YeoPEVA

음.. 예-전에 학원에서 Centos 6.x 대를 배웠는데,최근에 리눅스 마스터를 준비해야하기도 하고, 관련 기초지식이 부족하다는 점을 뼈 깊게 알았으니, 이번 기회에 Centos 7.x 버전도 알아갈 겸, 삽질기 시작했습니다 :) 이것이 리눅스다라는 저번에 사놨다가 쟁겨둔 책과 함께할 예정입니다. 또한, 주로 제가 진행하면서 따로 정리해뒀던 내용이 중점으로 올라갈 예정이며[사진 없을수도 있어요오..] 삽질하면서 참고했던 링크를 간단하게 정리하고자 합니다. 암튼.. 스타트 끊겠습니다 :) 리눅스 | GNU/Linux 리눅스 -> 리누스 토르발스 / 커널 [리눅스 핵심 부분만 작성해 배포] 커널 부분 -> 컴파일러 / 셸 / 기타 응용 프로그램들 조합된 배포판 -> + 여러가지 응용 프로그램 = 리눅스 단..

https://www.youtube.com/watch?v=iyAyN3GFM7A&list=PLhixgUqwRTjxglIswKp9mpkfPNfHkzyeN 시스템 해킹과 관련해서 좋은 영상들이 모여있는 것 같습니다. 한번 심심할때 보시는건 어떨련지요 ㅎㅎ..

사실상.. 쉘코드를 직접 만들기 에는 시간이 너무 걸리니.. [그래도 한번은 만들어보는게 좋아용 - 추후 포스팅도 할 꺼고..ㅇㅁㅇ] 관련 링크를 모아보았슴당 http://shell-storm.org/shellcode/ https://m.blog.naver.com/PostView.nhn?blogId=mathboy7&logNo=220215329450&proxyReferer=https%3A%2F%2Fwww.google.co.kr%2F [포너블 갓갓 메-쓰 보이님이 적으신 쉘코드 모음..] http://baobob1024.tistory.com/8 r `perl -e 'print "A"x268,"BBBB"'` r `python -c 'print "A"*268 + "B"*4'`

level3에 이은 level4 풀이입니다. 이번 문제는 xinetd 와 관련된 문제입니다. xinetd는 다른 이름으로는 슈퍼 데몬이라고 불립니다. 이 데몬은 유닉스 계열 시스템에서 돌아가면서 인터넷 기반 연결을 관리한다고 하는데요.. 그 말과 같이, FTP, 텔넷, SSH, 아파치 등과 같은 네트워크 통신을 위한 데몬을 가동하게 됩니다. 그럼 이 xinetd와 관련해서 어떻게 문제가 풀이될까요...? 한번 풀면서 알아봅시다 :) 먼저 힌트를 확인하니.. xinetd.d에 누군가가 백도어를 심었다고 합니다.그렇다면 /etc/xinetd.d 를 한번 확인해볼 필요가 있겠네요. 혹시나 setuid가 걸린 파일이 있나 확인 해봤으나, 없었습니다. 해당 풀더 내부를 확인하니 backdoor가 떡하니 존재하고 ..

level3 풀이입니다. level3 에서는.. 시작 전에 힌트를 드리자면, 커맨드 인젝션 공격이 사용 됩니다. [추후 자세히 포스팅 하겠습니다.] 음.. 여기서 더 설명하기도 그러니, 문제를 풀면서 간단히 설명 드리겠습니다. 힌트를 확인하니, /bin/autodig 를 이용하여 level4의 권한을 얻으라고 합니다. 또한 추가 힌트로 동시에 여러 명령어를 사용하려면?문자열 형태로 명령어를 전달하려면?과 같은 힌트가 적혀 있습니다. /bin/autodig [Setuid]가 걸려 있음을 확인 가능했습니다. 그 뒤, 실행을 해봄으로써 어떤 역할을 하는 프로그램인지 확인을 해보았습니다. Dig..? 여기서 DIg란,리눅스에서 DNS 조회를 하게 될 경우, 사용되는 도구입니다.[이와 관련해서 밑에 링크를 추가해..