이번에는 셸 스크립트에서 사용할 수 있는 case문을 알아 보자.1에서 5 사이의 값 중 하나를 받아 숫자를 영어로 출력하는 프로그램이다. #!/bin/sh printf 'Enter number 1-5 : ' read num # 숫자 하나를 입력받아 변수 num에 저장한다 case $num in 1) echo one ;; 2) echo two ;; 3) echo three ;; 4) echo four ;; 5) echo five ;; *) echo This number is bigger than 5. ;;esac case문 부분만 따로 떼어내 보자. 1.case $num in시작은 case, 끝에는 in이 들어간다. case와 in 사이에 평가할 변수를 넣는다. 2.1) echo one ;..
전체 글
화이트 해커를 꿈꾸는 여유곰의 블로그입니다. 리눅스, 네트워크, 모의 해킹 등의 자료를 업로드합니다.셸 스크립트에서도 조건문을 사용할 수 있다.오늘은 if문을 다뤄 보도록 하자. 기존에 다른 프로그래밍 언어를 다뤄 본 사람이라면 어렵지 않을 것이다. 숫자 두 개를 키보드로 입력받아 같으면 메시지를 출력하는 프로그램을 만들어 보았다. #!/bin/sh printf 'Enter first number : 'read num1 # 첫 번째 숫자를 입력받아 변수 num1에 저장한다.printf 'Enter second number : 'read num2 # 두 번째 숫자를 입력받아 변수 num2에 저장한다. if [ $num1 -eq $num2 ] ..
셸이란?사용자와 리눅스 시스템을 연결해주는 프로그램을 말한다사용자는 셸을 통해 리눅스에게 명령을 내리고셸은 사용자가 입력한 명령어를 해석해 작업을 수행한다. 셸 스크립트란?셸은 프로그래밍 기능이 내장되어 있어 복잡하거나 반복적인 작업을 프로그램으로 만들 수 있다. 이 프로그램을 셸 스크립트라고 한다. 셸 스크립트를 사용하면 편리하게 자동화된 작업 수행이 가능하다.또한 팀원들과 스크립트를 공유할 수 있어 효율적인 작업이 가능하다. 셸 스크립트 만들기스크립트 파일을 만들어 보자.vi나 vim, gedit를 사용해 파일을 생성하자. 필자는 vim을 사용하겠다.파일 이름은 test, 확장자는 .sh로 만들어 보려 한다. # vim test.sh 스크립트 맨 위에는 셸을 지정하는 아래의 구문이 반드시 들어가..
텔넷(Telnet)은 멀리 떨어져 있는 컴퓨터를 원격으로 조작하기 위한 프로토콜이다. 사용이 간편하지만 전달하는 데이터가 암호화 되어 있지 않아 해커가 패킷을 가로채면 주고 받는 내용을 전부 볼 수 있다. 이러한 문제들로 인해 보안이 담보되는 내부 통신망에서 제한적으로 사용하거나 보안을 공부하는 학생들의 학습용으로 주로 사용된다. 텔넷을 사용할 경우에는 보안 기능이 추가된 SSH를 사용하는 것이 대부분이다. 1.우분투에서 텔넷 설치는 조금 번거롭다. 먼저 프로그램 세 가지를 설치해야 한다. 프로그램 설치는 root계정에서 하거나 명령문 앞에 sudo를 붙여야 한다. # apt install telnet# apt install telnetd# apt install xinetd 설치가 끝났으면 vi나 ..
네트워크 상에서 서버나 다른 컴퓨터와 통신을 하려면반드시 IP주소와 MAC주소가 필요하다.하지만 우리가 실제 인터넷을 사용할 때는 이에 대해 고민해 본 적이 없다. 왜냐하면 IP주소와 MAC주소는 사용자가 신경쓰지 않아도자동으로 컴퓨터가 알아서 처리해 주기 때문이다. 조금 더 자세히 알아보자.인터넷을 사용할 때 무엇을 먼저 하는지 생각해 보면아마도 많은 사람들은 크롬이나 사파리 같은 웹 브라우저를 열고맨 처음 네이버나 구글 같은 검색 사이트를 들어가마우스를 클릭해 링크를 타고 다른 사이트로 들어갈 것이다. 이 과정에서 사용하는 것은www.naver.com이나 www.google.com 같은 도메인 주소이다.IP주소는 알지 못해도 아마 도메인 주소 몇 개 정도는 알고 있을 것이다. 1. IP주소는 도메인..
네트워크 관리용으로 만든 TCPDump와는 달리dsniff는 해커들이 계정 아이디와 비밀번호를 스니핑하기 위해 만든 툴이다. dsniff를 활용하면 ARP 스푸핑, DNS 스푸핑, SSH 스니핑 등 다양한 작업을 수행할 수 있지만 이번 포스팅에서는 아주 간단한 기능만 살펴보려 한다. 다른 기능에 대해서는 추후 포스팅할 계획이다. 칼리 리눅스의 경우 기본적으로 dsniff 가 설치되어 있을 것이다.만일 설치되어 있지 않다면 명령어 apt-get install dsniff로 설치해 주자. # apt-get install dsniff 실습환경공격자 : Kali Linux 2023클라이언트 : centOS 7. Ubuntu 22 지난번과 마찬가지로 centOS와 Ubuntu 사이 텔넷 통신을 스니핑할 예정이..
본격적으로 스니핑(sniffing)을 시작해 보자. 패킷 스니핑을 하기 위한 방법은 여러 가지가 있는데 이번엔 TCPDump를 사용해 보겠다.TCPDump는 원래 해킹용이 아닌 네트워크 관찰과 관제를 위한 관리자용 프로그램이다.네트워크 인터페이스를 오가는 패킷의 헤더를 출력하는 역할을 한다. 앞서 말했던 것처럼 TCPDump 네트워크 관리용 프로그램이기 때문에 칼리 리눅스 외의 다른 리눅스에도 설치 가능하다.먼저 프로그램을 설치해 보자.래드햇 계열은 아래 명령어를 입력한다.# yum install tcpdump 데비안 계열은 아래 명령어를 입력하여 설치한다.# apt-get install tcpdump 실습환경가상머신 : VMware클라이언트 : centOS 7, Ubuntu 22 공격자 : Kal..
스니핑(Sniffing) 킁킁거리며 냄새를 맡다[출처] 네이버 영어사전 송신자와 수신자 사이에서 패킷 정보를 도청하는 행위[출처] 네이버 지식백과 IT용어사전 오늘은 스니핑(sniffing) 공격에 대해 알아보려 한다.스니핑 공격은 네트워크 위를 돌아다니는 패킷*(packet)을 몰래 엿보는 행위이다.아무데서나 스니핑 공격을 한다면 대부분 쓸모없는 정보가 들어오겠지만특정 사용자나 공간을 대상으로 공격을 한다면 서버 관리자 계정이나 로그인 비밀번호, 은행 계좌나 비밀번호 같은 중요한 정보를 탈취할 수도 있다. 먼저 스니핑의 원리에 대해 알아보자.네트워크를 사용하는 모든 디바이스는 IP주소와 MAC주소를 사용해 데이터를 전달한다.원래 같은 네트워크에 접속해 있는 디바이스는 자신의 패킷이 아니더라도 네트워..