혜랑's STORY

# 쉘과 명령어 사용 - 쉘(shell)이란 무엇인가? 쉘은 사용자와 운영체제 사이에 창구 역할을 하는 소프트웨어로 사용자로부터 명령어를 입력 받아 이를 처리하여 명령어 처리기(command processor)(command processor)라고도 불린다. - 쉘의 종류; 유닉스/리눅스에서 사용 가능한 쉘의 종류 쉘의 종류 쉘 실행 파일 설명 본쉘 /bin/sh 벨연구소에서 유닉스에서 기본 쉘로 사용됨 콘 쉘 /bin/ksh 벨연구소에서 본 쉘을 확장하여 만듬 C 쉘 /bin/csh GNU에서 본쉘을 확장하여 개발한 쉘 리눅스 및 맥 OS X에서 기본 쉘로 사용됨 Bash 명령어의 구문은 본 쉘 명령어 구문을 확장함 Bash /bin/bash 쉘의 핵심 기능 위에 C언어의 특징을 많이 포함함 tcsh ..

1. SQL 개념이해 - SQL(Structed Query Language)은 구조화된 질의 언어라는 의미를 가지고 있는 일종의 프로그래밍 언어로써 관계형데이터베이스를 제어하기 위해 이용된다. 이는 크게 세 종류로 구분할 수 있으며, 데이터와 그 구조를 정의하는 DDL(Data Definition Language), 데이터의 검색과 그것의 수정을 위한 DML(Data Manipulation Language), 데이터베이스 사용자의 권한을 정의하는 DCL(Data Control Language)로 나뉘어진다. - 쿼리(Query, 질의) 사용자가 데이터베이스 시스템에 대하여 데이터베이스를 새로 정의하거나 변경하고, 데이터를 검색, 갱신하는 등의 다양한 요구를 질의하는 것을 말한다. 정보검색 시스템에서는 입..

# 디렉터리 명령어 실습 # 파일 명령어 실습 # 디렉터리(폴더) 및 파일에 대한 실습 1. 본인의 계정은 무엇인가? 홈디렉터리는 어디인가? 2. 홈 디렉터리 아래에 Lab02 디렉터리를 만들고, 만든 디렉터리의 정보를 자세히 출력하기 위한 명령어는 무엇인가? 또한 만든 Lab02가 디렉터리임을 알 수 있는 표시와 소유주 및 그룹은 각각 무엇인지 설명하시오. -> 디렉토리 정보를 자세히 출력하기 위한 명령어는 ‘ ls -l ’ 이고, Lab02가 디렉토리임을 알 ㅜ 있는 표시는 이름 뒤에 붙어있는 ‘/’ 기호로 알 수 있다. 또한 상세 정보를 통하여 소유주는 와 그룹 모두 hyernag이라는 것을 알 수 있다. 3. 리눅스 시스템에서 새로운 파일을 생성하는 방법 3가지를 설명하시오 -> gedit 파일이..

# 기본 명령어 날짜 및 시간 확인 $ date 시스템 정보 확인 $ hostname $ uname $ uname -a 사용자 정보 확인 $ whoami $ who 디렉터리 내용 확인 $ ls 패스워드 변경 $ passwd 화면 정리 $ clear # 파일 및 디렉터리 - 파일의 종류 일반 파일(ordinary file) : 텍스트 파일, 이진 파일 디렉터리(directory) / 폴더(folder) : 파일들을 계층적으로 조직화하는 데 사용되는 특수 파일, 디렉터리 내에 파일이나 서브디렉토리들이 존재함 장치 파일(device special file) : 물리적인 장치에 대한 내부적인 표현, 키보드/모니터/프린터 등도 파일처럼 사용 심볼릭 링크 파일 : 어떤 파일을 가리키는 또 하나의 경로명을 저장하는 ..

# HTML Injection - stored (Blog)란? 공격자가 서버(게시판)에 태그/스크립트를 저장시켜, 클라이언트가 게시판을 읽을 경우 태그/스크립트가 싱행되는 방식으로 게시판을 읽을 경우, 예를 들어 쿠키 정보 갈취, 악성코드 유입, 랜섬웨어, 피싱 사이트 접속, 불필요한 프로그램 설치 등의 공격을 실행한다. #실습 - 참고(form 작성 코드) First name: Last name: Go -> 실행 화면 - low level First name에 SUCCESS 값을 입력하고 Last name에 값을 넣어주면 아래 화면처럼 출력된다는 것을 알 수 있다. - medium level medium level은 입력 폼을 만들기 위하여 참고에 있는 코드를 작성해주었더니 아래 사진과 같이 폼이 만들..

# 파일 복사 / 이동 / 삭제 명령어 실습 1. 새로운 디렉터리 temp1을 만들어 그 곳에 /etc/services 파일을 복사한다. 2. 이 디렉터리에 /etc/passwd 파일을 복사한다. 3. temp1 디렉터리를 temp2 디렉터리에 복사한다. 4. temp1 디렉터리 내의 모든 파일을 삭제한 후 이 디렉터리를 삭제한다. 5. temp2 디렉터리를 단번에 삭제한다. # 링크 명령어 실습 1. test.txt 파일을 만들고 이 파일에 대해서 하드 링크와 심볼릭 링크를 만든다. -> test 파일 내용을 편집한 후 다른 파일의 내용 확인하기 2. test 파일을 복사하여 새로운 파일을 만들고 test 파일 내용을 편집한 후 test 파일과 복사한 새로운 파일의 내용을 확인하기 3. 이들을 상세 리..

# 파일 복사 : cp(copy) - 사용법 $ cp [-i] 파일1 파일2 -> 파일1을 파일2에 복사한다. (-i는 대화형 옵션이다) ※ 대화형 옵션 : cp -i >> 복사 대상 파일과 이름이 같은 파일이 이미 존재하면 덮어쓰기(overwrite) - 파일을 디렉터리로 복사 $ cp 파일 디렉터리 -> 파일을 지정된 디엑터리에 복사한다. $ cp 파일1 ... 파일n 디렉터리 -> 여러 개의 파일들을 지정된 디렉터리에 모두 복사한다. - 디렉터리 전체 복사 : cp -r $ cp [-r] 디렉터리1 디렉터리2 -> r은 리커전 옵견으로 디렉터리 1 전체를 디렉터리 2에 복사한다. -> 하위 디렉터리를 포함한 디렉터리 전체를 복사 #파일 이동 : mv(move) - 사용법 $ mw [-i] 파일1 파..

1. Burp Suite 이용방법 - Burp Suite란? 버프 스위트는 프록시를 사용하여 네트워크에서 통신하는 HTTP request를 가로채 분석 및 수정할 수 있으며, 그 외에도 다양한 기능을 이용하여 웹 애플이케이션의 취약점을 테스트하거나 해킹공격을 수행할 수 있는 점검 도구이다. - 설정 방법 내가 진행하려하는 실습은 bee box - HTML Injection - Reflected(POST)이다. POST 방식은 GET 방식처럼 URL에 key 값과 value 값을 보내지 않고 데이터를 body에 담아 요청하기 떄문에 사용자가 어떤 데이터를 요청하는지 URL에 표시가 되지 않는다. 즉, GET 방식처럼 key와 value 값이 직접 노출되는 환경은 아니라는 것에 차이가 있다. 그러나 버프 스..