로픽의 IT블로그

칼리리눅스 한글 깨짐 해결법(Kali Linux) 칼리리눅스 설치시 언어를 한글로 설정하면 한글 깨짐 현상이 발생합니다. 아래의 캡처화면과 같이 이때 한글 깨짐을 해결할 수 있는 방법이 있습니다. 터미널을 열고 apt-get update apt-get install fcitx-lib* apt-get install fcitx-hangul (한글 설정 - 자세한 건 모르겠네요 ㅎㅎ) ㄴ 입력하면 에러 발생 -> skip 하고 하단의 명령어를 입력해도 정상적으로 한글화 됩니다. (18/09/17) apt-get install fonts-nanum* (폰트 설치) init 6 (재부팅) 위에 명령어를 입력하면 해결할 수 있습니다. 이렇게 간단하게 해결이 가능합니다.

리눅스 find 명령어 find 명령어 - 시스템 내에 있는 파일 중에서 사용자가 원하는 파일을 찾을 때 사용한다.- 찾은 파일에 특정 명령을 실행하도록 명령할 수 있어서 더욱 편리하다.- 검색경로의 경우 최상위 디렉터리(/)인 루트 디렉터리로 시작하는 절대 경로 현재 디렉터리(.)로 표시하는 상대 경로가 있다. 문법 find path [expression] [action] 옵션 - name file_name 파일명을 지정할 수 있다. - type 파일 종류를 지정 - user uname 소유자명 또는 UID를 지정 - group gname 소유그룹 이름 또는 GID를 지정 - size [+-]num[단위] 파일의 크기를 지정 - perm mode 파일의 접근 권한을 지정 - atime [+-]n 파일을..

리눅스 로그파일출처 : 알기사 정보보안기사/산업기사 실기 대비 1권 1. acct/pacct 로그 파일(Linux/Unix) - acct/pacct 로그 파일은 시스템에 로그인한 모든 사용자가 로그아웃할 때까지 입력한 명령어와 터미널의 종류, 프로세스 시작 시간 등을 저장한 로그이다. - binary 파일로 되어 있으며 그 내용을 확인하기 위해서 "lastcomm" 명령을 사용한다. - linux : /var/account/pacct, 기본으로 생성되는 로그 파일x, accton /var/account/pacct 명령 실행 필요 - lastcomm 명령 - 실행한 명령어, 플래그, 실행한 사용자명, 터미널 타입, 프로세스 시작시간 정보를 보여줌 - 플래그 정보 - s(슈퍼유저), F(fork에 의해 실행..

리눅스 접근 통제 (Tcpwrapper), PAM출처: 알기사 정보보안기사/산업기사 실기 대비 1권 접근 통제 1. tcpwrapper는 외부에서 들어오는 클라이언트에 대해 접근통제 기능을 제공한다. - 클라이언트의 ip 주소를 확인하여 시스템 관리자가 접근을 허용한 호스트들에 대해서만 서비스를 허용하기 때문에 외부의 해킹으로부터 시스템을 보호할 수 있다. 2. 접근허용 및 차단에 대한 판단은 /etc/hosts.allow와 /etc/hosts.deny 파일에 정의된 호스트 정보(IP 정보)를 기준으로 한다. - 접근 순서가 중요하다. 먼저 /etc/hosts.allow 파일을 참조하여 해당 호스트 정보가 있다면 접근을 허용하고, 없다면 /etc/hosts.deny를 확인하여 접근을 차단한다. 만약 de..

리눅스 - 프로세스 실행권한출처 : 알기사 정보보안기사/산업기사 실기 대비 1권 * 리눅스 시스템에서 프로세스의 자원에 대한 접근권한을 판단하기 위해 부여하는 ID로 RUID, RGID, EUID, EGID가 있다. - RUID : 프로세스를 실행시킨 사용자의 UID - RGID : 프로세스를 실행시킨 사용자의 GID - EUID : 프로세스가 실행중인 동안에만 부여되는 UID로 자원 접근권한을 판단하기 위한 UID - EGID : 프로세스가 실행중인 동안에만 부여되는 GID로 자원 접권권한을 판단하기 위한 GID * SUID, SGID는 프로세스가 실행중인 동안에 해당 실행파일의 소유자, 소유그룹의 권한으로 자원에 접근할 수 있도록 하는 권한 설정 - S아이디가 설정되지 않은 프로세스는 R아이디와 동일..

