분류 전체보기 27
1.1 컴퓨터 보안이란?

1.1 컴퓨터 보안이란? 컴퓨터 보안이란: 컴퓨터 시스템의 가치 있는 무언가(자산)를 보호하는 것. 자산, 가치있는 무언가는? 하드웨어, 소프트웨어, 데이터, 사람, 프로세스, 혹은 복합적인 형태. 자산의 가치는? 개인적이고 시간에 의존적이며 대체 가능성 등을 따져서 평가. (애매함이 다분함.) 취약점 (vulnerability): 시스템에 존재하는 약한 지점. => 컴퓨터 자산에 피해를 입히기 위해 악용할 수 있는 약점. 설계 오류, 구현 오류, 접근통제의 오류 등. 위협 (threat): 손실이나 피해를 입힐 가능성을 가진 환경의 집합체. => 위협의 가능성을 보고 취약점을 악용하는 것이 결과적으로 "공격(attack)"에 해당한다. 통제: 취약점을 없애거나 줄여줄 수 있는 행위, 장치, 절차 혹은 ..
CyberSecurity/Security in Computing 2023.09.06

[OverTheWire Wargames Bandit] Level 20 -> Level 21 (nc)

Goal: local host의 port를 열어 bandit20의 비밀번호를 입력하여 다음 레벨의 비밀번호를 획득하자. 이 문제는 2개의 터미널이 필요하다. 사실 백그라운드로 돌려서 하면 하나만으로도 가능할 것 같다. suconnect는 setuid가 설정된 파일이다. nc -l은 listen을 하는 것이고 nc -l localhost -p 1234는 로컬호스트에서 1234포트를 listen으로 설정하는 것이다. nc -l localhost -p 1234를 하고 ./suconnect 1234를 입력한 후 nc 터미널에 level 20의 비밀번호를 입력하니 21의 비밀번호를 알려주었다. Username: bandit21 Password: gE269g2h3mw3pwgrj0Ha9Uoqen1c9DGr
CyberSecurity/OverTheWire 2021.10.10

[OverTheWire Wargames Bandit] Level 16 -> Level 17 (nmap)

Goal: local host에 31000~32000 port에서 ssl을 위해 열려있는 port가 하나 있다. 이것을 찾아서 접속해라. nmap을 사용하면 port scanning을 할 수 있다. port를 scaning할때 prot 범위를 넣어주면 위의 결과를 확인 할 수 있다. ssl을 위해 열려 있는 port가 2개 있는데 자세하게 보면, 비밀번호 입력을 원하는 포트가 있다. 31790포트로 연결을 하면 개인키를 얻을 수 있다. 키 파일을 홈 디렉토리에는 만들 수 없어서 /tmp 디렉터리에 새로운 파일을 생성한다. 그래서 해당 private key를 통해 ssh로 접속하면 bandit17로 접속할 수 있다. 처음나타난 오류는 -----BEGIN 그 라인을 작성하지 않아서 나타난 오류인 것 같다.
CyberSecurity/OverTheWire 2021.09.29
1 2 3
더보기

티스토리툴바