본문 바로가기
  • True knowledge exists in knowing that you know nothing. -Socrates-

전체 글136

FTZ trainer10 FTZ (Free Training Zone) trainer 10 1. 환경 : window102. VM, Red Hat Linux 9.0, putty ID: trainer10PW: best! FTZ trainer 10은 제가 생각하기에 매우 중요한 부분인 setruid를 다루기 때문에 trainer10의 전체 과정을 담았습니다. 1) trainer의 경우 따라만 하시면 다음 단계로 넘어갑니다.자 이제 본격적인 ftz문제를 풀러 갑시다 !!!!!! 2016. 6. 20.
FTZ trainer9 FTZ (Free Training Zone) trainer 9 1. 환경 : window102. VM, Red Hat Linux 9.0, putty ID: trainer9PW: programming 1. 권한 분석하기 1)리눅스에서 권한이란 ? 2) 4가지 종류의 사용자 3) id 분석 2. 파일or 디렉토리의 권한 분석 1. ls -al 명령어로 현재 자신의 디렉토리에 있는 파일들을 확인합니다 2. 가장 왼쪽을 보시면 rwxrwxrwx 권한들이 보입니다.(r - 읽기,w - 쓰기, x- 실행)3. 3개씩 끊어서 보면 처음 rwx는 usr의 권한 두 번 째는 group의 권한세번 째는 root의 권한이 됩니다. trainer 의 경우 따라만 하시면 다음 단계로 넘어갈 수 있습니다. 2016. 6. 20.
FTZ trainer8 FTZ (Free Training Zone) trainer 8 1. 환경 : window102. VM, Red Hat Linux 9.0, putty ID: trainer8PW: player 1.텍스트 파일 만들기 (cat >파일이름.txt) 1) cat > test.txt2) 원하는 내용을 작성한다3) Ctrl + D키 입력 test.txt라는 파일이 있을 때, cat >test.txt. 라고 입력하면기존의 내용은 전부 사라지고 새로운 내용으로 파일이 다시만들어집니다. 4) cat >> test.txt 라고 입력을 하면 test.txt 의 뒤에 새로운 내용을 추가 시킬 수 있게 됩니다. 2.컴파일 하는 방법 (gcc) gcc -o program.exe program.c 를 입력을 하면 아무런 오류가 없으.. 2016. 6. 20.
FTZ trainer7 FTZ (Free Training Zone) trainer 7 1. 환경 : window102. VM, Red Hat Linux 9.0, putty ID: trainer7PW: to the top /*하드에 들어있는 데이터(디렉토리,파일,개인정보,게시물 등등)를 똑같이 다른 곳으로 복사하여 안전하게 보관하는 것을 "백업한다"라고 합니다. 백업을 할 때 오늘 배운 압축 명령어들이 사용합니다.*/ 1. 파일 합치기 tar 1) tar 명령어 2) tar cvf songs.tar *(새로운 파일을 만들고, 압축 과정을 출력하고 ,파일로서 백업한다는 옵션입니다.) ( 위의 명령은 현재 디렉토리에 있는 모든파일(*)을 songs 라는 새로운 파일로 합쳐라라는 명령입니다. ) tar명령은 압축을 하는 프로그램이 아.. 2016. 6. 20.
FTZ trainer6 FTZ (Free Training Zone) trainer 6 1. 환경 : window102. VM, Red Hat Linux 9.0, putty ID: trainer6PW: coffee 1.패스워드 파일 분석 방법 패스워드 파일이란?한 서버를 사용하는 사용자들의 모든 정보를 기록해 놓은 파일을 말한다.(어떤 아이디, 어떤 암호, 어떤 그룹에 속해있는지 등등 매우 중요한 파일이다) 확인) cat /etc/passwd 이렇게 쭉 나옵니다. 분석을 해봅시다. 1) 첫번 째 필드에는 서버에 로그인할 때 사용되는 아이디 입니다. (root) 2) 두번 째 필드는 사실 암호화된 패스워드가 적혀있는 부분이었는데, 계속 암호화를 풀어버리는 크래커들 때문에 패스워드 자리에 x만 보여주고 패스워드만 모아서 새로운 파일.. 2016. 6. 17.
FTZ trainer5 FTZ (Free Training Zone) trainer 5 1. 환경 : window102. VM, Red Hat Linux 9.0, putty ID: trainer5PW: goodluck 1. 자기 자신 알아보기(whoami)더 자세한 정보를 원한다면 명령어 "id" 를 입력 id의 개념은 trainer9에서 다룹니다. 2. 서버에 어느 사용자가 있는지 (cat /etc/passwd)가장 왼쪽의 단어가 사용자들 id 입니다. 3. 커널 버전 확인하기 (uname -a)커널 이란 ?리눅스의 심장부 역할을 하는 파일로서, 이 커널 버전에 따라 리눅스 성능의 차이가 발생한다. cf. 같은 버전의 리눅스라도 커널버전에 따라 성능 차이가 발생한다.( 커널을 이용한 해킹도 있다)여기서 FTZ의 서버 커널 버전.. 2016. 5. 19.