do9dark

- Install Package Control "Tools > Command Palette..." 입력창 활성화 후 "Install Package Control" 입력하여 설치 - Install Package 1. "Goto > Goto Anything..." 입력창 활성화 후 "Install Package" 입력 시 "Package Control: Install Package"를 선택하여 패키지를 설치할 수 있는 입력창 활성화 2. 설치하려는 패키지를 검색하여 설치 - SublimeCodeIntel : Full-featured code intelligence and smart autocomplete engine - BracketHighlighter : Bracket and tag highlighter ..

한글 유니코드 (\uAC00 형태로 입력하더라도 %uAC00으로 변환해서 한글로 보여주기 때문에 "\" 문자는 "%" 문자로 표시되므로 참고)

Search ServiceSearch OperatorsWeb Searchallinanchor:, allintext:, allintitle:, allinurl:, cache:, define:, filetype:, id:, inanchor:, info:, intext:, intitle:, inurl:, link:, related:, site:Image Searchallintitle:, allinurl:, filetype:, inurl:, intitle:, site:Groupsallintext:, allintitle:, author:, group:, insubject:, intext:, intitle:Directoryallintext:, allintitle:, allinurl:, ext:, filetype:,..

제10회 정보보안기사 실기난이도 : ☆☆☆★★총평 : 전체적인 난이도는 9회에 비해 쉬운 편이나 넓은 범위로 출제되어 전반적인 이해가 없으면 어려운 부분이 다소 있으며, 정보보안 법규와 일반/관리 부분을 명확하게 봐둘 필요가 있음. [단답형]1. TCP 포트가 닫혀 있을 때 응답이 오는 스텔스 스캔 3가지를 쓰시오.TCP NULL Scan, TCP FIN Scan, TCP XMAS Scan 2. FTP 동작 방식에 대하여 아래 빈칸을 채우시오.FTP는 ( A ) 모드와 수동(Passive) 모드가 있다.( A )는 통신 제어를 위한 ( B ) 포트와 데이터 전송을 위한 ( C ) 포트를 사용한다.수동 모드에서는 데이터 전송을 위해 서버에서 ( D ) 포트 이상을 사용한다.A : 능동(Active)B : ..

제9회 정보보안기사 실기난이도 : ☆☆★★★총평 : 유닉스 ndd 명령어를 제외하고는 쉽게 접할 수 있는 내용들로 출제가 되었으며 정보보안 법규와 일반/관리 부분이 합격과 불합격의 당락을 결정짓는 요소가 됨.(난이도는 9회가 첫 시험이기 때문에 9회 기사 실기 시험을 기준으로 잡았습니다.) [단답형]1. DNS Spoofing 공격, Pharming 공격 등에 이용되며 맥, 리눅스, 유닉스, 윈도우 등 운영체제 별로 디렉터리 경로는 다르지만 파일명은 동일하며 DNS 정보를 담고 있는 파일로 윈도우 7 이상 버전에서는 관리자 외에 수정이 불가능한 파일의 이름은? ( hosts ) 2. 공격자가 희생자의 IP를 위조하여 ICMP ( Echo Request ) 패킷을 보르드캐스트하여 다수의 ICMP ( Ech..

ELF 파일에 대한 정보를 보여주는 명령어

세 가지 상태- Committed데이터가 로컬 데이터베이스에 저장된 상태- Modified수정한 데이터가 로컬 데이터베이스에 저장되지 않은 상태- Staged수정한 데이터를 커밋하기 위해 Staging Area에 추가한 상태 세 가지 단계- .git DirectoryGit이 프로젝트의 메타데이터와 객체 데이터베이스(로컬 데이터베이스)를 저장한 디렉터리- Working Directory.git 디렉터리에서 checkout해서 정보를 가져온 디렉터리- Staging Area.git 디렉터리 내에 Staged 상태인 데이터들에 대한 정보를 가지고 있는 파일

1. 프로세스 기본

1. 링크(Link) 파일기존 파일에 대한 또 다른 접근 포인트를 만들어주는 기능 하드 링크(Hard link)$ ln source_file target_file원본 파일과 동일한 i-node number를 가지는 파일을 생성i-node number는 파일시스템별로 고유한 값이기 때문에 동일 파일시스템 내에서만 하드 링크가 가능(디렉터리는 불가능)하드 링크 파일을 생성하면 해당 i-node의 링크 카운트(Link count)가 1 증가, 삭제하면 1 감소i-node의 링크 카운트 값이 0이 되면 해당 파일의 i-node 정보 및 데이터 삭제 심볼릭 링크(Symbolic link)$ ln -s source_file target_file원본 파일에 대한 파일 경로를 파일 내용으로 하는 파일을 생성하드 링크와..

