본문 바로가기

분류 전체보기227

리눅스 수업 8차시 vim 단축키 이어서 수업 f - 현재 커서가 위치한 라인 한 줄에서 오른쪽으로 검색 (프로그래밍에 자주 쓰임) - ex fa => a를 찾음 - 검색후 , 왼쪽 ; 오른쪽 이동 - F는 반대로 왼쪽으로 검색( ,는 오른쪽 ;는 왼쪽) - 하이라이팅은 유지되지 않음 * - 전체 문서에서 단어를 찾을 때 사용 - 단어 앞에서 * 사용시, 하이라이팅 되면서 찾음 - 이전N, 다음n 문자열 치환 (ex 모드에서 사용) :% 전체문서 :1,5 1~5번 라인까지 :%s/old/new/g : 전체문서에서 old 문자열을 모두 new로 치환 :%s/old/new : 처음 만나는 old -> new로 치환 :s/old/new : 현재 라인의 첫 old -> new로 치환 :-,+3s/old/new/g : 현재 커서기준.. 2024. 3. 17.
윈도우 서버 취약점1 ~ 네트워크 기본학습1 ~ 3 계정관리 1) Administrator 계정 이름 변경 - 계정명을 그대로 쓸 경우 BFA 패스워드 무차별 공격에 취약할 수 있다. - 쉽게 유추하기 어려운 관리자 계정명으로 변경할 것을 권장 - 윈도우 관리자 계정의 경우 로그온 실패 횟수에 제약이 없음 로컬 보안 정책 > 보안 옵션 > Aministrator 계정 이름 바꾸기 빠른실행 compmgmt.msc //컴퓨터관리 lusrmgr.msc // 사용자그룹관리 secpol.msc //로컬 보안 관리자 2) Guest 계정 사용 제한 - Guest 계정은 소프트웨어나 하드웨어 설치, 설정 변경, 암호 만들기 등을 할 수 없고, 외부 사용자가 컴퓨터를 잠시 접근할 수 있는 계정 - 불특정 사용자의 시스템 접근을 허용하는 취약한 계정 3) 불필요한 계정 .. 2024. 3. 16.
리눅스 수업 7차시 복습 find -mtime 0 => 오늘 만든 파일이 없으면 결과 없음 touch a.txt find -mtime 0 -ls => 출력 34106522 0 drwx------ 3 user1 user1 116 3월 16 09:37 . 34106526 0 -rwsrwxrwx 1 user1 user1 0 3월 16 09:33 ./a.txt a.txt뿐만 아니라 현재 디렉터리(.)의 시간도 변경되어 검색결과로 출력됨 a time, m time, c time 전부 변경됨 (파일을 만들기 위해 access, 디렉터리 내용물이 변경되어 modify, file-size가 바뀌어 change) 디렉터리는 파일명과 i-node num의 정보를 갖고 있다. POSIX Portable Operating System Inter.. 2024. 3. 16.
UNIX/Linux 기본 학습 26~서버취약점 1,2,3 포맷 스트링 공격 Format String Attack (FSB라고도 함) - 포맷 스트링은 printf()등의 함수에서 다양한 타입의 데이터를 문자열로 출력하기 위한 서식문자열 - 입력된 값을 검증하지 않고 입출력 함수의 포맷 스트링을 그대로 사용하는 경우의 취약점을 이용 - 포맷 스트링을 이용해 취약한 프로세스를 공격하거나 임의의 코드를 실행하거나, 메모리 내용을 읽거나 쓸 수 있다.- printf, fprintf, sprintf ex printf("name : %s, age:%d %n \n", name, age, &nbytes); 서식식별자 %d10진수정수 %s문자열 %c문자 %f실수 %n, %hn 출력한 총 바이트수를 저장하는 변수. 악성코드의 주소값을 저장시키는 방식으로 공격할 수 있음 취약점 .. 2024. 3. 15.