PC에서 하드디스크를 추가하기 위해서는 비용과 꽤나 시간이 필요하다. 가상화 프로그램에서는 아주 간단하게 다양한 장치를 추가할 수 있다. 주로 하드디스크를 추가하는 과정이 많아서 이를 정리해보았다. 1. [Edit virtual machine settings]로 이동한다. 2. [Hard Disk(SCSI)]를 선택 후, [Add]로 이동한다. 3. [Hard Disk]를 선택 후, [Next]로 이동한다. 4. [SCSI] 방식을 선택 후, [Next]로 이동한다. 5. [Create a new virtual disk] 를선택 후, [Next]로 이동한다. 6. [Maximum disk size] 에서 원하는 용량을 지정 후, [Next]로 이동한다. -..

HTML 삽입 미리보기할 수 없는 소스 - [Linux] Kail (Bettercap) 로 ARP Spoofing 해보기 에서 ARP Spooing으로 공격을 해보았다. [Linux] Kail (Bettercap) 로 ARP Spoofing 해보기 [Network] ARP Spoofing 알아보기 를 먼저 보고, 오시면 더욱 더 도움이 됩니다. [Network] ARP Spoofing 알아보기 중간자 공격(Man In the Middle) 중 하나인 ARP Spoofing에 대해 알아보자. 기본적인 ARP (Address Resolution a-gyuuuu.tistory.com - 이제는 막을 차례다. - ARP Spoofing을 막는 방법은 간단하게 2가지로 구분된다. 1. ARP 정적으로 등록하기 2..

HTML 삽입 미리보기할 수 없는 소스 - VMware를 통하여 여러가지 테스트를 해보고 있다. - 그 중, Window 10 을 사용 중인데, MAC address를 변경하려고 했다. - 당연하게, [장치 관리자] - [네트워크 어뎁터] - [고급] 탭에서 변경할 것이라고 생각했다. - 그런데, 아무리 찾아도 나오지 않았다. - 혹시나 하는 생각으로 VMware에서 설정을 찾아보았고, Window 10가 아닌 VMware에서 변경해야했다. - 그 내용을 정리해보았다. 1. [VM] - [Settings] 로 이동한다. 2. [Network Adapter] - [Advanced] - [MAC Address] 로 이동한다. 3. [Generate]를 눌러 재생성한다. * 주의사항 - 내 마음대로 MAC a..

- [Linux] Kail (Bettercap) 로 ARP Spoofing 해보기 를 이어서 진행하는 내용이다. - bettercap에서 지원하는 caplet(Script)를 이용하여 빠르고 간편하게 공격(?) 할 수 있다. [Linux] Kail (Bettercap) 로 ARP Spoofing 해보기 [Network] ARP Spoofing 알아보기 를 먼저 보고, 오시면 더욱 더 도움이 됩니다. [Network] ARP Spoofing 알아보기 중간자 공격(Man In the Middle) 중 하나인 ARP Spoofing에 대해 알아보자. 기본적인 ARP (Address Resolution a-gyuuuu.tistory.com [bettercap의 caplet을 이용하여 ARP Spoofing 해보..

[Network] ARP Spoofing 알아보기 를 먼저 보고, 오시면 더욱 더 도움이 됩니다. [Network] ARP Spoofing 알아보기 중간자 공격(Man In the Middle) 중 하나인 ARP Spoofing에 대해 알아보자. 기본적인 ARP (Address Resolution Protocol) 통신 방식은 여기서 확인할 수 있다. [CISCO] ARP (Address Resolution Protocol) 알아보기 네트워크 통 a-gyuuuu.tistory.com [Kail (Bettercap) 로 ARP Spoofing 해보기] 1. 현재 상태 확인 - Victim의 현재 상태 확인 - ARP Table에 등록된 G/W MAC 확인 1.1 공격자의 IP 및 MAC address 확인..

