멋쟁이천재사자

텔넷클라이언트 위치 - 윈도우즈 : telnet IP 80 엔터치면 빈화면이 떠서 당황스럽다. 또한 입력하는 내용이 보이지 않는다. - 리눅스 : telnet IP 80 엔터친 이후에도 입력내용들이 보여서 편의성이 좋다 google naver localhost 테스트 로컬호스트가 제일 깔끔 1. 텔넷으로 HTTP METHOD를 확인하는 방법 정답 : OPTIONS 출처 https://www.uname.in/301 [시행일 2022.08.13] 정보보안기사 제20회(2022년 2회) 실기 가답안 출처 : https://garamchoi.tistory.com/416 [2022.08.13 시행] 제20회 정보보안 기사 실기 가답안 [단답형] 1. 텔넷으로 HTTP METHOD를 확인하는 방법 정답 : OPTI..

7월 29일 정보보안기사 실기 시험을 준비하고 있습니다. finger 서비스는 보안취약점이 될 수 있나 본데, finger root 는 윈도우즈 net user Admistrator 하고 비슷해보입니다. ** 주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.pdf 39페이지 참고한 자료 https://skynarciss.tistory.com/124 [리눅스 보안] 서버 관리 - Finger 서비스 비활성화 [리눅스 보안] 서버 관리 - Finger 서비스 비활성화 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - * Finger(사용자 정보 확인 서비스)를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정 skynarciss.tistory.com htt..

주요 명령어 apt-get install ftp apt-get install -y vsftpd vi /etc/vsftpd.confservice vsftpd start ls -al /var/log/vsftpd.log Next acct allo 명령어 실습을 해보는 것이 목표였는데 안보인다. 찾아보자. 상세 실습 로그─# apt-get install ftp Reading package lists... Done Building dependency tree... Done Reading state information... Done ftp is already the newest version (20230507-2). ftp set to manually installed. The following packages ..

주요 명령 apt-get install bind9 cd /etc/bind cp db.local db.zone Next단일 장비는 실습에 불충분한 것 같음. kali 를 하나더 세팅하자. UUID 쫑날텐데... host 명을 kali2 라고 하자 ip는 10.0.2.16 으로 세팅하자 Kali 대신 다른 리눅스 가상머신을 구성할까... 상세 로그# apt-get install bind9 Reading package lists... Done Building dependency tree... Done Reading state information... Done The following packages were automatically installed and are no longer required: libm..

PAM 공부하다가 무엇을 잘못 건드렸는지 로그인이 안된다. https://it-freelancer.tistory.com/1304 [정보기 실습] PAM 실습을 해보려니 쉽지 않다. https://securityspecialist.tistory.com/163 리눅스 CentOS7 계정 잠금 해제 방법 1. 계정 잠금 해제 옵션 설명 pam_tally2 -u 계정 계정 로그인 실패 횟수 확인 pam_tally2 -u 계정 -r or pam_t it-freelancer.tistory.com 가장 크게 의심되는 부분은 vi /etc/pam.d/common-auth 작업이다. 수정전 common-auth 파일을 common-auth_org 라고 백업을 해두긴 했고, 별도의 리눅스를 구성하고 문제되는 디스크를 마운..

top 에서 zombie라고 표시된다고 기억한다. 그래서 구글링. top zombie grep https://itwiki.kr/w/%EC%A2%80%EB%B9%84_%ED%94%84%EB%A1%9C%EC%84%B8%EC%8A%A4 IT위키IT에 관한 모든 지식. 함께 만들어가는 깨끗한 위키itwiki.kr top -b -n 1 | grep zombie top -b -n 1 이 기억이 불완전했던 부분이다. https://www.cubrid.com/tutorial/3794195 CUBRID | 튜토리얼 - 리눅스에서 top 명령어를 통한 CPU 점유율 확인 및 측정하기*top 명령어 : 리눅스 시스템의 운용상황을 실시간으로 전반적인 상황을 모니터링하거나 프로세스 관리를 할 수 있는 유틸리티이다.top 사용법..

노말틱님 유튜브 영상 보며 실습해보았습니다. https://youtu.be/S7izO4TOhBs #3 ~ #5 편 실습하며 메모. Oracle Virtual Box 세팅이 제대로 안되 실습이 불편함... https://www.exploit-db.com/ searchsploit searchsploit Fuel CMS 1.4 Remote Code Execution ls -l /usr/share/exploitdb/exploits/ ls -l /usr/share/exploitdb/exploits/linux/webapps/47138.py find / -name 47138.py find / -name 47138.py 2 > /dev/null -- 오류 왜? -- find: paths must precede expr..

[손으로 배우는 해킹] 2화. 정보 수집, nmap 동작 원리와 꿀팁들 주르륵! 따라하며 연습한 스크립트 nmap -sV nmap -p- -r ls /usr/share/nmap/scripts/ -script http-enum.nse nmap 10.10.43.75 -script http-enum.nse nmap -sC 10.10.43.75 화면이 작아서 불편함 참고자료 https://youtu.be/UZXSDVjAHbY

클립보드 공유가 되어야 편한데 이상하게 되지 않는다 일반 - 고급 - 클립보드 공유는 정상 설정이다. 그렇다면 공유 폴더를 대신 사용해보자 클립보드 공유가 왜 안되는지는 해결하게 되면 업데이트를 하자 공유폴더를 세팅해보려고 시도하는데 그것마저 안된다. 그래서 다시 한번 게스트 확장 설치 시도. 분명히 설치를 한 것 같은데 효과가 없다. 잘 되지 않는다. 버전 문제일 것도 같다.

정보보안기사 실기 준비를 위해 칼리 리눅스 실습환경을 구성했다. 유튜브 영상을 참고했다. https://youtu.be/y4WELrDPYsY 앞부분은 쭈욱 그냥 지나갔다. 왜냐하면 Oracle Virtual Box 는 오래전에 설치해서 이미 있기 때문이다. 15년 전 쯤?? 기술지원 업무를 하던 때에 VMware 를 주로 사용했었다. 하지만 언제 부터인가 정품 소프트웨어만을 써야하는 분위기가 잡혀가고 그에 따라 Windows 에서 제공하는 HyperV 도 써보고 OracleVirtualBox 도 써보고 했었다. HyperV 는 썩 맘에도 들지 않았을 뿐더러 Windows Server 를 설치한 회사 업무용 notebook이나 PC 에서만 사용했던 것 같다. 이 노트북은 아마도 7년쯤 전에 개인용으로 구매..