교육 (167) 썸네일형 리스트형 Daum repository 추가 # vi /etc/yum.repos.d/daum.repo [base] name=CentOS-$releasever - Base baseurl=http://ftp.daum.net/centos/7/os/$basearch/ gpgcheck=1 gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-7 [updates] name=CentOS-$releasever - Updates baseurl=http://ftp.daum.net/centos/7/updates/$basearch/ gpgcheck=1 gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-7 [extras] name=CentOS-$releasever - Extras bas.. Day 80 (red_hat_ettercap) 1. 정의 1) Ettercap 2) Sniffing 3) Spoofing 4) DNS Spoofing 5) MITM 2. 구성 환경 & Ettercap GUI 구성 3. Sniffing & ARP Spoofing 4. DNS Spoofing 5. MITM 6. 변경 사항 1. 정의 1) Ettercap Ettercap은 네트워크 인터페이스를 무차별 모드로 전환하고 ARP가 대상 시스템을 중독시켜 작동한다. 이를 통해 '중간자'역할을하고 피해자에 대한 다양한 공격을 가할 수 있다. Ettercap은 플러그인을 지원하므로 새 플러그인을 추가하여 기능을 확장 할 수 있다. 2) Sniffing 통신로 상에서 엿듣기를 통해 몰래 데이터를 획득하는 행위이다. Snooping 및 Sniffing이 거의 같은 의미.. Day 79 (Project_Red_Hat_Manual) 1. 파일 및 정의 2. 설치 환경 3. 설치 과정 1. 파일 및 정의 1) 다운로드 링크 및 정의 Redhat 다운로드 URL : ftp://archive.download.redhat.com/pub/redhat/linux/ The world's open source leader Red Hat is the world’s leading provider of open source solutions, using a community-powered approach to provide reliable and high-performing cloud, virtualization, storage, Linux, and middleware technologies. Red Hat also offers award-winnin.. Day 79 (Project_ubuntu) 툴 설치 시도 세그멘테이션 오류(core dumped) dconf reset -f /org/gnome/control-center/ 2. gdb backtrace / debuging source code If it didn't work, use gdb: $ gdb program-cmd (gdb) run (gdb) backtrace gcc,g++,glibc 컴파일러 설치 http://packages.ubuntu.com/hardy/ 에서 라이브러리 찾기 package list : http://packages.ubuntu.com/feisty/ :~$sudo apt-get install libc-dev : 컴파일러 :~$sudo apt-get install libc6-dev : glibc 설치 :~$sudo ap.. Day 78 (Ubuntu 18.04.4 LTS root계정) 1. root 계정의 활성화 bst@bst-virtual-machine:~$ sudo passwd root [sudo] bst의 암호: 새 UNIX 암호 입력: 새 UNIX 암호 재입력: passwd: 암호를 성공적으로 업데이트했습니다 bst@bst-virtual-machine:~$ 활성화가 되지 않는다면 root계정으로 로그인이 되지 않는다. 2. root 계정으로 로그인이 가능하게 한다. bst@bst-virtual-machine:~$ sudo vi /etc/ssh/sshd_config [sudo] bst의 암호: ... #PermitRootLogin prohibit-password PermitRootLogin yes // root계정의 로그인을 허용함으로 변경 ... :wq! bst@bst-virt.. Day 78 (Project_Ubuntu_Manual) 1. 파일 및 정의 2. 설치 환경 3. 설치 과정 1. 파일 설치 파일은 http://mirror.kakao.com/ubuntu-releases/bionic/에서 ubuntu-18.04.4-desktop-amd64.iso파일을 이용해 설치하였다. 우분투의 개발은 캐노니컬의 CEO인 마크 셔틀워스가 시작했으며, 우분투는 배포판을 수정하거나 수정한 것을 재배포가 가능한 자유 소프트웨어로, 지금까지 수많은 변형 배포판이나 공식 지원하지 않는 창 관리자를 데스크톱으로 하는 배포판들이 나왔다. 우분투의 기본적인 철학, 즉 전 세계의 사람 누구나 어렵지 않게 리눅스를 사용하자는 표어에서 알 수 있듯이, 기본적으로 세계의 다양한 언어를 지원하고 그다지 높은 사양의 컴퓨터가 필요하지 않다. 일반 배포판은 버전 지원기.. Day 77 (SQL injection) 1. 실습 목표 2. 구성 환경 3. 실습 과정 4. 결과 분석 1. 실습 목표 SQL injection을 통해 무단으로 계정에 로그인하는 공격을 시도하고 이를 방지하기 위해 어떤 조치를 수행해야 하는지를 실습한다. 2. 구성 환경 IP MAC 역할 Database_web_server 192.168.112.154 00:0c:29:1d:21:65 Database클라이언트 및 Web서버 Database_server 192.168.113.155 00:0c:29:d5:f7:18 Database서버 Attacker 192.168.111.26 00:0c:29:1c:c7:bc 공격자 3. 실습 과정 [root@ap ~]# cat /app/apache/htdocs/conn.php 접속할 Database Client의 .. Day 76 (Firewall) 1. ACL 2. 구성도 3. 세부 설정 1. ACL Source Destination Service Action up_side_admin_win10 middle_side_dns_linux ssh allow middle_side_ftp_linux middle_side_web_linux under_side_dns_linux under_side_DB_linux under_side_dns_linux under_side_admin_win10 dns allow under_side_DB_linux dns allow under_side_DB_linux middle_side_web_linux oracle allow middle_side_dns_linux middle_side_ftp_linux dns allow midd.. 이전 1 2 3 4 ··· 21 다음
