해커라면 알아야 할 리눅스 기초-15 : Client DNS # 본 게시글은 작성자 본인의 스터디한 내용을 바탕으로 작성된 글입니다. # 본 게시글에는 일부 잘못된 정보가 포함되어있을 수 있습니다. # 이 글을 열람하는 것은 위 사항에 동의하는 것으로 간주합니다. # 잘못된 정보에 대한 예의바른 태클 및 지적질 적극 환영합니다. 안녕하세요. Mr. Rootable입니다.마지막 포스팅을 한 4/29 이후 며칠간 뜻하게, 그리고 한편으로는 뜻하지도 않게 포스팅을 할 수가 없었습니다.뜻하게는 짧은 여행을 계획해서 여행을 떠났었고, 뜻하지 않게는 다시 일상으로 돌아오려니 망할 놈의 풍랑으로 인해 섬에 갇혀 오도가도 못하는 상황이였습니다. 우여곡절 끝에 탔던 비행기 안에서는 또 어찌나 쫄았던지...어쨌든 제 발로 땅을 밟을 수 있다는 것이 그렇게도 기쁜 일인지 처음 느꼈더.. 더보기 해커라면 알아야 할 리눅스 기초-14 : MySQL에 SSH 터널링으로 연결하기 # 본 게시글은 작성자 본인의 스터디한 내용을 바탕으로 작성된 글입니다. # 본 게시글에는 일부 잘못된 정보가 포함되어있을 수 있습니다. # 이 글을 열람하는 것은 위 사항에 동의하는 것으로 간주합니다. # 잘못된 정보에 대한 예의바른 태클 및 지적질 적극 환영합니다. 이번 포스팅에서는 이전 글에서 살펴봤던 MySQL 데이터베이스에 SSH Tunneling(터널링)을 통해 연결하는 방법을 다루도록 하겠습니다. Step 1 : SSH란? SSH는 Secure Shell의 약자이며, 안전한 원격통신을 위해 사용됩니다.왜 안전한 원격통신에 사용되냐면...이 SSH는 원격에 있는 호스트와 데이터 통신을 할 때 데이터를 암호화해서 통신하거든요.주로 많이 사용되었던 ftp, telnet, rlogin과 같은 방식은.. 더보기 DDoS 협박만으로 $100,000의 돈을 벌어들이는 해커그룹!! 많은 사이버 범죄자들이 돈을 벌기 위해 사용하는 방법 중 하나가 DDoS(분산서비스거부) 공격입니다.대표적인 핵티비스트 그룹인 'Annoymous'가 자주 사용하는 공격기법이죠.공격의 목적이 돈을 버는 것이므로, 개인보다는 여러 서비스를 하는 기업들을 대상으로 행해지는 공격입니다.DDoS 공격으로 기업의 서비스가 중단되면 그 상황은 기업에게 바로 금전적 손실로 이어지므로,기업들사이에서도 DDoS 공격에 매우 민감합니다. 그런데..DDoS 공격을 하겠다는 위협만으로도 꽤 많은 수입을 거둔 블랙해커 그룹이 있습니다.바로 Armada Collective라는 해커그룹입니다. 이 그룹은 기업들에게 비트코인으로 돈을 지불하지 않으면 DDoS 공격하겠다는 협박성 메일을 보낸다고 합니다.실제 이 협박메일로만 $100,.. 더보기 해커라면 알아야 할 리눅스 기초-13 : MySQL 다루기 # 본 게시글은 작성자 본인의 스터디한 내용을 바탕으로 작성된 글입니다. # 본 게시글에는 일부 잘못된 정보가 포함되어있을 수 있습니다. # 이 글을 열람하는 것은 위 사항에 동의하는 것으로 간주합니다. # 잘못된 정보에 대한 예의바른 태클 및 지적질 적극 환영합니다. 이번 포스팅에서는 MySQL을 다뤄볼까 합니다.기억하실지 모르겠지만 MySQL은 이미 지난 포스팅에서 설치했었습니다.LAMP(Linux + Apache + MySQL + PHP) Stack!!! 기억나시죠?기억이 안나시는 분은 아래 링크된 글을 다시 읽어주세요. 해커라면 알아야 할 리눅스 기초-10 : 아파치 웹서버(Apache Web Sever) 설치 Step 1 : MySQL이란? MySQL은 1995년에 처음 발표되었고, 전 세계적으.. 더보기 해커라면 알아야 할 리눅스 기초-12 : 드라이브, 디바이스 마운트(Mount)하기 # 본 게시글은 작성자 본인의 스터디한 내용을 바탕으로 작성된 글입니다. # 본 게시글에는 일부 잘못된 정보가 포함되어있을 수 있습니다. # 이 글을 열람하는 것은 위 사항에 동의하는 것으로 간주합니다. # 잘못된 정보에 대한 예의바른 태클 및 지적질 적극 환영합니다. 