리눅스 시스템 보안 출처 : 알기사 정보보안기사/산업기사 실기 대비 1권 1) 패스워드 - /etc/passwd 파일은 리눅스 시스템에 등록된 사용자 정보가 담겨있다. - 과거에는 사용자의 패스워드를 /etc/passwd 파일의 두 번째 필드에 저장하였다. - 하지만 최근에는 /etc/shadow파일에 암호화된 패스워드만 저장하고 있다. /etc/passwd 파일의 필드 [사용자 계정] : [패스워드(X표시 - /etc/shadow저장)] : [uid] : [gid] : [comment] : [홈디렉터리] : [로그인 쉘] 1. 사용자 계정 : 시스템에 대한 총괄 권한을 가지고 있어 보안상의 문제로 원격접속을 제한한다 2. 패스워드 : X /etc/shadow에 저장된다는 뜻 3. uid : 사용자 id..

리눅스 사용자, 파일 시스템 관리 출처 : 알기사 정보보안기사/산업기사 실기 대비 1권 1) 사용자 계정 추가(useradd) 1. 유닉스 시스템에 새로운 사용자 계정을 추가하기 위해서는 다음 과정을 거친다. - 사용자 계정정보를 저장하는 /etc/passwd와 암호화된 비밀번호를 저장한 /etc/shadow에 사용자 정보 추가 - 그룹 정보 /etc/group에 추가 - 새 사용자를 위한 홈 디렉터리를 생성하고 접근 권한을 부여한다. - 사용자 로그인 시 필요한 몇 가지 시작 파일을 홈 디렉터리에 생성한다. ex) useradd [옵션] 생성이름 - useradd test1 (root 계정일때만 생성가능) ** passwd 사용자계정 - 패스워드 변경시 2) 사용자 게정 삭제(userdel) 1. 사용..

리눅스 시스템 관리 명령어출처 : 알기사 정보보안기사/산업기사 실기 대비 1권 1) 부팅 관련 용어 - 런 레벨 1. 시스템의 운영 상태를 숫자 혹은 문자로 표현한 것이다 2. init 프로세스는 /etc/inittab 파일에 정의된 런 레벨에 따라 시스템 운영 상태를 구성한다. 3. 0 - PROM 모드, s- 시스템 싱글 유저 모드, 1- 로컬 파일 시스템 마운트 상태, 5- 시스템 power off 6 - 시스템 리부팅 4. 서버용 unix 시스템은 일반적으로 3 또는 5의 런 레벨로 운영된다. (who -r (unix) , runlevel (linux) - 운영 중인 시스템의 런레벨을 알고 싶을 때) - INIT 상태 1. INIT 상태는 런 레벨과 같은 의미, 런 레벨을 이동할 때, init 명..

정보보안 - Blind SQL Injection Blind는 눈이 먼, 장님이라는 뜻을 가지고 있습니다. 장님이 길을 찾을 때, 지팡이로 더듬더듬 확인하면서, 가듯이 퀴리가 true, false인지만 가지고 원하는 결과를 찾아내는 방법입니다. Blind SQL Injection은 보통 쿼리의 결과를 직접적으로 눈으로 확인할 수 없을 때 사용합니다. SQL Injection의 결과가 페이지에 직접적으로 나타나지 않을 때, 쿼리의 결과가 참, 거짓만을 판별하여, 원하는 결과를 추출해 나가는 기법입니다. 출처 : 어서 와 해킹은 처음이지 칼리리눅스로 배우는 해킹과 보안 ** 비슷한 예제 로그인 창에 id를 ' or (SELECT length(username) FROM users Limit 0,1) = 8#로 ..

php 게시판 만들기 (칼리리눅스 환경) - php를 이용하여 기본적인 기능만 가지고 게시판을 만들려고 합니다. - mysql을 이용하여 데이터베이스 설정하는 부분은 다음 포스팅에 진행하겠습니다. - 일단 php를 이용하여 작성한 게시판 코드입니다. - 리눅스 환경에서 경로는 /var/www/html 에서 파일을 생성하였습니다. - vi /etc/apache2/mods-available/dir.conf 명령을 통해서 dir.conf에 index.php를 추가였습니다. *** 출처 : 어서와 해킹은 처음이지 - 칼리리눅스로 배우는 해킹과 보안 http://www.kyobobook.co.kr/product/detailViewKor.laf?barcode=9788994797304 *** index.php - 시..