칼리리눅스의 기본 zsh쉘 칼리리눅스 2023.3이후 버전부터는 기본 쉘이 bash쉘에서 zsh쉘로 변경되었습니다.(링크) 큰 문제가없다면 새로운 zsh쉘을 사용하면 되지만 기존에 Bash color prompt를 사용하여 개인 맞춤형 bash터미널 디자인을 사용하였던 입장에서 zsh쉘에는 해당 방법으로 스타일 적용이안되어서 불편하였습니다. bash 기본쉘 변경방법 현재 사용중인 셀 확인하기 grep 사용자명(ex:kali) /etc/passwd grep 명령을 통해 현재 사용되고있는 쉘을 확인할 수 있습니다. 현재 칼리리눅스의 기본 쉘은 zsh로 설정되어 있습니다. 사용중인 쉘 변경 기존의 bash쉘을 사용하길 원하는 사용자도 있기떄문에 칼리리눅스 홈페이지에서도 bash쉘로 다시 전환하는 방법을 안내하..
이번 단계는 레벨 7에서 레벨 8로 넘어가는 과정입니다 이전 게시물을 못봤다면 반드시 이전단계의 패스워드를 알아야 넘어갈 수 있으니 순서대로 따라와 주세요. root계정이 아니어서 권한 오류 나는 경우 명령어 앞에 sudo를 붙여주세요. 이번단계의 문제를 확인하기 위해 OverTheWire 사이트로 접속해 주세요. 문제의 내용을 살펴보면 'millionth'라는 단어 옆에 data.txt파일에 다음레벨로 가기 위한 패스워드가 있다고 합니다. ssh -p 2220 bandit7@bandit.labs.overthewire.org 먼저 문제를 풀기 위해 bandit7 ssh 서버에 접속해 줍니다. ls명령으로 확인해 보니 data파일이 있는 걸 확인할 수 있습니다. data.txt파일에는 단어들이 적혀있는데 ..
스테가노그래피(Steganography)는 정보를 숨기기 위한 기술로, 이미지 스테가노그래피나 텍스트 스테가노그래피와 같은 다양한 방법이 존재합니다. 그중에서 오늘은 오디오 스테가노그래피에 대해 소개하겠습니다. 지난번에는 텍스트 스테가노그래피에 대해서 소개한 적이 있습니다. 관심이 있으시다면 이전 글을 참고해주세요. 오디오 스테가노그래피는 오디오 파일에 메시지를 숨기는 방법입니다. 일반적으로 오디오 스테가노그래피는 인간의 귀에는 감지되지 않을 정도로 소리의 특성을 약간 변형하여 메시지를 숨깁니다. 숨겨진 메시지는 오디오 파일의 소리와 함께 존재하지만, 주변의 듣는 이들은 메시지의 존재를 인식하기 어렵습니다. 먼저 음성변환에 필요한 파일들을 준비해 줍니다. 오디오에 메시지를 숨기는 방법 사운드 디자인 프로..
텍스트 파일 속 비밀스러운 메시지를 숨기는 방법Stegcloak는 웹페이지 상에서 텍스트 안에 데이터를 숨기고 추출하기 위한 JavaScript 도구입니다. 이 도구를 사용하여 데이터를 숨기는 것을 스테가노그래피(Steganography)라고 합니다. 스테가노그래피는 암호화와는 달리 데이터를 감추는 것입니다. 일반적으로 많이 알고 있는 게 사진에 데이터를 숨기는 방법인데, 이러한 기술을 사용하여 데이터를 안전하게 전송하고 저장할 수 있습니다. 스테가노그래피를 사용하면 일반적으로 파일을 직접 확인해보지 않으면 암호화를 하여 파일이 숨겨진 건지 확인하기 어렵습니다. base64등 암호화로 이루어진 텍스트의 경우에는 일반적인 문자열과 생김새부터 많이 다르기 때문에 암호문으로 인식하고 복호화를 시도할 수 있지만..
