보안 & 해킹/Linux(17)
-
Whonix Gateway(Tor)를 통한 칼리 리눅스 네트워크 연결
1. 목적 Whonix의 tor네트워크를 통해 칼리 리눅스를 이용할 수 있게 한다. 공격자가 kali 리눅스를 이용하여 해킹할 때 자신을 안전하게 숨기기 위함이다. 2. Whonix 설치 Whonix Gateway 설치는 링크 참고 3. Kali Linux 설치 1) 칼리 리눅스 공식 홈페이지에서 Kali Linux 64bit ISO파일을 내려받는다. 2) Virtual Box 실행 후 새로 만들기를 클릭 가상머신의 이름을 설정해주고 Linux - Debian 64bit를 설정해준다. 하드용량을 설정해준다. 시스템에서 코어개수를 늘려주고 PAE/NX 체크 저장소에 다운받은 iso 파일을 넣어준 후 부팅한다. 4. 설정 Kali Linux를 최신버전으로 업데이트를 한 후 (선택) 진행하여도 되는데 업데이트..
2018.01.02 -
리눅스 우분투 부팅 시 자동으로 시작프로그램 돌리기
다른 리눅스에서는 작동하지 않을 수도 있음.우분투 계열에서 작동하는 것을 확인하였음. 본래 홈 디렉터리의 .bashrc 파일을 수정하면 그 계정으로 로그인 하였을 때 스크립트가 실행된다. 그러나 서비스 데몬과 같은 경우 사용자가 로그인 하기 전 시스템에서 알아서 부팅되도록 하여야 하므로 부팅 후 로그인 하기 전 자동으로 실행되도록 해보자. cd /etc/init.d 로 이동해서 파일을 보면 많은 스크립트들이 있는 것을 볼 수 있다. 여기에서 겹치지 않는 파일 중 하나를 생성해 본다. 본인은 임의로 'startup' 이라는 파일을 생성하고 원하는 작업을 넣었다. 파일의 첫 부분에는 #!/bin/bash 를 넣어준다. 혹은 자신의 리눅스 주요 쉘을 넣는다. 이더넷 인터페이스 이름이 복잡한데다가 부팅 후 인터..
2017.11.19 -
우분투 리눅스 침투 사후 로그보기
이번 포스팅은 침투당한 후 어떻게 의심스러운 로그를 발견하는가에 초점을 맞추어 진행해보겠다. 웹서버 환경은 우분투 14.04.1 에 APM으로 구축한 쇼핑몰이며 VMWare로 직접 올렸다. 문득 리눅스 웹서버가 열일(?)하는것 같아 top를 해보았다. 그런데 아래와같이 CPU를 최대자원으로 사용하고 있었다. 저번에 리눅스 비트코인 분석할 때도 마찬가지 증세를 보이며 느려진 적이 있었기에 악성코드 감염을 의심하였다. 먼저cat /var/log/syslog syslog의 끝자락에서 의심스러운 로그를 발견하였다. 역시 crontab 에서 백그라운드로 작업하는 명령어가 등록되어있었다. root 계정으로 crontab을 확인 할 때에는 crontab -e -u [유저] 형식으로 확인할 수 있다. 역시나 백그라운드..
2017.11.04 -
xinput을 이용한 키보드/마우스 끄기
아래 포스팅이 굉장히 잘 되어있다.xinput을 이용하여 터치패드를 on/off 하는 방법http://zeph1e.tistory.com/88 하지만 나는 간단하게 리눅스에서 장난용 스크립트 정도로 사용하기 위해 기록해 둔다. 리눅스 터미널에서 xinput을 입력하면 whackur@ubuntudt:~$ xinput ⎡ Virtual core pointer id=2 [master pointer (3)] ⎜ ↳ Virtual core XTEST pointer id=4 [slave pointer (2)] ⎜ ↳ VirtualPS/2 VMware VMMouse id=9 [slave pointer (2)] ⎜ ↳ VirtualPS/2 VMware VMMouse id=10 [slave pointer (2)] ⎜ ↳ ..
2017.10.08 -
(데비안, 우분투 계열) 간편하게 리눅스에 한글 설치하기
데비안, 우분투 계열의 리눅스에서 한글 설치하기 GUI환경에서 한글 nabi 설치하고 설정하는 법이 있는데 몇 몇 리눅스에서는 제대로 지원하지 않는 경우도 있기에 보다 간편하게 한글을 설치하는 방법을 알아보겠다. apt-get install nabi im-config fonts-nanum* -y im-config root 권한 기준으로 apt-get 으로 위의 3가지 패키지를 설치해 준 후 im-config을 실행한다. 그 후 OK - Yes - Hangul 에 space 키로 체크를 해준 후 재부팅하면 된다. 간편하게 한글 설치 완료! 전환은 한/영 키 또는 쉬프트-스페이스로 할 수 있다. 한/영 키가 가끔 먹히지 않는 경우는 따로 세팅해주어야함.
2017.09.28 -
리눅스 비트코인 마이너 분석
모의 침투 연구회에 글이 올라와서 빠르게 대충(?) 분석해보았다. 리눅스 악성코드 샘플은 처음보는 본인... 세세한 수식은 확인해보고 추가로 포스팅을 완성하겠음. 분석 시작 'bash라는 이름의 프로세스' 주목하자...! 유저 그룹권한이 모두 mysql임을 주목하자 샘플 파일은 9개의 파일로 이루어져있다. 처음에는 이 9개의 파일이 한곳에서 모든 작업을 하는지 아니면 악성코드의 일부분인지 몰라 분석이 가능할까 싶었다. 일단 elf파일들을 제외한 나머지 text 쉘 파일들만 다 열어보았다. autorun 파일이다. 현재 경로를 dir에 복사하고 crontab으로 반복작업을 수행할 파일을 cron 파일로 redirect crontab 유저 중 upd를 grep하는건 아마 실행 명령어가 잘 들어간지 확인해보려..
2017.09.15