분류 전체보기

웹 해킹 연습을 위해 아무 사이트나 해킹하는 것은 엄연한 불법이다.하지만 그렇다고 해서 연습을 안 할 수는 없는 법. 이 때 사용하는 것이 DVWA이다. DVWA(Damn Vulnerable Web Application)은 웹 보안 교육을 위해 만든 오픈 소스 웹 어플리케이션이다.DVWA는 일부러 보안이 취약한 홈페이지를 제공하는데 학습자는 직접 해킹을 해 보기도 하고 보안 방법을 연습할 수도 있다.또한 보안 레벨을 Low, Medium, High, Impossible 네 단계로 설정할 수 있어 난이도를 높여가며 실력을 키울 수 있다.오늘은 Rocky Linux에 DVWA를 설치해 볼 것이다. 사용 장비 : Macbook Pro M1 2021가상머신 : Vmware FusionOS : Rocky Linu..

IFS(Internal Field Separator)는 필드를 구분하기 위한 설정값을 저장해 놓은 변수이다. 기본 설정은 공백(스페이스, 탭, 새 라인)으로 되어 있다. 예를 들어 보자. 지난 시간에 만든 간단한 스크립트 파일이다. #!/bin/bashwhile read text        do          echo "Line : $text" done  test.txt 파일 안에 있는 내용을 한 줄씩 $text 변수 안에 넣어 모니터에 출력하는 스크립트이다.한 줄씩 변수에 내용을 입력할 수 있는 이유는 IFS 설정이 공백으로 되어 있기 때문이다.IFS 설정을 다른 문자로 바꿔 준다면 파일을 불러와 내용을 자동으로 저장하는 것도 가능하다. 연습을 위해 /etc/passwd 파일을 사용해 보자.pass..

/var/log/wtmp계정의 로그인 및 로그아웃 정보 저장로그인, 로그아웃, shutdown, booting 정보 등바이너리 파일last 명령으로 확인 /var/run/utmp현재 로그인한 계정의 상태 정보를 저장로그인 계정이름, 터미널, 원격 로그인 주소, 로그인 시간 등바이너리 파일w, who... 등의 명령으로 확인 /var/log/lastlog계정의 최근 로그인 정보 저장계정 이름, 터미널, 마지막 로그인 시간바이너리 파일lastlog 명령으로 확인 /var/log/btmp실패한 로그인 정보 저장바이너리 파일lastb명령으로 확인 /var/log/secureTelnet, SSH, FTP 등 원격 로그인의 인증 정보 저장텍스트 파일vim, tail/head, cat 등으로 확인 /var/log/s..

while case문을 사용하면 파일의 내용을 불러올 수 있다.간단한 구문이지만 활용하기에 따라서 다양한 작업을 할 수 있다.이번에는 간단한 사용법만 알아보도록 하자. 불러오기에 사용할 임의의 파일을 하나 만들었다.이름은 test.txt이며 파일 안에 있는 내용은 다음과 같다. This is a test file.Hello World.  이제 스크립트 파일을 만들자.파일 이름은 whileread.sh로 만들었다.내용은 다음과 같다. #!/bin/bashwhile read text                    #파일 내용을 한 줄씩 text라는 변수에 넣는다.do          echo "Line : $text"  # 읽어들인 파일 내용을 한 줄씩 출력한다.done   파일 실행 전에 권한을 주자...

이번엔 또 한 가지 반복문 while문에 대해 알아보자.while.sh 라는 이름으로 파일을 만들었다.스크립트 내용을 보자. #!/bin/bashnum=0                                         #변수 num을 0으로 설정한다.while  [  $num -lt 10  ]                #변수 num과 10을 비교한다. num이 10보다 작거나 같으면 아래 명령어를 반복한다.do        touch $num                         #num의 값과 같은 이름의 빈 파일을 생성한다.        num=$((num+1))                #num을 1씩 증가시킨다.done작성한 스크립트를 실행시키자. [user01@localhost..

셸 스크립트에서도 반복문을 사용할 수 있다.먼저 for문 사용법에 대해 알아보자. 아래 셸 스크립트를 입력해 보자.파일 이름은 for.sh로 작성했다.#!/bin/bashfor num in 1 2 3 4 5do    echo $numdone 스크립트를 실행하면 다음과 같은 결과가 출력된다. [user01@localhost scrip_test]$ sh for.sh12345 for 문만 따로 떼어 보자.           for 변수 in 범위 직접 입력하기          do                     반복할 내용          done       for에서 반복할 범위를 설정하고do와 done 사이에 반복해서 실행하고 싶은 명령어를 넣는다. 변수 범위를 직접 입력하는 대신 배열을 사용할 수도..