코드라니의 코딩블로그

해커스쿨 FTZ trainer10: SetUID

login: trainer10password: best! [해킹의 종류][SetUID][SetUID 확인][SetUID가 걸린 파일 찾기][level 통과 팁][끝!]

해커스쿨 FTZ trainer9: 권한

login: training8password: programming [리눅스의 사용자: 유저, 그룹, 아더, 루트][id 분석][파일 권한 정보 분석][실행권한]

해커스쿨 FTZ trainer8: 파일을 만들고 컴파일하기

login: trainer8password: player[텍스트 파일 생성][파일 생성 확인][파일 내용 보기][파일에 글씨 넣기][파일 내용 보기][프로그램 소스 만들기][컴파일 하기][파일 실행]끝~

해커스쿨 FTZ trainer7: 리눅스에서 파일 압축 & 해제

login: trainer7passwordd: to the top ls: list-a: alll: long와.. 프로그램 작성자의 연배를 유추해볼 수 있는 가사집일세; [파일 합치기]무언가 대단히 잘못된거 같은데 ㅋㅋㅋㅋㅋㅋ왜 용량이 세개 합친거보다 더 큰데;[파일 압축하기]아.. 미묘하게 귀찮은 일이구나...- 이렇게 하는게 어디서 문제가 발생했는지 찾기 쉬워서 디버깅이 쉽다고 한다. 사실 한방에 묶는 방법도 있긴 있다고.. tar czf archive.tar.gz myfolder/ 친절하시네요~[파일 압축풀기][파일 풀기] 짝짝~! [정리]히히~

해커스쿨 FTZ trauner6: /etc/passwd, 패스워드 파일 분석 방법

꽤 졸려요. 요즘 저녁 10시엔 자고.. 새벽 5시 반이면 일어나거든요. login: trainer6password: coffee 시키는대로 30초간 사고해보도록 한다...나중에 이 글을 읽으면 재밌겠지. 아무튼 주인장 계정(admin)이고, 아이디는 root.. x는 참가번호가 없다는 의미가 아닐까? 운영자니까? 아니면 비밀번호가 없거나, 공개되지 않거나.위치는 메인 홈 디렉토리(/root)에 있음. /bin/bach에서 확인할 수 있음?..0:0은 모르겠네. trainer6:x:2006:2006:Trainer 6:/home/trainer6:/home/trainer6/sh와 30%를 맞췄어요~ 너무 하시네요~저 복잡해진게 해시함수일까? 그래서 멘토님께 여쭈어보니(이스트소프트 인프라보안 수업), 현..

해커스쿨 FTZ trauner5: 정보보기

4에서 진득하니 틀렸으므로, 남길 말은 흑흑입니다. login: trainer5password: goodluck[내 정보 보기]완전 해커가 서버 검색할 때 쓸거같은 질문인데그와중에 whoami를 whomi라고 친 나도 레전드다...이걸 후미라고 읽은게 레전드지...그러고는 아직 정신 못차려서, 후 엠 아이인데 왜 후 어 미라고 쓰지 같은 생각한 나는 제정신인가?스페인식으로 읽었다고 자위해본다... [자세하게 내 정보 보기]분수를 알려주는 좋은 프로그램이잖아 [서버 내 사용자(계정) 보기]그러니까... trainer4에서 배운 내용에 의하면...etc는 중요한 파일과 리눅스 설정 파일이 들어가있는 디렉토리(폴더)고,passwd은 사용자들에 대한 간략한 정보가 들어있는 파일이다. 그리고 그 정보들을 열어보는..

해커스쿨 FTZ trainer4: 디렉토리(폴더)와 파일

login: trainer4password: mungguta[최상위 디렉토리로 이동하기]* 디렉토리는 윈도우의 폴더를 의미 음? shadow랑 passwd랑 바뀐거 같은데. 어..문제풀이... 각..어.... 1트)ㅋㅋㅋㅋㅋㅋ 너무하시네요~근데 틀려도 답은 안 가르쳐 주시네요.너무 하시네요~ 2트)칭찬 받았네요~ 3트)진짜 누구네 성적이 이렇게 정직하냐. 4트)대~단 하시네요~ ㅋㅋ 아무튼 끝냈다. 여담) 20점이나 40점이나 고만고만한가보다...

해커스쿨 FTZ trainer3: 터미널과 네트워크에 관한 명령들

login as: trainer3password: computer 오늘 날에는 콘솔 접속 100%이다. [서버에 접속한 사람 보기] 나 프로불편러라, "순서대로"라고 고쳐주고 싶음..터미널 접속은 네트워크를 통해 하는 접속이라클라이언트(당신의 PC) → 서버(IP 주소를 가진 장비)로 TCP/IP 패킷이 전송되고서버는 클라이언트의 IP 주소를 로그로 남길 수 있다. 그에 반해, 콘솔 접속은 네트워크를 통하지 않는 직접적인 접속 방식으로직접적인 하드웨어 I/O나 내부 관리 채널로 접속하기 때문에 IP 주소를 알 수 없다.- 물리콘솔: 서버에 직접 모니터와 키보드 등 연결- 콘솔창을 통한 연결: VMware, Hyper-V 등 -> 우리는 VMware를 통한 콜솔 연결중이다. 물론, 콘솔의 IP를 추적하..

login as: trainer1password: trainer1[프롬프트][ls][ls -l][디렉토리와 파일 구분][ls -a][ls -al]

리눅스에서 사용자 및 권한 관리는 시스템 보안과 데이터 보호를 위한 중요한 요소입니다. 목차사용자 및 그룹 생성파일 권한 설정 `sudo` 및 `su` 명령어 1. 사용자 및 그룹 생성 리눅스 시스템에서는 여러 사용자가 동시에 작업할 수 있으며, 각 사용자는 서로 다른 권한과 역할을 가질 수 있습니다. 사용자는 시스템의 자원에 접근하기 위해 필요하며, 그룹은 이러한 사용자들을 효율적으로 관리하는 방법을 제공합니다. 1.1. 사용자 생성리눅스에서 사용자를 생성하기 위해 `useradd` 명령어를 사용합니다. 이 명령어는 새로운 사용자 계정을 생성하고, 기본 설정을 구성합니다.sudo useradd -m username # 새로운 사용자 생성 및 홈 디렉터리 생성 - `-m`: 사용자 계정과 함께 홈 디렉..