칼리리눅스의 기본 zsh쉘 칼리리눅스 2023.3이후 버전부터는 기본 쉘이 bash쉘에서 zsh쉘로 변경되었습니다.(링크) 큰 문제가없다면 새로운 zsh쉘을 사용하면 되지만 기존에 Bash color prompt를 사용하여 개인 맞춤형 bash터미널 디자인을 사용하였던 입장에서 zsh쉘에는 해당 방법으로 스타일 적용이안되어서 불편하였습니다. bash 기본쉘 변경방법 현재 사용중인 셀 확인하기 grep 사용자명(ex:kali) /etc/passwd grep 명령을 통해 현재 사용되고있는 쉘을 확인할 수 있습니다. 현재 칼리리눅스의 기본 쉘은 zsh로 설정되어 있습니다. 사용중인 쉘 변경 기존의 bash쉘을 사용하길 원하는 사용자도 있기떄문에 칼리리눅스 홈페이지에서도 bash쉘로 다시 전환하는 방법을 안내하..
ssh 서버 접속 시 오류발생 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for..
Permission denied 파일 find / -size 33c -name readme find 명령을 사용하여 원하는 파일을 찾으려고 할 때 Permission denied 권한이 없는 파일들도 함께 나오는 경우가 있습니다. 한두 개면 상관이 없지만 찾고자 하는 디렉터리 범위가 넓으면 넓을수록 Permission denied 파일들도 많이 출력되기 때문에 확인하기가 어렵습니다. 이럴 때에는 2> /dev/null를 붙여주어 사용하면 됩니다. stderr를 터미널 화면에 바로 출력하지 않고 null device로 출력하도록 redirection 하여 대상 데이터를 버립니다. 에러 제거 find / -size 33c -name readme 2> /dev/null 수정된 코드로 다시 한번 find 명령을..
칼리리눅스 10주년 소식 칼리리눅스(Kali Linux)가 최근, Kali Linux는 10주년을 맞이했습니다. 이 운영 체제는 Whoppix, WHAX, BackTrack과 같은 다양한 이름으로 출시되어 많은 변화를 거쳐왔습니다. 2013년 3월 13일, Kali Linux는 BackTrack Linux를 완전히 재구축한 새로운 모습으로 처음 공개되었습니다. 2016년 1월 이후로 Kali는 최신 패키지 버전이 지속적으로 제공되어 왔습니다. 최신 패키지 내용에는 Kali Linux가 항상 최신 기술과 도구를 유지하게 해주는 중요한 요소들이 담겨있습니다. 기념일 기념 Kali Purple OS Kali는 폭넓은 사용자층을 대상으로 하는 운영 체제이기 때문에 사용자들의 요구를 만족시키기 위해 노력하고 있습..
오류 발생내용 오랜만에 사용하는 버전의 칼리리눅스가 있어서 apt-get update로 패키지를 업데이트하려고 했으나 위의 화면처럼 터미널에 아카이브를 받을 수 없습니다. 아마도 apt-get update를 실행해야 하거나 --fix missing 옵션을 줘서 실행해야 할 것입니다. 라면서 패키지 업데이트가 되지않는 오류현상이 발생합니다 원인 아카이브를 받을 수 없다는 내용은 칼리리눅스 패키지를 업데이트받을 사이트에 정상적으로 접속하지 못하여 발생하는 오류입니다 인터넷이 끊겨있거나 칼리리눅스 source.list에 들어있는 미러 사이트의 주소가 변경되거나 잘못되었을경우 발생됩니다 해결방법 터미널에서 sudo su 명령을통해 root 유저로 사용자를 전환해줍니다 nano /etc/apt/source.lis..
offensive-security에서 교육목적으로 제공하는 가상머신을 사용하여 본인의 컴퓨터나 노트북 사양에 제한받지않고 웹에서 구동이 가능한 가상머신을 이용하는 방법에대해서 알아보겠습니다. offensive-security 에접속후 Let Me Play를 눌러주세요 (사이트) 사이트 이용을위한 간단한 회원가입을 요구합니다 이메일로 본인인증을 진행하기 때문에 실제 사용하고있는 이메일을 입력후 패스워드를 설정하여 Sing Up버튼을 눌러주면 가입이 완료됩니다. 이후에 입력하였던 메일로 돌아가서 인증메일을 확인합니다. 메일의 ACTIVATE ACCOUNT버튼을 클릭하여 이메일 인증을 완료해줍니다. 이제 다시 사이트로 돌아와 로그인해주세요. 처음 로그인후 화면입니다 우측상단에 LABS를 클릭해주세요. 이후에 ..
