아임노드

강사님이 소개해주신 Dreamhack 사이트!이해를 한 번 더 다지기 위해 틈틈히 개념을 익혀보자. > Dreamhack 공부 기록 시작 오늘의 bandit 문제풀이 Level 25 -> Level 26 Level 26 문제풀이 (+more)" data-og-description="OverTheWire BanditLevel 25 -> Level 26  목표 : /usr/bin/showtext의 동작을 확인하고 패스워드 얻기 특정 파일의 동작을 분석하여 접속 시도more 명령어에 대한 이해 풀이 방법  1. bandit25 서버 접속ssh bandit25@" data-og-host="imnode.tistory.com" data-og-source-url="https://imnode.tistory.com/13..

저번 강의에서 강사님이 소개해주신 Dreamhack 사이트.난 아직 개념이 머리속에 확실하게 확립되어 있지않아추가적인 이해를 위해 틈틈히 병행해보기로 했다. 소개해주신 사이트는 Dreamhack과 Tryhackme로 두 개였는데,한글버전으로 드림핵이 잘되어 있기도 하고 초심자부터 빠르게시작할 수 있을 것 같아 드림핵을 선택했다. 일단 Web hacking 일부분을 바로 학습해봤는데학습 내용에 대한 설명도 쉽고, 특히 나는 영상보다는 텍스트 위주의 학습을 선호하는 편이었고이외에도 퀴즈 및 실습으로 나눠져있어 공부했던 내용을 점검해볼 수 있는 장치도 마련되어 있다는 점이 좋았다. 이곳은 Dreamhack 공부 내용을 기록하면서 진도를 확인하고각각의 대주제에 대한 개념 정의에 대해서 간단히 알아볼 생각이다.

어제 기분이 꿀꿀했기에 혼자만의 생각할 시간을 가졌다.내가 이 공부를 왜 하고 있는지, 어떤 마음가짐으로 해야하는지,그리고 나의 현 상태는 어떤지에 대해서 객관적으로 되돌아보기로 했다. 결론적으로는 나의 욕심이 앞섰다는 것.두 달 공부해놓고 비전공자인 내가 갑자기 실력이 일취월장 늘어나길 바랬던 것.그 기준에 미치지 못한 나를 못마땅하게 느꼈던 점.무슨 일이 있어도 이번 공부에 미련을 남기지 말 것.힘들어도 두 마리 토끼를 잡아볼 것. 내 상황이나 이런저런 것들을 따져봤을 때 일을 포기할 순 없지만그렇다고 저번처럼 공부를 포기하기도 싫었다. 일기도 쓰고 메모장에 마구잡이로 글도 적으면서 생각을 되돌아보니다시 어느정도 방향이 잡혔고 마음도 다잡을 수 있었다. 나는 매일 아주 조금씩이라도 성장하고 있고느리다..

OverTheWire BanditLevel 24 -> Level 25  목표 : brute-forcing을 이용해 일치하는 PIN 번호 찾기 PIN 번호 생성을 위한 스크립트 작성일치하는 PIN번호를 대입하며 포트에 연결해보기 풀이 방법  1. bandit24 서버 접속ssh bandit24@bandit.labs.overthewire.org -p 2220  2. 디렉토리 및 스크립트 파일 생성먼저 임시 디렉토리 생성 후 접근 권한을 부여하고스크립트 파일을 생성해보겠다.mkdir /tmp/ban25chmod 777 /tmp/ban25touch bf.sh 이후 ls -al 생성 확인  3.생성한 .sh 파일을 열고 스크립트 작성처음에 GPT에게 스크립트를 작성해달라고 했는데,길고 복잡해서 이래저래 수정하다가..

이번주가 시간은 빨리 갔는데 정신적으로 힘든 부분이 있었다.잠자는 시간과 강의시간, 일을 완전히 빼면 나에게 주어지는 개인 시간은24시간 중 단 2시간.심지어 그 2시간 안에 밥도 먹고 씻고 준비도 해야한다.안그래도 잠자는 시간이 짧기 때문에 수면시간은 더 이상 줄일 수 없다. 계속 이렇게 살아가고 있으니 체력적으로 지치는 것도 있고매너리즘에 빠지는 걸까 '이렇게 사는게 맞나' 싶은 느낌이 최근 일주일 동안 많이 들었다. 점심시간을 활용해 부족한 잠을 채우고, 꾸역꾸역 일어나 다시 공부를 하고끝나고 일을 하고..정말 힘들긴 하지만 이 두 가지 모두 내가 최선을 다해 잡아야 하는 부분이다. 잘하고는 싶은데 요즘 공부하는 부분이 내 마음처럼 잘 안풀리고저번 주말에 하루종일 잠만 잤던 것에 대한 자책감도 한 ..

