해킹 공부/시스템 해킹

FTZ 해커스쿨 training 1~5

O'bin 2021. 9. 19. 02:08

해커스쿨 트레이닝 과정을 공부하는 중이다.

해킹 본격적으로 배우는건 처음이다. 다 신기하다.

리눅스 명령어들을 먼저 배운다.

 

training lesson 1

id : trainer1

pw : welcome

 

ls : 디렉토리와 파일리스트 출력

ls -l : 디렉토리와 파일 구분하여 출력

 

왼쪽에서 오른쪽으로 설명

① 이것에 대한 정보다

② 생성일자와 시간

③ 용량

④ permission에 관한 정보(training9에서 배운다고 함)

⑤ - 로 시작(위의 것) : 파일

    d 로 시작(아래의 것) : 디렉토리

 

ls -a : 숨긴 파일과 파일 목록 출력

숨긴 파일은 . 로 시작

ls -al : 숨긴 파일과 파일 목록 디렉토리와 파일 구분하여 출력

 

 

 

training lesson 2

pw : linuxer

 

pwd : 현재 경로 출력

cd .. : 현재경로에서 한단계 위로 이동

cd / : 어디서든 한번에 최상위 디렉토리( / )로 이동

 

원하는 디렉토리로 바로 이동하고 싶을 경우

cd /home/trainer2 처럼 경로 입력하면 바로 이동 가능

 

ls -al : 현재 경로에 있는 파일, 디렉토리 확인

mkdir 디렉토리이름 : 새로운 디렉토리 만드는 명령어(make directroy) 

rmdir 디렉토리이름 : 디렉토리 삭제(remove directory)

cp 복사원본 복사사본 : 복사원본을 복사사본으로 복사(copy)

mv 복사원본 복사사본 : 복사원본을 복사사본으로 이동, 복사원본 삭제 (move)

 

 

 

 

training lesson 3

pw : computer

 

w : 해커스쿨 ftz서버에 접속한 사람들 확인

 

① login한 ID

② tty : 콘솔 접속

    pts : 터미널 접속

    pts/0 : 몇번째 터미널로 접속했는지(현재는 0번째)

③ 접속한 사람의 컴퓨터 IP

④ 로그인 시간

⑤ 지연시간(사용자가 입력하지 않고 접속만 유지중인 시간)

⑥ 각 사용자 CPU사용한 지연시간

⑦ WHAT필드 명령 지연시간

⑧ 접속 사용자 사용하고 있는 명령

 

finger -l : 사용자에 대한 더 자세한 정보

tty : 본인 터미널 정보 확인

ifconfig : 현재 접속 서버 IP 확인

 

 

접속된 사용자들과 대화(chating)

1. 텔넷 창 하나 더 띄움

2. w 입력해 새로 로그인한 guest pts번호 확인

3. write ID(guest) /dev/pts/1(pts번호)

4. ctrl+d : 대화 종료

 

쪽지 보낸 터미널
쪽지 받은 guest터미널(한글은 깨졌음)

이거 아주 신기하고 재밌었다. 엉성하지만 그래도 일종의 통신을 한 셈이니까...?

 

wall test : 접속한 모든 사용자에게 쪽지 보냄

guest 터미널 두 개 띄웠는데 둘 다 이렇게 왔다. 이것도 신기했다.

 

 

 

training lesson 4

pw : mungguta 

 

최상위 디렉토리(루트)의 디렉토리와 파일 목록

bin : 리눅스 필수 실행 파일 (ex. ls, rm 등...)

boot : 부팅 관련 파일, 커널

dev : 컴퓨터에 설치된 하드웨어 정보 파일형태로 저장

etc : 중요 파일(ex. 패스워드 파일, 쉐도우 파일,리눅스 설정 파일 등...)

home : 일반 사용자 디렉토리

lib : 라이브러리 파일

mnt : mount 명령을 사용하여, 마운트 시킨 시디롬, 플로피 디스켓등이 들어가는 디렉토리 
proc : 프로세스들이 파일 형태로 저장
root : 루트의 홈 디렉토리
sbin : 기본 명령 제외 시스템 관리용 실행 파일
mp  : 임시 파일 저장 디렉토리, 권한 상관없이 누구나 이 디렉토리에 파일을 생성할 수 있음
usr  : 다양한 응용 프로그램들 설치
var  : 시스템 운영 중에 생성되는 각종 임시 파일, 외부 접속에 대한 로그파일

 

 

 

 

training lesson 5

pw : goodluck

 

해킹을 위한 정보수집

whoami : 내가 누구인지

id : whoami보다 더 자세한 내 정보

uname -a : 커널 버전 확인

cat /etc/*release : 서버에 설치된 os버전 확인

rpm -qa : 패키지 정보 확인

cat /proc/cpuinfo : 해당 서버의 cpu정보 수집

 

 

 

시간가는 줄 모르고 할 정도로 재미있었다.

'해킹 공부 > 시스템 해킹' 카테고리의 다른 글

FTZ 해커스쿨 level4 - backdoor파일, finger  (0) 2021.10.02
FTZ 해커스쿨 level3 - 다중명령어  (0) 2021.10.02
FTZ 해커스쿨 level2 - VIM  (0) 2021.09.26
FTZ 해커스쿨 level1 - setuid  (0) 2021.09.26
FTZ 해커스쿨 training 6~10  (0) 2021.09.19

'해킹 공부/시스템 해킹'의 다른글

  • 현재글FTZ 해커스쿨 training 1~5

관련글

티스토리툴바