윈도우에서 텍스트 편집을 하려면 사용하는 메모장처럼 리눅스에서도 텍스트 편집을 위한 에디터가 존재하는데 오늘은 그중에서 nano, vi , vim, gedit에 대해서 설명해보려고 합니다 Nano 에디터 먼저 nano 에디터에 대해서 먼저 알아봅시다 리눅스 터미널에서 nano명령을 입력하면 위와 같이 nano에디터가 실행됩니다 nano filename nano 에디터를 실행시킬 때 명령어 뒤에 저장될 파일 이름을 미리 지정해주면 나노 에디터를 종료할 때 설정한 이름으로 바로 저장할 수 있습니다 그리고 제가 nano에디터를 사용하면서 코드를 작성하거나 줄이 많을 경우에 몇 번째 줄인지 라인을 표시해주는 유용한 옵션이 있는데 nano명령어 뒤에 -c옵션을 주어 실행해주면 편리하게 작업할 수 있습니다 nano..
chmod 쉘 명령어를 사용하여 파일이나 디렉터리의 모드들을 바꾸어 실행하거나 편집 가능하게 권한을 바꿀 수가 있다 테스트를 위해 tt라는 빈 파일을 생성 후에 현재 파일의 권한을 확인해보겠습니다 (ls -la filename 명령어를 사용하면 특정 파일의 권한 확인할 수 있습니다) 현재 권한을 확인해보면 -rw-r--r-- 이라고 나와있는 걸 확인할 수 있습니다 tt파일이 아니라..이나.처럼 파일이 아니라 디렉터리의 경우 맨 앞에 d가 붙는 걸 확인할 수 있습니다 기본적으로 파일소유자,그룹,외부 유저 들로 크게 틀을 나누어서 읽기, 쓰기, 실행 권한을 각각 지정할 수 있습니다 위의 스크린샷으로 tt 파일의 권한을 설명하자면 디렉터리가 아닌 파일이기 때문에 맨 앞에 d는 생략되어 -로 표기되고 소유자(U..
칼리 리눅스에는 기본적으로 Burp Suite가 설치되어있지만 사용자가 제거하거나 혹은 최신 버전으로 업데이트하려고 하는데 프로그램 내의 업데이트 기능으로 업데이트가 되지 않을 때 새로 설치하는 방법을 알려드리려고 합니다 Burp Suite를 사용하여 DVWA환경에서 모의해킹을 테스트해보려고 하는데 설치된 칼리 리눅스의 버전이 오래된 버전이다 보니 Burp Suite 또한 업데이트를 하지 않아 구버전이 설치되어 있었습니다 굳이 최신 버전으로 설치하는 이유는 새로운 기능을 사용하기 위함도 있으며 구 버전에는 브라우저에서 Burp Suite를 거치도록 따로 네트워크 설정을 해줘야 하지만 최신 버전에서는 별도의 네트워크 설정이 필요 없이 내장 브라우저가 있어서 사용이 편하다는 장점이 있습니다 리눅스 Burp ..
리눅스는 다양한 환경에서 실행 가능한 운영체제입니다 타 PC에서 칼리 리눅스를 켜놓은 상태에서 현재 사용 중인 Windows PC와 함께 사용하고 싶을 때가 있습니다 이럴 때 VNC(Virtual Network Computing)를 사용하면 됩니다 VNC는 RFB 프로토콜을 사용하여 그래픽 GUI로 다른 컴퓨터를 제어할 수 있는 시스템입니다 이번 게시물에서는 VNC서버를 열어줄 PC (Kali linux)와 접속할 PC(Windows10)에서 테스트를 진행하였습니다칼리 리눅스에서는 VNC서버를 열기 위해 x11vnc라는 소프트웨어를 사용할 겁니다 apt install x11vnc 명령을 입력하여 x11vnc 패키지를 설치해줍니다 root@kali:~# x11vnc ######################..
