아임노드

저녁에 아르바이트 하면서 틈틈히 공부하려니까 너어무 힘들다...ㅠㅠ오늘도 5시간 잤는데 지각..!!(8시에 일어났다가 어느 순간 다시 잠들어버림..) 알바하는 곳에서도 시간나면 네트워크 보안 책이라도 읽는데 일하면서 하려니 기운이 딸린다.그래서 요즘은 건강을 챙기려고 매우매우 노력 중이다.주말 운동 必  클라우드 보안 강의 들으면서 실습 따라하면 실습 자체가 어렵진 않은데'자~그럼 이제 이걸 응용해서 AWS 서비스를 만들어봐!' 라고 하면 어라뢋..하게 됨 내가 공부할 때 마인드 맵 노드를 적극 사용하는 이유는 하나의 캡쳐가 한 페이지에 들어오면대략적인 큰 그림이 그려진다는 것..!(물론 이 한페이지만 공부하면 된다는 느낌이 좋기도 하...)그만큼 큰그림이 머리속에 그려지는 걸 중요하게 생각한다. 그래야..

OverTheWire BanditLevel 7 -> Level 8  목표 : 파일 안에 특정 단어 검색하기 data.txt 파일에 다음 레벨을 위한 패스워드가 저장되어 있다."millionth" 단어 옆에 패스워드가 있다. 풀이 방법  1. bandit7 서버 접속ssh bandit7@bandit.labs.overthewire.org -p 2220 2. data.txt 파일 확인 후 읽기data.txt 파일을 cat으로 읽어본다. 일부만 캡쳐한 것으로 실제로 더 방대한 양의 파일 내용이 담겨져 있다.내가 원하는 단어를 하나하나 확인하여 패스워드를 찾는 것은 매우 비효율적이다. 3. "millionth" 단어를 찾고 그 옆에 패스워드 확인특정 단어를 검색하는 데 grep 명령어를 이용한다.grep이란 명령..

OverTheWire BanditLevel 6 -> Level 7  목표 : 서버 전체를 돌며 조건에 맞는 파일 찾기 모든 서버를 확인하도록 한다.특정 조건을 부여한다. 풀이 방법  1. bandit6 서버 접속ssh bandit6@bandit.labs.overthewire.org -p 2220  2. 서버 전체를 돌면서 원하는 조건 파일 검색이전에는 현재 디렉토리에서 조건을 주었다면, 이번에는 서버 전체를 돌며 확인하도록 한다.find 명령어를 사용하되 . (현재 디렉토리)가 아닌 / (루트 디렉토리)를 이용하여 검색한다.find / -type f -user bandit7 -group bandit6 -size 33c 검색 후 권한이 없어 거부되는 경로 때문에 원하는 파일이 한 눈에 보이지 않는다.  3..

클라우드 컴퓨팅에 대한 큰그림이 머리속에 잘 안그려져서이에 대한 개요를 한 번 정리해봤다. 강의를 듣고 핵심 키워드라고 생각되는 것을 기준으로Chat GPT에게 키워드가 포함된 내용 정리를 요청하였다.(* 요청 키워드는 색깔로 구분) 키워드를 학습한 클라우드 컴퓨팅(cloud computing) 개요 정리클라우드 컴퓨팅은 1960년대 존 매카시(John McCarthy)가 "컴퓨팅이 공공재처럼 제공될 수 있다"고 언급하며개념이 등장했지만, 본격적으로 상용화된 시기는 2010년대부터입니다.이는 사용자가 직접 데이터 센터를 운영하거나 관리하는 온프레미스(On-Premise) 시스템의 부담을 줄이고,필요한 만큼 리소스를 효율적으로 활용할 수 있는 기술을 제공합니다. 주요 특징과 기술 발전가상화 기술의 등장: ..

OverTheWire BanditLevel 5 -> Level 6  목표 : 원하는 조건의 파일만 찾기 특정 디렉토리 리스트 확인원하는 조건에 맞는 파일만 찾아내기human-readable1033 bytes in sizenot executable풀이 방법  1. bandit5 서버 접속ssh bandit5@bandit.labs.overthewire.org -p 2220  2. inhere 디렉토리로 이동하여 숨겨진 파일까지 포함한 파일 리스트 확인file 명령어를 통해서는 원하는 조건의 파일이 무엇인지 알아낼 수 없고,파일이 많으므로 하나하나 탐색하는 것은 비효율적이다.  3. find 명령어를 통해 특정 조건에 맞는 파일 찾기find 명령어를 사용하여 조건에 맞는 파일을 검색한다. . : 현재 디렉토리..

