funlife

리눅스 명령어 mail CMD linux

전자 우편을 사용하기 위해 mail이라는 명령을 사용한다. System V 같은 계열의 Unix에서는 mailx라고 하기도 한다. BSD에서는 mail이라고 하며, 당연히 Bsd 계열인 리눅스에서도 그렇게 부른다. 사용자 ID를 명시되지 않고, 인수 없이 mail을 실행하면 수신된 편지를 읽을 수 있다. 편지는 mail 디렉토리 사용자 ID 이름으로 만들어진 파일에 저장된다.

[명령어 형식]

# mail     ( 메일 확인 )

# mail user01     ( 특정 사용자로 메일 보내기, user01@asdf.com )

# mail -u user01     ( 특정 사용자의 mail의 확인 )

# mail -s "test mail" user01     ( 제목을 명령어 입력시 포함하여 mail 보내기 )

[명령어 옵션]

예

# mail user01

위에 보시면 컨트롤와 디키, 점키를 누르게 되면 메일 작업을 마무리 하겠다는 뜻입니다.

오늘 하루도 화이팅!!!

해킹 nmap ( Network MAPper ) CMD

1. nmap 툴의 기본 기능
- Host Sweep : alive 시스템 확인 ( EX : IP Scanning )
- Port Scan : alive 시템의 port ( 서비스 ) 정보확인 ( EX : Port Scanning )

2. nmap 명령어의 주요 옵션

스캐닝 ( SCAN ) 해킹

1. 풋 프린팅

정보 수직 = 풋 프린팅 ( footprinting )

풋 프린팅 ( Footprinting )
공격 대상의 정보를 모으는 방법 ( 기술적인 해킹 공격, 신문, 게시판, 구글링 등 )
풋 프린팅에는 매우 다양한 기법이 있으며, 매우 넓은 범위가 포함된다.

사회 공학 ( Social Engineering, SET )
기술적인 해킹에 의한 방법이 아닌, 개인적인 인간관계, 업무적 관계 등을 이용한 방법
비 기술적인 경로를 이용해서 정보를 모으는 방법

2. 스캐닝 ( Scanning )

스캔 ( Scan )
서비스를 제공하는 서버의 작동 여부와 제공하고 있는 서비스를 확인
TCP 기반의 프로토콜의 질은 (Request ) / 응답 ( Response ) 메커니즘 사용
열려 있는 포트, 제공하는 서비스, 동작중인 데몬의 버전, 운영체제의 버전, 취약점 등 다양한 정보 획득 가능
일반적으로 nmap ( Port Scanning, Host Sweeping ), nessus ( 취약점 진단 도구 ), nexpose 등을 사용

ping & ICMP Scan
ping은 네트워크와 시스템이 정상적으로 작동하는지 확인하는 유틸리티
ICMP ( Internet Control Messaging Protocol ) 을 사용

Service Scan
특정 애플리케이션이 동작하는 경우 반드시 구동되는 포트가 있다는 것에 기인하여 확인
telnet 유틸리티 사용

3. 스캐닝 도구

스캔 범위에 의한 스캐닝 도구의 종류
시스템 진단 도구
- 진단 대상 시스템에 설치되어 시스템의 내부 보안 취약점 진단
- 단순 패스워드, 패치 현황, 중요 파일 변조 여부, 백도어, 루트킷 ( Rootkit ) 설치 여부 체크
네트워크 스캐닝 도구
- 네트워크 상의 특정 시스템에 설치 / 시스템 원격 진단
- 주요 네트워크 서비스들에 대한 정보 수집, 해킹 가능 여부 및 취약점 점검, 백도어 설치 여부 체크
전문 스캐닝 도구
- 데이터 베이스 스캐닝 도구
- 방화벽 룰셋 ( Ruleset ) 테스트 도구
- 웹 서버 취약점 진단 도구
- 소스 코드 취약점 진단 도구

진단순서 (EX : 모의해킹, 모의진단 )

1. 시스템 진단 도구 ( 각 서버에 script 실행 )

2. 네트워크 스캐닝 도구 ( 취약점 통합 진단 도구 (nussus) )

3. 전문 스캐닝 도구 ( 취약점 개별 진단 도구 ( DB, WEB ) )

4. 개인적으로 진단

운영 체제 스캐닝 ( 해킹 스캐닝 )

배너 그래빙 ( Banner Grabbing )  버전 정보 같은 것들을 수집하는 작업

telnet 명령어를 사용하여 원격지의 시스템에 로그인을 시도하면 나타나는 안내문

운영체제 버전과 커널 버전을 확인

배너 그래빙은 21, 23, 25, 110, 143 포트에서 가능

# nmap -sV 192.168.20.200

구글링, 구글 해킹, 구글 핵

구글 검색을 콩해 특정 자료나 치명적인 자료르 찾거나 구하는 방법, 해킹 취약점을 찾는 방법등에 관해 데이터베이스화 시켜 놓은 서비스이다.

