TRANSLATE with x English Arabic Hebrew Polish Bulgarian Hindi Portuguese Catalan Hmong Daw Romanian Chinese Simplified Hungarian Russian Chinese Traditional Indonesian Slovak Czech Italian Slovenian Danish Japanese Spanish Dutch Klingon Swedish English Korean Thai Estonian Latvian Turkish Finnish Lithuanian Ukrainian French Malay Urdu German Maltese Vietnamese Greek Norwegian Welsh Haitian Creol..

- VMware로 가상머신을 돌리면서 공부 중이었다. - Kail에서 nexpose를 설치해야 했다. - 윈도우 11 PC는 12GB 였는데, 화면도 깜빡거리면서 메모리 부족 현상을 보였다. - Kail 머신에 8GB를 부여했는데도 부족했다.. - nexpose를 설치하려면 최소 8GB 이상 필요했었고, 설치하면서 RAM이 더 필요했다. - 그래서 급하게 가상 메모리라도 추가해서 설치해야했다. - 관련 정보를 정리했다. [윈도우 11 가상 메모리 설정하기] 1. [설정] 으로 들어간다. TRANSLATE with x English Arabic Hebrew Polish Bulgarian Hindi Portuguese Catalan Hmong Daw Romanian Chinese Simplified Hung..

- ARP Spoofing에 이어서 DNS Spoofing에 대해 알아보자. - 기본적인 DNS Spoofing 은 여기서 확인할 수 있다. [Network] DNS Spoofing 알아보기 - DNS의 동작 방식을 이용하여 공격하는 DNS Spoofing에 대해 알아보자 - 먼저, DNS에 대한 정보는 아래에서 확인할 수 있다. [CISCO] DNS(Domain Name Service) 알아보기 [Packet Tracer] [CISCO] DNS(Domain Name Service) 알 a-gyuuuu.tistory.com [DNS Spoofing 알아보기] 1. 상태 확인 service apache2 start - apache2 서비스를 시작한다. - zsecurity.org 웹 사이트를 확인한다. -..

- DNS의 동작 방식을 이용하여 공격하는 DNS Spoofing에 대해 알아보자 - 먼저, DNS에 대한 정보는 아래에서 확인할 수 있다. [CISCO] DNS(Domain Name Service) 알아보기 [Packet Tracer] [CISCO] DNS(Domain Name Service) 알아보기 [Packet Tracer] - 우리는 www로 시작하는 주소를 웹브라우저의 주소 입력창에 입력 후, 웹 사이트에 접속한다. - 기억하면 되는 것은 우리가 읽고 이해할 수 있는 영문으로 된 주소다. - 하지만, 이것은 사람만 읽 a-gyuuuu.tistory.com [DNS Spoofing 알아보기] 1. 전체 동작 방식 2. 세부 내용 1) Client(공격대상자)가 웹 브라우저에 접속하려는 웹 사이트..

chmod - 파일의 접근 허가권을 변경하는 명령어 권한 설명 숫자 r 읽기 4 w 쓰기 2 x 실행 1 - 권한 없음 0 - 접근 권한을 기호로 변경하는 경우 대상 : u(user) / g(group) / o(other) / a(all) 연산자 : +(권한 추가) / -(권한 제거) / =(권한 지정 접근권한 : r(읽기) / w (쓰기) / x(실행) - 접근 권한을 숫자로 변경하는 경우 읽기 = 4 쓰기 = 2 실행 = 1 옵션 설명 -c --changes 권한 변경이 올바로 일어난 파일들만 자세하게 보여준다. -f --silent, --quiet 권한 변경이 일어나지 않을 경우 보여주는 오류 메시지를 보이지 않게 한다. -v --verbose 각 파일들의 모드 변경 상태를 모두 보여준다. -R -..