보안 공부를 하면서 네트워크의 부족함을 느꼈고 중요도 또한 절실히 실감했다. 그렇게 '혼자 공부하는 네트워크'라는 책을 별도로 구입하여 부족한 부분을 채우고자 하였다.강의에서 네트워크 이론을 다뤄주시기도 하지만 깊게 다시 공부해보는 시간을 갖지 않으면 실력이 늘지 않을 것 같았다. 난 보통 한 페이지에 하나의 챕터가 정리되어 있는 마인드 "노드" 형태의 정리 방법을 선호하지만이번에는 노드 형태의 정리는 부가적인 방법으로 남겨두고 문제-답 형식의 QnA로 정리해본다. 이렇게 하는 이유는 네트워크의 이론이 방대하기도 하고 암기가 꽤 필요한 과목이라고 느꼈기 때문이다. 내가 최근 드론 1종 자격증을 따면서 느낀 것이 이해가 잘 가지 않는다면 단순 암기 방식도 꽤 유용한 방도라는 것이다.드론 1종 자격증의 경우..

OverTheWire BanditLevel 4 -> Level 5 목표 : 파일 유형 확인하여 사람이 읽을 수 있는 파일 찾기사람이 읽을 수 있는 파일 유형 확인하기확인한 파일 읽어들이기 풀이방법  1. bandit4 서버 접속# ssh bandit4@bandit.labs.overthewire.org -p 2220  2. inhere 디렉토리로 이동하여 숨겨진 파일 리스트까지 확인이전에 했던 내용 그대로 숨겨진 파일까지 출력한다.소유자와 그룹을 확인하고 읽어들일 파일을 확인한다. 문제에서 inhere 디렉토리에서 'Only Human-Readable'한 파일을 찾으라고 했기 때문에파일 유형을 살펴보아야 한다.  2. 내가 원하는 파일을 찾기 위해 파일 유형 확인하기전체 파일 유형을 확인하려면 ' * ' ..

OverTheWire BanditLevel 3 -> Level 4 목표 : inhere 디렉토리에 들어있는 파일 중 하나의 파일에서 패스워드 찾기디렉토리에 디렉토리로 이동하여 파일 읽기  풀이방법  1. bandit3 서버에 접속 후 파일 리스트 확인inhere 디렉토리 확인ls 명령어는 파일 유형별로 색상을 다르게 표시하는데, 여기서 파란색은 "디렉토리(directory)"를 의미한다.* 이전에 문제에서 보았던 흰색은 모두 일반 파일을 의미함  2. inhere 디렉토리로 이동하여 파일 목록 확인cd 명령어를 사용하여 inhere 디렉토리로 다시 이동한다.ls 명령어만 쓰면 디렉토리 목록이 뜨지 않아, ls -l 명령어를 사용해본다.* ls -l 명령어 : -l 옵션은 'long listing form..

실무환경에서의 주 취약점11개 정도의 취약점 존재 (공식 및 비공식 가이드 : 2개)주요통신기반시설 취약점 가이드(KISA) : 28개 ———> 10번은 정독해라홈페이지에서 다운로드 가능SQL i : SQL쿼리를 통해 정보 노출(DB)세션 재사용 : Cookie 재사용XSS(Strored, Reflected) : 스크립트를 통해 원하는 명령어 실행File Upload : 게시판 or PUT 통해 서버로 업로드File Download : 서버에 존재하는 파일을 로컬로 다운로드 or 열람정보노출 : 버전 정보 노출관리자페이지 노출인증우회 : 로그인 과정에서 우회디버깅 정보(소스) : 소스코드에 존재하는 주석 내용파라미터 조작(결제, 타인정보열람, 권한없는 게시판 글쓰기 등..)위 내용을 토대로 점검해봐야할 ..

AWS 클라우드 강좌를 들으면서 실습을 진행했다.AWS는 기본적으로 유료 플랫폼이라 강사님의 주의사항을 잘 들으면서 실시간으로 놓치지 않도록 주의를 기울였다. 버켓 만들기 정책 부여 IAM으로 계정 변경 후 임시권한 부여 (계정 변환 차이 비교)  오늘도 Bandit 문제를 풀어봤다.아직 초반이긴 하지만 리눅스 명령어에 점차 익숙해지는 것 같다.확실히 문제풀이가 도움이 되는 것 같다. Level 1 -> Level 2 Level 2 문제풀이" data-og-description="OverTheWire BanditLevel 1 -> Level 2 목표 : bandit1 SSH에 접속하기이전 문제에서 얻은 비밀번호를 통해 bandit1 서버에 접속'-' 파일에서 다음 레벨을 위한 비밀번호 알아내기 풀이방법 ..