해킹 공부하는 학생

Overthewire 페이지 해석 31000에서 32000 사이 localhost 포트에 현재의 비밀번호를 제출하여 다음것의 비밀번호를 얻을수 있습니다. 단한개의 서버만 귀하에게 자격 증명을 할것입니다. 이말을 좀 풀어 설명하면, 31000~32000 localhost 포트에 현제 비밀번호를 제출하면 단한개의 서버만 대답을 해준다. 라고 생각하면 될것 같습니다. 이 문제를 풀기위해 알아야 할것들 이문제를 풀기위해 알아야 할것은 다음과 같습니다. nmap : https://halinstudy.tistory.com/46 localhost : https://halinstudy.tistory.com/34 private key, public key : https://halinstudy.tistory.com/42 ..

리눅스/bandit 2023. 6. 26. 06:47

안녕하세요 오늘은 저희가 해킹을 할때 무조건 사용하게 되는 nmap에 대해 알아보겠습니다. Nmap의 개념 nmap은 1997년 고든 라이온이 만든 보안 스캐너 입니다. (보안 스캐너는 다시말하면 네트워크 스캐너 라고도 할수있습니다) Nmap은 현재 가지고 있는 힘은 호스트 감지, 포트 스캔, 운영체제 탐지 등이 있습니다. Nmap의 사용법 nmap의 사용법은 간단 하면서도 옵션을 많이 쓰기 시작하면 어려워집니다(어찌 보면 모든 명령어가 그렇지만 nmap은 조금더 햇갈리는 구조 같습니다 -- 이건 저의 개인적인 생각 입니다.) nmap의 기본 사용법은 다음과 같습니다. nmap 192.168.219.10 만약 이런식으로 입력한다면 저 아이피 주소의 컴퓨터에 가장 많이 사용하는 포트를 조사 줍니다. 옵션을..

리눅스/linux 명령어 정리 2023. 6. 22. 07:00

안녕하세요 오늘은 컴퓨터 용량 크기의 종류를 알아보겠습니다. 1. bit bit는 영어 사전적 의미로도 "조금"이고, 컴퓨터 용량 크기의 세계에서 가장 작은 크기 단위입니다. 이것은 너무 작은 단위라가지고 많이 쓰지는 않습니다. 대부분 이 bit는 8개를 같이 쓰는 경우가 많습니다. 그래도 굳이 사용한다고 하고 한다면 1bit는 2개의 데이터(2진수)를 나타낼수있습니다. 2. byte byte는 컴퓨터 용량의 크기의 세계에서 두번째로 작은 단위 입니다. 이제 이 단위부터 컴퓨터의 데이터를 저장할수있습니다.(bit단위로는 컴퓨터에 저장못함) 이 byte는 bit가 8개가 모여서 만들어진 단위 입니다. 그리고 1 byte의 크기는 2의 8승 이니까 2^8 = 256 이므로 256개의 가능한 값을 나타낼수있습..

컴퓨터 구조 2023. 6. 18. 19:46

최근에 배트남 여행을 갔다와서 많이 못올리점 정말 죄송합니다. 다시 열심히 공부하겠습니ㅏㄷ!! 오늘은 컴퓨터의 구조에 대해 간단히 정리해 보겠습니다. 그리고 좀더 자세하게 알고 싶으신 분들은 아래에 링크 클릭하셔서 공부하시면 됩니다!! 컴퓨터의 구조 컴퓨터의 구조는 딱 두개로 나눌수있습니다. "컴퓨터가 이해하는 정보"랑 "컴퓨터의 핵심 4가지 부품"으로 나눌수있습니다. 이제 마인드맵 처럼 하나하나씩 살펴 보겠습니다. 컴퓨터가 이해하는 정보는 두가지로 나눌수있습니다. 바로 "데이터" 와 "명령어" 입니다. 데이터는 저희가 프로그램이나 앱을 쓸때 만약 로그인을 한다고 생각해 보겠습니다. 그러면 저희는 저희의 이매일 주소를 쓸것 입니다. 그리고 비밀번호도 적을것 입니다. 그다음으로는 로그인버튼을 눌르면서 웹 ..

