모두의 dream

보호되어 있는 글입니다.

보호되어 있는 글입니다.

SSH (Secure Shell)보호되지 않는 네트워크를 통해 컴퓨터에 연결할 때 안전한 연결이 가능하도록 하는 네트워크 프로토콜. 원격 시스템에 액세스할 때 데이터의 기밀성과 무결성을 유지하는데 필수적임.작동 방식언젠간 공부하지 않을까요~SSH 활성화user@user-None:~$ sudo service ssh startuser@user-None:~$ service ssh status● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; disabled; preset: enabled) Drop-In: /etc/systemd/system/ssh.service.d ..

보호되어 있는 글입니다.

1. Bind Shell서버(접속 대상)가 포트를 열면 클라이언트(접속자)가 접속하여 쉘을 여는 방법. Bind Shell 을 여는 방법은 다음과 같다.서버 (접속 대상)C:\Users\user\Downloads>nc64.exe -lp 31337 -e cmd.exe 옵션 -l: listen 모드로 포트를 열어줌. -p: 포트 지정. -v: verbosity 증가, 더 많은 정보를 보여줌. -e: 접속 후 실행될 명령어 지정.클라이언트 (접속자)C:\Users\user\Downloads>nc64.exe 127.0.0.1 31337 Microsoft Windows [Version 10.0.19045.4412] (c) Microsoft Corporation. All rights reserved. C:\User..

공격 대상 서버에 파일을 옮기는 방법에 대해 작성해봤다.I. SCP (Secure Copy)원격지에 있는 파일을 전송하거나 가져올때 사용하는 파일 전송 프로토콜.원격지scp @:예시scp ./nmap root@10.10.110.100:/tmp옵션-P : 포트번호를 지정함-p : 원본파일 수정/사용시간 및 권한을 유지함-r : 하위 디렉토리 및 파일 모두 복사함II. 웹 서버 열기파이썬3의 http.server 모듈을 이용해서 서버를 연 후 wget을 이용해서 파일을 다운로드 한다.원격지 명령어 (파일이 있는 디렉토리에서 실행해야 됨)python3 -m http.server 8000옵션-m: 특정 모듈을 스크립트처럼 실행시키도록 해줌.대상 서버 명령어wget http://10.10.14.2:8000/nmap

포렌식을 하다보면 이미지 파일을 가상머신에서 직접 실행해봐야 되는 경우가 발생한다.따라서 이미지 파일을 vmdk, vhdx 등 가상머신 확장자로 변환해줘야 한다.1. 이미지 파일 가상머신 확장자로 변환Qemu 이용qemu-img convert -pO [원하는 파일형식] [이미지 파일 경로] [원하는 파일명과 경로.확장자] 예시qemu-img convert -pO vmdk /mnt/c/Users/user/Desktop/Study/Ext4/Ext4_img_2.001 /mnt/c/Users/user/Desktop/Study/Ext4/Ext4.vmdk VMware 는 vmdk 파일, Hyper-V는 vhdx 로 변환해주면 된다. (O 옵션이 Output format, p 옵션이 Progress 옵션이다.)Vir..

FAT32 파일 시스템, 디렉토리 엔트리 구조에 대한 내용은 아래 링크 참고. https://roklcw.tistory.com/80 FAT32 File System모두의 dream FAT32 File System 본문roklcw.tistory.comI. 파일 복구가 가능한 이유파일을 삭제하면 파일의 메타데이터만 변경 되고 실제 데이터는 남아있다. Data Area의 Directory Entry를 보면 SFN, LFN의 0번째 바이트 값만 0xE5로 변경하여 파일의 상태를 변경한다. 추후 시스템 복원 등에 사용되기 위해서는 데이터 자체를 삭제하지는 않게 된다. 실습파일: FAT32 파일시스템으로 포맷한 USB.II. Data Area구조Data Area에 있는 정보를 통해 삭제된 파일을 복구할 수 있다.D..