목록보안 공부 (199)
EASY7
cpuu.postype.com/post/41330
스크립트 예시 : www.youtube.com/watch?v=WMmVheaE0xE github.com/shrestha-tripathi/offensive-python/blob/master/packet_sniffer.py
Scapy 란? Scapy는 패킷 조작 프로그램으로 다양한 프로토콜의 패킷을 생성/전송/캡처 작업을 수행할 수 있다. hping, nmap의 85 %, arpspoof, arp-sk, arping, tcpdump, tethereal, p0f 등을 대체 할 수 있다. 기본적으로 Linux, Windows, OSX 및 libpcap이 있는 대부분의 Unix에서 실행된다. Scapy 설치 페이지 아래 링크에서 패키지 다운로드가 가능하다. scapy.readthedocs.io/en/latest/installation.html Download and Installation — Scapy 2.4.4. documentation As a general rule, you can toggle the libpcap inte..
Notepad++을 이용해서 엔터 없애기 1. Notepad++ 을 설치합니다. 2. ctrl + h 를 누릅니다. 3. 찾을 내용에 \r\n을 입력합니다. 4. 정규 표현식을 클릭합니다. 5. 모두 바꾸기를 클릭합니다.
개요 리눅스의 패스워드를 암호화하는 해시 알고리즘은 리눅스 버전마다 다르다. /etc/passwd 또는 /etc/shadow에서 해시 알고리즘을 확인할 수 있다. 사용되는것은 $1, $5, $6 이다. 해시 알고리즘 Identifier Scheme Hash function Salt length (in # of characters) Salt length (in bits) 1 MD5-crypt MD5 8 64 2a B-crypt Blowfish 8 64 md5 Sun MD5 MD5 8 64 5 SHA-crypt SHA-256 16 128 6 SHA-crypt SHA-512 16 128 해시 알고리즘 확인 및 변경 운영체제별 알고리즘 CentOS 5 : MD5 CentOS 6 : SHA512 CentOS 7 ..
Internet Explorer는 보내주도록 해요 MS사가 2020년 8월 17일에 IE11에 대한 서비스를 종료를 한다고 밝혔다. 진작 보내주었어야했는데.. 이제 안녕.. techcommunity.microsoft.com/t5/microsoft-365-blog/microsoft-365-apps-say-farewell-to-internet-explorer-11-and/ba-p/1591666 Microsoft 365 apps say farewell to Internet Explorer 11 and Windows 10 sunsets Microsoft Edge Legacy Today, we’re announcing that Microsoft 365 apps and services will no longer s..
utmp : 현재 로그인한 사용자의 상태정보를 담고 있는 로그 파일, binary 파일로 되어있으며 확인하기 위해서 "w", "who", "finger" 등을 이용 리눅스 /var/run/utmp | 유닉스 /var/adm/upmpx wtmp : 사용자의 성공한 로그인/로그아웃 정보, 시스템의 Boot/Shutdoun 정보에 대한 히스토리, binary 로 "last" 명령 사용 리눅스 /var/log/wtmp | 유닉스 /var/adm/wtmpx lastlog : 가장 최근에 성공한 로그인 파일을 담고 있는 로그파일, binary 파일로 되어있으며 "lastlog", "finger" 명령 사용 리눅스 /var/log/lastlog | 유닉스 /var/adm/lastlog last -u 유저명, last..
계정 정보 확인하기 1) 실행 > wmic wmic(windows management instruction console) : 윈도우 관리명령 콘솔 2) 아래 명령 입력 useraccount list brief SID 확인하기 cmd에서 whoami /user SID 변경하기(PC설치 후 바로 하기) 실행에서 sysprep 검색->sysprep.exe실행 후 일반화 체크 및 확인 윈도우 보안 식별자 SID SID(Security Identifier) : 보안 식별자 윈도우의 각 사용자나 그룹에 부여되는 고유한 식별번호 계정 SID Administrator S-1-5-21-0000000000-0000000000-0000000000-500 Guest S-1-5-21-0000000000-0000000000-0..