Study(18)
-
nc(netcat)
소켓 : 통신을 위한 가장 작은 단위의 프로토콜 nc : 서버에서 특정 포트를 통해 서비스를 동작시키는 환경을 구성할 때, 클라이언트가 이 프로그램과 통신하기 위해서 사용하는 도구 nc 설치 : ubuntu에서 명령어로 설치 sudo apt update && sudo apt install netcat nc 사용법 nc hostname(ip) port # $nc google.com 80 : google.com에 80번 포트로 연결 요청
2023.10.30 -
공격자의 난독화 전력과 풀이 방법
보호되어 있는 글입니다.
2023.10.14 -
linux 사용법 (3)
user 이름과 고유한 사용자ID(UID)를 가지고 있음 group 여러 유저가 속할 수 있는 그룹 이름과 고유한 그룹ID(GID)를 가지고 있음 파일이나 디렉토리와 같은 시스템 자원에 유저가 접근하면 유저의 UID와 해당 유저가 속한 그룹의 GID를 확인하여 정당한 권한을 가지고 있는지를 판단해 접근을 제어함 파일 및 디렉토리 권한 owner 파일, 디렉토리의 권한을 수정할 수 있음 소유자 또는 소유 그룹에 포함된 유저가 해당 파일 또는 디렉토리에 대해서 얼마만큼 접근 권한을 가질 것인지 설정 - read: 내용을 볼 수 있게 허용 - wirte: 내용을 수정하거나 삭제하는 것을 허용 - execute: 파일이 프로그램인 경우 실행할 수 있도록, 디렉토리의 내용에 접근할 수 있도록 허용 파일 및 디렉토..
2023.10.13 -
cookie & session
cookie key와 value로 이뤄진 일종의 단위 서버가 클라이언트에게 쿠키를 발급하면, 클리이언트는 서버에 요청을 보낼 때마다 쿠리를 같이 전송 클라이언트의 정보 기록과 상태 정보를 표현하는 용도로 사용 클라이언트의 브라우저에 저장되고 요청에 포함되는 정보 클라이언트는 쿠키 정보를 변조해 서버에 요청을 보낼 수 있음 session 쿠키에 인증 상태를 저장하지만 클라이언트가 인증 정보를 변조할 수 없게 하기 위해 사용 인증 정보를 서버에 저장하고 해당 데이터에 접근할 수 있는 키(==session ID)를 만들어 클라이언트에 전달하는 방식으로 작동 > 브라우저는 session ID를 쿠키에 저장하고 이후에 HTTP 요청을 보낼 때 사용 > 서버는 요청에 포함된 키에 해당하는 데이터를 가져와 인증 상태..
2023.10.13 -
linux 사용법 (2)
wildcards : 리눅스에서 임의의 다른 문자를 나타낼 수 있는 특수 문자들 - 명령어를 다른 문자열로 대체하기 위해 사용 ? a-z, 0-9 범위 내 임의의 1개 문자로 대체 cat he?lo #hello 파일 출력 * a-z, 0-9 범위 내 임의의 0개 이상 문자로 대체 cat h* #hello 파일 출력 [ ] [문자1-문자2] 혹은 [문자1, 문자2, ...] 형태로 범위를 지정 범위 내 모든 문자로 대체될 수 있음 redirection 모니터에 나타나는 표준 출력 혹은 키보드로 입력하는 표준 입력을 다른 곳으로 변경하는 작업 어떤 명령어의 결과를 파일로 저장하거나, 다른 명령어의 입력으로 전달하는 형태로 리다이렉션 명령어 > 파일 명령어 표준 출력을 파일로 변경 파일이 없으면 새로 만들고,..
2023.10.12 -
linux 사용법 (1)
shell : 유저가 리눅스 시스템을 이용할 수 있는 인터페이스 - 유저에게 입력을 받고 운영체제가 그것을 프로그램으로 처리하면 그 결과를 유저에게 출력 명령어 1 sudo apt update - 설치 가능한 소프트웨어 패키지 목록을 업데이트 - 각 소프트웨어 패키지 별로 어떤 버전을 설치할 수 있는지 업데이트 2 sudo apt upgrade - 리눅스에 설치된 소프트웨어 패키지의 버전을 업그레이드 - 주기적인 소프트웨어 패키지 업그레이드를 통해 보안 문제 예방 3 id - 현재 유저의 유저ID와 해당 유저가 속해있는 그룹ID를 출력 - 파일을 읽고 쓰는 권한을 가지고 있는지 확인하기 위해 사용하는 명령어 4 pwd - Print Woking Directory - 현재 작업 중인 디렉토리의 경로를 출력..
2023.10.12