1. 파일시스템 개요물리적인 저장장치에 파일을 생성, 저장, 관리하기 위한 논리적인 자료구조물리적인 디스크는 논리적인 파티션(Partition)으로 나누어지며, 각 파티션별로 고유한 파일시스템을 생성성 2. 파일시스템 구성부트 블럭(Boot block): 운영체제를 부팅하거나 초기화하기 위한 부트스트랩(Bootstrap) 코드를 담고 있는 블럭슈퍼 블럭(Super block): 해당 파일시스템을 관리하기 위한 정보를 담고 있는 블럭아이노드 리스트(i-node list): 각 파일이나 디렉터리에 대한 모든 정보를 담고 있는 블럭i-node number: 파일시스템 내에서 해당 파일을 식별하기 위한 고유한 식별자last Modification Time: 파일의 내용을 마지막으로 수정한 시간last Acces..

1. 입출력 재지정(I/O Redirection)키보드(표준 입력)에서의 입력을 대신하여 파일의 내용으로 대체하여 입력하는 것을 입력 재지정(Input Redirection)이라 함명령의 실행 결과나 에러 상황을 화면(표준 출력, 표준 에러)에 출력하지 않고 파일로 저장하거나 다른 곳으로 대체하여 출력하는 것을 출력 재지정(Output Redirection)이라 함 입력 재지정$ command [0] file_name>: 파일이 존재할 경우 덮어쓰기>>: 파일이 존재할 경우 이어쓰기 2. 파이프(Pipe)둘 이상의 명령을 묶어 출력의 결과를 다른 프로그램의 입력으로 전환하는 기능명령어와 명령어 연결은 | 기호를 사용하며, 선행 명령의 출력..

1. 로그인사용자 계정과 패스워드를 입력하면 로그인을 담당하는 프로그램은 입력한 패스워드와 /etc/passwd 파일의 해당 필드를 비교(유닉스는 모든 과정이 별개의 프로그램으로 실행됨)패스워드 확인 후 로그인 프로그램은 Shell이 사용할 변수들을 근거로 초기 환경을 설정HOME, SHELL, USER, LOGNAME 변수들은 /etc/passwd 파일에 기록된 정보로 설정HOME 변수: 사용자의 홈 디렉터리 지정SHELL 변수: 로그인 Shell 지정USER 또는 LOGNAME 변수: 사용자의 사용자 계정(로그인 이름)을 지정모든 절차가 끝나면 로그인 Shell 실행로그인 Shell(/bin/sh, /bin/csh, /bin/ksh 등)은 일반적으로 /etc/passwd 파일의 마지막 필드에 정의되어..

1. 윈도우 인증 구성요소LSA(Local Security Authority)모든 계정의 로그인에 대한 검증 및 시스템 자원(파일 등)에 대한 접근 권한 검사(로컬 및 원격 로그인 포함)계정명과 SID(Security ID)를 매칭하여 SRM이 생성한 감사 로그를 기록NT 보안의 중심 서비스, 보안 서브시스템(Security Subsystem) SAM(Security Account Manager)사용자/그룹 계정 정보에 대한 데이터베이스 관리사용자 로그인 정보와 SAM 파일에 저장된 사용자 패스워드 정보를 비교해 인증 여부 결정SAM 파일은 사용자, 그룹 계정 및 암호화된 패스워드 정보를 저장하고 있는 데이터베이스SAM 파일은 윈도우 설치 디렉터리(C:\Winnt 또는 C:\Windows)에 위치 SRM..

