- automount 설정을 하다가 작은 오류를 내어서 정리해보았다. - 2GB를 추가하고 파티셔닝 후 마운트를 했고, automount를 위하여 /etc/fstab에서 추가하는 과정에서 오타를 내었는데 부팅이 안되었고 긴급(emergency) 모드로 진입했다. - 다시 수정하여 복구한 과정을 정리했다. [Linux 자동 마운트 오류] 1. 정상적인 마운트 완료 - [CentOS] Linux 하드디스크 추가하기 [mount / lsblk / fdisk / mkfs] 를 참고하면 된다. - 임시의 폴더에 /sdb1 과 /sdb2를 마운트하였다. 2. /etc/fstab에서의 오류 - 두 개의 파티션에 각기 다른 오류를 내었다,. - 하나는 장치명 오타와 나머지 하나는 마운트할 디렉토리명 오타다. 3. 재부..

- root 이외의 일반 계정이 root의 계정으로 서비스 설치부터 실행하고 끄는 명령어들을 사용할 수 있도록 root 의 권한을 빌려주는 명령어다. - 다시 말해서, sudo 명령어 사용 허가 계정은 최고 관리자 root로서 명령어를 실행할 수 있다. - 허가되지 않은 사용자가 실행 중인 서비스의 실행을 무단으로 끄고 켤 수 있기 때문에, 이를 막아야한다. - 옵션은 많은데, 다 쓸 일은 없어보인다. - sudo 사용 권한은 여러가지가 있다. 다른 것은 PAM 으로 sudo 권한 제한하기 [wheel / sudo] 에서 확인 가능하다. [CentOS] PAM 으로 sudo 권한 제한하기 [wheel / sudo] - sudo은 일반 사용자가 최고 관리자 root로서 명령어를 실행할 수 있다. - 일반 ..

- sudo은 일반 사용자가 최고 관리자 root로서 명령어를 실행할 수 있다. - 일반 사용자가 설치를 해야하는 경우가 있을 수 있기 때문에 권한을 부여하기도 한다. - 하지만, 남용 / 오용하는 경우를 방지하기 위해 최소한의 계정에만 부여해야한다. - sudo 권한 부여 방식은 여러가지 있는데 그 중 PAM 기능을 사용한다. - 일반 사용자를 wheel 그룹에 넣어서 sudo 권한을 관리할 수 있다. [PAM 기능으로 sudo 권한 제한하기] 1. wheel 그룹 확인하기 grep wheel /etc/group - 기본 그룹으로서 생성되어있다. 2. /etc/pam.d/su 수정하기 - vi 편집기로 접속하여 pam_wheel.so user_uid 줄의 주석 제거을 제거한다. 3. 일반 사용자 계정에..

- 테스트 중에 갑자기 SSH 접속이 끊겼다. - DHCP로 받아온 IP를 고정으로 변경해야했다. - ifconfig에 나오는 Interface 장치명을 파악하고 /etc/sysconfig/network-scripts으로 이동한다. - ens33 장치를 사용하고 있어서 아래와 같이 변경 및 추가하였다. BOOTPROTO="static" IPADDR=192.168.1.160 NETMASK=255.255.255.0 BROADCAST=192.168.1.255 GATEWAY=192.168.1.2 DNS1=8.8.8.8 DNS2=1.1.1.1 - systemctl restart network로 네트워크 환경을 재시작하여 설정을 다시 불러온다. - 정상적으로 IP가 고정이 되었다. 멀티 아이피 설정 - 전체적인 방..

cron - 주기적으로 반복되는 일을 자동으로 실행하도록 설정하는 서비스 - 서비스는 crond이며, 관련 파일은 /etc/crontab이 있다. -/etc안에 다음과 같이 crond와 관련된 파일과 디렉토리가 있다. - /etc/crontab에 작업을 추가할 수 있다. 번호 항목 별 정의 설명 기타 1 분 0-59분 * 는 모든 범위 2 시 0-23시 3 일 1-31일 4 월 1-12월 5 요일 0-6 (일요일은 0 or 7) 6 권한 해당 행의 실행 권한 지정 7 실행 명령 주기적으로 실행할 명령어 01 * * * * root run-parts /etc/cron.hourly - 매 1분 마다 root의 권한으로 /etc/cron.hourly 에 있는 스크립트를 실행한다는 의미 - /etc/cron.h..

