![]()
DVWA를 실행하면 다음과 같은 화면이 나타난다.우선 왼쪽 메뉴 중 DVWA Security를 클릭하자. 여기서는 DVWA의 보안 난이도를 정할 수 있다.지금은 Impossible로 되어 있는데 이 난이도는 해킹이 거의 불가능하다.먼저 난이도를 낮춰 보자.Impossible을 클릭하면 다음과 같이 옵션이 나온다. Low - Medium - High - Impossible 순으로 난이도가 올라간다. 지금은 맨 위에 있는 Low를 선택하자.가장 보안이 취약하고 뚫기 쉬운 난이도이다. 다음 시간에는 SQL Injection을 사용한 웹 해킹에 대해 다뤄 보겠다.
![]()
웹 해킹 연습을 위해 아무 사이트나 해킹하는 것은 엄연한 불법이다.하지만 그렇다고 해서 연습을 안 할 수는 없는 법. 이 때 사용하는 것이 DVWA이다. DVWA(Damn Vulnerable Web Application)은 웹 보안 교육을 위해 만든 오픈 소스 웹 어플리케이션이다.DVWA는 일부러 보안이 취약한 홈페이지를 제공하는데 학습자는 직접 해킹을 해 보기도 하고 보안 방법을 연습할 수도 있다.또한 보안 레벨을 Low, Medium, High, Impossible 네 단계로 설정할 수 있어 난이도를 높여가며 실력을 키울 수 있다.오늘은 Rocky Linux에 DVWA를 설치해 볼 것이다. 사용 장비 : Macbook Pro M1 2021가상머신 : Vmware FusionOS : Rocky Linu..
![]()
IFS(Internal Field Separator)는 필드를 구분하기 위한 설정값을 저장해 놓은 변수이다. 기본 설정은 공백(스페이스, 탭, 새 라인)으로 되어 있다. 예를 들어 보자. 지난 시간에 만든 간단한 스크립트 파일이다. #!/bin/bashwhile read text do echo "Line : $text" done test.txt 파일 안에 있는 내용을 한 줄씩 $text 변수 안에 넣어 모니터에 출력하는 스크립트이다.한 줄씩 변수에 내용을 입력할 수 있는 이유는 IFS 설정이 공백으로 되어 있기 때문이다.IFS 설정을 다른 문자로 바꿔 준다면 파일을 불러와 내용을 자동으로 저장하는 것도 가능하다. 연습을 위해 /etc/passwd 파일을 사용해 보자.pass..
/var/log/wtmp계정의 로그인 및 로그아웃 정보 저장로그인, 로그아웃, shutdown, booting 정보 등바이너리 파일last 명령으로 확인 /var/run/utmp현재 로그인한 계정의 상태 정보를 저장로그인 계정이름, 터미널, 원격 로그인 주소, 로그인 시간 등바이너리 파일w, who... 등의 명령으로 확인 /var/log/lastlog계정의 최근 로그인 정보 저장계정 이름, 터미널, 마지막 로그인 시간바이너리 파일lastlog 명령으로 확인 /var/log/btmp실패한 로그인 정보 저장바이너리 파일lastb명령으로 확인 /var/log/secureTelnet, SSH, FTP 등 원격 로그인의 인증 정보 저장텍스트 파일vim, tail/head, cat 등으로 확인 /var/log/s..
![]()
while case문을 사용하면 파일의 내용을 불러올 수 있다.간단한 구문이지만 활용하기에 따라서 다양한 작업을 할 수 있다.이번에는 간단한 사용법만 알아보도록 하자. 불러오기에 사용할 임의의 파일을 하나 만들었다.이름은 test.txt이며 파일 안에 있는 내용은 다음과 같다. This is a test file.Hello World. 이제 스크립트 파일을 만들자.파일 이름은 whileread.sh로 만들었다.내용은 다음과 같다. #!/bin/bashwhile read text #파일 내용을 한 줄씩 text라는 변수에 넣는다.do echo "Line : $text" # 읽어들인 파일 내용을 한 줄씩 출력한다.done 파일 실행 전에 권한을 주자...
이번엔 또 한 가지 반복문 while문에 대해 알아보자.while.sh 라는 이름으로 파일을 만들었다.스크립트 내용을 보자. #!/bin/bashnum=0 #변수 num을 0으로 설정한다.while [ $num -lt 10 ] #변수 num과 10을 비교한다. num이 10보다 작거나 같으면 아래 명령어를 반복한다.do touch $num #num의 값과 같은 이름의 빈 파일을 생성한다. num=$((num+1)) #num을 1씩 증가시킨다.done작성한 스크립트를 실행시키자. [user01@localhost..
