정보보안 선수학습

^ <- 캐릿(Caret)

* 기초과정
리눅스 서버 관리자 과정
윈도우 서버 관리자 과정
쉘스크립트(프로그램) 과정

* 네트워크 해킹과 보안
* 모의해킹/침해대응
* 기초 리버싱
* 무선해킹과 보안
* 네트워크 장비 보안
* 서버 보안(리눅스, 윈도우)
* 웹해킹과 보안
+
* 모바일 해킹과 보안
* 악성코드 분석(리눅스, 윈도우)
* 네트워크/디스크/메모리/서버 포렌식

파티션 정보
----------------------------------------
/ 나머지 용량
swap 1024
/data1 500
/data2 500
/data3 500
/data4 500
/home 500
-----------------------------------------
네트워크 및 인터넷 설정 열기 -> 어댑터 옵션 변경 -> 이더넷 -> 속성 -> TCP -> IP변경

Network 정보
Hostname : linux2XX.example.com
IP: 192.168.0.2XX
Netmask:255.255.255.0
Gateway:192.168.0.1
DNS:168.126.63.1
------------------------------------
자리배치도
200 201 202 203 204
205 206 207 208 209
210 211 212 213 214
215 216 217 218 219
220 221 222 223 224
------------------------------------
root password : centos

Linux
* RedHat 계열 : RHEL, CentOS, Fedora
* Debian 계열 : Debian, Ubuntu
* Slackware 계열 : Slackware, SuSe
[참고] RHEL(RedHat Enterprise Linux)

RedHat 6.X/7.X/8.X/9.X -> RHEL

[참고]
vmware workstation
www.vmware.com
vmware workstation key crack
CentOS 5.X CD
wiki.centos.org

터미널 실행
VMware Tools 설치 -> 컨트롤 가능하도록(ctrl+art 굳이 안쳐도 됨.)

VMware -> VM -> Install VMware Tools

ctrl+art+<- 사용자지정으로 로그오프

해상도 조정
시스템 -> 기본설정 -> 화면해상도 -> 1024x768

글꼴 설정
ctrl + +
고정으로 글꼴 바꾸기
시스템 -> 글꼴

아이콘 만들기
터미널 -> gedit (메모장)
shift + 스페이스바 -> 한/영 바꾸기

위치 찾기 which gedit
터미널 창 종료 exit

위치
/usr/bin/gedit
/usr/bin/gnome-terminal

서버 PowerOFF/Reboot
# poweroff
# init 0
# shutdown -h now /* -h : halt */
# halt

# reboot
# init 6
# shutdown -r now /* -r : reboot */

Windows 운영체제
C:W> shutdown /t 0 /h
C:W> shutdown /t 0 /r

운영체제(OS) : 하드웨어와 사용자간의 인터페이스 역할
운영체제 : 커널, 셸(커널 밑에서 명령어 해석기 역할, 운영체제의 인터페이스 역할),

* 리눅스마스터 2급 <1차, 2차> (OS)
* 네트워크관리사 2급 <1차, 2차> (Network)
* 인터넷보안관리사 1차 (Security)

런레벨(runlevel) -> 구동상태
런레벨 종류
0 halt, poweroff
1 single user mode (운영체제를 최소로 구동시켜놓은 상태.)
2 (TUI) [텍스트기반] multiuser mode without NFS (다중 사용자가 접속)
3 (TUI) [텍스트 방식] multiuser mode with NFS
4 not defined
5 (GUI) [그래픽 기반]multiuser mode with NFS
6 reboot
런레벨 확인방법
# who -r (# runlevel)
런레벨 조종하는 방법
# halt
# poweroff
# reboot

# init(초기화) 0|6|3|5
# shutdown -r(reboot)|-h now

가상콘솔 ctrl + art + F1|F2|F3|F4|

언어 변경
현재 언어 확인
# echo $LANG
# locale

언어 변경
(영구) # gnome-system-language
(임시) # export LANG=en_US.UTF-8
# gnome-system-language
ctrl + art + <- : 로그아웃

# : 루트 사용자
나머지 $ : 루트가 아닌 사용자

passwd CMD
# passwd
# passwd fedora

[참고] root passwd recovery
* CD 부팅
* GRUB Menu 사용
Grub Menu -> e -> kernel -> e -> single -> b
# passwd root
# exit

제어 문자(Control Character)
현재 실행중인 프로그램을 인터럽트 걸어서 종료 (프로그램 실행 중간에 종료)
'파일의 끝' 또는 '현재 쉘 종료' cat으로 파일 생성, 내용 입력후 ctrl + d
쓰고있던 내용 다 지움
word : 단어 단위로 지움, 마지막 단어를 지움
STOP : 화면 멈춤
QUIT 빠져나간다. 다시 동작

sleep 600 -> 600초 동안 멈춤

TAP -> 파일이름 자동완성 기능
ls -> list

콘솔 -> 물리적인 모니터
터미널 -> 여러개 입력 가능

man -> manual (메뉴얼 페이지)
man -k k->keyboard
whatis passwd -> 목록을 보여줌

man ls (ls에 대해서 자세하게 설명)
/찾는문자열 -> 계속 같은 단어를 검색하고자 한다면 n(next)를 누르면 됨.
q : 빠져나감 (quit)

man -k calendar : 달력에 관련된 명령어를 찾고싶을때 씀

whatis passwd -> 같은이름의 passwd 메뉴얼 페이지들 전부 보기
섹션 1 -> 커맨드
섹션 5 -> 파일

------------------------------------------
man CMD
# man ls
# man -k calendar
# man -f passwd
# man 5 passwd