GHDB Category

리눅스 vi 편집기 단축키 모음

위에있는 캡쳐 사진이 메인입니다.

밑에 있는 것들은 제가 실습중에 사용을 많이 한 것들을 캡쳐한 것들입니다.

vi 편집기를 자주 사용하는데.... 적용시키는 것을 자꾸 까먹네요...

적용시키는 것을 잊지 마세요~~^^

리눅스 VI ( Visual Editor ) 편집기

VI ( Visual Editor ) 편집기의 특징

vi는 Emacs와 함께 Unix 환경에서 가장 많이 쓰이는 문서 편집기이다. 1976년 빌 조이가 초기 BSD 릴리즈에 포함될 편집기로 만들었다. vi라는 이름은 한 줄씩 편집하는 줄단위 편집기가 아니라 한 화면을 편집하는 비주얼 에디터라는 뜻에서 유래했다. 간결하면서도, 강력한 기능으로 열광적인 사용자가 많다.

현재는 오리지널 vi를 사용하는 경우는 거의 없고, 일반적으로 기능을 모방하여 만들어진 클론을 사용하고 있다. 이런 클론 중 많이 쓰이는 것은 기능이 다양한 것을 장점으로 내세우며, 리눅스 배포판에 포함되는 Vim, 그리고 BSD 라이센스로 제공되며 원본 vi의 동작과 호환성으로 정평이 나 있는 nvi, 독자적인 팬층을 확보한 elvis 등이 있다.

vi 편집기가 동작하는 원리를 보면 버퍼에서 작업을 하게 된다. 그러므로 저장을 시키는 명령어를 입력하지 않는 이상 디스크상에 파일의 내용으로 저장되는 것은 아니다.

리눅스 명령어 umask CMD linux

파일이나 디렉토리 생성시에 파일과 디렉토리에는 기본적으로 적용되는 퍼미션이 있다. 기본적으로 설정되는 퍼미션의 경우 umask에 의해 결정이 된다. umask는 디렉토리와 파일의 기본 퍼미션을 결정해주는 명령어이다.

[기본 퍼미션 ( Default Permission ) 변경]

[명령어 형식]

# umask

# umask 027

# umask 022

예. umask 실습 예

퍼미션이 바뀌신게 보이시나요??ㅋ

리눅스 명령어 chmod CMD linux

chmod - 파일 접근 권한을 바꾼다.

파일이나 디렉토리를 새로운 권한으로 변경하는 명령어 입니다. 파일의 소유자나 관리자만이 chmod를 사용할 수 있으며 파일의 소유자, 파일의 그룹, 다른 사용자로 나누어 각각의 권한을 설정 할 수 있다.

[명령어 형식]

# chmod u+x file1

# chmod 755 file1

퍼미션 ( Permission )을 변경하는 방법

- 심볼릭 모드 ( Symbolic mode ) : # chmod u+x file1

- 옥탈 모드 ( Octal Mode ) : # chmod 744 file1

[사용자 기호]

[설정 기호]

[권한 기호]

r = read

w = write

x = excute

예. 심볼 모드를 사용한 퍼미션 변경

수치모드 ( octal mode ) 를 이용한 권한 변경

예 Octal Mode 실습

이번 장은 계속계속 사용하는 경우가 많이 숙지하실 필요가 있습니다~~^^

리눅스 명령어 chgrp CMD linux

chgrp - 파일의 사용자 그룹을 바꾼다.

파일의 속성 정보 중 그룹명을 변경하는 명령어 입니다.

[명령어 형식]

# chgrp user01 file1

[명령어 옵션]

예. chgrp 명령어 실습

빨간색 줄친 부분들의 그룹이 바뀌신것이 보이시나요??