what_can_i_hack의 등록된 링크
what_can_i_hack로 등록된 네이버 블로그 포스트 수는 51건입니다.
웹 서버 해킹 [Episode.01] [내부링크]
웹 서버 해킹 시작! 웹 서버 해킹을 하기 위해 서버를 하나 만들기로 결정했다. 그렇다면 웹 서버를 만들기 위해서 다운로드를 몇 가지 해보겠다. 아래에 사진, 글을 잘 읽고 따라오기 바란다. ※ 참고로, 다른 컴퓨터에다가 다운로드하는 것이기 때문에 버전이 다를 수 있다. ※ 크게 상관없으니 걱정하지 말자. 웹 서버에서 필요한 것 웹 서버에서 필요한 것들은, 아래 링크에 넣어놨기 때문에 가서 확인해 보면 좋겠다. https://blog.naver.com/what_can_i_hack/223213675328 웹 서버 해킹 [Prologue] 웹 서버 해킹이 뭐야? bandit 워게임도 다 끝냈으니 다른 워게임이 있을까? 라는 생각을 하고 있던 와중, ... blog.naver.com 자 우리는 이때 말했던, HTML, CSS, JSP, Tomcat, MySQL을 사용해 볼 것이다. 다운로드해 보자! JSP를 위한 JAVA 다운로드 아래 링크에 들어가서, 자신의 컴퓨터에 맞는 운영체제를 골
Bandit 워게임 Level(28~29) [Episode.29] [내부링크]
해린이들은 지난 에피소드에서 Level 27 에서 Level 28로 단계를 올라갔다. 오늘은 Level 28를 격파해 볼 것이다. Bandit 워게임 LEVEL 29 번 레벨에서 해린이들이 필요한 준비물은, Bandit28 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.28를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.28를 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223207364596 Bandit 워게임 Level(27~28) [Episode.28], 리눅스 git 명령어 해린이들은 지난 에피소드에서 Level 26 에서 Level 27로 단계를 올라갔다. 오늘은 Level 27을 격파해 ... bl
Bandit 워게임 Level(29~30) [Episode.30], git branch [내부링크]
해린이들은 지난 에피소드에서 Level 28 에서 Level 29로 단계를 올라갔다. 오늘은 Level 29를 격파해 볼 것이다. Bandit 워게임 LEVEL 30 번 레벨에서 해린이들이 필요한 준비물은, Bandit29 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.29를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.29를 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223209540922 Bandit 워게임 Level(28~29) [Episode.29] 해린이들은 지난 에피소드에서 Level 27 에서 Level 28로 단계를 올라갔다. 오늘은 Level 28를 격파해 ... blog.naver.com
Bandit 워게임 Level(30~31) [Episode.31], git tag [내부링크]
해린이들은 지난 에피소드에서 Level 29 에서 Level 30로 단계를 올라갔다. 오늘은 Level 30를 격파해 볼 것이다. Bandit 워게임 LEVEL 31 번 레벨에서 해린이들이 필요한 준비물은, Bandit30 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.30를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.30를 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223210466295 Bandit 워게임 Level(29~30) [Episode.30], git branch 해린이들은 지난 에피소드에서 Level 28 에서 Level 29로 단계를 올라갔다. 오늘은 Level 29를 격파해 ... blo
Bandit 워게임 Level(31~32) [Episode.32], git push [내부링크]
해린이들은 지난 에피소드에서 Level 30 에서 Level 31로 단계를 올라갔다. 오늘은 Level 31를 격파해 볼 것이다. Bandit 워게임 LEVEL 32 번 레벨에서 해린이들이 필요한 준비물은, Bandit31 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.31를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.31를 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223211053650 Bandit 워게임 Level(30~31) [Episode.31], git tag 해린이들은 지난 에피소드에서 Level 29 에서 Level 30로 단계를 올라갔다. 오늘은 Level 30를 격파해 ... blog.n
Bandit 워게임 Level(32~33) [Episode.33] [내부링크]
해린이들은 지난 에피소드에서 Level 31 에서 Level 32로 단계를 올라갔다. 오늘은 Level 32를 격파해 볼 것이다. Bandit 워게임 LEVEL 33 번 레벨에서 해린이들이 필요한 준비물은, Bandit32 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.32를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.32를 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223212107125 Bandit 워게임 Level(31~32) [Episode.32], git push 해린이들은 지난 에피소드에서 Level 30 에서 Level 31로 단계를 올라갔다. 오늘은 Level 31를 격파해 ... blog.
