- 110

인증서 서버 구현해보기) 2. 인증 서버 (pfSense(방화벽)) 구축

# pfSense 설정 0. 가상 환경 설정 에서 생성했던 pfSense 가상머신을 실행시킨다 이렇게 Welcome to pfSense가 나올 때까지 기다린다. 그리고 LAN의 주소를 웹 브라우저에 입력해 pfSense로 접속한다. 기본 로그인 정보는 ID: admin PW: pfsense 기본으로 처음에 설정 화면이 뜨지만 안뜨거나 재설정할 때는 Setup Wizard로 들어간다 들어가면 나오는 Setup에서 pfSense 설정을 해준다 (이후에 따로 적지 않은 것들은 디폴트로 설정) 원하는 Hostname, Domain 주소를 설정해주고 (저렇게 설정하면 나중에 url 주소가 myfw.mylearn.local이 된다) Primary DNS Server는 이전에 설정했던 Windows server ip..

Web | App/Server 2021.05.07

인증서 서버 구현해보기) 1. CA 서버 구축

# Windows Server에 CA 설치 윈도우 서버를 부팅하면 실행되는 서버 매니저의 'Add roles and features'에서 기능들을 설치할 수 있다 이전 사항들은 기본이고, 'Active Directory Certificate Services' 클릭해서 CA 서버 만들기 이렇게 두개도 체크 (IIS 설치) (Web Enrollment: 사용자가 인증서를 발급 받아야할 때 편리하게 하려고 하는 것) (실제로는 인증서 발급받는 전용 프로토콜이 있다. 그래서 그거 지정하면 알아서 한다는데?) (이걸 주로 사용하진 않는다. 우린 그저 실습용) (3번째껀 엑티브 디렉토리 환경이다 (Web Service)) 필요하면 알아서 재부팅해라 체크 다 설치되면 이 링크 클릭 아까 체크했던 것들 설치하기 (내가..

Web | App/Server 2021.05.07

인증서 서버 구현해보기) 0. 가상 환경 설정

# 환경 구성 - VMWare Workstation Pro Serial Key: gist.github.com/gopalindians/ec3f3076f185b98353f514b26ed76507 - pfSense (방화벽) 사용한 이미지: pfSense-CE-2.5.1-RELEASE-amd64.iso (www.pfsense.org/download/) - Window Server 2016 사용한 이미지: Windows_Server_2016_Datacenter_EVAL_en-us_14393_refresh.ISO (www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2016) # 환경 설정 00. 기본적인 가상환경 생성 방법 가끔씩 iso 파일 인식이 이상한 ..

Web | App/Server 2021.05.03

패킷트레이서(packet tracer), 네트워크 구성 연습해볼 수 있는 프로그램

# Cisco, Packet Tracer 시스코네 패킷트레이서라는 프로그램이 있는데 네트워크 구성을 연습해볼 수 있는 프로그램이다 # 다운로드 https://www.computernetworkingnotes.com/ccna-study-guide/download-packet-tracer-for-windows-and-linux.html 여기서 다운받아서 사용할 수 있다 # 회원가입 / 로그인 www.netacad.com/ Home Paola di Nino In University, you study theory, but you never get to actually put your hands on what you’re learning about. With Networking Academy, I got to ..

[Overthewire] Bandit level 14~16

15. 현재 비밀번호를 localhost:30000로 보내면 다음 레벨 비밀번호를 알 수 있다 - 풀이 더보기 nc는 network cat으로 네트워크 상에서 간단하게 주고 받는 걸 보기 위함이다 telnet이나 ssh는 특정한 규약이 있는데 nc는 데이터를 보내고 받는 것만 있다 (전달만 확실하게) 그래서 nc로 localhost인 127.0.0.1에 포트는 30000로 연결하고 bandit14의 비밀번호를 보내면 bandit15의 비밀번호를 리턴해준다 + 내 연결성 확인하기 netstat -ano 열려있는 포트 체크하기 nc -z: 데이터 전송 안함 -v: 상세출력 -n: no DNS, IP로 -w 1: 최대 1초의 연결 리슨 시간 (내가 쓰는 것들은,,실습용 가상머신이다,, 이거,,) (내 하드디스..

[Overthewire] Bandit level 11~13

12. data.txt에 들어있는데 비밀번호가 알파벳 13개씩 차이가 난다 - 풀이 더보기 카이사르 암호(시저 암호)로, ROT13, 13의 차이가 있는 거다 그래서 A는 N으로 치환된다 tr 명령어는 특정 단어를 치환해주거나 삭제해준다 tr A B --> A단어를 B로 치환 13개 차이가 나므로 A-Z는 N-ZA-M 순으로 치환해준다 13. 내가 수정할 수 있는 폴더를 하나 만들어서 datafile을 카피하고 헥사로 덤프되어있는 파일의 압축을 풀어라 - 풀이 더보기 우선 나만 쓸 수 있는 폴더를 하나 만들어준다' mktemp -d 이 명령어는 /tmp 밑에 나만 쓸 수 있는 폴더를 하나 생성해준다 이렇게 파일을 보면 헥사 덤프로 되어있다 이걸 먼저 바이너리로 원복해주기 xxd는 16진수 바이너리 데이터..

[Overthewire] Bandit level 6~10

07. 서버 어딘가에 있는 소유자(bandit7), 소유그룹(bandit6), 33바이트의 파일을 찾아라 - 풀이 더보기 find / -user bandit7 -group bandit6 -size 33c 어딨는지 모르니까 전체인 루트부터 찾는데 오류가 너무 많이 뜬다 오류를 출력 안하기 위해서 리눅스의 리다이렉션 사용하기 리눅스는 입력은 0, 정상 출력은 1, 오류 2 번으로 보낸다 오류난 거 버리기는 디바이스 널로 보내면 된다 기본으로 2>&1 이라서 1번에 같이 나오는거 08. 비밀번호는 data.txt 파일 안에 있는데 millionth 단어 옆에 있다 - 풀이 더보기 파일 안에서 글자를 검색하기 파이프로는 앞에 나온 명령어를 뒤로 전달할 수 있다 | (버티컬바), 연결해준다고 해서 파이프라고 부른..

[Overthewire] Bandit level 0~5

00. url: bandit.labs.overthewire.org port: 2220 user: bandit0 password: bandit0 으로 접속하기 - 풀이 더보기 ssh -p 2220 bandit0@bandit.labs.overthewire.org 01. bandit0에서 readme 읽어보기 - 풀이 더보기 그 안의 readme를 읽어보면 level1의 비밀번호가 있다 02. bandit1에 있는 - 이름의 파일 읽어보기 - 풀이 더보기 - (하이퍼)는 기본이 옵션으로 인식하기 때문에 현재 위치에 있는 파일 이름이라고 경로를 명시적으로 지정해주면 인식이 된다 03. 파일명에 스페이스 있는 파일 읽기 - 풀이 더보기 스페이스바 인식을 위해서 \(역슬래쉬)를 넣어주거나 따옴표로 묶어준다 04. ..

[OverTheWire] 리눅스 커맨드 익히기 및 연습하기 위한 환경 만들기

# overthewire overthewire.org/wargames/ OverTheWire: Wargames We're hackers, and we are good-looking. We are the 1%. Wargames The wargames offered by the OverTheWire community can help you to learn and practice security concepts in the form of fun-filled games. To find out more about a certain wargame, just visit its overthewire.org 리눅스 커맨드를 연습해볼 수 있는 사이트다 이렇게 레벨 별로 게임이 존재하고 커맨드를 이용해서 문제를 풀고 나온 ..