MIN

우리가 포트 스캔 시, 왜 -p- 옵션을 사용하는지의 예시를 잘 보여준다.1000번까지의 포트스캔만 사용했다면, 두번째 열린 포트는 찾지 못했을 것이다. 더이상 아무런 정보를 찾을 수 없어서 potato에 대한 계정정보를 찾아보기로한다. Linpeas.sh라는 도구를 실행하여 시스템을 점검한 결과, 커널 버전 3.13.0-24-generic이 오래된 버전임을 확인했다.이 커널 버전에 대한 권한 상승 취약점을 찾아보기 시작했다. 그 결과 https://www.exploit-db.com/exploits/37292 라는 링크를 발견했다. exploit-db.com의 정보에 따르면, 이 익스플로잇은 확인한 커널 버전과 운영 체제에 맞는 로컬 권한 상승(local privesc) 공격용 파일이다.

NMAP 0 ~ 1023 : 잘 알려진 port1024 ~ 49151 : 등록된 port49152 ~ 65535 : 등록되지않은 사설 port-sT(TCP) -sS, -sF, -sA, -sX 등-sU(UDP) -F(Fast)timing option0 : 5분마다1 : 15초마다2 : 0.4초마다3 : 기본값(다중대상 다중탐색)4 : 5분동안만5 : 75초동안만NSE(Nmap Script Engine) : 인증, 발견, 익스플로잇, DoS, 침투, 취약점 점검 등 방화벽 / IDS IPS 우회 옵션-f : 패킷 세분화--source-ports, -g : 출발지 포트 속이기--data-length--scan-delay : 지연시간-D : 가짜 IP 생성

# 아까 구축했던 nagios는 중단시키기ljm@ljm:/tmp$ sudo systemctl stop nagios# apache2 작동중인지 확인하기ljm@ljm:/tmp$ sudo systemctl status apache2# goaccess 저장소의 GPG 키를 다운받고, gpg로 이진 형식으로 변환한 뒤, sudo tee를 통해 /usr/share/keyrings에 사용가능하도록 안전하게 저장ljm@ljm:/tmp$ wget -O - https://deb.goaccess.io/gnugpg.key | gpg --dearmor | sudo tee /usr/share/keyrings/goaccess.gpg >/dev/null#goaccess 소프트웨어 저장소를 apt 패키지 관리자의 소스 목록에 추가lj..

# Nagios가 작동하는 데 필요한 필수 패키지들을 한 번에 설치ljm@ljm:~$ sudo apt install -y build-essential libgd-dev openssl libssl-dev unzip apache2 php libapache2-mod-php php-gd# 사용자 및 그룹 생성ljm@ljm:~$ sudo useradd nagiosljm@ljm:~$ sudo groupadd nagcmd# nagios 사용자를 nagcmd 그룹에 추가ljm@ljm:~$ sudo usermod -a -G nagcmd nagios# apache2 사용자(www-data)를 nagcmd 그룹에 추가ljm@ljm:~$ sudo usermod -a -G nagcmd www-dataljm@ljm:~$ cd /..

SIEM (Security Information & Event Management) Wazuh Indexer / Wazuh Server / Wazuh Dashboard / Filebeat Linux Ubuntu 24.04.2 version (Minimized) 설치메모리 8GB / 프로세서(CPU) 4개 / 저장공간 50GB -a : 설치 / -u : uninstall / -o : overwrite / -i : ignore (경고 무시하고 설치진행) ljm@ljm:~$ sudo curl -sO https://packages.wazuh.com/4.12/wazuh-install.sh && sudo bash ./wazuh-install.sh -a ljm@ljm:~$ sudo systemc..

WordPress를 설치하여 DB 정보를 얻는 과정은 크게 3단계로 나눌 수 있습니다: WordPress 다운로드, DB 설정, 그리고 WordPress 설치입니다. 아래 단계를 따라 진행하면 됩니다.1. WordPress 다운로드 및 압축 해제WordPress 공식 웹사이트에서 설치 파일을 다운로드하고 웹 서버 디렉터리에 압축을 해제합니다.압축 파일 다운로드: 먼저, WordPress 공식 웹사이트에서 최신 버전을 다운로드합니다. wget 명령어를 사용하면 터미널에서 바로 다운로드할 수 있습니다.Bash wget https://ko.wordpress.org/latest-ko_KR.tar.gz압축 해제: 다운로드한 .tar.gz 파일의 압축을 풀어줍니다.Bash tar -zxvf latest-ko_KR...

✅ 1. 시스템 업데이트먼저 패키지 목록을 최신 상태로 유지하세요. sudo dnf update -y✅ 2. EPEL 및 Remi 저장소 추가Rocky Linux 기본 저장소에는 PHP 최신 버전이 없을 수 있으므로, Remi 저장소를 추가하는 것이 일반적입니다. sudo dnf install -y epel-release sudo dnf install -y https://rpms.remirepo.net/enterprise/remi-release-9.rpmRocky Linux 9 기준입니다. Rocky 8을 쓰고 있다면 remi-release-8.rpm을 설치해야 합니다.✅ 3. DNF 모듈에서 PHP 활성화Remi 저장소에는 다양한 PHP 버전이 있으므로 원하는 버전을 명시해서 활성화할 수 있습니다.👉..

REDIS : Remote Dictionary Server (인메모리 기반의 데이터 저장소) dnf install redis 를 통해서 설치/usr/bin/redis-server 에 위치 레디스(Redis)는 엄청나게 빠른 데이터베이스이다. 모든 데이터를 컴퓨터의 **메모리(RAM)**에 저장하기 때문이다.쉽게 비유한다면...일반적인 데이터베이스는 데이터를 하드디스크에 저장한다. 이것은 마치 정보를 서류 캐비닛에 보관하는 것과 같다. 필요한 정보를 찾으려면 캐비닛을 열고 서류를 꺼내는 시간이 걸린다.반면, 레디스는 데이터를 머릿속에 저장한다. 필요한 정보가 있을 때 0.01초도 안 걸리고 바로 떠올릴 수 있다.핵심 요약⚡️ 초고속: 데이터를 메모리에 보관해서 읽고 쓰는 속도가 엄청나게 빠르다.💾..