개요- 일반적으로 웹 브라우저에 웹서버의 IP 를 넣으면 접속이 가능하다. - metasploit 서버에서 ifconfig를 통해 IP를 확인해보았다. - 조회된 IP를 웹 브라우저에 넣어 웹서버로 접속했다. - IP를 입력하고 입력했지만, 사실은 /var/www/index.php가 열린 것이다. - 웹 서버 관련 파일이 저장된 디렉토리로 이동해보면 /var/www/index.php 파일이 있다. - /var/www/index.php의 파일을 읽어보면 위에서 본 화면과 똑같다. - 다른 곳으로 이동하면 IP 주소 이후 부터는 디렉토리의 구조로 출력이 된다. - 접속한 첫 페이지에서 mutillidae를 눌러 해당 페이지로 접속하면 그 이후는 디렉토리 구조로 출력된다. - 웹 서버의 디렉토리 구조와 일치한..

- CLI를 처음 접하는 초보자는 검은색 배경에 흰 글자만 가득한 곳이 두렵기만 하다. - 윈도우처럼 그래픽 인터페이스가 익숙할 뿐더러 명령어를 쳐서 들어가야하고, 비교적 덜 직관적이기 때문이다. - Linux에서도 윈도우처럼 GUI 환경을 제공하는데, GUI 환경에서의 설정 명령어들을 모아보았다. - 저장해두고 요긴하게 쓸 수 있을 것 같다. - CLI 환경에서는 실행이 안된다. - 입력하여 없는 명령어는 yum으로 설치하여 살펴볼 수 있다. system-config-date - 날짜 및 시간 변경 설정 system-config-keyboard - 키보드 설정 system-config-language - 언어 설정 system-config-printer - 프린터 설정 system-config-user..

YUM - Yellowdong Update Modified - RPM 기반 시스템용 패키지 설치/삭제/업데이트 도구다. - RPM이 저장되어있는 저장소에 접근하여 특정 패키지를 설치할 때, 필요한 패키지까지 전부 한번에 설치 가능하다. - RPM의 문제점이었던 의존성 문제를 해결한 설치 도구다. 옵션 설명 install 패키지 설치 remove 패키지 삭제 update 설치된 패키지 업데이트 check-update 설치된 패키지의 업데이트 가능 목록 출력 info 패키지 정보 출력 -y 설치 진행 시, 자동으로 동의하는 옵션 - [/etc/yum.repos.d/CentOS-Base.repo] 파일안에 저장소 URL이 입력되어있다. - 해당 URL에 접속하여 패키지를 설치할 수 있는 것이다. - 동작 방식..

RPM -Redhat Package Manager -Windows의 setup.exe과 비슷한 개념의 설치 파일 -확장자 명은 .rpm => 패키지라고 부른다. RPM 파일 이름 설명 패키지 이름 패키지 버전 릴리즈된 번호 CentOS 버전 아키텍쳐 확장자 NetworkManager-tui 1.18.8 1 .el7 .x86_64 rpm - 주 버전 부 버전 패치 번호 문제점 개선 배포마다 부여되는 번호 CentOS에서 배포할 경우 부여되는 이름 사용가능한 CPU - 패키지 질의 rpm -qa - 시스템에 패키지가 설치 되었는지 확인 rpm -qf - 특정 폴더가 어떤 패키지에 포함된 것인지 확인 rpm -ql - 특정 패키지의 설치 파일 확인 rpm -qi - 설치된 패키지의 상세 정보 출력 패키지 설치..

