To infinity and beyond! 해당글 (204)
MySQL 시간 관련 함수
시간 관련 함수 시간 관련 함수 YEAR : 년도를 반환MONTH : 월을 반환DATE : 날짜를 반환HOUR : 시간을 반환MINUTE : 분을 반환SECOND : 초를 반환 예시 1.YEAR,MONTH,DATE 2. HOUR, MINUTE, SECOND 3. 테이블 이용 조회 4. YEAR 이용해 나이 구하기 5. YEAR 이용해 나이 구하기2
OverTheWire: bandit15
※ 레벨에 대한 정확한 비밀번호를 알려드리지는 않습니다. 힌트와 해결과정을 포스팅하려고 합니다.※ 최대한 스스로 풀어보시기를 권장합니다. http://overthewire.org(링크) 주어진 힌트 ↑힌트의 내용은 level14와 유사하다. localhost 30001포트에 현재 비밀번호를 주고 다음 단계의 비밀번호를 얻으면 될것 같다. 단, SSL암호화를 사용해야 한다는점이 눈에 띈다. # 도움말을 참조해보면 HEARTBEATING가 있는데 이는 SSL( Secure Socket Layer), TLS( Transport Layer Security )에서 사용되는 서버와 클라이언트 사이에 무슨 문제가 없는지 또는 안정적인 연결을 유지하기 위한 목적으로 일정 신호를 주고 받을때 사용하는 확장 규격이다. #..
los : nightmare
※ 던전을 클리어하는 과정에서 얻은 힌트를 공유하려고 합니다.※ 정확한 답을 알려드리지 않습니다. 스스로 해결하시길 권장합니다. http://los.eagle-jump.org/(클릭) 문제 분석
SSH 서비스 root접근 제한하기
ssh 서비스 root사용자 접근 제한하기 SSH( Secure Shell )서비스 ( ex .putty ) 란 telnet 서비스가 보안에 취약한 점을 보완하기 위해서 개발된 것으로, telnet과 달리 주고 받는 패킷들이 암호화 되어 전송되기 때문에 보안에 취약한 점을 보완 할 수 있다. Linux Server에서 사용되는 일반적인 원격 접속 프로토콜이다. ※ SSH 설정 파일 경로 → root@kali: /etc/ssh/sshd_config SSH root 접근 제한은 초기 ssh 접속시 관리자 계정인 root 접근을 제한하는 것으로 ssh나 openssh를 사용할 경우대부분 root로의 직접 로그인을 허용하고 있다. 이러한 경우 원격에서 무차별 대입법 등으로 root사용자로 로그인 할 수 있으므로..
Promiscuous Mode를 이용한 Sniffing
Promiscuous Mode ( 무차별 모드 )를 이용한 스니핑 스니핑 ( Sniffing )은 네트워크로 전송되는 패킷( Packet )을 훔쳐보는 도구이다. 스니핑은 네트워크 관리자가 네트워크 장애를 식별하고 조치하기 위해서 사용되던 도구로 네트워크에 참여하는 송신자와 수신자 사이에 정상적으로 패킷이 전송되는지 확인할 수 있다. 스니핑 도구를 실행시키면 일반적으로 정규모드 ( Normal Mode )로 실행 된다. Normal Mode는 자신의 컴푸터에 전송되는 패킷만 수신 받고 자신과 관련 없는 패킷은 삭제한다. 같은 Segment에 날라다니는 패킷을 전부 스니핑하기 위해서는 Promiscuous Mode( 무차별 모드 )를 설정하고 스니핑을 실행해야 한다. ↑root@kali:~# ifconfi..
문자열 함수 - strcmp
문자열 함수 strcmp strcmp SELECT STRCMP( EX1,EX2 ); strcmp는 두 문자열을 비교하는 함수로 같으면 0을 반환, EX1이 크면 1을 반환, EX2가 크면 -1을 반환 한다.
