normaltic20 [해킹 비기너 클래스] 3주차 정리 (Shell, Shell 획득법) 이번 3주 차에선 1. Shell이란 무엇인지 2. 상대방 Shell을 획득하는 방법 에 대해 알아보았다. Shell 이란? Shell이란 사용자와 커널 사이에서 명령어를 입력받아 해석 후 전달하는 역할을 한다. 쉽게 말하면 윈도우의 cmd, 리눅스의 터미널이라 말할 수 있다. 이러한 Shell 중에는 Remote Shell이라는 게 있는데 이번 주차에서는 Remote Shell에 대해 집중적으로 알아보고 사용해 보았다. Remote Shell 이란? Remote Shell이란 다른 컴퓨터에서 다른 사용자로 셸 명령을 실행할 수 있는 쉽게 말하면 원격 쉘이라 말할 수 있다. Remote Shell에는 telnet, ssh, RDP 등이 있다. Telnet 상대방의 컴퓨터에 원격으로 접속을 하기 위해 사용.. 2023. 8. 8. [해킹 비기너 클래스] 2주차 정리 (네트워크에 대해) 2주 차에선 기본적인 네트워크에 대해 알아봤다. 멀리 떨어져 있는 사람과 대화를 하기 위해서 우리는 편지라는 것을 사용해 대화를 한다. 보내는 사람, 받는 사람, 내용, 우편방법, 등기로 보내는지 또는 기본 우편으로 보내는지 등.. 여러 정보를 적은 다음 편지를 전송하면 상대방에게 도착하게 된다. 컴퓨터도 이것과 비슷하게 편지를 주고받는다 컴퓨터에서 이러한 편지를 패킷이라 하며, 컴퓨터가 편지를 주고받을 수 있게 하는 것을 네트워크라 한다. 컴퓨터가 패킷을 보내기 위해 단계별로 하는 일에 대해 약속해 둔 것이 있는데 그걸 우리는 osi 7 layer라고 한다. 현재는 tcp/ip 5 layer로 사용하지만 개념은 비슷하니 좀 더 세부적인 osi 7 layer로 개념을 읽히는 것이 좋다. osi 7 lay.. 2023. 7. 21. [해킹 비기너 클래스]1주차 Practice Q. segfault 계정으로 접속해서, 현재 디렉토리에 있는 hello.txt를 읽어보세요! ssh segfault@[ip 주소] 를 입력하면 원격 접속이 가능하다. 접속을 한 후 현재 디렉토리 위치를 pwd로 확인하면 현재 위치는 /home/segfault 인것을 확인할 수 있다. ls 로 파일을 확인 하면 hello.txt 를 찾을 수 있고 cat 을 사용해 읽어보면 segfault{Hello!} 를 확인할 수 있다. Q. UID가 1001인 사용자 계정은 뭘까요?! uid를 확인 할려면 /etc/passwd 를 확인하면 알 수 있다 조금 더 간단히 확인을 위해 grep 1001 /etc/passwd 를 사용했다. uid 가 1001인 사용자 계정은 jin인 것을 확인할 수 있다. Q. jin 홈디.. 2023. 7. 13. [해킹 비기너 클래스] 1주차 정리 (2023-07-12) 1주차 Basic Course 오늘은 앞으로의 해킹에 필요한 기본 지식에 대해 알아봤다. 파일 안에서 특정 키워드가 포함 되어 있는 것을 찾기 grep [키워드] [경로] /etc/passwd 파일 안에 kali가 포함 된 한 줄을 찾고 싶다면 --> grep kali /etc/passwd /etc 밑에 있는 모든 파일에서 kali가 포함 된 한 줄을 찾고 싶다면 *을 사용한다 --> grep kali /etc/* 혹은 디렉터리 안에 있는 모든 파일들을 열어서 확인 하고 싶다면 -r옵션을 사용하면된다 --> grep -r kali /etc/* ------------> 이렇게 할 경우 오류가 뜨는데 2> /dev/null 을 통해 오류 메세지는 버려준다 --> grep -r kali /etc/* 2> /d.. 2023. 7. 12. 이전 1 2 3 4 5 다음