Linux의 Group 구성 - 기본 그룹 - 리눅스가 설치되면서 자동으로 생성된 그룹 - 그룹마다 시스템에 변경 권한이 다름 EX) Wheel - 명령어 sudo 및 su를 사용하기 위해 생성된 그룹 - 사용자 정의 그룹 - 사용자가 생성한 그룹 - 자원에 권한을 부여하기 위해 사용되는 그룹 = 한 사용자가 여러 그룹에 포함이 가능 groups - 사용자 계정 별 Group 확인 - 명령어 id [USER]로도 확인 가능 groupadd - 새로운 Group을 생성하는 명령어 groupadd [WORD] - 새로운 Group를 생성 groupadd -g [num] [WORD] - 옵션 : -g - GID를 지정하여 새로운 그룹을 생성 groupmod - 생성된 Group을 수정하는 명령어 groupmo..

개요 - 리눅스에서 가장 많이 사용하는 텍스트 편집기 - 1976년 빌 조이가 처음 vi를 개발 - 1993년 Bram Moolenaar 가 vi 편집기의 호환 & 확장판 vim (Vi iMproved) 배포 기본 - vi 를 실행하면 처음상태가 명령상태 - 키보드 입력이 하나의 명령으로 동작한다. vim 구성 모드 - 명령모드(esc 상태) - 실행 초기 상태 - 입력모드(편집 상태) - i 혹은 a를 누르면 전환 - EX모드(콜론 상태) - : 누르면 전환 ■ 입력모드 명령어 설명 i 현재 커서 앞쪽에 입력 a 현재 커서 뒤쪽에 입력 I 현재 라인 처음에 입력 A 현재 라인 마지막에 입력 o 현재 라인 아래 줄에 입력 O 현재 라인 위쪽 줄에 입력 ■ 명령상태 기본 커서 이동 k(위) h(왼쪽) l(..

usermod - 사용자 계정을 수정하는 명령어 옵션 설명 -c 사용자 계정 설명 추가 (Comment) -d 새로운 Home Directory로 이동 ( * 기존 Home Directory의 파일은 이동 x) -m 새로운 Home Directory로 이동 ( * 기존 Home Directory의 파일까지 같이 이동) -e 만료 기간 지정 -f 만료 후 비활성화 기간 지정 -p 패스워드 지정 -g 주 Group 변경 -G 부 Group 변경 -l 사용자 계정 이름 변경 -L 사용자 계정 잠금 -s 사용자 계정 사용 셸 지정 -u 사용자 계정 UID 변경 -U 사용자 계정 잠금 해제 usermod -c [WORD] [USER] - 옵션 : -c = 사용자 계정 Comment 추가 usermod -d [WO..

중간자 공격(Man In the Middle) 중 하나인 ARP Spoofing에 대해 알아보자. 기본적인 ARP (Address Resolution Protocol) 통신 방식은 여기서 확인할 수 있다. [CISCO] ARP (Address Resolution Protocol) 알아보기 네트워크 통신 방식에 이어서 LAN 통신과정에서 빠질 수 없는 프로토콜 ARP에 대해 정리해보려고 한다. 실제, 일 할때에도 스위치 / 라우터에서 ARP 테이블 체크는 필수고, ARP 테이블 체크만으로도 a-gyuuuu.tistory.com [ARP Spoofing 알아보기] 1. 기본적인 통신 방식 - LAN에서 호스트들 사이에서 서로 통신하기 위해 MAC address가 필요하다. - ARP를 사용하여 통신하고자 하..

HTML 삽입 미리보기할 수 없는 소스 - 네트워크 통신 방식에 이어서 LAN 통신과정에서 빠질 수 없는 프로토콜 ARP에 대해 정리해보려고 한다. 실제, 일 할때에도 스위치 / 라우터에서 ARP 테이블 체크는 필수고, ARP 테이블 체크만으로도 장애 해결에 큰 힌트가 되어 트러블 슈팅에 아주 도움이 되었다. ARP (Address Resolution Protocol) - 주소 결정 프로토콜 - LAN에서는 IP address (Layer 3)가 아닌 MAC address (Layer 2)로 통신한다. - 모든 PC / 네트워크 장비에는 MAC address가 존재하며, 전 세계 유일무이한 이름. - 우리는 PC에 IP는 넣어도 MAC address를 넣지는 않았다. - 여기서 ARP가 필요한 부분이다...