제어문- IF
제어문 IF 함수 제어문 IF SELECT IF( A , EX1 , EX2 ) A가 참이면 EX1을 거짓이면 EX2를 반환 예시 ↑ 5 = 7 은 거짓이기 때문에 값 2를 반환 ↑ TURE, FALSE, NULL일 경우 ↑ 조건란에 함수 이용가능 ↑ lastname이 kim인 경우 100 그렇지 않을 경우 500을 반환 ↑ 응용가능
테이블 데이터 백업하기
테이블 데이터 백업하기 테이블 데이터 백업 INSERT명령과 SELECT명령을 이용해 간단하게 테이블 데이터를 복사할 수 있다. 1. 테이블 복사 ↑ LIKE 명령을 이용해 같은 타입의 테이블 생성 ↑ 테이블 틀만 생성 되었다. # 데이터는 INSERT명령을 이용해 입력 2. DATA 복사 ↑ INSERT명령과 SELECT 이용해 데이터를 넣는다. # 같은 테이블 생성 완료
CONCAT
concat 함수 Concat 문자열을 연결해주는 함수 문자열을 연결하여 반환한다. NULL값이 있다면 NULL을 반환. Concat 사용 예시 ↑TRUE는 1을 반환, FALSE는 0을 반환, NULL은 NULL을 반환한다. ↑AS를 이용해 필드 명 임의 설정가능
MariaDB,Mysql Sample Database 가져오기
MySQL Sample Database 가져오기 Sample Database MySQL TUTORIAL에서 제공하는 Sample Database로 MySQL을 빠르고 효과적으로 실습 해 볼 수 있으며,MariaDB와 연동이 되기 때문에 여러가지 SQL문을 이용한 다양한 상황을 구현해 볼 수 있다.Database 모델을 고전적이 자동차 관련 회사에 대한 Database로 기초적인 customers,products,sales,orders customers, products, orders 등의 테이블을 가지고 관련된 데이터를 담고 있다. 작업 환경 : xampp데이터 베이스 : MariaDB Sample Database 가져오기 1. Sample Database 검색 ↑구글에 Mysql sample datab..
hping3를 이용한 포트스캔 및 DDOS 공격
hping3를 이용한 포트 스캔 및 DDOS 공격 hping은 TCP/IP 프로토콜을 사용하는 서버 및 네트워크 환경을 분석하거나 공격할 수 있는 패킷 생성기이자분석도구 이다. hping3는 최신버전 hping3를 이용한 포트 스캔 hping3는 특정 IP에서 Listening중인 포트를 확인할 수 있는 포트 스캔( port scan ) 기능을 지원한다. ↑ 특정 ip에 대하여 포트 스캔을 1~1024번 TCP 포트까지 Syb Flag( -S )를 세팅하여 수행한 경우이다. hping3를 이용한 DDOS 공격 hping3 --rand-source 127.0.0.1 -p 80 -S --flood --rand-source : 발신자의 ip를 무작위로 생성127.0.0.1 : 타겟의 ip-p 80 : 포트번호..
원격에서 접근하는 사용자 파악하기( feat. who )
who 명령을 이용한 현재 로그인한 사용자 정보 확인 리눅스에서 "w" , "who" 명령을 실행하면 현재 로그인한 사용자 정보를 확인 할 수 있다. ※ 로그인한 사용자 ID, 사용 터미널, 로그인 시간 확인 → root@kali: who → root@kali: w ↑ who 명령을 이용해 현재 로그인 중인 사용자를 볼 수 있다. ↑ Putty를 이용한 일반 사용자 로그인 ↑ who 명령으로 원격으로 접속 중인 사용자 확인 가능 ↑ Putty를 이용해 원격 셸을 한개 더 생성 ( root 사용자로 접근 ) ↑ who 명령을 사용 # 현재 로그인 된 사용자를 볼 수 있다. # 원격에서 접근을 시도할 경우 아이피 주소가 뜨는 것을 알 수 있다. ↑ grep 명령을 이용해 현재 원격에서 로그인 중인 root ..
3.putty로 칼리 리눅스 접근하기
Putty로 칼리 리눅스( kali linux ) 접근하기 ↑ root@kali:~# vi /etc/ssh/sshd_config 입력 # PermitRootLogin yes 를 추가해준다. ↑ root@kali:~# service ssh start // ssh 서비스를 시작 ( root@kali:~# /etc/init.d/ssh start 같은기능 ) root@kali:~# service ssh status // ssh 서비스 상태 확인 # active( runnig ) 상태 확인 ↑ root@kali:~# ssh localhost // root 권한으로 ssh 서비스에 로그인 가능한지 확인 ↑ 현재 사용중인 칼리 리눅스의 ip주소 # ifconfig 명령 ↑ ip 입력 후 접근 ↑ 이러한 에러가 뜬다면..
2.칼리 리눅스 한글 깨짐 해결하기
칼리 리눅스( kali linux )한글 깨짐 현상이 발생 ↑ kali linux를 한국어로 설치 했을 경우 깨짐 현상이 발생 kali linux 한글 깨짐 현상 해결하기 1.root로 로그인하기 ↑ 아이디 입력 # root로 접근 ↑ 패스워드 입력 # 설치 시 설정했던 root의 패스워드 입력 ↑ 로그인 성공 # 곳곳에 한글 깨짐 현상이 보인다. # 왼쪽 메뉴 2번째 보이는 검은색 아이콘이 터미널 아이콘이다. 2.터미널을 연다. ↑ 터미널 모습 12345~# apt-get update~# apt-get install fcitx-hangul~# apt-get install fcitx-lib*~# apt-get install fonts-nanum*init 6cs↑ 입력해야할 명령어 # apt-get명령을 ..