- [Linux] 백도어 생성 도구 Veil 설치 [Client-Side Attack] 에 이어서 백도어를 생성해보자. [Linux] 백도어 생성 도구 Veil 설치 [Client-Side Attack] - 백도어는 해당 장비의 전체 권한을 줄 수 있는 파일이다. - 백도어는 안티 바이러스 프로그램으로 잡을 수 있다. - Veil은 백신프로그램으로도 탐지되지 않는 백도어 생성 도구다. [Veil Github] GitHu a-gyuuuu.tistory.com [Veil으로 백도어 생성하기] 1. 페이로드 선택 및 설정 - go/meterpreter/rev_https.py 선택 - reverse / https => 역방향 https 연결 생성 - 역방향 = 대상 컴퓨터가 공격자의 컴퓨터로 연결 시도 = 백신..

- 백도어는 해당 장비의 전체 권한을 줄 수 있는 파일이다. - 백도어는 안티 바이러스 프로그램으로 잡을 수 있다. - Veil은 백신프로그램으로도 탐지되지 않는 백도어 생성 도구다. [Veil Github] GitHub - Veil-Framework/Veil-Evasion: Veil Evasion is no longer supported, use Veil 3.0! Veil Evasion is no longer supported, use Veil 3.0! - GitHub - Veil-Framework/Veil-Evasion: Veil Evasion is no longer supported, use Veil 3.0! github.com [백도어 생성 도구 Veil 설치] 1. Veil 설치 - 아래와 같이..

TRANSLATE with x English Arabic Hebrew Polish Bulgarian Hindi Portuguese Catalan Hmong Daw Romanian Chinese Simplified Hungarian Russian Chinese Traditional Indonesian Slovak Czech Italian Slovenian Danish Japanese Spanish Dutch Klingon Swedish English Korean Thai Estonian Latvian Turkish Finnish Lithuanian Ukrainian French Malay Urdu German Maltese Vietnamese Greek Norwegian Welsh Haitian Creol..

- Wired equivalent privacy - Wireless 암호화 기술 중 하나이며 오래된 암호화 방식으로 RC4 알고리즘을 사용한다. - 패킷 하나하나 마다 고유한 키 스트림을 이용하여 암호화하며 이를 위해 24비트짜리 초기화 벡터값 (IV)을 생성한다. - 초기화 벡터는 네트워크의 암호에 첨부되는데 사용자가 네트워크에 연결할 때 사용하는 랜덤 값이다. - 키 스트림 + 송신 패킷 = 암호화 패킷 - 전송하기 전 초기화 벡터를 같이 전송하고 AP 또한 복호화를 위해 키와 벡터가 필요하다. - AP도 똑같이 초기화 벡터를 이용하여 키 스트림을 만들고 복호화 진행한다. - 이러한 패킷들을 이를 해커가 중간에서 가로챈다 - 해커는 중간에서 가로채지만 키가 없어서 복호화할 수 없다. - 패킷 내용은 ..

TRANSLATE with x English Arabic Hebrew Polish Bulgarian Hindi Portuguese Catalan Hmong Daw Romanian Chinese Simplified Hungarian Russian Chinese Traditional Indonesian Slovak Czech Italian Slovenian Danish Japanese Spanish Dutch Klingon Swedish English Korean Thai Estonian Latvian Turkish Finnish Lithuanian Ukrainian French Malay Urdu German Maltese Vietnamese Greek Norwegian Welsh Haitian Creol..

I-Node - 파일이나 디렉토리는 그에 해당하는 하나의 inode를 가지고 있다. - 이 inode는 그 파일에 대한 모든 정보를 가지고 있으며, 한 개의 inode는 64byte로 이루어진다. - 또한, 이 inode를 가지고 있는 표를 시스템 i-node Table라고 한다. stat test - 파일이나 파일 시스템의 상태를 출력한다. - 파일 test의 상태가 아래와 같이 출력되었다. - I-node가 가지고 있는 정보는 다음과 같다. - 파일소유권과 이용할 수 있는 여부에 대한 정보 - 파일내용이 들어있는 디스크 내의 물리적 주소 - 파일의 링크수 - 파일의 형태 - 파일의 크기 - 파일의 만들어진 시간 - 파일의 최근 사용시간 - 파일의 최근 수정시간 - inode의 최근 수정시간 - 디렉토..