OverTheWire - Bandit 강의목차: Level 3 → Level 4(cat과 숨김파일) Bandit 웹페이지 https://overthewire.org/wargames/bandit/ 1. Bandit Level 3 → 4 Level Goal The password for the next level is stored in a hidden file in the inhere directory. Commands you may need to solve this level ls , cd , cat , file , du , find 다음 레벨의 패스워드는 inhere 디렉터리의 숨김파일에 저장되어 있다. $ ssh -p 2220 bandit3@bandit.labs.overthewire.org level ..
OverTheWire - Bandit 강의목차: Level 0 → Level 1(ssh,cat) Bandit 웹페이지 https://overthewire.org/wargames/bandit/ 1. Bandit Level 0 Level Goal The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 2220. The username is bandit0 and the password is bandit0. Once logged in, go to the Level 1 page to find out how to b..
OverTheWire - Bandit 강의목차: 프롤로그 ~ IRC 사용법(WeeChat) 1. OverTheWire 개념 & Cygwin 설치 리눅스 워게임 - 33개의 챌린지로 구성 1. 가상환경에서 발생 / 모의해킹 2. 리눅스 시스템의 권한을 탈취 - 주요 정보 유출 및 암호화폐 채굴 등의 악성행위가 가능. - 권한 탈취까지의 기술적인 과정만 다룸. 가상 환경이지만 별도의 구축 필요없이 기존에 구축되어 있는 가상환경을 사용. 다만 가상 환경 접속을 위한 클라이언트 프로그램이 필요함. 원격접속 프로그램 사용하여 접속. 강의에서는 Cygwin 에서 SSH 및 SFTP 를 사용 아래 url 에서 다운로드 방법 참고 https://cysecguide.blogspot.com/2018/12/cygwinlin..
everything 만 있으면 기밀문서도 간단히 찾아낸다. 강의목차: 16 1. everything 개념 everything: 파일 찾아내는 소프트웨어 컴퓨터 드라이브 전체를 점검할 때 탐색기의 검색기능으로 가능하지만, 각종 예외처리와 느린 속도 때문에 별로 이용하고 싶은 생각이 들지 않는다. 반면 everything은 한 글자 한 글자 입력할 때 마다 곧바로 관련 파일들이 검색되며 일절 로딩시간이 없는 특징이 있다. 또한 와일드 카드, 논리연산 등을 사용할 수 있는 환경을 제공하여 필요한 파일들만 필터링 할 수 도 있다. 설치가 필요하지 않고, 가볍고 강력하다는 특성은 모두가 선호하는 프로그램 일수 밖에 없다. 2. everything 설치 & 검색 아래 url 에서 설치 https://www.void..
OSINT 도구는 지금도 당신 몰래 개인정보를 수집한다. 강의목차: 12 1. OSINT 개념 OSINT(Open-Source Intelligence)는 공개된 출처에서 획득할 수 있는 정보를 의미. 한글로는 '공개출처정보' or '오신트'라고 그대로 말하기도 한다. OSINT 의 Open-Source 는 리눅스와 같은 오픈소스 소프트웨어를 의미하지 않는다. 정보 취급 기관에서 말하는 Open 은 Overt(명백한) 이라는 의미와 Source(출처)와 결합되어 '공개출처' 라는 의미가 된다. 누구나 접근할 수 있는 공개인 매체인 미디어, 인터넷, 정부 공개 자료, 학술지, 보고서 등에서 얻을 수 있는 정보를 의미. ex) 이메일, 전화번호, CCTV 영상, 서버의 계정정보, 각종 설계도면 등 내부에서만 ..
압축 파일의 암호는 브루트 포스 하면 강제로 풀 수 있다. 강의 목차: 9 1. Brute Force 및 암호화 개념 Brute force(부르트 포스) 는 암호화된 패스워드를 풀 수 있는 방법 중 하나다. 일명 무차별 대입 공격이라 불리며, 조합 가능한 모든 값 ( 숫자, 문자, 특수문자)을 하나하나 대입하여 패스워드를 맞힐 때 까지 반복 시도하는 정면 돌파 방식의 공격이다. 충분한 시간이 주어진다면, 이론상 모든 패스워드를 다 풀어낼 수 있는 공격방식. 일반적으로 패스워드 길이가 짧을수록, 경우의 수가 적어 무차별 대입 공격에 취약하다. 패스워드의 경우 일방향 암호화(암호화 및 복호화(해독) 하기 위한 열쇠(키)가 없음. 암호화 결과문(암호문)끼리 대조하며 동일한지 여부로 같은 값이라는 것을 판단.)..