OverTheWire BanditLevel 23 -> Level 24  목표 : cron.d을 분석하고 스크립트를 이해한 상태로 패스워드 찾기 bash 셸 내용 접근 및 실행 (패스워드 파일 복사)실행 권한 부여잠시 기다렸다가 파일 내용 확인 풀이 방법  1. bandit23 서버 접속ssh bandit23@bandit.labs.overthewire.org -p 2220  2. bash 셸 내용 확인까지 접근하기접근에 관련해서는 이전 문제와 동일하므로자세히 정리하지 않도록 하겠다.  파일 내용의 결과 목적을 간단히 요약하자면,/var/spool/$myname/foo에 업로드된 스크립트 파일을 실행 후 삭제하는 자동화 작업을 수행파일의 소유자가 bandit23인 경우:파일을 60초 동안 실행(시간 초과 시..

이번 강사님의 클라우드 보안 가이드 강의는오늘이 벌써 마지막이다.갈수록 시간이 빨리 가는 느낌이다.완성된 실습 파일을 만들어보고 싶다.이번 bandit 문제도 아무리 서치하고 찾아도 안풀려서절절매는 중이다..중간까지는 무난히 하겠는데, 이 다음부터 무한 반복 시도 중이다.이렇게도 해보고 저렇게도 해보고 하다보면 되겠다마는..갑자기 생각나는 한자성어, 칠전팔도ㅎ 취약점 정리는 이전에 했던 것에 내용을 추가할게 있어서 더 추가로 작성하였다.결과물이 없어서 그런가 오늘은 링크가 없으니 뭔가 되게 안한 것 같네..  오늘의 bandit 문제풀이  Level 23 -> Level 24안 풀려서 계속 시도중..

SQL Injection(실제로 터지는 경우는 거의 없다고 보면 됨_크리티컬해서 막힌 경우가 대부분) - 데이터베이스의 Query를 통해 DB에 저장된 데이터를 추출하는 공격 기법- 이해해야 할 개념 3가지  ㄴ DATABASE : 아파트 이름 > 데이터가 저장된 저장소 통칭(전체)      ex) information_schema 라고 하는 DB 존재, DB 생성부터 만들어짐 (Default)  ㄴ TABLE : 아파트의 호수 > 데이터베이스에 저장된 개별(특정영역) 저장공간      ex) information_schemna에는 TABLE 정보와 Column 정보를 저장함  ㄴ Column : 사물이름 > 특징 : 더이상 분할 할 수 없음, 개체를 묶어서 부르는 이름                   ..

내가 처음 프로그래밍을 시작했을 때 코드카데미(Codecademy)라는 곳에서html과 css를 사용해봤었는데 오랜만에 들어가니까이번에 "Cybersecurity"라는 카테고리가 생겨있었다. 예전엔 프로그래밍 개발 관련된 분야만 있었던 걸로 기억하는데이렇게 보안 영역까지 확장된 것을 보니 감회가 새롭다. 오늘의 정리 > 실무 환경에서의 주요 취약점_SQL InjectionSQL Injection(실제로 터지는 경우는 거의 없다고 보면 됨_크리티컬해서 막힌 경우가 대부분) - 데이터베이스의 Query를 통해 DB에 저장된 데이터를 추출하는 공격 기법- 이해해야 할 개념 3가지  ㄴimnode.tistory.com  오늘의 bandit 문제풀이  이전 레벨과 비슷한 문제.셸 내용을 어떻게 활용해 값을 도출하..

OverTheWire BanditLevel 22 -> Level 23  목표 :  cron 설정 파일 열기cron 스크립트 실행해시값 생성경로 확인 및 출력 풀이 방법  1. bandit22 서버 접속ssh bandit22@bandit.labs.overthewire.org -p 2220  2. cron 설정 파일 열기이전 문제와 동일하게 접근한다.  3. cron 스크립트 실행 및 해시값 생성bash셸 스크립트를 보면 어떤 값을 대입해야 하는지 가이드를 제시해주고 있다.이를 참고하여 해시값을 만들어 낸다. * 해시값이란 데이터(문자열, 파일 등)를 입력하면 고정된 길이의 고유한 값(문자열이나 숫자)을 출력해 주는 함수의 결과물bandit23 패스워드를 찾는 과정이므로 myname은 bandit23으로 설..