1.칼리 리눅스 설치하기(feat.VMware)
칼리 리눅스란? - 칼리 리눅스(kali linux)는 정보보안을 테스트하기 위한 오픈 소스 리눅스 배포판인 백트랙의 후속버전이다. 이 안에는 백트랙처럼 수많은 해킹과 관련된 도구와 설명서들이 있다. 흥미 롭게도 백트랙은 우분투 기반으로 했다면, 칼리 리눅스는 데비안 을 기반으로 만들었다는 것이다. 설치에 앞서 필요한 준비물 - VMware (가상머신) ▶참고:http://hack-cracker.tistory.com/11 - iso image (kali linux image) ▶공식 홈페이지:https://www.kali.org/downloads/ # 사양에 맞는 이미지를 다운 받습니다. ↑사양에 맞는 kali linux 설치, 용량이 부족하다면 light버전도 괜찮다. 설치과정 ↑ Vmware에서 Cr..
setUID를 이용한 간단한 백도어 만들기
백도어( Backdoor) 백도어는 쉽게 '뒷문', '개구멍'이라는 의미로 시스템 관리자가 시스템 유지 보수를 할 때 좀 더 편하게 접근하기 위해만들어 놓은 보안상의 구멍입니다. 해커들은 이를 이용해 루트 권한을 획득한 후 재 침입을 위해 사용하곤 합니다.리눅스 실습환경을 통해 간단하게 백도어 공격 원리 파악 공격 원리 1.루트 권한 취득 후 백도어 파일 생성 ↑루트권한 취득 후 임의의 C파일을 생성한다. # 파일 생성 후 다음과 같은 코드를 작성한다. 1234567#include main(){ setuid(0); setgid(0); system("/bin/bash");}cs # setuid == 0 , setgid == 0 → root의 권한 # system : 프로그램 실행 명령 2.생성한 파일 컴파..
[ js -2 ] Javascript실행 환경 및 실행 도구
JavaScript 실행 환경 JavaScript를 사용하기 위해서는 에디터가 필요한데 이는 텍스트를 편집할 수 있는 에디터면 모두 가능하다. 윈도우 - 메모장MAC - Text editor리눅스 - vi,vim,.. 기본적으로 브라우저 위에서 적용되는 JavaScript는 Html위에서 동작한다. 그렇기 때문에 Html코드가 필요하다.JavaScript 코드를 작성할 때 공통적으로 작성되어야 하는 부분이 있다. 12345678910111213 alert('Hello world'); cs↑이는 Html문서를 의미한다. # 실질적으로 Javascript 코드가 동작하는곳은 태그 안 ( ~ ) 1.JavaScript 코드 동작하기 ↑메모장에 JavaScript코드 작성 # Html 코드 안에 있어야 한다. ..
[ js -1 ] Javascript란 무엇인가
JavaScript JavaScript는 프로그래밍 언어로, 스크립트 언어( Script Language )에 해당된다. 특수한 목적이 아닌 이상 모든 웹 브라우저에 인터프리터가 내장되어 있다. 오늘날 HTML, CSS와 함께 웹을 구성하는 요소의 하나다. HTML이웹 페이지의 기본 구조를 담당하고, CSS가 디자인을 담당한다면 JavaScript는 클라이언트 단에서 웹 페이지가 동작하는 것을 담당한다. 이때 발생하는 동적인 작업은 모두 JavaScript를 이용한다고 봐도 과언이 아니다. JAVA와는 이름이 비슷하지만 같은 언어는 아니다. ( 웹 서버 용 파생 규격도 다르다. [ JAVA - JSP / Javascript - node.js] )얼핏 보기에 문법이 JAVA와 비슷한데, 이는 JAVA와 J..
1 2 3 4 5 ··· 12
카테고리
달력
«   2025/12   »
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
최근에 올라온 글
최근에 달린 댓글
태그
  • centos 설치
  • vmware kali linux
  • 리눅스 파이썬
  • Bandit Level 6 → Level 7
  • setuid
  • 모의해킹이란
  • Bandit Level 9 → Level 10
  • 칼리 설치
  • 취약점 진단이란
  • 칼리 리눅스 설치
  • MySQL
  • MySQL 설치하기
  • kali 설치
  • Los
  • bandit14
  • list 함수
  • linux mysql
  • 모의해킹 실무
  • Bandit Level 14 → Level 15
  • 모의해킹 팁
    • 더보기
    방문자수
    • Total :
    • Today :
    • Yesterday :

    좀 알려주세요 현기증 난단 말이에요..

    Copyright (c) JY Skin3 All Rights Reserved 미스터짱

    티스토리툴바