Trainer 1 id: trainer1 pwd: welcome (1) ls - 기초적인 프롬프트에 대한 설명 - 접속 id@서버 현재위치 / trainer@ftz trainer1 - ls: 현재 경로에 있는 파일 및 디렉토리 출력 - ls -l: 현재 경로에 있는 파일 및 디렉토리의 자세한 내용 출력 * - (파일) / d(디렉토리) / 날짜 앞의 숫자는 파일의 용량 - ls -a: 현재 경로의 숨겨진 파일이나 디렉토리를 출력 - ls -al: 현재 경로의 숨겨진 파일이나 디렉토리의 자세한 내용 출력 * 숨겨진 파일명은 가장 앞부분에 "."이 들어감 Trainer 2 id: trainer2 pwd: linuxer (1) pwd 명령어: 현재 경로를 출력 (2) cd 명령어 - cd: 디렉토리를 변경/이..
1 리눅스 시스템 보안 1) 사용자 정보 저장 파일 (1) /etc/passwd - 시스템에 현재 등록되어 있는 계정 정보들의 리스트 포함 (2) /etc/shadow - 파일에 있는 계정 정보와 연관된 암호화된/해시화된 패스워드들 포함 - 칼리는 모의 해킹용이므로 /etc/shadow 파일에 권한을 부여함 2) 액세스 권한 (1) 액세스 권한 - umask 값에 의해서 결정 (기본값 022) - /etc/bashrc 파일에 정의되어 있음 (2) 최대 권한 - 파일: rw-rw-rw(666) - 디렉토리: rwxrwxrwx(777) (3) 기본 권한 - 파일 : rw-r--r-- | 최대권한 666 - umask 022 = 644 - 디렉토리 : rwxr-xr-x | 최대권한 777 - umask 022..
2 패스워드 1) 안전성 (1) 안전한 패스워드 - 기억하기 쉽고 크랙하기 어려워야 함 (2) 안전한 해시함수 - 해시 함수: MD5, SHA-1, SHA-256 - 해시함수H(입력 데이터X) = 출력 데이터M - One-way: H-1(M)=x을 찾는 것은 산술적으로 가능하지 않음 | 역으로 연산하기 어려운 성질 - H(P)만 가지고 있어도 H(p)를 보고 P와 p가 다름을 알 수 있음 - Weak collision resistance: 출력과 y만 주어질 때 - Strong collision resistance: 출력만 주어질 때 2) 패스워드 보호 방법 (1) 패스워드 보호 - 암호화 키 보관방법: 난독화, 별도의 하드웨어에 보관 - 암호화 함수E( 평문 P ) = 암호문 C - 평문 패스워드 자체..
1 리눅스시스템 1) 리눅스 명령어 (1) gcc: c 프로그램 컴파일러 - test.c 파일 생성 - 옵션 없이 컴파일 시 이름을 설정할 수 없음 - "-o" 옵션을 통해 test.c 파일의 컴파일본 이름을 output으로 지정 가능 2) Bash Shell - Kali 리눅스에서 기본 쉘 - 쉘 스크립트: bash 쉘 명령어를 수행하는 프로그램 - 프로그램 실행을 위해 컴파일 필요없음 - .bash 확장자를 가지는 파일 작성 - 컴파일 없이 hello.bash 실행 가능 3) 이외 (1) > : 리다이렉션 기호 - > 왼쪽의 출력결과가 >의 오른쪽 파일에 쓰여짐 (2) |: 파이프 기호 - |의 왼쪽 출력 결과가 | 오른쪽 측면의 입력으로 쓰여짐 4) Bash 쉘 스크립트 프로그래밍 문제 (1) 홈 ..