웹 서버 해킹 [Prologue] [내부링크]
웹 서버 해킹이 뭐야? bandit 워게임도 다 끝냈으니 다른 워게임이 있을까? 라는 생각을 하고 있던 와중, 학교 포트폴리오도 될 것 같은 웹 서버 해킹 연습을 해보려 한다. 웹 서버 해킹이 무엇이냐면, 웹 서버 또는 웹 애플리케이션의 보안을 침해하거나 이를 공격하는 행위로써, 데이터 도용 : 개인 정보, 금융 정보, 비즈니스 데이터 등을 유출할 수 있다. DDoS : 웹 서버를 과부하 시켜 서비스를 정상적으로 제공하지 못하게 한다. 악성코드 삽입 : 사용자의 컴퓨터에 악영향을 끼치게 한다. 등의 공격을 통해 개인정보 침해, 경제적 피해, 온라인 안전과 신뢰 손상, 법적인 문제로까지 번질 수 있는 공격이다. 그래서 우리는 보통에 돌아다니는 웹 사이트, 애플리케이션을 해킹하면 안 된다. 그렇다면 어떤 식으로 공부를 해야 할까? 불법이면 어떻게 해? 내가 생각해낸 방법은, 내가 웹 서버를 만들어서 나의 서버를 해킹하는 것이다. 전혀 문제가 되지 않는 방법이기 때문에 이 방법을 채택했다
다양한 해킹 기법 : 백도어 Backdoor [내부링크]
Backdoor 리그오브레전드라는 게임을 해본 사람이라면, 한번 즈음 들어봤을 단어! 백도어(BackDoor)에 대해 알아볼 것이다. 백도어 가 뭘까? 백도어란? 컴퓨터 시스템, 소프트웨어, 또는 네트워크에 숨겨진 액세스 포인트 또는 보안 약점을 가리키는 용어로, 시스템 또는 소프트웨어에 설치되거나 존재하며, 일반적으로 보안 기능을 우회하거나 무력화 시키기 위해 사용된다. 백도어 사용 예시 한번 백도어를 사용하게 되는 상황을 가정하고 어떤 식으로, 해킹할 수 있는지 알아보자. 시나리오 : 백도어를 사용한 금융 기관 침입 보안 취약점 : 트래픽 필터링 부재, 자원 부족, 보안 강화 부재, 응급 대응 미비, 소셜 엔지니어링 이런 시나리오와 보안 취약점을 갖고 있을 때 백도어를 사용해 해킹할 수 있다. 1. 점진적 침투 공격자는 사내 네트워크에 침입하여 백도어 설치를 위한 초기 액세스 포인트를 확보한다. ※ 액세스 포인트 : 컴퓨터 네트워크에서 다른 장치 또는 네트워크에 연결할 수 있는
공지 [내부링크]
이미 프로그램들이 다운로드 되어있는 관계로 공간이 필요해 시간이 조금 걸릴것 같습니다. 이건 어때요? https://blog.naver.com/what_can_i_hack/223193693766 다양한 해킹 기법 : SQL Injection SQL Injection 어나니머스도 사용하는 이 해킹 기법이 궁금해졌다. 우리는 웹 사이트에서 로그인을 하... blog.naver.com
Bandit 워게임 Level(23~24) [Episode.24], 리눅스 셸 스크립트 작성 [내부링크]
해린이들은 지난 에피소드에서 Level 22 에서 Level 23로 단계를 올라갔다. 오늘은 Level 23를 격파해 볼 것이다. Bandit 워게임 LEVEL 24 번 레벨에서 해린이들이 필요한 준비물은, Bandit23 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.23를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.23를 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223202523056 Bandit 워게임 Level(22~23) [Episode.23], 리눅스 (정적 분석, 동적 분석) 해린이들은 지난 에피소드에서 Level 21 에서 Level 22로 단계를 올라갔다. 오늘은 Level 22를 격파해
Bandit 워게임 Level(24~25) [Episode.25], 무차별 대입 공격 [내부링크]
해린이들은 지난 에피소드에서 Level 23 에서 Level 24로 단계를 올라갔다. 오늘은 Level 24를 격파해 볼 것이다. Bandit 워게임 LEVEL 25 번 레벨에서 해린이들이 필요한 준비물은, Bandit24 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.24를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.24를 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223203491822 Bandit 워게임 Level(23~24) [Episode.24], 리눅스 셸 스크립트 작성 해린이들은 지난 에피소드에서 Level 22 에서 Level 23로 단계를 올라갔다. 오늘은 Level 23를 격파해 ...
Bandit 워게임 Level(25~26) [Episode.26], 리눅스 more 명령어 트릭 [내부링크]
해린이들은 지난 에피소드에서 Level 24 에서 Level 25로 단계를 올라갔다. 오늘은 Level 25를 격파해 볼 것이다. Bandit 워게임 LEVEL 26 번 레벨에서 해린이들이 필요한 준비물은, Bandit25 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.025를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.025를 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223205012951 Bandit 워게임 Level(24~25) [Episode.25], 무차별 대입 공격 해린이들은 지난 에피소드에서 Level 23 에서 Level 24로 단계를 올라갔다. 오늘은 Level 24를 격파해 ... bl
Bandit 워게임 Level(26~27) [Episode.27], 리눅스 명령어 nc, 포트 스캔, 포트 포워딩, 리다이렉션, 파이프 [내부링크]
해린이들은 지난 에피소드에서 Level 25 에서 Level 26로 단계를 올라갔다. 오늘은 Level 26를 격파해 볼 것이다. Bandit 워게임 LEVEL 27 번 레벨에서 해린이들이 필요한 준비물은, Bandit26 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.26를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.26를 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223206386923 Bandit 워게임 Level(25~26) [Episode.26], 리눅스 more 명령어 트릭 해린이들은 지난 에피소드에서 Level 24 에서 Level 25로 단계를 올라갔다. 오늘은 Level 25를 격파해 ..
