해킹 공부하는 학생

안녕하세요 오늘은 bindshell과 reverse shell에 대해 알아보겠습니다. bind shell 이란? bind shell은 피해자 컴퓨터에서 포트를 열고 그쪽으로 공격자가 들어가서 해킹을 하는것입니다. 그래서 이것은 그냥 서버에 접속한다고 보아두 됩니다. bind shell 사용법 우선 클라이언트에서 포트를 열어야 겠죠? 그러면 저번에 배운 nc를 통해 열어 보겠습니다. nc -nlvp 7777 -e /bin/bash 이런식으로 할수있습니다. 여기서 -e /bin/bash는 bash 쉘을 실행시킨다는 의미 입니다. 다음으로는 공격자 컴퓨터로 접속을 해보겠습니다. nc 192.168.0.12 7777 라고 하면 bind shell이 끝납니다. 하지만 노말틱님이 말하시길... 바인드 쉘은 100%..

네트워크 2023. 7. 29. 06:54

안녕하세요 오늘은 well-known port에 대해 알아보겠습니다. well-known port란? well-known port는 말그대로 잘 알려진 포트들 입니다. 대부분 범위는 0~1023사이에 포트들이 잘알려진 포트들 이라 합니다. well-known port의 대표적인 종류 제가 생각하기에 여기서 가장 중요한것 3가지는 80(http) , 22(ssh), 443(https)포트는 꼭 외우 두셔야 합니다!!

네트워크 2023. 7. 28. 06:53

안녕하세요 오늘은 Remote shell에 대해 알아보겠습니다. Remote shell 이란? Remote shell은 말그대로 원격에 있는 컴퓨터에 접속을 하기 위한 shell 입니다. 그리고 이 Remote shell의 종류 중에는 ssh, telnet, rsh, rdp가 있습니다. Remote shell의 종류 Remote shell의 종류에는 ssh,rsh,telnet, rdp가 있습니다. ssh ssh는 Remote 쉘에 사용되는 인터넷 프로토콜 입니다. 이 ssh는 현재 가장 많이 사용되는 Remote 쉘이며, ssh는 이름 부터 이름에 shell이 추가 되어 있으므로 CLI환경에서 접속해야 한다. rsh rsh은 말그대로 remote shell이며 현재는 사용되지 않습니다. 이 rsh은 ss..

네트워크 2023. 7. 28. 06:38

안녕하세요 오늘은 nat에 대해 알아보겠습니다. Nat란? nat는 말그대로 해석하면 네트워크 주소 변환 입니다. 이 nat는 저희가 지금 쓰고 있는 IPv4가 부족해지는 현상을 줄이기 위해서 개발 되었습니다. nat가 없었스면 저희가 지금 쓰고 있는 ip주소는 2011년에 없어 졌습니다. 하지만 nat덕분에 지금 까지 쓸수 있죠 그래서 nat란 무엇일까요? 바로 하나의 외부 아이피 주소를 여러개의 내부 아이피 주소로 바꾸는것 입니다 이런식으로 하나의 외부 아이피 주소를 여러개의 내부 아이피 주소로 바꾸는것이 NAT가 하는일 입니다. 그리고 nat는 저희 실생활과도 아주 관련지어 있습니다. 지금 저희가 사용하는 WIFI기기!!! 이 와이파이 기기도 NAT를 이용한것입니다. Nat의 동작 과정 우선 내부망..

네트워크 2023. 7. 26. 07:06

안녕하세요 오늘은 3 way handshake에 대해 알아보겠습니다. 3 way handshak란? TCP통신을 하기전에 TCP통신을 안전하고 정확하게 하기 위해서 하는 절차 입니다. 이 절차는 TCP통신을 하기전 무조건 성립되는 절차라고 생각하시면 됩니다. ACK, SYN 이번에는 3 way handshake 과정에서 나오는 용어들에 대해 알아보겠습니다. SYN : 연결을 할수있어? 라고 물어보는 용어 입니다. ACK : 할수있다고 말하는 용어 입니다. 3 way handshake의 과정 우선 Client가 Server한테 연결을 할수있어? 라고 SYN으로 물어봅니다. 다음으로 Sever가 "나 연결할수있어! 너 포트좀 열어줘"하고 ACK와 SYN을 보냅니다. 마지막으로는 Client가 "아 ㅇㅋ 열어..

네트워크 2023. 7. 25. 06:49

안녕하세요 오늘은 ARP에 대해 알아보겠습니다. ARP란? ARP란 IP주소를 MAC주소에 대응시키기 위한 프토토콜이다. 이 말은 IP주소로 mac 주소를 찾는다는 말과 비슷하다. 그리고 이 ARP는 OSI 7 layers 에서 3계층에 속한다고 보면 된다. ARP를 쓰는 이유 ARP를 쓰는 이유는 IP주소만으로 통신을 하는것은 불가능 하기 때문 입니다. 저도 이거 공부하면서 처음 알았는데, IP주소 만으로 통신은 불가능 하고 MAC주소도 반드시 필요합니다. 이 개념을 좀 설명해보면, 여러분이 IP주소를 가지고 있다고 생각해 봅시다. IP주소는 계속 바뀔수 있는것 입니다. 그니까 정확하지 않겠죠, 하지만 MAC주소만 가지고 있으면 mac주소는 컴퓨터의 주민등록번호이니까 변하지는 않을것 입니다. 하지만 이..

네트워크 2023. 7. 24. 06:55

안녕하세요 오늘은 bandit25를 풀어보겠습니다. 페이지 해석 bandit 25 -> bandit26으로 가는 과정은 쉬울것 입니다. bandit26의 쉘은 /bin/bash가 아니라 다른것 입니다. 이게 무엇인지 알아내면 됩니다. 문제 풀이 우선 홈디렉토리를 살펴보겠습니다. private key인 한 파일이 있네요. 그럼 이 파일로 bandit26에 접속해 보겠습니다. 다음과 같이 입력한 결과는..... 오류 그럼 한번 이쉘이 무슨 쉘인지 알아보겠습니다. showtext라는 쉘이네요. 그럼 이쉘이 무엇인지 알아보겠습니다. 이런쉘이네요... 근데 여기서 more이라는 명령어가 있습니다. 그럼 more을 잘활용하면 되지 않을까요? 바로 bandit26 로그인 쉘로 갑시다 저처럼 화면을 작게 해주세요 이제..

리눅스/bandit 2023. 7. 23. 06:35

안녕하세요 오늘은 비기너 클래스에서 배운것을 정리해 보는시간을 가지겠습니다. 배운것들 [1부] osi 7 layers, ip, nat, nat 네트워크, 내부 아이피 주소, 외부 아이피 주소, netmask [2부] wireshark,tcp(syn, ack), udp, 3 way handshake, ARP, 2계층 -> mac, packet 배운것들 정리 osi 7 layers 데이터를 전송하는것을 7계층으로 나눈것입니다(5계층으로도 나눌수 있음, 7계층과 6,5 계층을 합친것!!) 데이터를 전송할때는 7 -> 6 -> 5 -> 4 -> 3 -> 2 -> 1 계층 순으로 실행되고, 데이터를 받을때는 그 반대로 실행된다. 5계층으로 나누어 쓸때 계층별 하는일 입니다. 5계층 -> 데이터를 보냄(누가 보냈는..

리눅스/노말틱 비기너 클래스 2023. 7. 22. 21:47