실기시험(15문항): 단답형 30점(10문항) / 서술형 42점(3문항) / 실무형 28점(3문항 중 2문항 선택) https://kisq.or.kr/

파일 내용을 입력(gdb) r tmp` tmp` < tmp 임시 파일 없이 스크립트 또는 명령어 실행 결과를 입력(gdb) r <

달력을 표시하는 명령어$ cal 옵션을 통해서 해당연도의 전체 달력 표시도 가능$ cal -y

SHA-1 함수는 SHA(Secure Hash Algorithm)이라 불리는 SHA 함수 중 하나이며, 많은 곳에서 쓰이고 있다.SHA-1의 해시값 크기는 160bit이며 16진수로 40개의 문자로 표현된다. 간단하게 "do9dark" 값과 .(점)을 찍은 "do9dark." 값의 SHA-1 해시값을 비교하면 눈사태 효과(쇄도 효과)에 의해서 출력값에 상당한 변화가 발생된다. SHA1("do9dark") = c82e31303466b765eabdab1eb367f6e0fcb221faSHA1("do9dark.") = 16e9f7ac968899b5d94eff21fe4918a651e75fde 이러한 특징 때문에 파일, 인증서 등에 위변조 판단 여부로도 많이 사용되고 있다.공백은 da39a3ee5e6b4b0d325..

- Kali 설치 시, 패키지 관리를 위한 저장소(Repository)가 정상적으로 지정되지 않아서 생기는 문제를 해결하는 방법 패키지 관리 명령어(apt-get)을 사용해보면 해당 패키지를 찾을 수 없다는 메시지를 볼 수 있다.# apt-get install -y fonts-nanum 존재하지 않는 패키지를 입력하였을 경우에는 조금 다른 메시지를 볼 수 있다. # apt-get install do9dark 먼저 저장소(Repository)에 있는 목록을 확인해보면 전부 주석 처리되어 비활성화되어 있다. (또는 현재는 사용되지 않는 경로)# vi /etc/apt/sources.list http://docs.kali.org/general-use/kali-linux-sources-list-repositori..

0x00. 환경구성OS : BackTrack 5 R3 (32-bit)Kernel : Linux bt 3.2.6 0x01. iwconfigConfigure a wireless network interface.iwconfig is similar to ifconfig, but is dedicated to the wireless interfaces. # iwconfig 0x02. airmon-ngairmon-ng is script can be used to enable monitor mode on wireless interfaces. airmon-ng # airmon-ng start wlan0 0x03. airodump-ngA wireless packet capture tool for aircrack-ng. a..

0x00. 환경구성OS : BackTrack 5 R3 (32-bit)Kernel : Linux bt 3.2.6 0x01. iwconfigConfigure a wireless network interface.iwconfig is similar to ifconfig, but is dedicated to the wireless interfaces. # iwconfig 0x02. airmon-ngairmon-ng is script can be used to enable monitor mode on wireless interfaces. airmon-ng # airmon-ng start wlan0 0x03. airodump-ngA wireless packet capture tool for aircrack-ng. a..

0x00. 환경구성OS : BackTrack 5 R3 (32-bit)Kernel : Linux bt 3.2.6 # netstat -nltp 0x01. dhcp3-server install# vi /etc/apt/sources.listdeb http://all.repository.backtrack-linux.org revolution main microverse non-free testingdeb http://64.repository.backtrack-linux.org revolution main microverse non-free testingdeb http://source.repository.backtrack-linux.org revolution main microverse non-free testin..

df - display free disk space # df -k (KB 단위로 용량 확인)# df -m (MB 단위로 용량 확인)# df -h (사람이 보기 편하게 단위 변경해서 용량 확인)# df . (현재 위치의 파티션의 용량 확인) du - display disk usage statistics # du -a (현재 디렉터리 내의 파일의 사용량 확인)# du -s (현재 디렉터리의 총 사용량 확인)# du -h (사람이 보기 편하게 단위 변경해서 사용량 확인)

현재 세션 흔적 제거# unset HISTFILE && exit또는# kill -9 $$($$ = PID, $$ 대신 현재 세션을 강제종료해도 동일) 현재 세션 및 이전 흔적 제거# history -c# HISTSIZE=0# rm -f $HISTFILE && unset HISTFILE && exit

시작# emacs>> C-hEmacs HelpC는 CTRL 키를 의미하고 C-h는 CTRL 키를 누른 상태에서 h 키를 누르는 것을 의미한다. >> M-`Activate menubarM은 META 키를 의미하고 Emacs를 사용하는 환경에 따라서 사용되는 키가 다르다.일반적으로 META 키는 ALT 키 또는 ESC 키를 의미한다. >> C-h tEmacs tutorialCTRL 키를 누른 상태에서 h를 누르고, 모든 키를 놓은 상태에서 t 키를 누르는 것을 의미한다. 이동화면>> C-v다음 화면 이동 >> M-v이전 화면 이동 >> C-l현재 위치 화면 중앙으로 이동 방향(제어(CTRL) 문자는 기본 단위(문자, 줄 등)를 기준으로 사용되고, Meta 문자는 언어 단위(단어, 문장, 단락 등)로 사용되는..