Bandit 워게임 Level(27~28) [Episode.28], 리눅스 git 명령어 [내부링크]
해린이들은 지난 에피소드에서 Level 26 에서 Level 27로 단계를 올라갔다. 오늘은 Level 27을 격파해 볼 것이다. Bandit 워게임 LEVEL 28 번 레벨에서 해린이들이 필요한 준비물은, Bandit27 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.27을 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.27을 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223206637307 Bandit 워게임 Level(26~27) [Episode.27], 리눅스 명령어 nc, 포트 스캔, 포트 포워딩, 리다이렉션, 파이프 해린이들은 지난 에피소드에서 Level 25 에서 Level 26로 단계를 올라갔다
가성비 해킹 공부 노트북? [내부링크]
나는 돈이 없어요.. 오늘은 해킹 공부를 하고 싶지만 돈이 없는 해린이들을 위한 포스팅이다. 오케이.. 서론을 길게 하진 않겠다. 각각 컴퓨터를 구성하는 것들의 부품들은 아래의 링크를 보면 알 수 있을 것이다. https://blog.naver.com/what_can_i_hack/223200074956 해킹은 컴퓨터가 필요하다. 해킹을 하기 위한 준비 해킹을 하기 위해서는 정말 당연하게도 컴퓨터가 필요하다. 컴퓨터는 정말 다양하게... blog.naver.com ※ 위의 링크에 있는 권장사양보다 낮을 수 있습니다. 지금부터 노트북들을 추천하겠다! 노트북 추천! 에이서 아스파이어 A115-32 에이서 아스파이어 A115-32 노트북의 스펙은 다음과 같다. 운영체제 : 윈도우11S 화면정보 : 15.6인치, 1920 x 1280 CPU : 셀러론 N5100 (1.1GHz, 쿼드(4)코어) 램 : DDR4, 4GB, 3200MHz 그래픽카드 : 내장 그래픽, UHD Graphics 저장장
Bandit 워게임 Level(17~18) [Episode.18], 리눅스 diff 명령어 [내부링크]
Bandit 워게임 Level(17~18) [Episode.018] 해린이들은 지난 에피소드에서 Level 16 에서 Level 17로 단계를 올라갔다. 오늘은 Level 17을 격파해 볼 것이다. Bandit 워게임 LEVEL 18 번 레벨에서 해린이들이 필요한 준비물은, Bandit17 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.17을 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.17을 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223197114036 Bandit 워게임 Level(16~17) [Episode.17], 리눅스 포트 스캔 해린이들은 지난 에피소드에서 Level 15 에서 Level 16
Bandit 워게임 Level(18~19) [Episode.19], 리눅스 ssh 명령어 [내부링크]
해린이들은 지난 에피소드에서 Level 17 에서 Level 18로 단계를 올라갔다. 오늘은 Level 18를 격파해 볼 것이다. Bandit 워게임 LEVEL 19 번 레벨에서 해린이들이 필요한 준비물은, Bandit18 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.18를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.18를 보면 알 수 있다. 복습하며 비밀번 호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223198057919 Bandit 워게임 Level(17~18) [Episode.18], 리눅스 diff 명령어 Bandit 워게임 Level(17~18) [Episode.018] 해린이들은 지난 에피소드에서 Level 16 에서 Leve
Bandit 워게임 Level(19~20) [Episode.20] [내부링크]
해린이들은 지난 에피소드에서 Level 18 에서 Level 19로 단계를 올라갔다. 오늘은 Level 19를 격파해 볼 것이다. Bandit 워게임 LEVEL 20 번 레벨에서 해린이들이 필요한 준비물은, Bandit19 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.19를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.19를 보면 알 수 있다. 복습하며 비밀번 호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223198538604 Bandit 워게임 Level(18~19) [Episode.19], 리눅스 ssh 명령어 해린이들은 지난 에피소드에서 Level 17 에서 Level 18로 단계를 올라갔다. 오늘은 Level 18를 격파해 ... b
해킹은 컴퓨터가 필요하다. [내부링크]
해킹을 하기 위한 준비 해킹을 하기 위해서는 정말 당연하게도 컴퓨터가 필요하다. 컴퓨터는 정말 다양하게 말할 수 있는데, 데스크탑 흔히 알고 있는 본체 + 모니터 + 입력 장치 노트북( 랩탑 ) 휴대성이 편리한 컴퓨터 핸드폰 스마트폰, 폴더폰 등등 이 다양한 기기들을 모두 컴퓨터라고 말한다. 아 이런 거 공부하러 온 거 아닌 거 안다. 그렇다면 해킹을 할 때 어떤 컴퓨터가 좋을지 말해주겠다. 컴퓨터를 사용하려면 타협할 줄 알아야 한다. 편리했으면 좋겠어! 가벼우면 좋겠어! 빨랐으면 좋겠어! 용량이 많았으면 좋겠어! 많은 게임이 한꺼번에 돌아갔으면 좋겠어! 여기서 몇 가지를 골라서 맞는 제품을 찾으면 된다. 예를 들어 나는 편리하고 가볍고 빨랐으면 좋겠어. 라고 한다면 노트북 + 고사양 + 낮은 무게인 제품을 고르면 된다. 이런 얘기도 들으려 한 게 아니라고? 하하.. 그렇다면 제품을 소개는 마지막에 하고, 사양은 어느 정도 이상이면 좋을지 말해주겠다. 해킹을 위한 컴퓨터 추천 사양
Bandit 워게임 Level(20~21) [Episode.21] [내부링크]
해린이들은 지난 에피소드에서 Level 19 에서 Level 20로 단계를 올라갔다. 오늘은 Level 20를 격파해 볼 것이다. Bandit 워게임 LEVEL 21 번 레벨에서 해린이들이 필요한 준비물은, Bandit20 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.20를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.20를 보면 알 수 있다. 복습하며 비밀번 호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223200038279 Bandit 워게임 Level(19~20) [Episode.20] 해린이들은 지난 에피소드에서 Level 18 에서 Level 19로 단계를 올라갔다. 오늘은 Level 19를 격파해 ... blog.naver.com
Bandit 워게임 Level(21~22) [Episode.22], 리눅스 cron [내부링크]
해린이들은 지난 에피소드에서 Level 20 에서 Level 21로 단계를 올라갔다. 오늘은 Level 21을 격파해 볼 것이다. Bandit 워게임 LEVEL 22 번 레벨에서 해린이들이 필요한 준비물은, Bandit21 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.21을 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.21을 보면 알 수 있다. 복습하며 비밀번 호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223200362299 Bandit 워게임 Level(20~21) [Episode.21] 해린이들은 지난 에피소드에서 Level 19 에서 Level 20로 단계를 올라갔다. 오늘은 Level 20를 격파해 ... blog.naver.com
Bandit 워게임 Level(22~23) [Episode.23], 리눅스 (정적 분석, 동적 분석) [내부링크]
해린이들은 지난 에피소드에서 Level 21 에서 Level 22로 단계를 올라갔다. 오늘은 Level 22를 격파해 볼 것이다. Bandit 워게임 LEVEL 23 번 레벨에서 해린이들이 필요한 준비물은, Bandit22 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.22를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.22를 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223201175661 Bandit 워게임 Level(21~22) [Episode.22], 리눅스 cron 해린이들은 지난 에피소드에서 Level 20 에서 Level 21로 단계를 올라갔다. 오늘은 Level 21을 격파해 ... blog.
