아임노드

Background: web 中인터넷을 기반으로 구현된 서비스 중 HTTP를 이용하여 정보를 공유하는 서비스를 웹이라고 한다.여기서 정보를 제공하는 주체를 웹 서버(Web Server), 정보를 받는 이용자를 웹 클라이언트(Web Client)라고 한다.  Background: HTTP/HTTPS 中 HTTP(HyperText Transfer Protocol)웹 서버와 클라이언트가 리소스를 교환하기 위해 사용하는 프로토콜클라이언트가 요청하면, 서버가 응답하는 방식HTTP 메시지HTTP 서버와 클라이언트가 교환하는 데이터헤드와 바디로 구성되며, 각 줄은 CRLF로 구분됨HTTP 요청(Request)클라이언트가 -> 서버에게 특정 동작을 요청하는 메시지HTTP 응답(Response)요청을 처리한 결과 및 이..

OverTheWire BanditLevel 26 -> Level 27  목표 : bandit26 쉘에 접근한 상태에서 bandit27 패스워드 찾기 특정 파일 확인 후 패스워드 출력 풀이 방법  1. bandit26 서버 접속이번 문제는 bandit 25->26에 이어서 진행되므로 접속 방법은 아래 포스팅을 참고하자. Level 26 문제풀이 (+more)" data-og-description="OverTheWire BanditLevel 25 -> Level 26  목표 : /usr/bin/showtext의 동작을 확인하고 패스워드 얻기 특정 파일의 동작을 분석하여 접속 시도more 명령어에 대한 이해 풀이 방법  1. bandit25 서버 접속ssh bandit25@" data-og-host="imno..

OverTheWire BanditLevel 25 -> Level 26  목표 : /usr/bin/showtext의 동작을 확인하고 패스워드 얻기 특정 파일의 동작을 분석하여 접속 시도more 명령어에 대한 이해 풀이 방법  1. bandit25 서버 접속ssh bandit25@bandit.labs.overthewire.org -p 2220  2. bandit25 sshkey로 접속로그인 후에 파일을 살펴보면 bandit26 sshkey를 확인할 수 있다.sshkey를 bandit26에 접속할 수 있을 것 같다. sshkey를 통해 접속을 해보자.ssh -i bandit26.sshkey bandit26@localhost -p 2220그러나 접속이 바로 closed된다.  3. bandit26 셸 확인이제 ..

강사님이 소개해주신 Dreamhack 사이트!이해를 한 번 더 다지기 위해 틈틈히 개념을 익혀보자. > Dreamhack 공부 기록 시작 오늘의 bandit 문제풀이 Level 25 -> Level 26 Level 26 문제풀이 (+more)" data-og-description="OverTheWire BanditLevel 25 -> Level 26  목표 : /usr/bin/showtext의 동작을 확인하고 패스워드 얻기 특정 파일의 동작을 분석하여 접속 시도more 명령어에 대한 이해 풀이 방법  1. bandit25 서버 접속ssh bandit25@" data-og-host="imnode.tistory.com" data-og-source-url="https://imnode.tistory.com/13..

저번 강의에서 강사님이 소개해주신 Dreamhack 사이트.난 아직 개념이 머리속에 확실하게 확립되어 있지않아추가적인 이해를 위해 틈틈히 병행해보기로 했다. 소개해주신 사이트는 Dreamhack과 Tryhackme로 두 개였는데,한글버전으로 드림핵이 잘되어 있기도 하고 초심자부터 빠르게시작할 수 있을 것 같아 드림핵을 선택했다. 일단 Web hacking 일부분을 바로 학습해봤는데학습 내용에 대한 설명도 쉽고, 특히 나는 영상보다는 텍스트 위주의 학습을 선호하는 편이었고이외에도 퀴즈 및 실습으로 나눠져있어 공부했던 내용을 점검해볼 수 있는 장치도 마련되어 있다는 점이 좋았다. 이곳은 Dreamhack 공부 내용을 기록하면서 진도를 확인하고각각의 대주제에 대한 개념 정의에 대해서 간단히 알아볼 생각이다.

