kchabin's log

/etc의 issue를 홈에 복사. 홈에 있는 issue를 sample 안으로 move. 홈에서 ls를 하면 sample만 남아있는 걸 볼 수 있다. issue -> issue2 로 이름 변경 issue2라는 이름으로 바꿨기 때문에 issue를 삭제하라고 하면 지울 수 없다는 문구가 나온다. issue2를 지워주고 ls로 확인해보면 sample 내에 남은 파일이나 디렉토리가 없는 것을 확인할 수 있다. root 계정밖에 없는 상태였기때문에 adduser swu로 새로운 계정을 만들어줬다. 소유권을 root -> swu로 변경했다. Group도 root -> swu로 변경했다. su(switch user) 명령어로 root 계정에서 swu 계정으로 옮겼다. 현재 사용자 계정 출력 표준 출력/표준입력/표준에..

DoS 공격 예방책 및 대응책 도스 공격 : 네트워크나 서비스를 정상적으로 이용할 수 없게 만드는 공격. 도스 공격이 불특정 다수에 의해 동시 다발적으로 발생할 경우 이를 디도스 공격(DDoS = Destributed Denial of Service) 라고 한다. DoS 공격 방어 과정 1. 공격 예방 : 타겟에 공격이 도달하기 전 멈추는 것이 목적. 공격 소스 아주 가까이에서 위장된 필터링으로 트래픽을 막아준다. -> 가장 효과적인 DoS 공격 방어. 2. 공격 감지(공격 탐지) : DoS 공격이 발생했을 때 감지하고, 다른 방어 액션을 지시한다. 3. 공격 소스 식별 (공격자 추적) : 공격 소스 식별은 갓 패킷 안에 소스 주소 필드가 잘못된 정보를 포함하는지 안 하는지에 관계없이 공격 소스의 위치를..

1. Xerosploit 이용한 syn-flooding 공격 실습 xerosploit 사이트를 불러와서 칼리에 복제하는 명령어이다. xerosploit 디렉토리로 이동해서 sudo ./install.py를 입력해주고 이건 칼리 리눅스에서 진행하고 있는 실습이니까, 1을 입력해서 칼리에 xerosploit을 설치한다. 설치를 완료하고, sudo ./xeroxploit.py를 입력하면 xerosploit이 실행된다. 일단 help를 입력해서 명령어들을 확인한다. scan = 네트워크에 연결된 기기 스캔 후 타겟을 지정한다. 근데 다른 기기를 공격하는 건 불법이니까 처음 xerosploit을 실행했을 때 메인에 나오는 IP Address를 이용해서 내 컴퓨터에 공격을 수행해야한다. scan IP 주소 이런 식..

Metasploit 오픈소스 도구, 해킹이나 보안 취약점 분석에 많이 쓰인다. 보안 취약점 테스트를 위해 개발되었다. -Metasploit Framework : 공격 코드 실행하기 위한 도구 특징 -공개된 공격 코드 정리/검증으로 시간 단축 -여러 플랫폼에서 사용 가능하다. -취약점을 빠르게 업데이트한다. -취약점에 대한 쉘 코드를 제공한다. 용어 -exploit : 보안 취약점을 찾아 악성코드 생성 -payload : Metasploit Framework에 의해 선택되고 전송되어 실행되길 원하는 시스템의 코드. -shell code : 공격할 때 페이로드에 사용되는 명령어의 한 묶음. -module : Metasploit Framework에 의해 사용될 수 있는 소프트웨어의 한 부분. msfvenom ..

패스워드 크래킹(Password Cracking) 해당 시스템에 저장된 패스워드를 알아내는 해킹 기법 사전 공격(Dictionary Atttack) : 예상되거나 흔히 쓰이는 패스워드 모음집인 '사전'을 갖고 패스워드를 하나씩 대입해보는 방식이다. 이번 실습에서는 John The Ripper로 사전 공격을 해볼 것이다. John The Ripper(JTR) 패스워드 크래킹 툴 중 하나로 비밀번호 강도, 즉 이 비밀번호가 얼마나 안전한지 그리고 암호화된 비밀번호를 무작위 대입 공격해 비밀번호를 크래킹하기 위해 고안됐다. useradd 명령어로 swing1, swing2 계정을 추가해주고, passwd 명령어로 계정 당 암호도 숫자 네자리로 설정해준다. crunch 명령어로 사전 파일을 만들어준다. -> 사..

부트로더 운영체제가 시동되기 이전에 미리 실행되면서 커널의 시동을 위해 필요한 모든 작업을 마무리하고, 최종적으로 운영체제를 시동시키기 위한 목적을 가진 프로그램. *리눅스 부팅 과정 System BIOS -> 1차 부트로더(MBR) -> 2차 부트로더(GRUB) -> 리눅스 커널 ↑ 오늘 실습해 볼 것. - 커널 이미지 로드 - 시스템 제어권을 커널에게 넘겨줌 grub (Grand Unified Boot-loader) -여러 OS에서 사용가능하다. -root 패스워드 분실 시 grub을 이용, root 패스워드 변경해서 접근 가능하다. -> grub에 패스워드를 설정해서 다른 사람이 root 패스워드를 변경하는 것을 막을 수 있다. 부트로더 설정 실습 1. grub 설치하기 2. 암호화 된 부트로더 패..

lsof [옵션] : 'list open files' 시스템 전반을 모니터링 할 수 있는 명령어 열린 파일, 사용자, 네트워크 연결 내용 등 -a : 여러 옵션 사용 시 AND 연산으로 정보를 출력한다. -u [UID] : 지정한 사용자가 연 정보 출력 -c [명령어] : 특정 명령어를 사용하고 있는 정보 출력 +D [디렉터리 경로] : 특정 디렉터리의 열린 파일 정보 출력 -p [PID] : 특정 프로세스가 참조하고 있는 파일 정보 출력 lsof -u 명령어를 입력하기 전에 일단 kchabin의 UID를 알아내기로 했다. cat /etc/passwd : 파일 UID를 확인한다. root 외에 다른 슈퍼 유저가 있는지 (또 UID가 0인 애가 있는지) 확인하는 용도이다. root : x : 0 (나머지)..