Bandit 워게임 Level(15~16) [Episode.16], 리눅스 openssl 명령어 [내부링크]
해린이들은 지난 에피소드에서 Level 14 에서 Level 15로 단계를 올라갔다. 오늘은 Level 15를 격파해 볼 것이다. Bandit 워게임 LEVEL 16 번 레벨에서 해린이들이 필요한 준비물은, Bandit15 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.15를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.15를 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223192744614 Bandit 워게임 Level(14~15) [Episode.15], 리눅스 nc 명령어 해린이들은 지난 에피소드에서 Level 13 에서 Level 14로 단계를 올라갔다. 오늘은 Level 14를 격파해 ... blo
다양한 해킹 기법 : SQL Injection [내부링크]
SQL Injection 어나니머스도 사용하는 이 해킹 기법이 궁금해졌다. 우리는 웹 사이트에서 로그인을 하거나 정보를 검색할 때가 많다. 이런 정보는 데이터베이스에 저장돼 있고, 웹 사이트는 데이터베이스에서 정보를 가져와 보여준다. 그런데 이때 데이터베이스를 해커가 공격하면 어떻게 될까? 이를 막기 위해 알아야할 중요한 보안 취약점인 "SQL Injection"에 대해 알아보자. SQL Injection 이 뭘까? SQL Injection은 해커가 웹 사이트에 빼앗기지 않은 정보를 빼내려는 시도이다. 이해하기 쉽게 말하면, 해커가 잠금장치를 풀어보려는 것과 같다. 해커가 이것을 성공하면 데이터베이스 안의 정보를 엿볼 수도 있고, 수정하거나 삭제할 수 있다. SQL Injection 사용 예시 한번 SQL Injection을 사용하게 되는 상황을 가정하고 어떤식으로, 해킹할 수 있는지 알아보자. 시나리오 : 웹 애플리케이션의 로그인 폼에서 사용자가 아이디와 비밀번호를 입력하고 로그인
다양한 해킹 기법 : TCP 세션 하이재킹(TCP Session Hijacking) [내부링크]
TCP Session Hijacking 해커 하면 생각나는 인물이 있다. 바로 케빈 미트닉이다. 사회공학적 해킹을 즐겨 하셨다. 전설적인 해커라고도 불리지만, 실력에 비해 지나치게 유명하다는 얘기도 심심치 않게 들린다. 하지만 유명한 해커인 것은 변함없다. 오늘은 이 유명한 해커분이 사용하셨던, 해킹 기법 "TCP Session Hijacking"에 대해 알아보자. TCP Session Hijacking 이 뭘까? 먼저 TCP Session Hijacking을 알려면 용어들을 알아야 한다. TCP란? 컴퓨터들이 서로 소통할 때 쓰는 방법으로, 정보를 조각조각(패킷)으로 나눠서 보내고, 받는 쪽에서는 그 조각들을 모아서 다시 완전한 정보로 만들어준다. 이런 소통 방식이 TCP 이다. Session이란? 위의 TCP로 연결되어 있는 상태를 세션이활성화 되었다. 라고 한다. Hijacking이란? TCP 세션을 납치하거나 가로채서 다른 사람의 연결을 제어하거나 조작하는 것을 Hijacki
다양한 해킹 기법 : DoS(Denial of Service) [내부링크]
DoS 해킹에 관심이 있다면 한 번쯤 들어봤을 해킹 기법 DoS를 배워볼 것이다. 너무 유명해서 어릴 적 했던 마인크래프트라는 게임에서도, 많이 들었던 해킹 기법이다. 이 유명한 "DoS" 라는 유명 해킹 기법을 모르는 사람들을 위해, 한번 배워볼 것이다. DoS 가 뭘까? 먼저 DoS를 알려면 용어들을 알아야 한다. Denial이란? Denial은 영어로 거부, 차단과 같은 의미를 갖고 있다. Service이란? Service는 영어로 공급, 서비스를 의미한다. 그렇다면 DoS는? Denial of Service의 줄임말로, 시스템이나 네트워크에 과도한 트래픽(교통 체증) 이나 리소스 요청(웹사이트에 정보 요청)을 보내어 정상적인 서비스 이용을 거부하도록 만드는 공격이라는 뜻이 된다. DoS 사용 예시 한번 DoS를 사용하게 되는 상황을 가정하고 어떤 식으로, 해킹할 수 있는지 알아보자. 시나리오 : A 웹사이트 사용자 인증 기능이 있다. 보안 취약점 : 적절한 입력 검증이나 이스
다양한 해킹 기법 : DDoS(Distributed Denial of Service) [내부링크]
DDoS 오늘의 주제는 DoS를 설명하면 빠질 수 없는, 한 번쯤 뉴스에서 들어봤을 DDoS이다. 와 DDoS는 꽤 오래전부터 사용되던 해킹 기법 같은데, 오늘은 한번 DDoS를 배워보자. DDoS 가 뭘까? 먼저 DDoS를 알려면 용어들을 알아야 한다. Distributed란? Distributed는 영어로 분산된, 여러 개체라는 의미를 갖고 있다. Denial이란? Denial은 영어로 거부, 차단과 같은 의미를 갖고 있다. Service이란? Service는 영어로 공급, 서비스를 의미한다. 그렇다면 DDoS는? Distributed Denial of Service의 줄임말로, 여러 컴퓨터나 장치를 사용하여 동시에 시스템이나 네트워크에 과도한 트래픽(교통 체증) 이나 리소스 요청(웹사이트에 정보 요청)을 보내어 정상적인 서비스 이용을 하지 못하게 만드는 공격이라는 뜻이 된다. DDoS 사용 예시 한번 DDoS를 사용하게 되는 상황을 가정하고 어떤 식으로, 해킹할 수 있는지 알아
Bandit 워게임 Level(16~17) [Episode.17], 리눅스 포트 스캔 [내부링크]
해린이들은 지난 에피소드에서 Level 15 에서 Level 16로 단계를 올라갔다. 오늘은 Level 16를 격파해 볼 것이다. Bandit 워게임 LEVEL 17 번 레벨에서 해린이들이 필요한 준비물은, Bandit16 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.16를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.16를 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223192761635 Bandit 워게임 Level(15~16) [Episode.16], 리눅스 openssl 명령어 해린이들은 지난 에피소드에서 Level 14 에서 Level 15로 단계를 올라갔다. 오늘은 Level 15를 격파해 ..