컴퓨터 구조 2023. 6. 16. 06:54

오랜만에 bandit 문제를 풀어 보겠습니다. overthewire 페이지 해석 Overthewire 페이지에는 이렇게 적혀있었습니다. "다음으로 가기 위한 비밀번호는 localhost 30001 포트에 현제의 비밀번호를 넣으면 비밀번호를 알수있어" 라고 말하네요 이것도 명령어 한줄 이면 끝나는 거니 빨리 끝네 보도록 하겠습니다. 풀이 저희는 openssl을 사용해서 문제를 풀어 보도록하겠습니다. bandit15@bandit:~$ openssl s_client -connect localhost:30001 CONNECTED(00000003) Can't use SSL_get_servername depth=0 CN = localhost verify error:num=18:self-signed certifica..

리눅스/bandit 2023. 5. 31. 07:08

open ssl은 네트워크를 통한 데이터 통신에서 쓰이는 프로토콜인 TLS,SSL의 오픈소스 판이다. C언어로 작성되어 있는 라이브러리 안에는, 기본적으로 암화호화 기능및 여러 유틸리티 함수들이 구현되 있다. 이제 좀 풀어서 설명해보겠습니다. openSSL는 TLS/SSL 프로토콜을 실제 사용하게 만든 라이브러리 입니다. 그리고 이 라이브러리의 기능은 개인키/공개키 페어 생성, X.509 인증서 생성, TLS/SSL과 관련된 암호화/복호화 등이 있습니다. OpenSSL 명령어 명령어 사용법 : openssl 명령어 [옵션] [매개변수] openssl의 라이브러리의 명령어를 알아보겠습니다. 1. enc 이 명령어는 파일을 암호화와 해독할때 쓰이는 명령어 입니다. 암호화 openssl enc -aes-256..

리눅스/linux 명령어 정리 2023. 5. 31. 06:46

3일동안 포스트를 못 올렸습니다 ㅠㅠ 오랜만에 올리는 거니 열심히 쓰겠습니다!! 1. AES AES는 수학적 방법을 사용하여 암호문을 생성합니다. 이러한 방법은 상대적으로 짧은 몇백 또는 몇천비트를 키로 사용하는데, 이 암호화 키를 잃어 버리거나 없어지면 평문을 찾을수없는 방식 입니다. AES는 2001년 미국 국립 표준 기술 연구소에서 채택한 표준으로, DES를 대체하기 위해 채택되었습니다. 이 프로세스는 레인달(Rijndael) 알고리즘이 채택 되었으며, 이는 암호화 블록이 128비트 이고, 암호화 키의 길이가 128, 192, 256비트인 세가지 종류가 채택되었습니다.(AES-128, AES-192, AES-256) AES를 암호화 하는 방법은 세가지 모드(CBC, ECB, CTR 등)을 대표적으로..

암호 2023. 5. 30. 06:36

ip 주소는 internet protocol의 약자로, 컴퓨터 네트워크에서 장치들이 서로를 인식하고 통신을 하기 위해서 사용하는 특수한 번호입니다. 우선 저희의 컴퓨터의 ip주소를 알아보겠습니다. 윈도우는 cmd를 켜시고 ipconfig를 치시면 되고, 리눅스는 shell을 켜시고 ifconfig라 치시면 됩니다. 이더넷 어댑터 이더넷: 연결별 DNS 접미사. . . . : Davolink 링크-로컬 IPv6 주소 . . . . : fe80::f7e8:65d3:d3b:ba7a%4 IPv4 주소 . . . . . . . . . : 192.168.219.100 서브넷 마스크 . . . . . . . : 255.255.255.0 기본 게이트웨이 . . . . . . : 192.168.219.1 이더넷 어댑터 ..

네트워크 2023. 5. 24. 06:55