어제 기분이 꿀꿀했기에 혼자만의 생각할 시간을 가졌다.내가 이 공부를 왜 하고 있는지, 어떤 마음가짐으로 해야하는지,그리고 나의 현 상태는 어떤지에 대해서 객관적으로 되돌아보기로 했다. 결론적으로는 나의 욕심이 앞섰다는 것.두 달 공부해놓고 비전공자인 내가 갑자기 실력이 일취월장 늘어나길 바랬던 것.그 기준에 미치지 못한 나를 못마땅하게 느꼈던 점.무슨 일이 있어도 이번 공부에 미련을 남기지 말 것.힘들어도 두 마리 토끼를 잡아볼 것. 내 상황이나 이런저런 것들을 따져봤을 때 일을 포기할 순 없지만그렇다고 저번처럼 공부를 포기하기도 싫었다. 일기도 쓰고 메모장에 마구잡이로 글도 적으면서 생각을 되돌아보니다시 어느정도 방향이 잡혔고 마음도 다잡을 수 있었다. 나는 매일 아주 조금씩이라도 성장하고 있고느리다..

OverTheWire BanditLevel 24 -> Level 25  목표 : brute-forcing을 이용해 일치하는 PIN 번호 찾기 PIN 번호 생성을 위한 스크립트 작성일치하는 PIN번호를 대입하며 포트에 연결해보기 풀이 방법  1. bandit24 서버 접속ssh bandit24@bandit.labs.overthewire.org -p 2220  2. 디렉토리 및 스크립트 파일 생성먼저 임시 디렉토리 생성 후 접근 권한을 부여하고스크립트 파일을 생성해보겠다.mkdir /tmp/ban25chmod 777 /tmp/ban25touch bf.sh 이후 ls -al 생성 확인  3.생성한 .sh 파일을 열고 스크립트 작성처음에 GPT에게 스크립트를 작성해달라고 했는데,길고 복잡해서 이래저래 수정하다가..

이번주가 시간은 빨리 갔는데 정신적으로 힘든 부분이 있었다.잠자는 시간과 강의시간, 일을 완전히 빼면 나에게 주어지는 개인 시간은24시간 중 단 2시간.심지어 그 2시간 안에 밥도 먹고 씻고 준비도 해야한다.안그래도 잠자는 시간이 짧기 때문에 수면시간은 더 이상 줄일 수 없다. 계속 이렇게 살아가고 있으니 체력적으로 지치는 것도 있고매너리즘에 빠지는 걸까 '이렇게 사는게 맞나' 싶은 느낌이 최근 일주일 동안 많이 들었다. 점심시간을 활용해 부족한 잠을 채우고, 꾸역꾸역 일어나 다시 공부를 하고끝나고 일을 하고..정말 힘들긴 하지만 이 두 가지 모두 내가 최선을 다해 잡아야 하는 부분이다. 잘하고는 싶은데 요즘 공부하는 부분이 내 마음처럼 잘 안풀리고저번 주말에 하루종일 잠만 잤던 것에 대한 자책감도 한 ..

OverTheWire BanditLevel 23 -> Level 24  목표 : cron.d을 분석하고 스크립트를 이해한 상태로 패스워드 찾기 bash 셸 내용 접근 및 실행 (패스워드 파일 복사)실행 권한 부여잠시 기다렸다가 파일 내용 확인 풀이 방법  1. bandit23 서버 접속ssh bandit23@bandit.labs.overthewire.org -p 2220  2. bash 셸 내용 확인까지 접근하기접근에 관련해서는 이전 문제와 동일하므로자세히 정리하지 않도록 하겠다.  파일 내용의 결과 목적을 간단히 요약하자면,/var/spool/$myname/foo에 업로드된 스크립트 파일을 실행 후 삭제하는 자동화 작업을 수행파일의 소유자가 bandit23인 경우:파일을 60초 동안 실행(시간 초과 시..

이번 강사님의 클라우드 보안 가이드 강의는오늘이 벌써 마지막이다.갈수록 시간이 빨리 가는 느낌이다.완성된 실습 파일을 만들어보고 싶다.이번 bandit 문제도 아무리 서치하고 찾아도 안풀려서절절매는 중이다..중간까지는 무난히 하겠는데, 이 다음부터 무한 반복 시도 중이다.이렇게도 해보고 저렇게도 해보고 하다보면 되겠다마는..갑자기 생각나는 한자성어, 칠전팔도ㅎ 취약점 정리는 이전에 했던 것에 내용을 추가할게 있어서 더 추가로 작성하였다.결과물이 없어서 그런가 오늘은 링크가 없으니 뭔가 되게 안한 것 같네..  오늘의 bandit 문제풀이  Level 23 -> Level 24안 풀려서 계속 시도중..