OS-서버 (138) 썸네일형 리스트형 데이터 은닉 기술(스테가노그래피) 스테가노그래피는 메시지가 전송되고 있다는 사실을 숨기는 기술의 일종임. cmd copy 명령어로 파일 합치기 명령어 : copy /b "파일1" + "파일2" [+ "파일3" + ...] 합친파일 copy /b a.txt + b.txt c.txt a.txt와 b.txt의 복사한 내용을 c.txt에 붙여넣는다. copy /b 호랭이.jpg + 압축파일.zip 합친파일.jpg 호랭이.jpg와 압축파일.zip를 바이너리로 합쳐서 합친파일을 만듭니다. 그러면 합친파일에 호랭이 이미지가 나오고 확장자를 zip로 바꾸면 압축파일이 나옵니다. 그게 실제로 가능한지 확인해보겠습니다. 합친파일.jpg를 zip로 변경합니다. 그리고 실행시켜보면 헤더가 손상되서 복구하라고 뜨는데 예를 눌러줍니다. 복구하게되면 압축파일 이름.. [운영체제보안] 레이스컨디션 공격의 이해 레이스컨디션 공격과정 파일소유자는 root setuid 비트를 가져야하고 생성되는 임시 파일 이름을 알고있어야한다. 임시 파일 생성하는 프로그램들은 임시 파일 생성 전에 임시 파일의 존재 여부를 확인한다. 파일이 존재할 경우 파일 지우고 재생성한다. 그리고 다음과 같은 프로세스를 프로그램 로직에 넣는다. ➊ 임시 파일 존재 여부 확인 ➋ 임시 파일이 있다면 삭제하고 재생성 ➌ 임시 파일에 접근하고 처리 레이스 컨디션 공격 코드는 다음과 같은 작업 반복 수행 ➊ 임시 파일이 존재하는 경우 심볼릭 링크 파일인지 여부 확인 ➋ 심볼릭 링크가 아닐 경우 임시 파일을 삭제 ➌ 임시 파일을 심볼릭 링크로 생성 정상 프로세스 - ➊ 임시 파일 존재 여부 확인 정상 프로세스 - ➋ 임시 파일이 이미 있다면 삭제하고 재.. 하드링크 & 심볼릭링크 하드링크 : 다른 옵션 없이 두 파일을 ln(link) 명령어로 연결한다. ln 원본파일 하드링크파일 심볼릭링크 : 하드 링크와 달리 실제 두 파일을 생성 링크하지 않고 원본 파일 데이터가 가리키는 링크 정보만을 가진다. 윈도우에 바로가기와 같은 개념이다. ln -s 원본파일 심볼릭링크파일 Centos7 네트워크 장치 이름 변경 - nic명이 enp0s.. 로 되어있는것을 eth로 변경하려고 할 때 - vi /etc/default/grub GRUB_CMDLINE_LINUX="rghb quiet net.ifnames=0 ..." quiet 뒤에 net.ifnames=0 입력 후 저장하고 빠져나온다. grub2-mkconfig -o /boot/grub2/grub.cfg 적용 후done 뜨면 마무리된것임. [운영체제보안] 윈도우7 패스워드 초기화 툴을 이용한 윈도우7 패스워드 초기화 http://pogostick.net/~pnh/ntpasswd/ 위에 사이트 가보면 윈도우 패스워드 분실했을 때 복구할 수있는 무료툴이 있습니다. 윈도우 SAM파일을 편집하는 툴입니다. ( SAM파일에는 계정정보(id,pw)가 저장됨 ) 복구툴은 여기다 알집으로 올려놓았습니다. 압축풀면 이미지파일이 생기는데요. 패스워드 복구 이미지를 USB나 CD로 부팅디스크를 만들어서 부팅해주면 됩니다. 저는 버츄얼박스에서 win7로 복구테스트 해보겠습니다. 버츄얼박스로 할려면 위에 이미지파일 추가하시고 부팅순서를 광디스크로 맞춰주세요. 실행하고나면 패스워드 복구창이 뜹니다. 1 : /dev/sda1 100MB BOOT (부팅파티션) 2 : /dev/sda2 25498MB (하드디.. 리눅스 패스워드 초기화 리눅스 응급복구모드 부팅되기전에 'e' 키를 눌러서 편집모드로 들어갑니다. 그러면 에디터모드로 진입하게 되는데요. utf-8이라는 글자 뒤에 한칸뛰고 rw init=/bin/bash 입력 후 ctrl + x [읽기,쓰기 권한이 있는 쉘 실행] ( linux에서 End키 누르면 캐럿이 한번에 UTF-8로 이동합니다 ) 싱글유저모드는 root계정입니다. 따라서 패스워드 수정이 가능해요. passwd 명령어를 통해서 패스워드를 변경한 후 최상위에 숨김파일 autorelabel 생성 /sbin/reboot -f 를 통해 재부팅하면 변경된 패스워드가 적용됩니다. Centos 네트워크 설정 네트워크 설정파일 경로 DEVICE = 장치명 ONBOOT = yes - 부팅 될 때 자동으로 적용됨. ▣ 설정 완료 후 인터페이스 다운업 ifdown 장치명 ifup 장치명 [운영체제보안] 리눅스 로그인 정책설정하기 (chage) 로그인 정책 설정파일 : /etc/login.defs PASS_MAX_DYAS : 비밀번호의 최대 유효일 PASS_MIN_DAYS : 패스워드 변경없이 사용할 수 있는 최소일자 PASS_MIN_LEN : 채스워드 최소 길이 지정 PASS_WARN_AGE : 패스워드 사용일자가 종료되기 전 경고메시지 보내는 기간 PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 1 ··· 14 15 16 17 18
