IT's TIENE

- 백도어는 해당 장비의 전체 권한을 줄 수 있는 파일이다. - 백도어는 안티 바이러스 프로그램으로 잡을 수 있다. - Veil은 백신프로그램으로도 탐지되지 않는 백도어 생성 도구다. [Veil Github] GitHub - Veil-Framework/Veil-Evasion: Veil Evasion is no longer supported, use Veil 3.0! Veil Evasion is no longer supported, use Veil 3.0! - GitHub - Veil-Framework/Veil-Evasion: Veil Evasion is no longer supported, use Veil 3.0! github.com [백도어 생성 도구 Veil 설치] 1. Veil 설치 - 아래와 같이..

TRANSLATE with x English Arabic Hebrew Polish Bulgarian Hindi Portuguese Catalan Hmong Daw Romanian Chinese Simplified Hungarian Russian Chinese Traditional Indonesian Slovak Czech Italian Slovenian Danish Japanese Spanish Dutch Klingon Swedish English Korean Thai Estonian Latvian Turkish Finnish Lithuanian Ukrainian French Malay Urdu German Maltese Vietnamese Greek Norwegian Welsh Haitian Creol..

- Wired equivalent privacy - Wireless 암호화 기술 중 하나이며 오래된 암호화 방식으로 RC4 알고리즘을 사용한다. - 패킷 하나하나 마다 고유한 키 스트림을 이용하여 암호화하며 이를 위해 24비트짜리 초기화 벡터값 (IV)을 생성한다. - 초기화 벡터는 네트워크의 암호에 첨부되는데 사용자가 네트워크에 연결할 때 사용하는 랜덤 값이다. - 키 스트림 + 송신 패킷 = 암호화 패킷 - 전송하기 전 초기화 벡터를 같이 전송하고 AP 또한 복호화를 위해 키와 벡터가 필요하다. - AP도 똑같이 초기화 벡터를 이용하여 키 스트림을 만들고 복호화 진행한다. - 이러한 패킷들을 이를 해커가 중간에서 가로챈다 - 해커는 중간에서 가로채지만 키가 없어서 복호화할 수 없다. - 패킷 내용은 ..

TRANSLATE with x English Arabic Hebrew Polish Bulgarian Hindi Portuguese Catalan Hmong Daw Romanian Chinese Simplified Hungarian Russian Chinese Traditional Indonesian Slovak Czech Italian Slovenian Danish Japanese Spanish Dutch Klingon Swedish English Korean Thai Estonian Latvian Turkish Finnish Lithuanian Ukrainian French Malay Urdu German Maltese Vietnamese Greek Norwegian Welsh Haitian Creol..

I-Node - 파일이나 디렉토리는 그에 해당하는 하나의 inode를 가지고 있다. - 이 inode는 그 파일에 대한 모든 정보를 가지고 있으며, 한 개의 inode는 64byte로 이루어진다. - 또한, 이 inode를 가지고 있는 표를 시스템 i-node Table라고 한다. stat test - 파일이나 파일 시스템의 상태를 출력한다. - 파일 test의 상태가 아래와 같이 출력되었다. - I-node가 가지고 있는 정보는 다음과 같다. - 파일소유권과 이용할 수 있는 여부에 대한 정보 - 파일내용이 들어있는 디스크 내의 물리적 주소 - 파일의 링크수 - 파일의 형태 - 파일의 크기 - 파일의 만들어진 시간 - 파일의 최근 사용시간 - 파일의 최근 수정시간 - inode의 최근 수정시간 - 디렉토..

- HTTP는 평문으로 데이터를 주고 받는 프로토콜이다. - 따라서, 보안에 취약하기 때문에 HTTPS 프로토콜이 개발되었다. - HTTP 의 응용 계층과 TCP 전송 계층 사이에 SSL/TLS 의 보안 계층을 추가하여, HTTP 메시지를 암호화하여 스니핑 공격을 방어한다. - 그렇기 때문에, HTTPS 웹사이트 자체에서 스니핑을 하면 암호화되어 그 내용을 볼 수 없다. - HTTPS로 주고 받는 데이터를 스니핑하기위해서 HTTP로 다운그레이드를 진행하여 평문으로 오가는 데이터를 스니핑 할 수 있다. [HTTPS 웹사이트 우회하여 접속하기] 1. HTTP 다운그레이드 공격 전 상태 - 먼저, 공격 전/후 상태를 확인해본다. - 공격 전은 연결이 보호되고 있음을 보여주고 있다. - 자물쇠를 눌러보면 볼 수..

[Linux] 사용자 계정 생성 & 삭제 및 옵션 활용 [useradd & userdel] 참고 사용자 계정과 관련된 파일들 /etc/login.defs - 사용자 계성 생성시 /etc/passwd & /etc/shadow의 각 필드에 적용되는 값 저장 및 설정 PASS MIN DAYS 를 2일로 변경 후 P/W 변경 시, 불가능 - 이틀 뒤에 변경 가능 /etc/passwd - 식별자 번호로 유저를 구분함 - 각 필드 별 설명 root : x : 0 : 0 : root : /root : /bin/bash 계정명 : 암호 : UID : GID : [사용자설명] : 홈 디렉토리 : 로그인 셸 * x는 /etc/shadow에서 암호화되어 저장 T1에 root 권한 부여 /etc/passwd에서 계정 사용 불..

useradd - 사용자 계정을 생성하는 명령어 - 사용자 생성 후, 생성된 계정은 /etc/passwd /etc/shadow /etc/group에 포함된다. 옵션 설명 -d Home Directory 지정 옵션 -g Group 지정 옵션 [주 그룹] -s 기본 사용 셸 지정 옵션 -c 사용자 설명 지정 옵션 -u 사용자 ID 지정 옵션 -p 암호 지정 옵션 -G Group 지정 옵션 [부 그룹] useradd -p 1111 tree - /etc/shadow에 평문으로 저장 - SSH 접속 불가 - 접속 실패 로그 useradd -p `openssl passwd 1` bird - 기본 암호 방식보다 암호 강도가 낮은 방식으로 암호화되어 저장 - SSH 접속 가능 - 접속 성공 로그 명령어 입력 해보기 =..

Telnet 설치 yum -y install telnet-server systemctl start telnet.socket systemctl restart telnet.socket 시작 및 재시작 후 systemctl status telnet.socket 정상 동작 확인 User : Kedu02 | P/W : 1 로 계정 생성 Putty 접속 후, 명령어 w로 현재 로그인 계정 확인 [ [Linux] 점검 명령어 정리 ] 다만, Telnet은 데이터를 평문으로 송수신하기 때문에 권고하지 않음 [ [CISCO] Telnet & SSH ] SSH 접속 또한, Telnet 접속 방법과 비슷 SSH 설치 yum -y install openssh 로 ssh 설치 vi /etc/ssh/sshd_config 에서 P..

nmcli networking on - 스냅샷으로 복원 후, 잘 사용했던 Interface ens33 가 사라져서 찾은 명령어 Interface가 사라지는 이유는 모르겠다;; lo / virbr0 두 개의 Interface만 존재했다가 명령어 입력 후 Ens33 / lo /virbr0 세 개로 늘어난 것 확인 ================================================= 테스트로 다시 스냅샷 돌리고 상태 확인 nmcli device show에서 찾은 ens33 상태 nmcli networking on 다시 입력하여 다시 상태 확인해본 결과, 연결됨으로 변경 확인 ifdown 과의 차이점이 궁금하여 아래 해당 Interface 입력 [관리되지 않음] 이 아니라 [연결 끊겼음] 으..