전체 글 (79) 썸네일형 리스트형 [OverTheWire Bandit] Level 1 → 2 문제 풀이 Level 1 → 2 풀이 드가자. 다음 레벨로 가기위한 패스워드는 홈디렉토리에 있는 -라는 이름을 가진 파일에 있다고 한다. 그럼 그냥 - 파일을 cat으로 읽어보자 될리가 없지. 되면 레벨 1과 다를게 없으니... 안되는 이유는 - 가 예약어이기 때문이 아닌가 싶다. -는 명령어 뒤에 사용되는 옵션을 표현할때 사용되기 때문에 cat - 이런식으로 입력하면 cat의 옵션형태로 입력될 것이다. 그렇기 때문에 우리는 -가 예약어의 역할이 아니며, 읽고자 하는 파일임을 알려주기 위해 두가지 방법을 이용할 수 있다. 파일명만 입력하지 않고 경로형태로 입력한다. Redirection()을 이용하여 입력한다. 일단 첫번째 방법인 경로형태로 입력하는 방법이다. 순서대로 절대경로, 상대경로 방식이다. 경로 형태로 입.. [OverTheWire Bandit] Level 0 → 1 문제 풀이 Level 0 → 1 풀이 드가자. 문제를 살펴보면, readme라는 파일이 홈디렉토리에 존재하며, readme 파일안에는 다음 레벨로 접근하기 위해 필요한 패스워드가 있음을 알려주고 있다. 찾아낸 패스워드는 bandit1계정으로 접속하기 위한 패스워드이며, 이를 통해 다음레벨로 넘어갈 수 있다. 자 그러면 readme를 읽어보자. readme 파일에 bandit1에 해당하는 PW가 있음을 확인할 수 있다. 끝!! [OverTheWire Bandit] Level 0 문제 풀이 OverTheWire Bandit은 리눅스 다루는 실력을 향상시킬 수 있는, 리눅스 명령어 관련 문제들이다. 기본 실력을 쌓는데 좋으니 풀어보도록 하자. 입벌려 Level 0 풀이 들어간다. Goal을 읽어보면 SSH로 Bandit 서버에 접속하는것이 문제인듯 하다. Level도 1이 아닌 0인것을 보면 문제라기 보다는, 약간 책으로 치면 머리말? 프롤로그? 정도 되는 것 같다. 주어진 정보대로 ssh bandit0@bandit.labs.overthewire.org -p 2220 명령어를 이용하여 서버에 접속해보자. 접속은 잘 이루어졌고, 서버에서 사용중인 Linux 커널이 궁금하여 cat /proc/version 명령어를 사용하여 확인해보았다. debian 계열의 Linux임을 확인할 수 있었다. (문.. [LOS 5번 : wolfman] 문제 풀이 LOS 5번 wolfman 풀이를 정리해 보았다. 5번 wolfman 문제는 크게 3가지 특징이 있다. GET방식으로 전달받는 pw 파라미터에 띄어쓰기를 사용할 수 없다. 실행시킬 쿼리의 where 구문 내 id컬럼이 'guest'로 고정되어 있고, 파라미터는 pw만 받는다. 풀이 방법은 여전히 쿼리 조회 결과 id 컬럼이 'admin'이어야 한다. 위 3가지 특징을 한 줄로 정리하면 'id가 guest로 고정된 상태에서 pw 파라미터를 이용해 띄어쓰기를 쓰지않고 공격하여, 조회된 id가 admin이 되도록 만들어라' 이다. 핵심은 바로 띄어쓰기만을 막았다는 데에 있다. mysql에서 쿼리를 실행할 때, 공백의 역할을 하는것은 띄어쓰기 뿐만이 아니다. mysql 클라이언트에서 쿼리 입력중에 엔터를 실수로.. [T0M4TO] Jenkins의 보안적 문제점 - 1탄 Docker Hub에 공식으로 올라와 있는 jenkins 이미지에 대한 사용 방법이다. 직접 실행해보자 ??? 안된다 ??? 공식문서에는 저렇게 작성되어있지만 실제로 jenkins 이미지를 사용하고 싶다면 'jenkins/jenkins' 이런식으로 이미지명을 작성해 주어야 한다. (문서좀 고쳐줘...) 사실 이걸 얘기하려는 것은 아니다. 이번에 얘기하고자 하는 주제는 Jenkins 구축 직후 생각한 'Jenkins의 보안적인 문제점'이다. https://www.jenkins.io/doc/book/security/securing-jenkins/ Securing Jenkins In the default configuration of Jenkins 1.x, Jenkins does not perform any .. [T0M4TO] AWS EC2 인스턴스에 Jenkins 구축하기(학습용) CI/CD Pipeline 구성을 위해 굉장히 많이 쓰이는 Jenkins를 AWS에다 구축해보자. (CI/CD에 대한 자세한 내용은 나중에 포스팅 하겠다.) 나는 AWS EC2에 인스턴스를 올려 구축하겠지만, Docker를 이용하여 구축할 것이므로 Linux 종류는 어떤것을 써도 무방하다. (Docker 설치가 되어있다는 전제하에!) 우선 Jenkins 공식 홈페이지에 가면 jenkins/jenkins 이미지를 사용할 것을 권장한다. 이는 LTS버전의 이미지이며 이미 Docker Hub에 repository가 존재하고 있어, 구축이 용이하다. 하지만 아래에 보면 Jenkins의 모든 기능을 다 사용하고 싶다면, 아래에 있는 설명대로 설치를 진행하라고 되어있다. 응~ 안해 우리는 Jenkins의 숨겨진 기.. [T0M4TO] 공개되지 않는 안전한 Email 주소 만들기 배경 Email 주소는 정말 많은 곳에 사용된다. 회원가입을 하거나, 명세서를 받거나, 인증을 하는 등 수많은 용도로 사용되고 있다. 그런데 문득 그런 생각이 들었다. 내 Email 주소가 너무 노출되어 있는 것이 아닐까? Email 주소가 많이 쓰이면서 생기는 단점은 생각보다 많다. 공개된 Email 주소로 광고성 스팸 메일을 받을 수 있다. 공개된 Email 주소로 악성코드가 첨부되었거나, 피싱 사이트로 이동되는 악성 메일을 받는다. Email 주소에서 @ 앞쪽은 사용자의 ID인데, 대부분의 사람들이 공통적인 ID를 사용하고 있어, 공개된 Email 주소를 통해 다른 사이트의 계정을 공격당할 수 있다. Email 주소의 @ 앞쪽, 사용자의 ID를 이용하여 동의하지 않은 뒷조사를 당할 수 있다. 그렇다.. [T0M4TO] Slack Webhook 설정하기 (Slack 봇 만들기) ※ Webhook 설정방법 요약 채널명 클릭 Integrations 탭으로 이동 Add an App 버튼 클릭 incomming webhook을 검색한 뒤, Install 버튼 클릭 Add to slack 버튼 클릭 Choose a channel 부분을 클릭하여, 본인이 Webhook을 통해 메시지를 받고자 하는 채널을 선택한 뒤 Add Incomming WebHooks integration 버튼 클릭 Setup Instructions -> Example에 있는 테스트를 위한 명령어를 실행하여 채널에 메시지가 잘 오는지 확인 Webhook 설정방법 상세 먼저 채널명 옆 화살표를 눌러준다. 그러면 이렇게 상세 화면이 나올텐데, 여기서 Integrations 탭을 클릭한다. 이어 Apps 메뉴에 있는 Add.. 이전 1 2 3 4 5 6 7 8 ··· 10 다음
