#웹#보안#정보보안#리눅스#언어#시스템#네트워크#프로그래밍#해킹#워게임
OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level8Natas8에 접속하면 다음과 같은 화면이 뜬다. input 창이 뜨면서 값을 입력하라고 한다. 임의의 값을 입력하면 Wrong이라는 문자를 출력해준다. [소스 분석] 소스보기를 통해 해당 페이지의 index-source.html 소스를 살펴볼 수 있다. 소스는 다음과 같다. Input secret: input으로 post 값으로 secret 변수를 넘기는데 해석하자면 encodeSecr..
DHCP(Dynamic Host Configuration Protocol)[정의]호스트 IP 구성 관리를 단순화하는 IP 표준이다. 동적 호스트 구성 프로토콜 표준에서는 DHCP 서버를 사용하여 IP 주소 및 관련된 기타 구성 세부 정보를 네트워크의 DHCP 사용 클라이언트에게 동적으로 할당하는 방법을 제공한다. [개요]TCP/IP 통신을 실행하기 위해 필요한 설정 정보를 자동적으로 할당, 관리하기 위한 통신 규약. RFC 1541에 규정되어 있다. TCP/IP 환경의 통신망에서 IP 주소의 일률적 관리 서비스를 제공한다. 초기 적재 통신 규약(BOOTP)과 마찬가지로 사용자 데이터그램 프로토콜(UDP)상의 프로토콜로서 DHCP 서버는 DHCP 클라이언트의 요구에 따라서 IP 주소를 할당하는 한편, BO..
OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level7Natas7에 접속하면 다음과 같은 화면이 뜬다. Home 과 About 링크를 클릭해봐도 별다른 변화가 일어나지 않는다. 소스를 보니 hint에 natas8 패스워드는 /etc/natas_webpass/natas8 경로에 있다고 한다. URL을 보면 page라는 변수에 피라미터 값을 넣어주는 것을 알 수 있다. 변수에 임의의 값을 넣어보았더니 다음과 같은 오류가 뜬다. 불필요한 오류메세..
CentOS5 yum 명령어 에러 해결 방법yum 명령어는 RPM 기반 시스템용 패키지 설치/삭제/업데이트 도구인데 4/18일 부로 리눅스에서 CentOS5 버전의 yum 지원이 중단 되었다. 그래서 기존의 경로로는 yum을 사용할 수 없게 되었다. 하지만 다음과 같은 작업으로 yum 을 사용할 수 있다.수정할 설정파일의 위치는 /etc/yum.repos.d/CentOS-Base.repo기존에는 baseurl 부분이 주석으로 처리되어 있고 mirrorlist가 활성화되어 있는데, 이것을 위와 같이 반대로 바꾸어준다. 그리고 baseurl 에는 경로를 다음과 같이 바꿔준다. [base], [updates], [extras] 모두 적용시켜 주어야 한다. [base]...생략...baseurl=http://v..
Wireshark[목적]네트워크 통신을 모니터링 해주는 프로그램으로 와이어샤크가 설치된 호스트의 네트워크 상태를 보여준다.[설치 방법]1) https://www.wireshark.org/download.html 링크를 클릭해서 와이어샤크 다운로드 페이지로 이동 후 자신의 사양에 맞는 프로그램을 설치 2) 다운로드를 끝나면 설치파일을 실행해서 진행한다. default 값으로 계속 Next 를 눌러준다. 3) Next를 하다 WinPcap을 설치하겠냐는 화면이 나오면 꼭 체크를 해준다. 와이어샤크 관련 라이브러리이기 때문에 필수로 설치해주는 것이 좋다. default로 체크가 되어있다. 4) 설치 진행 중에 WinPcap을 설치하겠냐는 창이 뜨면 Next를 눌러 같이 설치를 진행해준다. 5) 둘 다 설치가 ..