본문 바로가기

전체 글198

5. 사용자계정과 그룹 0. 사용자 계정 # 사용자 계정에 관련된 파일 1) /etc/passwd : 사용자의 일반적인 정보가 들어있는 파일 * 파일 내용 보는 방법 itbank:x:1000:1000:itbank:/home/itbank:/bin/bash itbank : 사용자명, 뒤의 정보들이 어느 사용자의 정보인지 표시 x : 암호, 보안상의 이유로 passwd 파일에는 암호를 표시하지 않는다 1000(왼쪽) : UID, 이 사용자의 고유 번호 1000(오른쪽) : GID, 이 사용자가 소속된 주요 그룹의 고유 번호 itbank : 사용자 별칭(계정명 혹은 ID로 사용 X, 화면에 표시되는 이름) /home/itbank : 사용자의 홈 디렉토리가 절대경로로 저장 로그인 할 때나 ~ 기호를 사용할 때 이 정보를 보고 사용자의 .. 2022. 6. 19.
4. VI(M) 에디터 리눅스에서 가장 많이 사용되는 문서 편집기로 기본 명령어 만큼이나 기초로서 중요한 주제이다. 리눅스에 많은 프로그램에 대한 설정값 조작이 문서로 된 설정 파일을 직접 문서 편집기로 조작해 주어야하기 때문에 이 프로그램은 아주 능숙하게 다룰 필요가 있다. # VI(M) 에디터 - Linux에서 기본적으로 제공하는 문서 편집기(CLI 환경에서 사용) 0. 사용 환경 ** 숫자 오른쪽 num-pad 사용 안됨 명령 모드 : 기본 사용 환경, 커서 이동, 복사/잘라내기/붙여넣기, 삭제, 입력/실행 모드 전환 입력 모드 : 문서의 내용을 변경하기 위한 환경, 내용 추가/수정/삭제, 명령모드 전환 실행 모드 : 그 외 대부분의 기능들을 사용하기 위한 환경, 명령 모드 전환 (ex 모드) * 입력 모드와 실행 모드 .. 2022. 6. 18.
3. 기본 명령어 모음 여기에 나와 있는 리눅스 기본 명령어 및 옵션은 자유자재로 쓸 수 있어야 한다. 하나하나 실제로 써보면서 맛을 음미해보자. 정말 중요한 명령어는 볼드 처리!! # ls - 목록을 출력해주는 명령어 > 대상에 따라 출력하는 내용이 변경 - 대상의 종류 파일 : 파일 자체의 정보 디렉터리 : 디렉토리 내부 목록 생략 : 현재 위치한 디렉토리 내부 목록 복수의 파일이나 디렉터리를 한꺼번에 볼 수도 있음 ex) ls /tmp /test /user - 옵션 -l : 자세한 정보 출력 -rw-r--r-- 1 root root 511 10월 14 2020 /etc/inittab - : 대상 개체의 형식 (- : 일반 file, d : directory 등) rw-r--r-- : 허가권 1 : link 개수 root .. 2022. 6. 18.
정보보안 기초 웹관련 언어들에 대하여 본격적으로 웹 해킹 수업에 들어가면서 조금은 허덕이고 있다. 다른 기초 과목인 Python이나 Linux, 네트워크 기초 강의를 들을 때는 수업을 받고 실습 문제를 진행하면 대부분 해결하거나 어떻게 해나갈지 감은 잡는 편이었다. 그런데 웹 해킹 수업에서는 실습 문제마다 턱턱 막혀서 손도 못대는 경우가 발생하고 있다. 너무 답답해서 열받는다. 수업을 위해 기존에 준비했었던 기초들 중 취약한 부분이 있었기 때문이다. Web Language관련 기초가 거의 전무하다보니 웹해킹에 사용되는 구문들의 흐름을 전혀 따라가지 못하고 있었다. 취약점을 발견했으니 메꿔나갈 뿐, 다행스럽게도 기존에 알고 있었던 생활코딩이 Web 강의 쪽에 특화되어 있다. 맨처음 코딩에 대해서 배운다고 구독해놓고 이것저것 보다가 웹이랑 멀어.. 2022. 6. 18.
5. Web Authentication(웹 인증) Web Authentication (웹 인증) - Anonymous Authentication Web Sever에서 제공하는 익명계정을 이용하여 서버의 자원을 클라이언트에게 제공 (대부분 로그인 없이 웹에 접속해서 이용) - Form Based Authentication HTML에서 지원하는 Form 태그를 이용하여 인증정보를 서버 측에 전송 대부분의 웹 애플리케이션에서 사용하는 방식 SSL을 이용한 암호화가 필요함 Step1. sever 컴퓨터에서 formbasedtest.html로 파일 작성 아이디 : 비밀번호 : Step2. client 컴퓨터에서 해당 페이지 요청 http://192.168.1.20/formbasedtest.html id / pw submit 하면서 paros로 trap하여 bod.. 2022. 6. 15.

티스토리툴바