OverTheWire - Bandit 강의목차: Level 1 → Level 2(cat과 특수문자) Bandit 웹페이지 https://overthewire.org/wargames/bandit/ 1. Bandit Level 1 → 2 Level Goal The password for the next level is stored in a file called - located in the home directory Commands you may need to solve this level ls , cd , cat , file , du , find Helpful Reading Material Google Search for “dashed filename” Advanced Bash-scripting Guide..
OverTheWire - Bandit 강의목차: Level 0 → Level 1(ssh,cat) Bandit 웹페이지 https://overthewire.org/wargames/bandit/ 1. Bandit Level 0 Level Goal The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 2220. The username is bandit0 and the password is bandit0. Once logged in, go to the Level 1 page to find out how to b..
OverTheWire - Bandit 강의목차: 프롤로그 ~ IRC 사용법(WeeChat) 1. OverTheWire 개념 & Cygwin 설치 리눅스 워게임 - 33개의 챌린지로 구성 1. 가상환경에서 발생 / 모의해킹 2. 리눅스 시스템의 권한을 탈취 - 주요 정보 유출 및 암호화폐 채굴 등의 악성행위가 가능. - 권한 탈취까지의 기술적인 과정만 다룸. 가상 환경이지만 별도의 구축 필요없이 기존에 구축되어 있는 가상환경을 사용. 다만 가상 환경 접속을 위한 클라이언트 프로그램이 필요함. 원격접속 프로그램 사용하여 접속. 강의에서는 Cygwin 에서 SSH 및 SFTP 를 사용 아래 url 에서 다운로드 방법 참고 https://cysecguide.blogspot.com/2018/12/cygwinlin..
everything 만 있으면 기밀문서도 간단히 찾아낸다. 강의목차: 16 1. everything 개념 everything: 파일 찾아내는 소프트웨어 컴퓨터 드라이브 전체를 점검할 때 탐색기의 검색기능으로 가능하지만, 각종 예외처리와 느린 속도 때문에 별로 이용하고 싶은 생각이 들지 않는다. 반면 everything은 한 글자 한 글자 입력할 때 마다 곧바로 관련 파일들이 검색되며 일절 로딩시간이 없는 특징이 있다. 또한 와일드 카드, 논리연산 등을 사용할 수 있는 환경을 제공하여 필요한 파일들만 필터링 할 수 도 있다. 설치가 필요하지 않고, 가볍고 강력하다는 특성은 모두가 선호하는 프로그램 일수 밖에 없다. 2. everything 설치 & 검색 아래 url 에서 설치 https://www.void..
OSINT 도구는 지금도 당신 몰래 개인정보를 수집한다. 강의목차: 12 1. OSINT 개념 OSINT(Open-Source Intelligence)는 공개된 출처에서 획득할 수 있는 정보를 의미. 한글로는 '공개출처정보' or '오신트'라고 그대로 말하기도 한다. OSINT 의 Open-Source 는 리눅스와 같은 오픈소스 소프트웨어를 의미하지 않는다. 정보 취급 기관에서 말하는 Open 은 Overt(명백한) 이라는 의미와 Source(출처)와 결합되어 '공개출처' 라는 의미가 된다. 누구나 접근할 수 있는 공개인 매체인 미디어, 인터넷, 정부 공개 자료, 학술지, 보고서 등에서 얻을 수 있는 정보를 의미. ex) 이메일, 전화번호, CCTV 영상, 서버의 계정정보, 각종 설계도면 등 내부에서만 ..
0. 비유 우리가 편지를 쓸때 우체통에 넣으면 보낸이의 동네 우체국에 모았다가, 다시 받는이가 사는 동네의 우체국으로 옮겨진 다음, 받는이에게 전해진다. 마찬가지로 이메일을 서로 주고받을때에도 이 우체국 역할을 해주는 곳이 필요하다. SMTP/POP3서버가 바로 우체국 역할을 하는 것이다. 편지를 보내는 것과 마찬가지로 이메일을 보내면 우선 보내는 사람이 사는 동네 우체국인 SMTP 서버에 저장한다. SMTP는 우리가 이메일을 송수신 할때 쓰는 전송규약이다. 다음으로 SMTP서버에서 다시 받을사람의 POP3 서버로 보낸다. POP3는 SMTP서버에서 보낸 이메일을 읽어오는 프로토콜로, 즉, 받는이 동네의 우체국 역할을 한다. 이 POP3서버에서 수취인에게 배달된다. 1. 개념 SMTP ( Simple M..