리눅스 명령어 cmp CMD linux

서로 다른 파일을 비교하여 다른 내용을 출력해 주는 명령어이다.

[명령어 형식]

# cmp file1 file2

[명령어 옵션]

옵션

설명

-l

 두 화일 내용을 비교함에 있어 틀린곳마다 byte 수 (10진수)와 틀린 byte 수(8진수)를 출력

-s

틀린 화일의 내용을 출력하지 않고 return code 만 변환한다.

예. cmp 명령어

캡쳐 사진을 보시게 되면 빨간색 점이 보이실 것입니다.

그때 < Ctrl + D > 키를 눌르면 빠져나올수 있습니다.

요번 실습은 참 쉽죠??!! 한 3일 동안 해킹기본 세팅을 하게 되었는데.. 점점 더 어려워져 가고 있네요...ㅠ.ㅠ;; 다들 화이팅 해요~~^^

 

해킹 정보 수징 ( Data Gathering )

정보 검색이란?
자신이 원하는 정보 ( 자료 )를 여러가지 검색 도구를 사용하여 찾아내어 활용하는 과정이다.

정보 수집 방법의 종류
인터넷 검색 엔진을 통한 정보 수집 ( EX : 구글링, 구글핵, 구글해킹 )
DNS서버, whois DB를 사용하는 경우 ( EX : nslookup CMD )
스캐닝 ( Scanning ) ( EX : nmap CMD )
취약점 스캐닝 ( EX : nessus, nespos, OpenVas )
전문 취약점 스캐닝 ( EX : nikto, sqlmap )

 

정보를 검색할 수 있는 전문 사이트

Securecast

http://securecast.co.kr

1999년 부터 축적되어온 정보보호 관련 데이터 베이스 서비스

국내 최초/최대의 유료 컨텐츠 제공 서비스

, 전세계 취약점, 웜바이러스, 홈페이지 위변조 정보, 악성코드 유포지 정보, 위협 예보 및 경보등 정보보호 Portal의 기능을 갖춘 강력한 서비스

 

MAPP(Microsft Active Protection Program)

http://www.microsoft.com/security/msrc/default.aspx

2009년 부터 국내에 도입된 마이크로소프트 관련 제로데이 취약점을 신속히 패치 하기 위한 커뮤니티

국내에서는 2009Nowcom이 최초 가입되어 현재 다수의 가입기관이 활동 중임

 

Milw0rm  ( 싸이트 변경 가능서이 많습니다. )

http://www.milw0rm.com

(최근에 사이트가 변경됨: 1337day.com)

취약성 코드(Exploit) 직접적으로 게제하는 사이트로서 최신의 취약성을 이용한 공격들과 실제 해킹 소스 코드들이 공개되는 곳이다.

 

Explit DB

http://www.exploit-db.com

Milw0rm을 대신하는 악성코드 데이터 베이스

 

Security Focus

http://www.securityfocus.com

보안에 관련된 newspaper, magazine, on-line article을 대상으로 광범위한 망라적인 주제 브라우징이 가능

보안 관련 포탈 사이트

 

Packetstorm

http://packetstormsecurity.org

보안 관련된 프로그램, 패치 정보 최근 이슈에 관한 정보 제공

운영체제별 취약성 정보 및 보안 경고(Security Alert) 정보 제공

 

Krcert

http://www.krcert.or.kr/index.jsp

인터넷 보안취약성에 대한 연구

컴퓨터 보안사고 관리

Securly Alert 출간

네트워크 및 시스템 관련 장기 프롲\

 

zoneh

http://www.zone-h.org

해커그룹에 의한 전세계 홈페이지 해킹 통계 및 미러 페이지를 볼수 있는 곳

운영체제 별 전세계 해킹 취약 요소원에 대한 비율도 게재

 

OWASP

http://www.owasp.org/index.php/Main_Page

매년 웹 공격에 관한 통계와 신기술들을 규격화 하여 10대 취약점을 발표하고 관리하는 사용자들의 모임

중요한 웹 공격에 대한 자료 및 웹 서버 코딩 가이드 제공

Webgoat라는 모의 해킹용 테스트 베드 프로그램 제공

 

Metasploit

http://www.metasploit.com

무료 모의 해킹 테스트(Penetration Tools)로 사용되며 python을 이용한 전세계 사용자들의 스크립트 툴킷으로 애용되는 툴을 배포 및 공동 연구

 

CodeBreakers

http://www.codebreakers-journal.com

Anti-debugging 등의 최신 해킹 기술 기고 및 다양한 해킹 관련 정보들을 제공

 

위 싸이트들 한번씩 방문해보셔요~~^^

영어가 대부분이라는 단점.....ㅠ.ㅠ;;;

 

'공부합시다 > 해킹' 카테고리의 다른 글

해킹 nmap ( Network MAPper ) CMD  (0) 2016.12.08
스캐닝 (SCAN) 해킹  (0) 2016.12.08
운영 체제 스캐닝 ( 해킹 스캐닝 )  (0) 2016.12.08
구글링, 구글 해킹, 구글 핵  (0) 2016.12.08

리눅스 명령어 mail CMD linux

전자 우편을 사용하기 위해 mail이라는 명령을 사용한다. System V 같은 계열의 Unix에서는 mailx라고 하기도 한다. BSD에서는 mail이라고 하며, 당연히 Bsd 계열인 리눅스에서도 그렇게 부른다. 사용자 ID를 명시되지 않고, 인수 없이 mail을 실행하면 수신된 편지를 읽을 수 있다. 편지는 mail 디렉토리 사용자 ID 이름으로 만들어진 파일에 저장된다.

[명령어 형식]

# mail     ( 메일 확인 )

# mail user01     ( 특정 사용자로 메일 보내기, user01@asdf.com )

# mail -u user01     ( 특정 사용자의 mail의 확인 )

# mail -s "test mail" user01     ( 제목을 명령어 입력시 포함하여 mail 보내기 )

[명령어 옵션]

옵션

설명

-s

 mail의 제목을 먼저 기재한다.

-u

 관리자는 해당 사용자의 mail을 열어 볼 수 있다.

# mail user01

Subject : test mail

user01 hihi

< CTRL + D > or < . >

Cc : root 

위에 보시면 컨트롤와 디키, 점키를 누르게 되면 메일 작업을 마무리 하겠다는 뜻입니다.

오늘 하루도 화이팅!!!

+ Recent posts