[실무예]
# CMD --help
# man CMD

[실무예]
# man ls | col -b > man.txt

section 1 : 명령어에 관련된 메뉴얼
section 5 : 파일에 관련된 메뉴얼

passwd CMD

시스템 기본 정보 확인 명령어
uname CMD
# uname -a

[실무예]
# uname -a
# cat /etc/redhat-release

[실무예]
http://docs.redhat.com
date CMD

[실무예] 원격서버 시간 동기화
# rdate -p time.bora.net
# rdate -s time.bora.net

[실무예] 시간 출력 포맷 변경
# date +%m%d
# date -d `+30 days` +%m%d
cal CMD

[참고] 네트워크 설정 툴의 종류와 확인 방법
(GUI) # system-config-network-gui
(TUI) # system-config-network-tui
# service network restart
# ifconfig
# netstat -nr
# cat /etc/resolv.conf <-- DNS 서버에 관련된 정보

공유폴더 접근 -> window + r -> 192.168.0.107

touch file1 -> 빈 파일 만들기

디렉토리 이동 관련 명령어
pwd CMD
[실무예] PS1 변수
# export PS1='[\u@\h \w]\$ ' (~/.bashrc)

PS1 변수 : 쉘 프롬프트를 정의할 때 사용하는 변수

현재 쉘 프롬프트 확인 -> echo $PS1

환경파일 열기 -> gedit ~/.bashrc

적용 -> . ~/. bashrc

cd CMD (change directory)
cd -> 홈폴더로 이동 -> root사용자의 홈폴더는 /root
경로(PATH)
* 상대경로(Relative PATH) # cd dir1
cd .. <- 상위폴더로 이동

cd ../../ <- 상위폴더의 상위폴더로 이동
* 절대경로(Absolute PATH) # cd /dir1

# cd ~fedora -> 관리자가 'fedora'라는 사용자의 홈폴더로 이동
[참고] cd - <- 이전폴더로 이동

[실무예] 이전 디렉토리로 이동 & 옆에 디렉토리로 이동
# cd -
# cd ../dir1

디렉토리 관리 명령어
ls CMD

ls -l (long line 긴형태)

ls -ld <- 현재 디렉토리( . )의 정보만을 출력

ls -ld dir1 <- d가 붙어있어서 dir1 디렉토리만의 정보를 출력하게됨

OPTIONS : -l, -d, -R

ls -lR ->  밑에 있는 모든 파일, 폴더를 한꺼번에 보여줌

find . 도 가능

tree도 가능

ls -F <- 파일의 타입을 구분해서 보여줌

ls -li <- inode 확인

ls -l | grep '^d' <- 라인의 처음(^)이 d로 시작하는 것(디렉토리) 찾기

[실무예] 오늘 로그 파일

# ls -a(all)l(long)t(time[가장최근껄 제일 위로])r(reverse[반대로]) 가장최근에 변경된게 제일 밑으로

mkdir CMD

mkdir -p(parent[부모]) 부모가 없으면 부모폴더까지 생성

mkdir -p dir3/dir2/dir1 다중 폴더를 만들 때 유용함.

 

rmdir CMD

rmdir -> 비어있는 폴더를 지울 때 사용

rm -rf (-r [recursive 재귀 : 안에있는걸 지우고 지운다.])

 

파일 관리 명령어

  touch CMD -> 빈화일 생성

cp -p 속성 정보(시간, 권한 등)를 카피

# touch -t 08301330 (시간정보를 지정해서 빈 파일 생성)

  cp  CMD

# cp file1 file2

# cp file1 dir1

# cp -r dir1 dir2 (디렉토리를 복사할때는 -r(리커시브)가 필요함

OPTIONS : -r, -i(물어보겠다), -f(force[강제로]), -p(preserve[보존하다])

 

[실무예] 설정 파일 백업하는 경우

# cd /etc/httpd/conf

# cp -p httpd.conf httpd.conf.orig

# cp -p httpd.conf.orig httpd.conf

# cp -a /was /was.old

[실무예] 로그 파일 비우는 경우

# cp /dev/null file.log (속성은 그대로고 내용만 null(비어있는값)으로 변경)

# cat /dev/null > file.log (속성은 그대로고 내용만 null(비어있는값)으로 변경)

# > file.log 위에 결과 값과 같음.

tree -C( C는 Color를 뜻함)

echo 2222 고대로 출력

파일 내용 확인 명령어

기타 관리용 명령어

su (switching user) : 사용자 전환