리눅스8 [정보보안] arp spoofing (arp 스푸핑) address resolution protocol(arp)는 tcp/ip의 주요한 프로토콜로 ip 주소의 물리적 주소(mac address)를 알아낼 목적으로 만들어졌습니다. application 레이어의 네트워크 프로그램은 ip 주소를 사용해 다른 호스트와 통신하는 반면 datalink 레이어는 네트워크 카드에 영구적으로 각인되어있는 물리적 주소를 사용합니다. 패킷 포멧은 다음과 같습니다. 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | HW type = 0x0001 (Ethernet) | Protoco.. 2016. 5. 10. [linux] 리눅스 tar 명령어 사용 예제 리눅스 tar 명령어 사용 예제 1. 아카이브 만들기 압축되지 않은 아카이브를 만드려면 cvf 옵션을 붙입니다. 옵션 c(create)는 새로운 아카이브를 만들라는 것이고 v(verbose)는 작업충인 파일이름을 표시해주는 옵션입니다. 그리고 f 옵션으로 아카이브할 파일 이름을 지정합니다. 옵션을 여러개 사용시 순서는 중요하지 않습니다.$ tar cvf 아카이브이름.tar cvf 옵션으로는 어떠한 압축도 수행하지 않기 때문에 gzip으로 압축된 아카이브를 만드려면 z 옵션을 추가합니다. 여기서 .tar.gz은 .tgz과 같은 의미로 사용됩니다.$ tar cvfz 아카이브이름.tar.gz bzip2로 압축하고자 한다면 z 옵션 대신 j 옵션을 사용하면 됩니다. gzip과 bzip2의 차이는 gzip 보다 .. 2016. 4. 19. [linux] 리눅스 wget 명령어 사용 예제 http://www.thegeekstuff.com/2009/09/the-ultimate-wget-download-guide-with-15-awesome-examples/ 인터넷에서 파일을 받는 가장 좋은 방법은 wget을 사용하는 것입니다. wget은 여러 복잡한 다운로드 상황을 거의 다 제어할 수 있습니다. 1. 단일 파일 받기 다음의 예는 인터넷에서 단일 파일을 받아 현재 디렉토리에 저장하는 방법입니다. $ wget DOWNLOAD-URL 다운로드 하는 동안 진행 경과와 함께 다음의 정보를 보여줍니다. 현재 몇 퍼센트 받았는지에 대한 정보 (2%) 현재까지 다운로드 받은 바이트 수 (112,550) 현재 다운로드 속도 (3.64KB/s) 다운로드 완료까지 남은 시간 (35s) $ wget http:/.. 2016. 4. 6. [linux] /var/log 디렉토리에 있는 리눅스 로그 파일 http://www.thegeekstuff.com/2011/08/linux-var-log-files/ /var/log 디렉토리에 있는 리눅스 로그 파일 외부의 침입이나 오류 등 시스템에 문제가 생겼을 때 이를 해결하는 첫 걸음은 로그를 분석하는 것입니다. 리눅스 환경에서 대부분의 로그 파일은 /var/log에 있지만 경로와 룰에 대한 정보는 /etc/rsyslog.conf에서 관리합니다. 다음의 로그 파일은 /var/log 디렉토리에 존재하는 것들입니다. 몇몇 로그파일은 배포판에 따라 다를 수도 있는데 dpkg.log 같은 경우 debian 계열 시스템(예: ubuntu 등) 에서만 볼 수 있습니다. 1. /var/log/messages부팅시의 메시지를 포함해 전체 시스템의 로그를 기록합니다. 이 로그의.. 2016. 4. 5. [linux] 리눅스 nmap 명령어 사용 예제 https://nmap.org/book/man.html http://www.cyberciti.biz/networking/nmap-command-examples-tutorials/ nmap은 network mapper의 줄임말로 네트워크 탐색과 보안감사를 하는 오픈소스 툴입니다. 이 툴은 거대한 네트워크를 반복적으로 스캔할 수 있도록 디자인 되었지만 단일 호스트에서도 잘 작동합니다. nmap은 네트워크상의 어떤 호스트가 작동중인지, 그 호스트가 어떤 서비스를 하는지, 운영체제가 무엇인지, 어떤 패킷필터나 방화벽을 쓰는지 등을 알아내기 위해 raw ip 패킷을 사용합니다. 이는 보통 보안감사용으로 쓰이지만 네트워크 목록관리 같은 정례적인 작업, 서비스 업그레이드 스케줄 관리, 호스트나 가동중인 서비스의 모니.. 2016. 4. 1. [linux] 리눅스 ps 명령어 사용 예제 연관된 주제: 프로세스 죽이기리눅스 ps 명령어 사용 예제 ps 명령어는 현재 시스템에서 돌고있는 프로세스를 보여주는 가장 기본적인 명령어입니다. 이 명령은 top나 htop같이 실시간으로 시스템 자원을 출력하는 명령과는 달리 ps 명령어를 입력한 순간의 정보(user id, cpu 사용량, memory 사용량, 사용한 명령이들 등)를 보여줍니다. ps 명령은 옵션 입력 방법이 bsd 스타일과 unix 스타일, gnu 스타일로 나뉩니다. bsd 스타일은 'ps aux'와 같이 대쉬가 없는 스타일인 반면 unix 스타일은 'ps -ef' 처럼 옵션앞에 대쉬를 넣어 옵션임을 표시하는 스타일입니다. gnu 스타일은 대쉬를 두개 넣는 스타일로 'ps --help' 처럼 사용합니다. 동일하게 문자 u를 사용하는 .. 2016. 3. 22. [linux] 리눅스 netstat 명령어 사용 예제 리눅스 netstat 명령어 사용 예제 netstat은 시스템의 네트워크 연결 목록(tcp, udp, 소켓 연결)을 보여주는 유틸리티입니다. 1. 모든 연결을 출력하기가장 기본적이고 간단한 명령으로 현재 연결을 모두 보여줍니다. 옵션으로 'a'를 사용합니다.root@ubuntu:~# netstat -a Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 ubuntu:domain *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:8000 *:* LISTEN tcp 0 0 localhost:mysql *:.. 2016. 3. 17. [linux] chmod: absolute mode와 특수권한 chmod: absolute mode와 특수권한 chmod는 지정된 파일의 권한을 변경하는 기능을 가지고 있다.$ ls -l -rwxrwxrwx 1 owner group * 접근권한 필드 rwxrwxrwx의 r은 read, w는 write, x는 execution을 나타낸다.접근권한 필드 중 첫번째 rwx는 소유자의 권한이며read, write, execution의 권한이 없을 경우 '-'로 표시(r--, rw- 등)한다.두번째 rwx는 그룹 맴버의 권한이고, 세번째 rwx는 소유자 또는 맴버가 아닌 다른 계정의 권한이다.명령어 사용시 absolute mode와 simbolic mode를 사용할 수 있다. - absolute mode absolute mode의 사용 예는 다음과 같다.chmod 0000 .. 2016. 3. 16. 이전 1 다음
