'Linux' 카테고리의 글 목록

Linux 18

/etc의 issue를 홈에 복사. 홈에 있는 issue를 sample 안으로 move. 홈에서 ls를 하면 sample만 남아있는 걸 볼 수 있다. issue -> issue2 로 이름 변경 issue2라는 이름으로 바꿨기 때문에 issue를 삭제하라고 하면 지울 수 없다는 문구가 나온다. issue2를 지워주고 ls로 확인해보면 sample 내에 남은 파일이나 디렉토리가 없는 것을 확인할 수 있다. root 계정밖에 없는 상태였기때문에 adduser swu로 새로운 계정을 만들어줬다. 소유권을 root -> swu로 변경했다. Group도 root -> swu로 변경했다. su(switch user) 명령어로 root 계정에서 swu 계정으로 옮겼다. 현재 사용자 계정 출력 표준 출력/표준입력/표준에..

Linux 2022.10.31

Linux 6주차 과제 2

DoS 공격 예방책 및 대응책 도스 공격 : 네트워크나 서비스를 정상적으로 이용할 수 없게 만드는 공격. 도스 공격이 불특정 다수에 의해 동시 다발적으로 발생할 경우 이를 디도스 공격(DDoS = Destributed Denial of Service) 라고 한다. DoS 공격 방어 과정 1. 공격 예방 : 타겟에 공격이 도달하기 전 멈추는 것이 목적. 공격 소스 아주 가까이에서 위장된 필터링으로 트래픽을 막아준다. -> 가장 효과적인 DoS 공격 방어. 2. 공격 감지(공격 탐지) : DoS 공격이 발생했을 때 감지하고, 다른 방어 액션을 지시한다. 3. 공격 소스 식별 (공격자 추적) : 공격 소스 식별은 갓 패킷 안에 소스 주소 필드가 잘못된 정보를 포함하는지 안 하는지에 관계없이 공격 소스의 위치를..

Linux 2022.06.21

Linux 스터디 6주차 실습

1. Xerosploit 이용한 syn-flooding 공격 실습 xerosploit 사이트를 불러와서 칼리에 복제하는 명령어이다. xerosploit 디렉토리로 이동해서 sudo ./install.py를 입력해주고 이건 칼리 리눅스에서 진행하고 있는 실습이니까, 1을 입력해서 칼리에 xerosploit을 설치한다. 설치를 완료하고, sudo ./xeroxploit.py를 입력하면 xerosploit이 실행된다. 일단 help를 입력해서 명령어들을 확인한다. scan = 네트워크에 연결된 기기 스캔 후 타겟을 지정한다. 근데 다른 기기를 공격하는 건 불법이니까 처음 xerosploit을 실행했을 때 메인에 나오는 IP Address를 이용해서 내 컴퓨터에 공격을 수행해야한다. scan IP 주소 이런 식..

Linux 2022.06.07

Linux 스터디 5주차 msfvenom 실습

Metasploit 오픈소스 도구, 해킹이나 보안 취약점 분석에 많이 쓰인다. 보안 취약점 테스트를 위해 개발되었다. -Metasploit Framework : 공격 코드 실행하기 위한 도구 특징 -공개된 공격 코드 정리/검증으로 시간 단축 -여러 플랫폼에서 사용 가능하다. -취약점을 빠르게 업데이트한다. -취약점에 대한 쉘 코드를 제공한다. 용어 -exploit : 보안 취약점을 찾아 악성코드 생성 -payload : Metasploit Framework에 의해 선택되고 전송되어 실행되길 원하는 시스템의 코드. -shell code : 공격할 때 페이로드에 사용되는 명령어의 한 묶음. -module : Metasploit Framework에 의해 사용될 수 있는 소프트웨어의 한 부분. msfvenom ..

Linux 2022.05.20

Linux 스터디 5주차 과제 1 - John The Ripper 실습

패스워드 크래킹(Password Cracking) 해당 시스템에 저장된 패스워드를 알아내는 해킹 기법 사전 공격(Dictionary Atttack) : 예상되거나 흔히 쓰이는 패스워드 모음집인 '사전'을 갖고 패스워드를 하나씩 대입해보는 방식이다. 이번 실습에서는 John The Ripper로 사전 공격을 해볼 것이다. John The Ripper(JTR) 패스워드 크래킹 툴 중 하나로 비밀번호 강도, 즉 이 비밀번호가 얼마나 안전한지 그리고 암호화된 비밀번호를 무작위 대입 공격해 비밀번호를 크래킹하기 위해 고안됐다. useradd 명령어로 swing1, swing2 계정을 추가해주고, passwd 명령어로 계정 당 암호도 숫자 네자리로 설정해준다. crunch 명령어로 사전 파일을 만들어준다. -> 사..

Linux 2022.05.19

Linux 4주차 과제 3

보호되어 있는 글입니다.

Linux 2022.05.13

Linux 4주차 과제 2 : 부트로더 패스워드, iptables 설정 실습

보호되어 있는 글입니다.

Linux 2022.05.13

LInux 4주차 과제 1 : 명령어 실습

보호되어 있는 글입니다.

Linux 2022.05.13

Linux 3주차 과제 2

Linux 2022.05.10

Linux 3주차 스터디 과제 3

Linux 2022.05.08

1 2

kchabin's log

보안 -> 프론트엔드 -> 백엔드 공부중인 예비 백엔드 개발자✨ SKT DEVOCEAN YOUNG 2기 우수활동자 Kubernetes Korea Group Organizer velog : https://velog.io/@kchabin/posts notion : https://kchabin.notion.site/KCHABIN-s-blog-bcc6fbe4c5914c20a40d946eb1da09cd?pvs=4

AI, 코테준비, CTFlearn, kubebuilder, 스프링배치, til, RAG, 데보션영, 개발자취업, DigitalForensic, DEVOCEAN, ChatGPT, 99클럽, 코테스터디, cryptohack, 코딩테스트준비, 항해99, langchain, LLM, SpringBatch,

Today :
Yesterday :

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Linux 18

티스토리툴바