아임노드

OverTheWire BanditLevel 2 -> Level 3 목표 : bandit2 SSH에 접속하여 공백이 있는 파일 읽기bandit2에 접속'spaces in this filename' 파일 읽기 풀이방법  1. bandit2 SSH에 접속 후 파일 확인이전 문제에서 얻은 패스워드를 통해 bandit2로 접속한 후다음 레벨을 위한 패스워드가 있는 'spaces in this filename'이 있는지 확인한다. 2. 공백이 있는 파일 읽기공백이 있는 파일을 그대로 읽어들이면띄어쓰기 된 글자를 각각의 별도의 파일로 인식하며,파일이 없다고 나온다. 즉, 해당 파일을 하나의 파일로 인식하게 해야한다.cat으로 읽되 공백이 있으므로 아래와 같은 방법을 따른다.# cat 'spaces in this fi..

OverTheWire BanditLevel 1 -> Level 2 목표 : bandit1 SSH에 접속하기이전 문제에서 얻은 비밀번호를 통해 bandit1 서버에 접속'-' 파일에서 다음 레벨을 위한 비밀번호 알아내기 풀이방법  1. bandit1 SSH 접속이번 문제는 크게 어려운 것이 없다.이전 문제를 복습한다는 느낌으로 동일하게 절차를 진행하면 되는데,잊지 말아야 할 것은, 이전 문제로 얻은 비밀번호는 bandit1 계정 비밀번호이므로 bandit0 -> bandit1로 바꿔주어야 한다.ssh bandit1@bandit.labs.overthewire.org -p 2220 2. bandit1 계정으로 접속 확인 3. '-' 파일 읽기cat 명령어로 '-' 파일을 입력하면 아무 응답이 없다.왜냐하면 '..

애플리케이션 보안 강의에서 언급된 도구들이 있는데정리하자면,DAST : Burpsuite(pro), Nikto, OWASP-ZAP, AcunectixSubDomain : subfinder, dnsenumParameter : nucleiFuzzerPeq+Res Verify : curl이 도구들만 이용해도 웹 취약점 진단이 가능하다. 각 도구의 모든 기능을 이용하는 것이 아니며, 도구를 사용하는 방법과 필요한 핵심 기능에 대해서만 간략히 정리해보고자 한다. * 주의할 점은 자동화된 진단도구는 방화벽이 있는 웹사이트를 진단하다가 IP가 막힐 수 있다.따라서 진단하고자 하는 대상주소가 방화벽이 있는지 없는지 확인 후 진행하도록 한다.시작하기 전.. > 먼저 모든 도구 사용은 보안 실습과 테스트 환경을 격리하고 ..

OverTheWire BanditLevel 0 -> Level 1  목표 : Level 1로 넘어가기 위한 패스워드 찾기패스워드 파일은 'readme' 파일 안에 있다.Level 1의 패스워드를 얻기 위해 서버에서 'readme' 파일을 읽는다. 풀이방법 1. SSH로 bandit 서버 접속 Level 0에서 풀이했던 그대로 SSH로 해당 서버에 접속하도록 한다.비밀번호: bandit0https://imnode.tistory.com/50 [OverTheWire Bandit] Bandit Level 0 문제풀이 (+오류해결)OverTheWire BanditLevel 0 목표 : Bandit 서버에 SSH로 접속하기 문제를 간략하게 정리하자면,서버: bandit.labs.overthewire.org포트: 2..

시스템/네트워크 보안이 끝나고 애플리케이션 보안과정이 끝나간다.이로써 내 실력이 일취월장 했는가? 묻는다면 당연히 아니다. 실력 좋은 강사님들의 강의도 정말 많은 도움이 되지만 무엇보다 혼자 실습하고 취득하는 과정이 매우매우 필요했다.아무래도 비전공자이고, 수업 이후에 저녁시간을 남들처럼 개인공부에 할애할 수 없어 (저녁 아르바이트 병행 중....)개인 공부할 시간이 매우 부족했다. 체계적인 시간 관리와 효율적인 공부방법이 필요했다.나같은 경우 저녁시간에 공부를 할 수가 없어 주말을 적극 활용했는데 그마저도 부족한 느낌이 들었다. 그래서 쉬는시간, 점심시간, 그리고 아르바이트를 가기 전 2시간 정도를 틈틈히 활용하도록 했다. 이번에 알아본 것이 OverTheWire Bandit 이라는 워게임.리눅스 기능..

OverTheWire BanditLevel 0 목표 : Bandit 서버에 SSH로 접속하기 문제를 간략하게 정리하자면,서버: bandit.labs.overthewire.org포트: 2220사용자 이름: bandit0비밀번호: bandit0 풀이 방법 사용 터미널 : Power Shell (관리자 권한 모드) 1. SSH를 사용하여 bandit.labs.overthewire.org 서버에 접속하기ssh bandit0@bandit.labs.overthewire.org -p 2220 [ssh / 사용자이름@서버 주소 / -p  / 포트번호] 위 서식을 그대로 따르면 되고 빨간색으로 된 부분은 고정된 명령어다.ssh를 이용해 -p 옵션을 사용하여 포트번호를 입력한다.  명령어를 입력하게 되면 위와 같이 Ban..

오전 특강핵심 키워드 : Cloud, Cloud Computing, Data Center, Microservices, K8S 오전에는 AWS에서 오신 강사님이 직접 클라우드가 동작하는 원리와AWS 그리고 데이터센터에 대해서 자세히 강의해주셨다.조금 어렵고 낮선 개념들이 많았지만 실제 기술들을 접하게 되면 금방 이해할 수 있을 것 같았다.> 데이터 센터데이터 센터 안에는 수많은 Rack이 존재하고,스토리지마다 다운타운 시간이 존재했다.그 중 AWS S3(오브젝트 스토리지)는 11 NINE을 정도의 빠른 기술을 보유하고 있다.이 데이터센터는 코로케이션(Colocation)으로도 운영되는데코로케이션 데이터 센터(Colocation Data Center)란, 여러 회사가 같이 데이터 센터 일부 공간을 빌려 자사..