로픽의 IT블로그

리눅스 시스템 보안 출처 : 알기사 정보보안기사/산업기사 실기 대비 1권 1) 패스워드 - /etc/passwd 파일은 리눅스 시스템에 등록된 사용자 정보가 담겨있다. - 과거에는 사용자의 패스워드를 /etc/passwd 파일의 두 번째 필드에 저장하였다. - 하지만 최근에는 /etc/shadow파일에 암호화된 패스워드만 저장하고 있다. /etc/passwd 파일의 필드 [사용자 계정] : [패스워드(X표시 - /etc/shadow저장)] : [uid] : [gid] : [comment] : [홈디렉터리] : [로그인 쉘] 1. 사용자 계정 : 시스템에 대한 총괄 권한을 가지고 있어 보안상의 문제로 원격접속을 제한한다 2. 패스워드 : X /etc/shadow에 저장된다는 뜻 3. uid : 사용자 id..

정보보안 - Blind SQL Injection Blind는 눈이 먼, 장님이라는 뜻을 가지고 있습니다. 장님이 길을 찾을 때, 지팡이로 더듬더듬 확인하면서, 가듯이 퀴리가 true, false인지만 가지고 원하는 결과를 찾아내는 방법입니다. Blind SQL Injection은 보통 쿼리의 결과를 직접적으로 눈으로 확인할 수 없을 때 사용합니다. SQL Injection의 결과가 페이지에 직접적으로 나타나지 않을 때, 쿼리의 결과가 참, 거짓만을 판별하여, 원하는 결과를 추출해 나가는 기법입니다. 출처 : 어서 와 해킹은 처음이지 칼리리눅스로 배우는 해킹과 보안 ** 비슷한 예제 로그인 창에 id를 ' or (SELECT length(username) FROM users Limit 0,1) = 8#로 ..