보안 꿀팁(24)
-
[MS-SQL, MySQL] 주석처리, 길이, 스키마, 문자열 함수 2020.04.14
-
wafw00f 기능
상대편에게 waf가 차단할 만한 아주 쉬운 공격을 한다 대표적인 공격, 널리알려진 방식으로, 걸릴만한 방식으로 웹방화벽이 응답할 떄와, 웹서버가 응답할 때가 서로 틀리기 떄문에 반응에 따라 웹방화벽에 어떤 제품이다라고 까지 판단해준다. 웹방화벽에서 차단할만한 쉬운 공격을 보낸다. 1. 있다 없다 유무를 판단 후, 웹 방화벽마다 차단하는 메시지가 다르므로, 응답이 틀리므로 ex) 응답을 토대로 ibm 제품이다 라고 판단해줌 2. 어떤 웹 방화벽이다 판단을 해줌 성능은 60~70%정도로만 믿어준다.
2020.04.14 -
(우분투, 데비안, 칼리) apt, apt-get 차이
(ubuntu, debian, kali) apt와 apt-get의 차이 apt-get apt-get 나 apt-cache 등은 알다시피 RPM 기반 배포판에서 사용되는 APT 패키지 핸들링 도구들이고, apt Advanced Package Tool 의 약자로 high-level 의 고급 패키지 도구이다. 최종 사용자를 위해 개발되고 apt-get 나 apt-cache 를 대체한다. 다른 프로그램이지만 apt 를 apt-get 과 apt-cache 의 alias 정도로 간주하고 사용해도 무방할 듯 싶다. 저수준 옵션들을 완벽하게 지원하지는 않지만, apt 역시 지속적으로 개발되고 있으니, apt-get 과 apt-cache 를 직접 사용할 일은 점점 더 적어질 것이다. apt 가 나온 이유는 apt-get..
2020.04.14 -
Kali_linux(칼리 리눅스) ip 설정
# vi /etc/network/interfaces auto eth0 eth1 iface eth0 inet static address 192.168.10.50 netmask 255.255.255.0 gateway 192.168.10.2 iface eth1 inet static address 192.168.20.50 netmask 255.255.255.0 ifdown eth0; ifdown eth1 ifup eth0; ifup eth1 아마 /etc/network/interfaces 설정이 nm-connection-editor 보다 우선순위가 높은듯
2020.04.14 -
Linux PAM(/etc/pam.d) 정의
PAM 모듈이란? Pluggable Authentication Modules. 사용자 인증 모듈 윈도우의 로컬보안정책과 비슷하다. 시스템의 공통적인 인증방법을 제공 보안에 필요한 인증처리를 하는 모듈
2020.04.06 -
리눅스 pwunconv, pwconv
* /etc/passwd -- pwconv --> /etc/passwd, /etc/shadow * /etc/passwd, /etc/shadow -- pwunconv --> /etc/passwd /etc/shadow파일을 사용하지 않는다면? /etc/login.defs 파일의 설정 값들을 적용할 수 없다. 이 파일은 암호에 대한 설정값을 정의하는 공간이다. chage 명령어를 사용할 수 없다. 이 명령은 /etc/login.defs 파일의 설정값을 chage 명령어를 통해 변경이 가능하다.
2020.04.06