본문 바로가기
2_flee button click me! 를 클릭할 수 없는 상황 개발자 도구 -> click me! 버튼 분석 -> key= 값 있음 console 에서 key 실행 2021. 1. 21.
1_already got wargame.kr/challenge Wargame.kr - 2.1 wargame.kr 개발자 도구 접속 -> 항목 확인 FLAG 입력하여 해결 2021. 1. 21.
01_시스템 보안 정리_2 - 리눅스 특징 : 다중 사용자, 다중 작업, 다중 처리기, 다중 플랫폼, 계층형 파일시스템, POSIX 호환 우수한 네트워킹, 가상콘솔, 가상 기억 장치 GPL 라이센스 → 자유 소프트웨어 LGPL 라이센스 → 수정할때 라이브러리 소스코드 공개 *커널 : 주기억장치 상주, 사용자 프로그램 관리 *셸 : 명령어 해석기, /bin 경로 *시스템 구성 : 여러정보 저장하는 기본 구조 ex) ls -l → 셸 → 커널 → 하드웨어 - 셸 * bash_profile : 사용자 홈디렉터리 존재, 개별 셸환경 설정 * bashrc : 사용자 정의 변수, alias 정의 * bash_logout : 사용자 로그아웃 시 실행되는 파일 정의 전역 설정파일은 /etc 에 존재 홈디렉터리 확인 → echo $HOME - 셸.. 2021. 1. 21.
01_시스템 보안 정리_1 - CPU 구성 : ALU(연산장치), Register(레지스터), Control Unit(제어 장치), 내부 CPU 버스 ALU : 산술연산, 논리연산 Register : 중간결과 일시적 기억(고속) Control Unit : 명령어 해석, 제어신호 - 레지스터 종류 PC : 다음 수행할 명령어의 번지 저장 MAR : 주기억장치 접근을 위한 번지 기억 MBR : 주기억 장치 입/출력 자료를 기억 IR : 주기억 장치에서 가져온 명령어 코드 기억 - Instruction Cycle(CPU 명령 실행 주기) : 패치, 간접, 실행, 인터럽트 - 기억장치 계층 구조 레지스터 ← 캐시 ← 주기억장치 ← 보조기억장치 - 캐시 : CPU와 주기억장치 속도 차이 완화 * 직접 사상 : 메모리를 구역으로 분할해 캐시.. 2021. 1. 21.
4. Nessus #명령어 사용 및 연습시 확실히 허가된 테스트 환경에서 진행해야 하고, 허가받지 않은 곳에서 하여 피해 발생시 온전히 자신의 책임입니다. 취약점 스캐너중 가장 많이 쓰이는 Nessus를 설치해보겠습니다. 유료 전문가 버전이 있지만, 유료는 조금 힘드니 무료버젼으로 설치 하겠습니다. 아래 사이트에 가서 OS 에 맞는 버전을 다운로드 해줍니다. http://www.tenable.com/products/nessus/select-your-operating-system 다음 dpkg 명령으로 .deb 파일을 설치하겠습니다. dpkg -i 파일이름 설치가 완료되었으면 /etc/init.d 디렉터리로 가서 nessusd 를 실행시켜 주는데 start로 시작하면 됩니다. 시작을 하게 되면 계속 실행을 하는 상태가 됩니.. 2017. 2. 4.
3. Robots.txt #명령어 사용 및 연습시 확실히 허가된 테스트 환경에서 진행해야 하고, 허가받지 않은 곳에서 하여 피해 발생시 온전히 자신의 책임입니다. robots.txt 를 알아보겠습니다. 웹 사이트에 봇이 접근하는 것을 방지하는 것을 로봇 배제 표준이라 하고, 접근 제한에 대한 설명을 기술한 것이 robots.txt 입니다. *봇은 웹크롤러로도 불리며 WWW 를 탐색하는 프로그램입니다. 한 마디로 웹 사이트에 제한을 두어 특정 봇이 할 수 있는 것을 제한 합니다. 접근을 막거나, 허락하거나, 특정 디렉터리를 정해 접근을 막는 다던가.. 하지만 설정해 놓아도 접근 할 수 있습니다. 또한 robots.txt 는 항상 도메인의 root에 위치해야 합니다. (Windows = C:/inetpub/wwwroot/, Linu.. 2017. 2. 1.

티스토리툴바