Bandit 워게임 Level(8~9) [Episode.09], 리눅스 uniq 명령어 [내부링크]
해린이들은 지난 에피소드에서 Level 7 에서 Level 8로 단계를 올라갔다. 오늘은 Level 8를 격파해 볼 것이다. Bandit 워게임 LEVEL 9 번 레벨에서 해린이들이 필요한 준비물은, Bandit8 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.08를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.08를 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223188519915 Bandit 워게임 Level(7~8) [Episode.08] 해린이들은 지난 에피소드에서 Level 6 에서 Level 7로 단계를 올라갔다. 오늘은 Level 7을 격파해 볼 ... blog.naver.com 홈페이지에 들어가
Bandit 워게임 Level(9~10) [Episode.10], 리눅스 strings 명령어 [내부링크]
해린이들은 지난 에피소드에서 Level 8 에서 Level 9로 단계를 올라갔다. 오늘은 Level 9를 격파해 볼 것이다. Bandit 워게임 LEVEL 10 번 레벨에서 해린이들이 필요한 준비물은, Bandit9 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.09를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.09를 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223188536237 Bandit 워게임 Level(8~9) [Episode.09], 리눅스 uniq 명령어 해린이들은 지난 에피소드에서 Level 7 에서 Level 8로 단계를 올라갔다. 오늘은 Level 8를 격파해 볼 ... blog.nave
Bandit 워게임 Level(10~11) [Episode.11], 리눅스 base64 명령어 [내부링크]
해린이들은 지난 에피소드에서 Level 9 에서 Level 10으로 단계를 올라갔다. 오늘은 Level 10을 격파해 볼 것이다. Bandit 워게임 LEVEL 11 번 레벨에서 해린이들이 필요한 준비물은, Bandit10 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.10을 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.10을 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223189735798 Bandit 워게임 Level(9~10) [Episode.10], 리눅스 strings 명령어 해린이들은 지난 에피소드에서 Level 8 에서 Level 9로 단계를 올라갔다. 오늘은 Level 9를 격파해 볼 ...
Bandit 워게임 Level(11~12) [Episode.12], 리눅스 tr 명령어 [내부링크]
해린이들은 지난 에피소드에서 Level 10 에서 Level 11로 단계를 올라갔다. 오늘은 Level 11을 격파해 볼 것이다. Bandit 워게임 LEVEL 12 번 레벨에서 해린이들이 필요한 준비물은, Bandit11 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.11을 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.11을 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223189820824 Bandit 워게임 Level(10~11) [Episode.11], 리눅스 base64 명령어 해린이들은 지난 에피소드에서 Level 9 에서 Level 10으로 단계를 올라갔다. 오늘은 Level 10을 격파해 ...
Bandit 워게임 Level(12~13) [Episode.13], 리눅스 gunzip(gz), bzip2(bz2), POSIX tar(tar) [내부링크]
해린이들은 지난 에피소드에서 Level 11 에서 Level 12로 단계를 올라갔다. 오늘은 Level 12를 격파해 볼 것이다. Bandit 워게임 LEVEL 13 번 레벨에서 해린이들이 필요한 준비물은, Bandit12 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.12를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.12를 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223190809065 Bandit 워게임 Level(11~12) [Episode.12], 리눅스 tr 명령어 해린이들은 지난 에피소드에서 Level 10 에서 Level 11로 단계를 올라갔다. 오늘은 Level 11을 격파해 ... blo
Bandit 워게임 Level(13~14) [Episode.14] [내부링크]
해린이들은 지난 에피소드에서 Level 12 에서 Level 13로 단계를 올라갔다. 오늘은 Level 13를 격파해 볼 것이다. Bandit 워게임 LEVEL 14 번 레벨에서 해린이들이 필요한 준비물은, Bandit13 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.13를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.13를 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223190851783 Bandit 워게임 Level(12~13) [Episode.13], 리눅스 gunzip(gz), bzip2(bz2), POSIX tar(tar) 해린이들은 지난 에피소드에서 Level 11 에서 Level 12로 단계를