BurpSuite를 사용하다보면 보고 싶은 대상이 아닌 대상들도 다같이 보게 되는데, 특정 대상만 볼 수 있도록 설정하는 기능이 있다. Proxy > HTTP history에 보면 기록들을 볼 수 있는데, 여기에서 보고 싶은 대상을 선택하여 마우스 우클릭을 하면 아래 그림과 같이 세부메뉴를 볼 수 있다. 여기에서 Add to scope를 선택하여 추가해준다. 추가한 다음, Target > Scope로 이동해보면 추가된 대상을 확인할 수 있다. Proxy > Options로 이동해서 Intercept Client Requests와 Intercept Server Responses에 있는 Is in target scope 옵션을 활성화 시켜준다. (없을 경우 추가) HTTP history에서 찾기가 어려울 경..

CentOS 6.5에서 MySQL을 설치하면 5.1.73 버전이 설치가 되는데, 특정 버전을 사용하고자 할 때 아래와 같은 방법으로 설치할 수 있다. CentOS 6.5에서 MySQL 5.5.45 버전 설치해보기 (해당 방법은 플랫폼마다 패키지 관리 방법이 다르기 때문에 조금 차이가 있다.)1. MySQL Community Server (Archived Versions) 해당 사이트에서 다운로드 받을 버전과 플랫폼을 선택한다. 2. wget을 이용해서 해당 파일(MySQL-5.5.45-1.linux2.6.x86_64.rpm-bundle.tar)을 다운로드한다. 3. 다운로드 받은 tar 파일을 풀어준다. 4. 다운로드 받은 파일을 풀어보면 여러 rpm을 확인할 수 있다. 5. 설치 및 업그레이드 # rp..

SHELL의 영어 단어 뜻을 찾아보면 "(달걀, 견과류 등의 딱딱한) 껍데기, 고둥 껍데기 모양의 것, 포탄" 이라는 뜻을 가지고 있다.즉, 무언가를 감싸고 있는 것을 뜻하는 단어이다. 컴퓨터에서 자주 쓰이는 SHELL도 비슷한 의미이다. 운영체제, 즉 커널을 감싸고 있는 것이 바로 SHELL이라고 생각하면 된다. 그래서 운영체제와 대화를 하기 위해선 SHELL을 통해야한다.이러한 SHELL이 하는 역할은 단순히 껍데기가 아니라 사용자가 입력한 명령어를 해석해서 운영체제가 이해할 수 있도록 지시해주고, 운영체제는 받은 지시 사항을 하드웨어가 이해할 수 있도록 번역하여 지시를 하게 된다.이렇다보니 SHELL의 종류도 다양하게 발전되어 왔다. 그 중에 대표적인 SHELL 몇 가지를 나열하면 다음과 같다. B..

$ touch -t 201512120000 start$ touch -t 201512122359 end$ find / -newer start -a ! -newer end 특정기간에 생성된 파일 수집하기$ find / -newer start -a ! -newer end -exec cp {} /temp/ \;{}: 검색 결과 파일\;: 여러 행에 대해서 명령을 실행(\는 ;를 인식하기 위해 사용)

컴퓨터 네트워크에서 사용하는 Loopback HostnameIPv4: 127.0.0.1IPv6: ::1 (0:0:0:0:0:0:0:1)

Burp Suite는 Proxy를 이용하여 HTTP Request/Response를 분석 및 수정할 수 있는 도구이다. Burp Suite > Proxy > Intercept 기능을 이용할 때, Forward / Drop / Intercept is on|off / Action 버튼을 사용해서 처리를 한다. 이 때, 단축키를 사용하면 훨씬 더 빠르게 처리할 수 있다. Forward: Ctrl + f (Mac: Command + f) Drop: Ctrl + d (Mac: Command + d) Intercept is on|off: Ctrl + t (Mac: Command + t) toggle key 처럼 사용 그 외에도 자주 쓰는 단축키 Intruder: Ctrl + i (Mac: Command + i) R..