TEMP폴더에 임시파일들을 받아두면 인터넷을 접속할때 데이터를 또 받을필요없이 조금더 빠른 접근이 가능합니다 temp폴더에는 압축파일의 임시 데이터나 각종 임시 데이터들이 저장됩니다. temp폴더에 저장되는 임시 파일을 삭제하면 하드 디스크에 많은 공간을 절약 할수 있습니다 또 매일 pc를 끄고 다시 시작하면 자동으로 임시파일들을 안전하게 삭제할수 있습니다 물론 매번 TEMP폴더의 찌꺼기들을 수동으로 삭제할수있지만 귀찮기 때문에 컴퓨터가 켜질때마다 자동으로 TEMP폴더를 삭제시켜주는 BAT파일을 만들어 보려고 합니다 최적화 프로그램을 사용해도 되지만 이것저것 프로그램을 설치하기싫고 최적화 프로그램마저도 저사양 PC에선 무겁고 매번 관리하는것도 귀찮은경우가 있습니다 아래 과정이 귀찮으신 분들은 제일 하단에..
내부 IP, 사설 IP, 공인 IP 및 공유기에서 지원하는 Twin IP 기능에 대해 자세히 설명해 드리겠습니다. 내부 IP와 사설 IP 내부 IP와 사설 IP는 일반적으로 동일한 의미로 사용되지만, 미세한 차이가 있습니다. 내부 IP는 로컬 네트워크에 있는 각 기기의 IP 주소를 의미하며, 사설 IP는 인터넷 상에서 비공개적인 IP 주소를 의미합니다. 내부 IP는 일반적으로 192.168.x.x, 10.x.x.x 또는 172.16.x.x ~ 172.31.x.x와 같은 사설 IP 대역에 속합니다. 내부 IP 주소는 인터넷 상에서 공개되지 않으며, 로컬 네트워크에서만 사용됩니다. 사설 IP는 내부 IP와 동일한 개념이지만, 일반적으로 인터넷 서비스 제공자(ISP)에서 제공하는 공인 IP 주소 대역과 구별하..
썸네일 이미지파일 경로 디지털 포렌식에서도 알고 있으면 좋은 사용자의 이미지 캐시파일을 확인하고 분석할 수 있는 방법이 있습니다. 기본적으로 웹서핑이나 윈도우의 사진 및 동영상을 열람할 때 파일의 미리 보기 이미지 썸네일을 통해 어떤 파일인지 쉽게 파악하고 더 빠른 접근이 가능하기 때문에 우리가 사용한 썸네일 이미지들은 thumbs.db형태로 pc에 저장하게 됩니다. 원본 이미지 등의 파일을 삭제하더라도 썸네일파일은 삭제되지 않고 thumbs.db형태에 저장되게 됩니다. %UserProfile%\AppData\Local\Microsoft\Windows\Explorer 위의 경로에서 썸네일 파일을 확인할 수 있는데, 위 경로에서 Local 폴더아래에 Microsoft 폴더가 안 보이는 경우가 있습니다. 숨..
ssh 서버 접속 시 오류발생 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for..
이번 단계는 레벨 5에서 레벨 6으로 넘어가는 과정입니다 이전 게시물을 못봤다면 반드시 이전단계의 패스워드를 알아야 넘어갈 수 있으니 순서대로 따라와 주세요. 필자는 root계정에서 명령을 입력합니다 만약 root계정이 아니라 오류 나는 경우 명령어 앞에 sudo를 붙여주세요. 이번단계의 문제를 확인하기 위해 OverTheWire 사이트로 접속해 주세요.사용자권한 bendit7, 그룹권한 bandit6, 33bytes의 크기문제 내용을 살펴보면 다음레벨로 가기 위한 패스워드가 서버의 어딘가에 숨겨져 있으며 다음과 같은 3가지의 속성으로 이루어져 있다고 합니다. ssh -p 2220 bandit6@bandit.labs.overthewire.org그럼 이제 문제를 풀어보기 위해 bandit서버에 접속해 보겠..
Permission denied 파일 find / -size 33c -name readme find 명령을 사용하여 원하는 파일을 찾으려고 할 때 Permission denied 권한이 없는 파일들도 함께 나오는 경우가 있습니다. 한두 개면 상관이 없지만 찾고자 하는 디렉터리 범위가 넓으면 넓을수록 Permission denied 파일들도 많이 출력되기 때문에 확인하기가 어렵습니다. 이럴 때에는 2> /dev/null를 붙여주어 사용하면 됩니다. stderr를 터미널 화면에 바로 출력하지 않고 null device로 출력하도록 redirection 하여 대상 데이터를 버립니다. 에러 제거 find / -size 33c -name readme 2> /dev/null 수정된 코드로 다시 한번 find 명령을..