Bandit 워게임 Level(14~15) [Episode.15], 리눅스 nc 명령어 [내부링크]
해린이들은 지난 에피소드에서 Level 13 에서 Level 14로 단계를 올라갔다. 오늘은 Level 14를 격파해 볼 것이다. Bandit 워게임 LEVEL 15 번 레벨에서 해린이들이 필요한 준비물은, Bandit14 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.14를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.14를 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223191776558 Bandit 워게임 Level(13~14) [Episode.14] 해린이들은 지난 에피소드에서 Level 12 에서 Level 13로 단계를 올라갔다. 오늘은 Level 13를 격파해 ... blog.naver.com
Bandit 워게임 Level(7~8) [Episode.08] [내부링크]
해린이들은 지난 에피소드에서 Level 6 에서 Level 7로 단계를 올라갔다. 오늘은 Level 7을 격파해 볼 것이다. Bandit 워게임 LEVEL 8 이번 레벨에서 해린이들이 필요한 준비물은, Bandit7 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.07을 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.07을 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223187884681 Bandit 워게임 Level(6~7) [Episode.07] 해린이들은 지난 에피소드에서 Level 5 에서 Level 6로 단계를 올라갔다. 오늘은 Level 6를 격파해 볼 ... blog.naver.com bandit7
Bandit 워게임 Level(0, 0~1) [Episode.01] [내부링크]
Bandit 워게임 룰 Bandit 워게임도 게임이기 때문에 규칙이 존재한다. 1. Bandit 시스템에 접속 (SSH) 2. Bandit0 계정으로 로그인한다. 3. 계정은 비밀번호를 찾을 때마다 Banidt(n) 계정으로 로그인한다. 4. 레벨을 끝까지 깬다면 게임 끝! Bandit 워게임 Level 0 자 레벨 0 부터 시작을 해보자. Bandit 워게임 Level 0 직역이라서 조금 이상하긴 하지만 이해하는 것에는 문제가 없다. SSH를 몰라도 괜찮다 천천히 이해하면서 시작하겠다. SSH 리눅스에서 ssh라는 명령어를 이용해 접속할 수 있다. ssh [계정]@[시스템 주소] -p [포트번호] 로 접속하면 된다. 우리가 갖고 있는 정보를 바탕으로 명령어를 완성시켜 보자. ssh [email protected] -p 2220 위의 명령어가 SSH로 접속하는 방법이다. 리눅스 터미널에서 ssh 명령어를 입력해 보자. ※ 리눅스가 없고 뭔지 모른다면
Bandit 워게임 Level(1~2) [Episode.02] [내부링크]
해린이들은 지난 에피소드에서 Level 0 에서 Level 1로 단계를 올라갔다. 오늘은 Level 1을 격파해 볼 것이다. Bandit 워게임 LEVEL 2 이번 레벨에서 해린이들이 필요한 준비물은, Bandit1 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.01을 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 bandit1 계정에 로그인 bandit1 계정에 로그인했다면 위와 같은 화면을 해린이들은 볼 수 있다. 해린이들은 Level 1 에서 Level 2로 넘어가기 때문에 Bandit 워게임 홈페이지에서, 이 레벨을 클릭하고 준비하자. 이번 레벨에는 다음과 같은 문제가 있다. Level 1 ️ Level 2 문제 우리는 홈 디렉토리에서 - 파일이 있는지 확인을 먼저 해볼 것이다. - 파일이 있는 것을 확인할 수 있다. 자 그
Bandit 워게임 Level(2~3) [Episode.03] [내부링크]
해린이들은 지난 에피소드에서 Level 1 에서 Level 2로 단계를 올라갔다. 오늘은 Level 2를 격파해 볼 것이다. Bandit 워게임 LEVEL 3 이번 레벨에서 해린이들이 필요한 준비물은, Bandit2 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.02를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.02를 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. Bandit 워게임 Level(1~2) [Episode.02] 해린이들은 지난 에피소드에서 Level 0 에서 Level 1로 단계를 올라갔다. 오늘은 Level 1을 격파해 볼 ... blog.naver.com bandit2 계정 로그인 해린이들은 지난 에피소드와 같이 https://overthewire.org/war
Bandit 워게임 Level(3~4) [Episode.04] [내부링크]
해린이들은 지난 에피소드에서 Level 2 에서 Level 3로 단계를 올라갔다. 오늘은 Level 3를 격파해 볼 것이다. Bandit 워게임 LEVEL 4 이번 레벨에서 해린이들이 필요한 준비물은, Bandit3 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.03를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.03를 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223185998400 Bandit 워게임 Level(2~3) [Episode.03] 해린이들은 지난 에피소드에서 Level 1 에서 Level 2로 단계를 올라갔다. 오늘은 Level 2를 격파해 볼 ... blog.naver.com bandit3
