[노말틱 비기너 클래스] 1기 1주차(배운것)

안녕하세요 오늘부터는 비기너 클래스를 시작하고 배운것들을 정리해 보겠습니다.

 

배운것들

cli , ls ,cat ,vi ,mousepad, uid, /etc/passwd/, etc/shadow, hash, 크리덴셜 스터핑, grep ,

netstat, ssh, rsh, tryhackme

 

배운것들 정리

CLI란?

CLI는 텍스토로 컴퓨터 한테 명령어를 내리는 작동 방식을 CLI라고 합니다.

그리고 이 CLI는 쉘에서 작동 하고 쉘에서는 입력과 출력으로 작동됩니다.

CLI 환경 예시

ls   -> https://halinstudy.tistory.com/10

ls는 리눅스 명령어중 하나로 대부분 특정한 경로에 무슨 디렉토리와 파일이 있는지 

확인할때 쓰인다.

ls 명령어 예시

cat -> https://halinstudy.tistory.com/11

cat은 특정한 파일 안에를 읽을때 사용되는 명령어 입니다.

cat 명령어 예시

vi 

vi는 리눅스의 텍스트 에디터중 하나로 쉘에서 바로 실행시킬수 있다는 장점이 있다.

vi 예시(내가 쓴건데 영어문법이 맞는지 모르겠다)

mousepad

mousepad는 메모장을 실행시켜주는 명령어로 vi랑 다른점은 GUI기반 메모장을 켜준다는것 이다.

mousepad 명령어 예시

 

UID -> https://halinstudy.tistory.com/54 <- (setuid도 궁금하다면)

uid는 user id의 줄임말로 컴퓨터가 인식하는 계정별 숫자라고 생각하면 쉽다(낮을수록 좋은것 이다)

uid 예시

/etc/passwd

/etc/passwd는 그 컴퓨터의 계정 정보를 담은 파일입니다. 예전에는 이 파일에 비밀번호 까지 다 보이게 해놨지만

이 파일은 모두가 볼수있는 권한이므로, 비밀번호 파일은 /etc/shadow로 바뀌었습니다.

/etc/passwd 파일 내부 모습

  x : 예전에 비밀번호가 있던 자리 입니다.

 두번째 자리의 숫자 :  uid 입니다.

경로 : 홈디렉토리 입니다.

/etc/passwd/ 권한 상태

 

/etc/shadow

/etc/shadow 파일은 각 계정의 비밀번호를 저장해논 파일로 root 만 볼수있습니다.

하지만 비밀번호도 hash 처리 되어 있음

/etc/shadown 예시

 

hash

hash는 데이터가 전송될때나 데이터를 저장할때 쓰는 관리 기법 이라고 생각하면 쉽다.

크리덴셜 스터핑

우선 크리덴셜은 사용자의 pw나 id등 사용자의 개인정보를 암호화한 것으로 스터핑은

이 정보들을 마구 대입 하는것을 의미한다.

 

그니까 만약 제가 해킹을 하다가 텍스트 파일에서 이런걸 봤습니다 

그럼 여러분은 어떻게 할거 같나요? 저 같은 경우는 이 아이디와 비밀번호를

네이버, 구글, 인스타 다해볼것 같은데.... 이걸 크리덴셜 스터핑이라고 합니다.

크리덴셜 스터핑 예시

grep => https://halinstudy.tistory.com/18

grep은 리눅스 명령어중 하나로 파일이나 디렉토리에서 특정한 문자열을 찾는것을 도와준다.

grep 예시

netstat

네트워크 프로토콜 통계를 위해 네트워크 연결을 보여주는 도구입니다(이건 따로 블로그에 정리 해야지!!)

 

ssh  -> https://halinstudy.tistory.com/33

 ssh은 secure shell의 약자로, 원격에 있는 컴퓨터에 접속하기 위한 도구 입니다.

 

 

 

드디어 다 정리 했네요!! 

그럼 오늘도 열공 하세요!!!