코드라니의 코딩블로그

보안 관점에서 바라본 OSI 7계층: L2

참고도서: 강병탁, 『인프라 보안』, 위키북스 네트워크 7계층.이에 대한 이해없이 보안이나 해킹을 논하면 안된다고 한다. (책에서) 네트워크 7계층은 아래와 같다.OSI ModelL7응용 계층 Application layer상위 계층L6표현 계층 Presentation layerL5세션 계층 Session layerL4전송 계층 Transport layerL3네트워크 계층 Network layer하위 계층L2데이터 링크 계층 Data link layerL1물리 계층 Physical layer 이번에는 L2, 데이터 링크 계층의 역할에 대해 이야기를 나눠보고자 한다. L1은 수신기만 있으면 전파를 100% 해킹할 수 있었다. "골라 연락하기(주소지정)" 기술이 생겼다. L2 데이터 링크 계층 Data ..

보안 관점에서 바라본 OSI 7계층: L1

참고도서: 강병탁, 『인프라 보안』, 위키북스 네트워크 7계층.이에 대한 이해없이 보안이나 해킹을 논하면 안된다고 한다. (책에서) 네트워크 7계층은 아래와 같다.OSI ModelL7응용 계층 Application layer상위 계층L6표현 계층 Presentation layerL5세션 계층 Session layerL4전송 계층 Transport layerL3네트워크 계층 Network layer하위 계층L2데이터 링크 계층 Data link layerL1물리 계층 Physical layer 이번에는 L1, 물리계층의 역할에 대해 이야기를 나눠보고자 한다. L1 물리 계층 Physical layer말 그대로 물리계층이다.전선이고 와이파이고 나발이고 있어야 전기 신호를 주고 받을 수 있다. 망치로 부시..

쨔잔 트레이너10단계를 마치고 1단계에 진입하였습니다.쨔란~!일단 시작부터 비밀번호 틀리고...놀랍고 불친절하게도 아무것도 없습니다. 그냥 이게 다임. 배운 트레이닝 1~10을 뒤적거려봐야겠습니다.게임시작시간 20시 50분 ㅋ.... 트레이너 레벨 10에서 나오는 걸 집어넣어보았으나... 뭐라는거야.. 싶어짐...ㅎ... 빠르게 정신차리고 트레이너1부터 입력하기로 함.자 무언가 나옴. 숨겨진 파일들이 잔뜩있네.첫 판부터 숨김파일로 뭐라고 할거같진 않고가독성 너무 떨어져서 ls -l로도 해봄.hint? 힌트 못참지; 당장 힌트 입력해웽..? 어차피 힌트 열어봐야 문제 난이도만 낮출테니 무시하기로 한다. ^^대충 기억나는대로 입력해보지만.. 이제 본인도 아는거지, 명령어가 이게 아닌거 같다는 걸... 왜 꽝..

login: trainer10password: best! [해킹의 종류][SetUID][SetUID 확인][SetUID가 걸린 파일 찾기][level 통과 팁][끝!]

login: training8password: programming [리눅스의 사용자: 유저, 그룹, 아더, 루트][id 분석][파일 권한 정보 분석][실행권한]

login: trainer8password: player[텍스트 파일 생성][파일 생성 확인][파일 내용 보기][파일에 글씨 넣기][파일 내용 보기][프로그램 소스 만들기][컴파일 하기][파일 실행]끝~

login: trainer7passwordd: to the top ls: list-a: alll: long와.. 프로그램 작성자의 연배를 유추해볼 수 있는 가사집일세; [파일 합치기]무언가 대단히 잘못된거 같은데 ㅋㅋㅋㅋㅋㅋ왜 용량이 세개 합친거보다 더 큰데;[파일 압축하기]아.. 미묘하게 귀찮은 일이구나...- 이렇게 하는게 어디서 문제가 발생했는지 찾기 쉬워서 디버깅이 쉽다고 한다. 사실 한방에 묶는 방법도 있긴 있다고.. tar czf archive.tar.gz myfolder/ 친절하시네요~[파일 압축풀기][파일 풀기] 짝짝~! [정리]히히~

꽤 졸려요. 요즘 저녁 10시엔 자고.. 새벽 5시 반이면 일어나거든요. login: trainer6password: coffee 시키는대로 30초간 사고해보도록 한다...나중에 이 글을 읽으면 재밌겠지. 아무튼 주인장 계정(admin)이고, 아이디는 root.. x는 참가번호가 없다는 의미가 아닐까? 운영자니까? 아니면 비밀번호가 없거나, 공개되지 않거나.위치는 메인 홈 디렉토리(/root)에 있음. /bin/bach에서 확인할 수 있음?..0:0은 모르겠네. trainer6:x:2006:2006:Trainer 6:/home/trainer6:/home/trainer6/sh와 30%를 맞췄어요~ 너무 하시네요~저 복잡해진게 해시함수일까? 그래서 멘토님께 여쭈어보니(이스트소프트 인프라보안 수업), 현..

4에서 진득하니 틀렸으므로, 남길 말은 흑흑입니다. login: trainer5password: goodluck[내 정보 보기]완전 해커가 서버 검색할 때 쓸거같은 질문인데그와중에 whoami를 whomi라고 친 나도 레전드다...이걸 후미라고 읽은게 레전드지...그러고는 아직 정신 못차려서, 후 엠 아이인데 왜 후 어 미라고 쓰지 같은 생각한 나는 제정신인가?스페인식으로 읽었다고 자위해본다... [자세하게 내 정보 보기]분수를 알려주는 좋은 프로그램이잖아 [서버 내 사용자(계정) 보기]그러니까... trainer4에서 배운 내용에 의하면...etc는 중요한 파일과 리눅스 설정 파일이 들어가있는 디렉토리(폴더)고,passwd은 사용자들에 대한 간략한 정보가 들어있는 파일이다. 그리고 그 정보들을 열어보는..

login: trainer4password: mungguta[최상위 디렉토리로 이동하기]* 디렉토리는 윈도우의 폴더를 의미 음? shadow랑 passwd랑 바뀐거 같은데. 어..문제풀이... 각..어.... 1트)ㅋㅋㅋㅋㅋㅋ 너무하시네요~근데 틀려도 답은 안 가르쳐 주시네요.너무 하시네요~ 2트)칭찬 받았네요~ 3트)진짜 누구네 성적이 이렇게 정직하냐. 4트)대~단 하시네요~ ㅋㅋ 아무튼 끝냈다. 여담) 20점이나 40점이나 고만고만한가보다...