Bandit 워게임 Level(4~5) [Episode.05] [내부링크]
해린이들은 지난 에피소드에서 Level 3 에서 Level 4로 단계를 올라갔다. 오늘은 Level 4를 격파해 볼 것이다. Bandit 워게임 LEVEL 5 이번 레벨에서 해린이들이 필요한 준비물은, Bandit4 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.04를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.04를 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223186934229 Bandit 워게임 Level(3~4) [Episode.04] 해린이들은 지난 에피소드에서 Level 2 에서 Level 3로 단계를 올라갔다. 오늘은 Level 3를 격파해 볼 ... blog.naver.com bandit4
Bandit 워게임 Level(5~6) [Episode.06], 리눅스 find 명령어 [내부링크]
해린이들은 지난 에피소드에서 Level 4 에서 Level 5로 단계를 올라갔다. 오늘은 Level 5를 격파해 볼 것이다. Bandit 워게임 LEVEL 6 이번 레벨에서 해린이들이 필요한 준비물은, Bandit5 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.05를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.05를 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223187460657 Bandit 워게임 Level(4~5) [Episode.05] 해린이들은 지난 에피소드에서 Level 3 에서 Level 4로 단계를 올라갔다. 오늘은 Level 4를 격파해 볼 ... blog.naver.com bandit6
Bandit 워게임 Level(6~7) [Episode.07] [내부링크]
해린이들은 지난 에피소드에서 Level 5 에서 Level 6로 단계를 올라갔다. 오늘은 Level 6를 격파해 볼 것이다. Bandit 워게임 LEVEL 7 이번 레벨에서 해린이들이 필요한 준비물은, Bandit6 계정에 로그인해 있는 것이다. 까먹었더라면, Episode.06를 보고 오자. ※ SSH 로그인 방법 : ssh [계정]@[시스템 주소] -p [포트 번호] ※ ex) ssh [email protected] -p 2220 ※ 비밀번호는 Episode.06를 보면 알 수 있다. 복습하며 비밀번호를 한 번 더 알아보면 좋겠다. https://blog.naver.com/what_can_i_hack/223187797729 Bandit 워게임 Level(5~6) [Episode.06], 리눅스 find 명령어 해린이들은 지난 에피소드에서 Level 4 에서 Level 5로 단계를 올라갔다. 오늘은 Level 5를 격파해 볼 ... blog.nave
[Episode.14] 파일 확인 cat, COPY, REMOVE, MOVE [내부링크]
우리는 vi (메모장)으로 파일을 만들었다. 직접 확인하는 방법도 있지만, 명령어를 이용하여 파일을 확인할 수도 있다. 오늘은 해린이들이 만들었던, vi_practice 파일을 cat 명령어를 이용하여 확인해 보자. 터미널에 cat vi_practice 를 입력해 보자. cat 명령어 이런 식으로 cat 명령어를 이용하여 vi 편집기에 들어가지 않고 확인할 수 있다. 그렇다면 다른 파일도 읽어보자. cat 명령어를 이용해 /etc/passwd 파일을 읽어보도록 하자. /etc/passwd 파일을 확인 무슨 파일인지 모르겠지만 명령어가 잘 작동하는 것은 알게 되었다. 그럼 다음은 /bin/ls 파일을 cat 명령어로 읽어보자. /bin/ls 파일을 확인 해린이들은 엥? 파일이 잘못됐나?라고 생각할 수 있다. 하지만 이것은 실행파일이기 때문에 글자가 깨져서 보이는 것뿐이다. 실행 파일, 텍스트 파일 등 파일 속성을 확인하는 방법은, file 명령어를 사용하면 된다. 터미널에 file /
[Episode.15] 리눅스 UID, GID / 리눅스 /etc/passwd [내부링크]
해린이들은 컴퓨터를 개인 컴퓨터, 즉 개인이 혼자 사용하는 컴퓨터를 보편적으로 사용할 것이다. 하지만 컴퓨터를 같이 사용할 수도 있다. 예를 들어 거실에 컴퓨터를 놓고 가족 구성원 다 같이 사용하는 경우 그럴 때 우리는 컴퓨터에 계정을 만들고 그 계정을 사람마다 따로 사용하게 된다. 내가 사용하고 있는 계정에 중요한 파일이 있는데, 다른 사람이 그 중요한 파일을 가져가거나 삭제하면 안 되기 때문에 우리는 계정을 따로 쓰는 것이다. 그래서 해린이들과 같이 권한을 배워볼 것이다. 우리는 지금까지 root 계정으로 들어갔다. 계정을 root로 기억하고 권한을 부여하면 우리는 보기, 관리하기 쉽겠지만 컴퓨터는 그것이 비효율적이기 때문에 UID (User ID)라는 숫자 번호로 관리한다. 해린이들이 이해하기 어렵기 때문에 사진으로 설명해 보겠다. root의 UID root의 UID는 0이다. 그렇다면 옆에 GID는 무엇일까? GID는 Group ID이다. 해린이들은 갑자기 나온 그룹에 대해
[Episode.16] 리눅스 rwx [내부링크]
해린이들은 저번 에피소드에서 계정을 배웠다. 계정에는 UID, PID 등 관리하는 번호가 있다고도 배웠다. 자 오늘은 권한에 대해 좀 더 이야기 하려 한다. 한번 보면 까먹지 않을 것이니 해린이들은 잘 보고 따라오도록하자! 자 일단 rwx 에 대해 이야기 해 보겠다. rwx는 권한으로 r : (Read) 읽기 권한 w : (Write) 쓰기 권한 x : (Execute) 실행 권한이다. 조금 더 자세히 들어가도록 하겠다. 파일에서의 읽기 권한 ( r ) : 파일을 읽을 수 있다, 없다. 디렉토리에서의 읽기 권한 ( r ) : 디렉토리 안에 무슨 파일이 있는지 확인할 수 있다, 없다. ( ex : ls 명령어 ) 파일에서의 쓰기 권한 ( w ) : 파일의 내용을 수정할 수 있다, 없다. 디렉토리에서의 쓰기 권한 ( w ) : 디렉토리 안에 파일, 디렉토리를 만들 수 있다, 없다. ( ex : mkdir 명령어 ) 파일에서의 실행 권한 ( x ) : 파일을 실행할 수 있다, 없다. 디렉