이번 포스팅에서는 리눅스에서 디바이스를 마운트하고, 마운트 해제하는 법에 대해 다뤄볼까 합니다.포스팅하는 것도 스스로 지식 정리에 많은 도움이 되네요. 흐뭇흐뭇~ ㅋㅋㅋ Step 1 : 마운트(Mount)란? 디스크와 같은 물리적인 장치를 리눅스안의 특정 위치, 즉 디렉토리에 연결시켜주는 작업을 말합니다. (이번 포스팅부터는 존댓말로 하렵니다. 아무래도 읽는 사람에겐 반말보다는 좋지 않을까 해서.....) 윈도우에서 보면 C:, D:와 같.. 더보기 Mac 환경에서의 랜섬웨어 감지툴 'RansomWhere' 요즘 우리나라에서도 이 랜섬웨어때문에 아주 난리도 아니죠..지금까지의 악성코드와는 달리 이렇다할 해결책이 없어 큰일입니다.사전 예방은 자료 백업만이 답이고, 이미 감염 이후의 해결책은 범죄자들이 요구하는 돈을 지불하는 것만이 해결책이라는 어이없는 얘기도 있었죠. 어이는 없지만 현실적인 얘기입니다. 그런데, 이번에 Mac OS X 기반에서 랜섬웨어를 감지하는 유용한 툴이 있어 소개하고자 합니다.그 이름하여 바로 RansomWhere !!!!아~ 저는 이 툴의 이름을 보고 감탄했습니다. 작명센스 죽여줍니다.이름이 모든 것을 말해주고, 마치 너라면 내 컴퓨터에 있는 자료를 믿고 맡길 수 있다는 안심을 우리에게 선사하는 것 같습니다. 기존 시그니처 기반의 백신(우리나라에서만 지금은 정치하고 계신 안형님께서 만든.. 더보기 해커라면 알아야 할 리눅스 기초-11 : 커널 모듈(Kernel Module) 적재, 제거 등 # 본 게시글은 작성자 본인의 스터디한 내용을 바탕으로 작성된 글입니다. # 본 게시글에는 일부 잘못된 정보가 포함되어있을 수 있습니다. # 이 글을 열람하는 것은 위 사항에 동의하는 것으로 간주합니다. # 잘못된 정보에 대한 예의바른 태클 및 지적질 적극 환영합니다. 오늘은 리눅스의 커널(kernel) 모듈에 대해 얘기를 해보려고 한다.컴퓨터를 좀 다뤄봤거나, 심지어 정보처리기사같은 자격증 서적만 봐도 나오는게 이 커널이다. 지금부터는 이전의 포스팅에 비해 리눅스에 대한 심도있는 이해가 필요한 부분이지만 굳이 여기서 파고들어가진 않을꺼다. Step 1 : 커널 모듈이란? "더 커널"이라는 영국의 페일에일 맥주이다. 향과 맛이 강하다고 소개되는데, 직접 마셔보진 못했다. 알파산도(Alpha acid,AA.. 더보기 SQL Injection 기초 이 게시글은 별도 웹사이트 개설로 인해 아래의 링크 게시글로 대체합니다. https://www.bugbountyclub.com/pentestgym/view/52 SQL Injection 기초 | Bug Bounty Club 학습 내용 --> SQL Injection이란? SQL Injection(SQL 주입)은 웹 애플리케이션이 백엔드에서 구동 중인 데이터베이스에 질의를 하는 과정에 사용되는 SQL 쿼리를 조작하여 데이터베이스를 대상으로 공 www.bugbountyclub.com 더보기 해커라면 알아야 할 리눅스 기초-10 : 아파치 웹서버(Apache Web Sever) 설치 # 본 게시글은 작성자 본인의 스터디 목적으로 작성된 글입니다. # 본 게시글에는 일부 잘못된 정보가 포함되어있을 수 있습니다. # 이 글을 열람하는 것은 위 사항에 동의하는 것으로 간주합니다. # 잘못된 정보에 대한 태클 및 지적질 적극 환영합니다. 매일 하나씩 포스팅을 하자는 호기로움을 가슴에 품고 시작했는데, 벌써부터 힘들다. ㅋㅋ내가 변태도 아니고, 나 스스로 스트레스 받자고 시작한 일은 아니니 스트레스 받으면서까지 하진 않을란다. ㅋㅋ그냥 즐거운 마음으로 하겠단 실없는 소리다. 오늘은 왜 이리 쓸데없는 말로 포스팅을 시작하는지 모르지만... 어쨋든...지금까지 리눅스의 기본적인 명령어에 대해 공부해봤다. 이제 좀 자신감이 쭉쭉 상승했나?그렇다면, 진심으로 축하한다. 세상을 살면서 자신감보다 필요.. 더보기 페이스북 로고의 진정한 의미 더보기 이전 1 2 3 4 5 6 다음