I-Node - 파일이나 디렉토리는 그에 해당하는 하나의 inode를 가지고 있다. - 이 inode는 그 파일에 대한 모든 정보를 가지고 있으며, 한 개의 inode는 64byte로 이루어진다. - 또한, 이 inode를 가지고 있는 표를 시스템 i-node Table라고 한다. stat test - 파일이나 파일 시스템의 상태를 출력한다. - 파일 test의 상태가 아래와 같이 출력되었다. - I-node가 가지고 있는 정보는 다음과 같다. - 파일소유권과 이용할 수 있는 여부에 대한 정보 - 파일내용이 들어있는 디스크 내의 물리적 주소 - 파일의 링크수 - 파일의 형태 - 파일의 크기 - 파일의 만들어진 시간 - 파일의 최근 사용시간 - 파일의 최근 수정시간 - inode의 최근 수정시간 - 디렉토..

setfacl - 한개의 파일에 한 명의소유자 / 소유그룹 / 그 외 사용자만 줄 수 있었던 chmod보다 더 세분화하여 부여 가능 - 한 개의 파일에 계정별 / 그룹별 / 그 외 사용자에게 한번에 다양한 권한 부여 가능 setfacl -m u:aa1:7,u:aa2:rw,u:aa3:4,o:0 1.txt - [-m] 옵션은 수정하는 옵션이다. - 1.txt 파일에 대해서 user [aa1] 에게 전체 권한 / user [aa2] 에게 읽기 & 쓰기 권한 / 그외 사용자는 접근 금지 - 설정 후 getfacl로 1.txt 파일의 권한을 보면 다양한 사용자에게 다양한 권한을 부여되어 있다. - 해당 파일의 권한 부여 상태를 보면 [+] 가 추가되어 있다. - 더 많은 권한 부여가 되어 있음을 알 수 있다. s..

HTML 삽입 미리보기할 수 없는 소스 1. setuid - 4000 으로 권한 부여 - 프로그램 실행 시, 소유자 권한으로 실행한다. - 주로, root계정이 소유자로 되어 있는 명령어들이 설정되어 있다. - 이 명령어를 실행하는 동안에는 소유자, 즉 root의 권한으로 실행한다 - 패스워드를 변경하는 Passwd나 사용자를 변경하는 su 같은 명령어는 소유자가 root다. - 그렇지만, 일반 사용자들도 사용 가능했는데 이러한 이유는 특수 권한이 설정되어 있기 때문이다. - 일반 사용자가 이 명령어를 실행할 때는 root의 권한으로 실행했다는 것이다. - Setuid를 빼서 su를 시도해보았지만 root 권한으로 실행해야하는 명령어이기 때문에 실행 불가하다. - setuid가 설정되어 있는 명령어 2...

/etc/fstab 파일 옵션 형식 1) 파일 시스템 장치명 - 파티션 및 장치 위치 - 장치의 파일명과 UUID (장치 ID) 사용 2) 마운트 포인트 - 1)의 장치를 등록(마운트)할 디렉토리 지정 3) 파일 시스템 종류 종류 설명 ext 현재는 사용하지 않는 초기 리눅스 파일 시스템 ext2 현재에도 사용하는 리눅스 파일 시스템. 긴 파일명 지원 ext3 ext2에 비해 파일시스템 복구 기능과 보안 기능 대폭 향상 ext4 16TB이상의 대용량 지원. 파일 삭제 / 복구 기능 및 파일 시스템 점검 속도 대폭 향상 nfs 원격 서버 마운트 시 사용 / 분산 시스템 구현 시 사용 / Network File System swap Swap 메모리 파일 시스템 xfs 900만 TB까지 지원. 대용량의 파일 ..

1. Ln - 파일 링크 생성 - 윈도우의 바로가기 아이콘이라고 생각하면 편하다. - 대신, 두 개의 링크 파일이 있다. - 심볼릭 링크는 원본파일의 위치만 생성한다. - 원본파일과 다른 inode값 생성 - 다른 하드디스크에서 사용 가능 - 원본파일의 위치 변경 시, 심볼릭 링크는 사용 불가 - 하드 링크는 원본파일과 같은 inode를 참조 - 하나의 하드디스크에서만 생성 가능 - 두 개의 링크 파일 모두 바로가기 링크임에는 변함이 없다. - 각각의 바로가기를 수정하면 원본 파일도 수정된다. 옵션 설명 -b --backup 대상 파일이 이미 있으면, 그것을 백업한다. -d -F --directory 경로의 하드링크를 허용한다. 이것은 시스템관리자만 가능하다. -f --force 대상 파일이 이미 있어도..