[Episode.17] 특수 권한, 권한 변경 (chmod) [내부링크]
해린이들은 전 에피소드에서 rwx 라는 권한을 알게 되었다. r : 읽기 권한 w : 쓰기 권한 x : 실행 권한 오늘은 일반적인 권한이 아닌 특수한 권한에 대해 공부할 것이다. 용어부터 훑어보자. setuid : 파일을 실행할 때, 파일의 소유자 권한으로 실행 setgid : 파일을 실행할 때, 파일의 그룹 권한으로 실행 sitcky bit : 디렉토리에 누구나 파일을 생성할 수 있음 ex) /tmp 와 이렇게 설명해 놓으니 하나도 모르겠다. 한번 자세히 설명해 보도록 하겠다. 먼저 setuid 이다. setuid 란? /usr/bin/passwd의 정보 이런 식으로 소유자 권한에서 실행 권한 x 가 s 로 바뀌어 있다. 이것이 setuid가 되어 있는 것이다. 소문자 s 일 때는, 소유자가 실행 권한이 있음, 대문자 S 일 때는, 소유자가 실행 권한이 없을 때를 의미한다. 해린이들은 의문을 가질 수 있다. 소유자가 실행 권한이 없는데 어떻게 파일의 소유자 권한으로 실행하지? 이
[Episode.18] 리눅스 Data Stream, Redirection [내부링크]
해린이들은 지금까지 리눅스의 기초를 공부했다. 리눅스는 어렵다고 느끼기 마련이지만, 그럴 때마다 Episode.00으로 돌아가 다시 공부했으면 좋겠다. 오늘은 리눅스를 더 잘 활용할 수 있는 심화과정을 공부해 보겠다. Data Stream : 데이터의 흐름 데이터의 흐름? 해린이들은 무슨 뜻인지 의아할 것이다. 자 그렇다면 적당한 예를 들어보겠다. 사용자는 운영체제를 통해 컴퓨터에 데이터를 보내는 것을 입력이라고 한다. 이것을 input stream 이라고 한다. 또, 컴퓨터가 운영체제를 통해 사용자에게 보이는 것을 출력이라고 한다. 이것을 output stream 이라고 한다. 리눅스에서는 입력과 출력을 표준으로 정해 놓는데, 표준 입력 : standart input stream 아... 해린이들이 이해하기는 아직도 너무 어렵다. 사진과 함께 봐보자. 표준 입력의 예시 이런 식으로 셸에서 입력하는 것이 표준 입력이다. 표준 출력 : standart output stream 표준 출
[Episode.19] 리눅스 PIPE, 리눅스 파이프 [내부링크]
해린이들의 리눅스 입문 단계가 끝이 보인다. 이번 에피소드에서는 간단하게 하나 더 중요한 개념을 공부하려 한다. 제목에서 보았듯이 오늘 공부할 것은 파이프이다. 해린이들이 알고 있는 파이프가 맞다. 배관이다. 우리는 무언가를 이동시킬 때 파이프를 사용한다. 컴퓨터에서도 똑같이 이동시킬 때 파이프를 사용하게 된다. 프로세스와 프로세스를 연결시켜 주는 게 파이프이다. 프르세스? 어디서 많이 들어는 봤지만 뜻은 잘 알지 못할 것이다. 프로세스는 프로그램이다. 우리가 실행해서 보고 있는 이 크롬 브라우저, 카카오톡 다 프로세스인 것이다. 그럼 이 파이프는 어떤 방식으로 사용될까? 연결시켜주는 것까지는 알겠다. 바로 A 프로세스의 출력을 B 프로세스의 입력으로 넣어줄 때 사용한다. 왜 쓰는 걸까? 해린이들은 생각해 볼 수 있다. 일단 grep [찾을 패턴] [수색할 파일, 디렉토리] 명령어를 봐보자. 해킹에서 많이 쓸 것 같이 생긴 명령어 조합이다. 실습을 하면서 봐보자. 먼저 greptes
Bandit 워게임 [Prologue] [내부링크]
해린이들과 리눅스 입문을 공부하며 생각한 것이 있다. 리눅스 입문에서의 설명이 부족하기도 했고, 섹션이 나누어지지 않아 가독성이 떨어졌던 것 같다. 그래서, 이제는 섹션을 나누어 조금 더 읽기 쉽고, 이해하기 쉽게 만들어 보겠다. 그래도 이해하기 어려운 부분은 댓글로 물어봐 주었으면 좋겠다. 시작 리눅스 입문을 배운 후 우리가 배울 것은 Bandit 워게임이다! Bandit 워게임 흐으음.. 뭘까? 리눅스 시스템과 보안에 대한 기본적인 지식을 얻고, 향상시키는 데 도움이 되는 연습용 워게임이 Bandit 워게임이다. 준비물 1. Linux 2. Linux 기초 지식 ※ Linux 가 뭔지도 모르고 어떻게 쓰는지도 모른다면 리눅스 입문 Episode를 보고 오면 좋다. Bandit Wargame 오케이 그렇다면 반딧 워게임이 어떻게 생겼고, 무엇을 해야 할지 정해보자! https://overthewire.org/wargames/bandit/bandit0.html OverTheWire:
[Episode.13] 리눅스 vi [내부링크]
우리는 디렉토리를 자유롭게 이동하고 안에 내용을 들여다볼 수 있게 되었다. 나중에 더 깊게 공부해 보자. 이번 에피소드부터는 해린이들을 위해 파일을 공부해 볼 것이다. 파일 중 가장 건들기 쉬운 아이를 찾아보자. windows에서는 메모장인 것 같다. 하지만 리눅스의 Text Editor ( 쉽게 말해 메모장 ) 은 vi라고 하는 것이다. 전에도 말했듯이 리눅스는 CLI 환경이기 때문에, 마우스를 잘 사용하지 않을 것이다. 해린이들의 이해가 쉬워지도록 천천히 공부해 보겠다. 리눅스 터미널에 vi 명령어를 쳐보자. vi를 처음 키게 되면 나오는 화면 vi 첫 실행 시 나오는 화면 아래 --INSERT-- 라는 문구가 나와야 입력 모드에 있는 것이다. 만약 아무 문구도 없다면 키보드 i 를 눌러보자. 입력 모드 실행 자 우리는 이제 입력할 수 있게 되었다! 적고 싶은 문구 아무거나 적어보도록 하자. ※ 지금 리눅스에는 한글이 깔려있지 않기 때문에 한글은 입력할 수 없다. 좋다. 이제 이
네이버 블로그
티스토리
커뮤니티