MIN

CTF(Capture The Flag) 1. 정보 수집 및 취약점 수집arp-scan, nmap, netdiscover, fping 등gobuster, disbuster, dirsearch, dirb, dirsearch, owasp zaproxy 등 2. 취약점 분석3. 모의 해킹netcat4. 대응 방안5. 모의 해킹 결과보고서 대응 방안 적용적용 후 모니터링적용 결과 보고서주기적인 모니터링Earth.ova 파일 가상머신에 가져오기Kali 접속 (192.168.16.212) IP 주소 확인: netdiscover 또는 nmap과 같은 도구를 사용해 Earth VM의 IP 주소 찾기@kalinetdiscover -r 192.168.16.0/24 포트 스캔: nmap을 사용해 열려있는 포트와 실행 중인..

# 예제를 위한 test.txt생성[root@localhost ~]# pwd /root [root@localhost ~]# mkdir filetest [root@localhost ~]# cd filetest[root@localhost filetest]# touch test.txt [root@localhost filetest]# touch test2.txt [root@localhost filetest]# touch test3.txt [root@localhost filetest]# ls -ltotal 0 -rw-r--r-- 1 root root 0Aug 21 11:26 test.txt -rw-r--r-- 1 root root 0 Aug 21 11:26 test2.txt -rw-r--r-- 1 root roo..

sh : 초기의 유닉스 쉘ksh : sh 확장csh : C언어 기반bash : sh와 호환지역변수(local), 전역변수(global), 환경변수, 예약변수, 매개변수 등대소문자 구분있고, 숫자로 시작할수없다. 모든 값을 문자열로 저장변수명 앞에 $, test='1234' 예약변수 종류 : HOME, PATH, LANG, UID, USER, FUNCTION, TERN 등산술 연산 # 현재 사용 중인 셸(shell)의 경로 확인[root@localhost ~]# echo $SHELL/bin/bash # 스크립트 작성[root@localhost ~]# vi test.sh#i/bin/bashecho "Hello World"//스크립트의 제일 윗줄은 쉘 선언문 (Shebang)# 권한 부여[root@loca..

Rsyslog -> DB -> 분석 및 시각화(ELK Stack, Nagios, LogAnalyzer, Wazuh:siem, PMM:db monitering) [root@localhost ~]# tail -f /var/log/messages 적제된 log를 DB에 저장sql을 이용하여 원하는 log를 검색가능 @server 192.168.16.59@client 192.168.16.98 [root@localhost ~]# dnf install -y rsyslog rsyslog-doc* 기본적으로 설치되어있고 실행중 @server[root@localhost ~]# vi /etc/rsyslog.conf34.ModLoad imudp imtcp 추가 [root@localhost ~]# firewall-cmd ..

리눅스와 윈도우 간의 리소스 공유NMBD - 137,138(UDP) / 139(TCP) : sub 처리SMBD - 445(TCP) : main 처리 @server : 192.168.16.59@client : 192.168.16.22 @server[root@localhost log]# dnf install -y samba samba-common samba-client[root@localhost log]# mkdir /sambatest[root@localhost log]# ls /[root@localhost log]# chmod 777 /sambatest[root@localhost log]# useradd sambauser[root@localhost log]# smbpasswd -a sambauser->1..

자원(Resource) 공유NFS(Network File System) : linux 간의 공유NFS : rpc(Remote Procedure Call)NFSlock : 서버의 파일을 잠글 때 필요Rpcbind : RPC 요청에 의해 포트를 결정 192.168.16.59 : server192.168.16.98 : nfs client @server[root@localhost ~]# dnf install -y nfs-utils[root@localhost ~]# systemctl enable --now nfs-server @client[root@localhost ~]# dnf install -y nfs-utils[root@localhost ~]# systemctl enable --now nfs-server..

내 역할 : DNS - Name Server 구축하기 192.168.16.73 NameServer192.168.16.77 WebServer 지정해놓은 name server를 통해 미리 rocky 환경에서 구축한 webserver 접속

WINS는 체크해제(TCP 필요없음) Reverse Lookup Zones - New Zone 생성 (역방향) Tools > Event Viewer Tools > Local Security Policy Linux -> NSWindows 2002 -> FTP Server Filezilla 도메인으로 본인 이름 계정만 접속가능하도록 설정

Microsoft 공식 홈페이지에서 x64 Windows 2022 Server 이미지 파일 다운로드 가상머신 생성(메모리4GB 프로세서 2개 저장공간40GB) Custom 선택 > 파티션 2 선택 > 포맷 설치 완료 후 윈도우 실행잠금화면 해제 : 입력 > 키보드 > Ctrl Alt Del 입력 Manage - Add role and Features Active Directory : 그룹화 분산화 중대규모 여러대의 서버가 있는경우 서버관리가 수월하고 효율적 웹 HTTP 서버 구축하기Tools - (IIS) index.htm파일과 start.html 파일을 생성start.html 파일은 add하여 추가하기 웹사이트를 우클릭하여 refresh를 ..