선릉역 1번 출구

Suricata는 오픈 소스 IDS로, snort를 발전시킨 만큼 snort 룰이 호환되어 사용 가능함 1. suricata 설치 sudo apt update sudo apt install software-properties-common sudo add-apt-repository ppa:oisf/suricata-stable sudo apt update sudo apt install suricata 2. suricata 기본 룰 셋 다운로드 sudo suricata-update //error 발생 시 한번 더 다운로드 진행 sudo systemctl restart suricata rule set의 위치: 공격자들이 사용하는 공겨의 유형을 모아놓은 것 *Rule set: /etc/suricata/rules ..

1. ssh 설치하기 sudo apt install ssh 2. ssh 상태 확인하기 sudo systemctl status sshd ps -ef | grep sshd //프로세스 확인 sshd의 d는 daemon으로 서비스의 요청에 대해 응답하기 위해 오랫동안 실행중인 백그라운드(background) 프로세스임 3. ssh 접속 window cmd 접속 ssh ubuntu_ip -l 로그인 계정: -l은 login 옵션임 여기서 물어보는 인증서는 첫 접속시에만 물어봄 4. 일반사용자는 sudo 사용 x 사용자계정 is not in the sudoers file. This incident will be reported. 계정이 sudoers 에 포함되지 않아서 sudo를 사용할 수 없는 것임 -> cat..

문서 읽기 1. cat: 내용이 많지 않은 텍스트 파일을 읽을 때 적합 2. less: 내용이 많은 텍스트 파일을 읽을 때 적합, 종료시 q를 누르면 됨 파일 비교 md5sum 파일1 파일2 계정 생성 sudo adduser [계정명]: 홈 디렉토리 생성 sudo useradd [계정명]: 홈 디렉토리 생성 없이 계정만 생성 *cat /etc/passwd 맨 하단을 확인하면 어떤 계정이 생성되었는지 확인 가능 x자리에는 원래 비밀번호가 왔었지만, 해당 내용은 보안상의 이유로 /etc/shadow에서 확인 가능 권한 r: 4, w: 2, x: 1으로, 권한이 640이면 계정이 없는 인터넷 사용자도 볼 수 있음, 644면 볼 수 있음 sudo chmod 권한 [해당 파일] 리다이렉션 > >>: 덮어쓰기 aw..

1. 우분투 파일 다운로드 Get Ubuntu | Download | Ubuntu *ubuntu 의미: 당신 덕분에 내가 있다 2. VMware 다운로드(VMware Workstation Player 다운로드 | VMware | KR) Join the VMware Customer Experience Improvement Program -> 체크 해제 클릭하면 나의 VMware 정보가 개선을 위해 넘어감 3. 리눅스 계열 레드햇 계열 red hat enterprise linux(RHEL) -> 거의 유일한 유료 fedora(실험적) centOS(red의 배포용) 자동 설치 명령: yum, def 데비안 계열 debian ubuntu 자동 설치 명령: apt-get, apt - 리눅스 사용 사례: Cloud..

1. back 현재 컨텍스트 밖으로 이동할 수 있음 2. banner 랜덤으로 선택된 배너를 보여줌 3. check 실제로 공격하는 대신 대상이 특정 익스플로잇에 취약한지 여부를 확인하는 옵션 *이 옵션을 지원하는 exploit은 많지 않음 4. cd linux의 기본 명령어 사용법과 같음 5. exit 현재 사용하고 있는 console을 exit 6. connect Netcat or Telnet에서와 마찬가지로 msfconsole에서 원격 호스트에 연결할 수 있는 기능 7. info 특정 모듈에 대한 자세한 정보를 제공하는 옵션 8. grep grep http search oracle "oracle"을 포함하는 모듈 검색에서 문자열 "http"를 포함하는 것을 찾음 9. irb ruby interpre..

주요 디렉토리 파일 구조 lib Metasploit의 심장 MSF 모듈을 빌드하는데 도움이 되는 모든 필수 라이브러리 파일이 포함됨 modules 모든 Metasploit 모듈이 이 디렉토리 안에 위치함 tools 침투 테스트를 지원하는 명령 유틸리티가 이 폴더에 포함 plugins Metasploit의 기능을 확장하는 플러그인이 저장되어 있음 scripts 다양한 스크립트가 포함됨 모듈 종류 Payloads 페이로드는 공격 후 대상 시스템에 연결하거나 대상 서버에 서비스 설치와 같은 특정 작업등을 수행하는데 사용 Auxiliary 대상 네트워크에 정보 수집, 포트 스캔 및 배너 정보 수집 같은 특정 작업을 수행하는 보조 모듈 Encoders 인코더는 페이로드 및 공격 벡터를 인코딩하여 바이러스 탐지 솔..