테크리빗

풀이다음 레벨로 이동하기 위해 exit명령어를 입력하여 SSH 연결을 해제한다. 아래와 같이 입력하여 ssh를 접속한다. password는 263JGJPfgU6LtdEvgfWU1XP5yac29mFx 이다.ssh bandit2@bandit.labs.overthewire.org -p 2220 ls 명령어 입력 시, space in this filename이라는 이름의 파일을 확인할 수 있다. 파일명에 공백이 포함되어 있으므로 아래와 같이 입력한다.  정리cat(파일명에 공백)파일명에 공백이 있을 때, 파일내용을 출력하고 싶으면, " "안에 파일명을 넣는다. \(역슬래쉬)를 입력해서 공백을 작성하는 방법도 있다. 공백으로 입력시 오류가 발생한다.

풀이다음 레벨로 이동하기 위해 exit명령어를 입력하여 SSH 연결을 해제한다. 아래와 같이 입력하여 ssh를 접속한다. password는 ZjLjTmM6FvvyRnrb2rfNWOZOTa6ip5If 이다.ssh bandit1@bandit.labs.overthewire.org -p 2220 홈 디렉터리로 이동하기 위해 아래와 같이 입력한다. 현재 위치에 있는 디렉토리 또는 파일은 - 인 것을 확인할 수 있다. 파일이름이 -와 같은 특수문자는 앞에 또는 ./로 입력하여야 확인할 수 있다.  정리cd(change directory)디렉토리를 이동할때 사용하는 명령어 예시1. 특정 디렉토리로 이동cd /home/user/Documents 2. 상위 디렉터리로 이동cd .. 3. 홈 디렉터리로 이동cd ~ 홈디..

풀이ls 명령어를 입력하면, readme 파일을 확인할 수 있다. readme 파일을 읽기 위해 cat 명령어를 실행하면 다음레벨을 수행하기 위한 패스워드(ZjLjTmM6FvvyRnrb2rfNWOZOTa6ip5If)를 확인할 수 있다.  정리ls(list)디렉터리 내 파일과 디렉터리를 리스팅하는 명령어로 ls만 사용하면, 현재 디렉토리의 파일과 디렉토리를 출력한다. 주요 옵션-l: 파일의 상세정보(권한, 소유자, 파일크기등)를 출력-a: 숨김파일을 포함해 모든 파일을 출력-h: 사람이 읽기 쉬운 형식으로 파일 크기를 출력(KB, MB)  cat(concatenate)파일 내용을 출력하거나 여러 파일을 합치는 명령어 예시 1. filename.txt 내용을 출력cat filename.txt 2. file1..

https://overthewire.org/wargames/bandit/bandit0.html Level Goal The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 222" data-og-host="overthewire.org" data-og-source-url="https://overthewire.org/wargames/bandit/bandit0.html" data-og-url="https://overthewire.org/wargames/bandit/bandit0.html" data-og-image..

Bandit이란 "Bandit"는 OverTheWire라는 유명한 워게임 사이트에서 제공하는 해킹 및 보안 훈련 게임 중 하나이다. Bandit을 통해 기본적인 리눅스 명령어와 기본적인 서버 보안을 배울 수 있다. 해당 워게임을 실행하기 위해서는 SSH 연결이 필요하므로, 윈도우에서는 Putty를 설치하거나 WSL2를 통해서 실습하는 것을 추천한다. 아래는 워게임 사이트 링크이다.https://overthewire.org/wargames/bandit/ Bandit The Bandit wargame is aimed at absolute beginners. It will teach the basics needed to be able to play other wargames. If you notice some..

보호되어 있는 글입니다.

클라우드컴퓨팅이란인터넷을 통해 컴퓨팅 리소스(서버, 스토리지, 데이터베이스, 네트워크등)을 임대하는 방식을 의미한다. 기존에는 컴퓨팅 리소스를 확보하기 위해  물리적인 장비나 서버를 구매하여 직접 구축하는 온프레미스 방식을 사용했는데, 해당 방식은 초기구축비용과 IT리소스가 낭비되는 문제가 있었다. 하지만 클라우드 컴퓨팅을 사용하면, 물리적인 장비나 서버를 직접 구축하지 않고 인터넷을 통해 IT자원을 임대하여 사용할수 있기 때문에 위와같은 문제를 해결할수 있다.온프레미스: IT 자원을 직접 구축하여 사용하는 방식클라우드 컴퓨팅: IT 자원을 임대하여 사용하는 방식   왜 클라우드 컴퓨팅을 사용해야 하는가클라우드 컴퓨팅은 온프레미스 방식에 비해 신속성, 탄력성, 비용절감이라는 이점이 있다. 신속한 배포온프..

보호되어 있는 글입니다.

1. 섹션의 엔트로피 분석PE 악성코드는 악성코드 분석가의 분석을 회피하기 위해 파일 데이터를 압축, 패킹, 인코딩, 암호화등을 수행한다. 이러한 과정을 수행했을 때 엔트로피 값이 증가하게 되고, 악성코드 분석가는 각 섹션들의 엔트로피 값이 7 이상이면, 악성코드로 판단할 수 있다.  2. 엔트리 포인트 분석일반적인 PE 실행파일은 엔트리포인트(EP)에서 .text, .code등의 문자열을 확인할 수 있다. 하지만 악성코드들은 패킹을 하기 때문에 엔트리포인트에 패커와 관련된 문자열인. upx0 같은 형태를 확인할 수 있다. 실습Stud_PE로 확인하였을떄, 엔트리포인트(EP)가. text인 것을 통해서 정상적인 파일인 것을 확인할 수 있다. 비정상적인 파일은 엔트리포인트(EP)가 UPX1임을 통해 UPX..

CNAPP란CNAPP는 Cloud Native Application Protection Platform의 약자로 클라우드 네이티브 환경에서 실행되는 애플리케이션을 보호하는 플랫폼을 의미한다. CNAPP의 등장배경기존의 클라우드 보안 솔루션인 CWPP, CSPM, CIEM들으로는 클라우드 네이티브 환경에서 발생하는 보안문제들을 충족시키기 어려워졌다. 이를 해결하기위해서 개발 초기부터 보안적인 요소를 고려하는 DevSecOps 환경으로 클라우드 보안을 옮겨가야했다.이러한 아이디어를 통해서 가트너에서 2020년에 정의한 개념이 CNAPP이다. 개발 프로세스 전과정에서 보안적인 요소를 고려하는 DevSecOps 환경을 구상하여 클라우드 보안환경을 개선하고, 기존의 파편화된 클라우드 보안을 CNAPP라는 하나의 ..