- Code Injection은 불러온 웹 페이지에 Jacascript를 넣는 공격기법이다. - 공격 대상자의 Web Browser에서 공격자가 원하는 Code가 실행된다. - 특정 Link나 Image로 대체해버리거나, html 요소를 삽입하여 공격이 가능하다. [JavaScript Code Injection 해보기] 1. Javascript 작성하기 - 간단한 경고 메시지 script를 작성한다. - 웹 페이지에 접속하면 'javascript test' 라는 경고 메시지가 출력될 것이다. 2. Javascript 추가하기 - 실행할 hstshijack.cap 에 위에서 작성한 javascript를 추가한다. ,*:/root/alert.js - ,(콤마) 뒤에 위와 같이 작성한다. - payloads에..

- HTTP Strict Tansport Security - Web Browser가 강제로 HTTPS 프로토콜을 사용하여 웹 사이트에 접속하는 기술이다. - 사용자는 HTTP로 접속하는지 HTTPS로 접속하는지 크게 상관하지 않는다. [접속만 되면 끝이니까] - Web Browser의 URL 입력란 옆에 자물쇠가 있는지 없는지 신경쓰지 않을 뿐더러 어려운 항목이기에 당연한 일이다. - 하지만, 보안 측면에서 보자면, HTTP로 접속하는 경우, 평문으로 데이터가 송/수신되기 때문에 민감한 정보가 노출된다. - 이런 이유로, Web Browser에는 강제로 HTTPS 프로토콜을 사용하여 접속하게 끔 리스트를 가지고 있다. - 해당 리스트에 있는 웹 사이트로 접속 시, Web Browser는 HTTPS로 강제..

HTML 삽입 미리보기할 수 없는 소스 - 우리는 www로 시작하는 주소를 웹브라우저의 주소 입력창에 입력 후, 웹 사이트에 접속한다. 기억하면 되는 것은 우리가 읽고 이해할 수 있는 영문으로 된 주소다. 하지만, 이것은 사람만 읽고 이해가 가능할 뿐, 컴퓨터는 이해할 수 없다. 컴퓨터는 사람의 영문으로 된 주소가 아닌 IP를 읽을 수 있다. 신기하게도, 영문으로 된 주소를 넣었음에도 어떻게 인식하고 우리가 원하는 웹 사이트에 접속할 수 있을까 - 여기에는 DNS라는 서비스가 그 역할을 한다. - 간단하게 살펴보자. - DNS는 주소 변환 서비스다. 1) PC에서 웹브라우저를 열고 www.tistory.com 를 검색한다. 2) PC에 설정되어 있는 DNS Server로부터 위의 주소에 대한 IP주소를 ..

HTML 삽입 미리보기할 수 없는 소스 - 네트워크를 처음 시작하면 배우는 것이 OSI 7계층이다. 그리고 실제 통신을 할 때, 아래 사진과 같은 과정 즉, OSI 7계층을 통하여 우리는 인터넷을 사용하고 있다. 많은 계층 중에서 오늘 주목할 것은 Layer 4 계층의 전송 계층이다. - Layer 4 계층의 주요 프로토콜은 TCP와 UDP다. 이 두 개의 프로토콜 중에서도 TCP에 대해 알아보려고 한다. TCP를 검색하면 주로 아래와 같은 도식형의 그림을 아주 많이 볼 수 있다. - 주거니 받거니 하는 과정이 어려워 보일 수 있지만 우리도 이런 방식을 사용하고 있다. - 상대방의 존재를 확실히 확인하기 위해서 이런 대화를 한다. A : B씨! 거기 계세요? B : 네, 저 여기 있어요. A씨도 거기 있..

- HTTP는 평문으로 데이터를 주고 받는 프로토콜이다. - 따라서, 보안에 취약하기 때문에 HTTPS 프로토콜이 개발되었다. - HTTP 의 응용 계층과 TCP 전송 계층 사이에 SSL/TLS 의 보안 계층을 추가하여, HTTP 메시지를 암호화하여 스니핑 공격을 방어한다. - 그렇기 때문에, HTTPS 웹사이트 자체에서 스니핑을 하면 암호화되어 그 내용을 볼 수 없다. - HTTPS로 주고 받는 데이터를 스니핑하기위해서 HTTP로 다운그레이드를 진행하여 평문으로 오가는 데이터를 스니핑 할 수 있다. [HTTPS 웹사이트 우회하여 접속하기] 1. HTTP 다운그레이드 공격 전 상태 - 먼저, 공격 전/후 상태를 확인해본다. - 공격 전은 연결이 보호되고 있음을 보여주고 있다. - 자물쇠를 눌러보면 볼 수..