본문 바로가기

보안 & 해킹/Linux

Virtual Box를 리눅스에서 사용할 때 설치 오류해결 Extension Pack 설치 후에 USB 3.0 등을 Guest OS 에서 사용할 수 있다. 이때 여러 오류가 뜰 수 있는데, 리눅스에서는 몇가지 설정을 더 해주어야 하기 때문이다. 먼저 group 에서 vboxusers 뒤에 보조 그룹에 자신의 계정이 있는지 확인한다.┌─[whackur@parrot]─[~] └──╼ $cat /etc/group | grep box shellinabox:x:116: vboxusers:x:143:whackur vboxsf:x:150: 없다면 usermod 를 이용하여 보조그룹에 아래와 같이 추가한다.whackur 대신 자신의 계정을 써주면 될 것이다.┌─[whackur@parrot]─[~] └──╼ $sudo usermod -aG vboxusers whackur 그리고..
리눅스 tar, gz, xz를 이용한 압축과 해제 리눅스의 TAR & ARCHIVE에 대한 이해를 위해서는 링크된 포스팅을 참고. 예시는 /var/log/* 안의 파일들을 예시로 하였다. .tar 아카이브 파일 생성tar cvf [압축될 파일 이름] [압축할 대상] tar cvf archieve.tar /var/log/* .tar 아카이브 파일 해제tar xvf [tar 파일] tar xvf archieve.tar .gzip 으로 압축하기gzip [압축할 대상] gzip archieve.tar .gzip 압축 풀기 gzip [압축된 gz] gzip -d archieve.tar.gz gunzip [압축된 gz] gunzip archieve.tar.gz .xz 압축하기xz [압축할 파일] xz archieve.tar .xz 압축 풀기 xz -d [xz로 압..
리눅스의 tar & archive에 대해서 리눅스 TAR, GZ, XZ를 이용한 압축과 해제의 옵션과 사용방법을 보려면링크된 포스팅을 참고하세요. **tar란? - tar는 여러개의 파일을 하나의 아카이브 파일로 묶기 위한 소프트웨어 유틸리티로서 Tape Archive에서 유래했다. - .tar로 만든 파일안에는 파일 이름, 타임스탬프, 소유권, 파일 접근 권한, 디렉터리 구조 등의 다양한 파일 시스템 매개 변수가 들어있다. **Archive란? - 이식, 저장, 압축을 위해 여러 개의 데이터 파일을 하나로 모은 것을 의미한다. - 즉 단순하게 파일을 한곳으로 모은 것을 의미하는데 때로는 압축 파일(apk, jar 등...)을 의미할 때도 있다. 리눅스에서는 주로 tar로 archive한 후 gzip, bzip, xz 등과 같은 압축 프로그램으로..
auth.log 에서 CRON 나타나지 않게 하기 /var/log/auth.log 는 ssh 등으로 접속이나 인증관련 작업 시 로그를 남기는 곳이다.cat 등으로 읽을 때 아래와 같이 로그가 너무 길게 나오기 때문에 난감할 것이다. Jan 17 20:25:01 parrot CRON[20735]: pam_unix(cron:session): session opened for user root by (uid=0)Jan 17 20:25:01 parrot CRON[20735]: pam_unix(cron:session): session closed for user root 이는 cron 작업에 의해 생성되는 로그인데 차지하는 양에 비해서 딱히 불필요하게 여겨진다. 로그 읽는데 방해만 된다고 생각한다면 아래 파일을 수정한다.vim /etc/pam.d/common-s..
Whonix_후닉스 설치 매뉴얼 (익명 네트워크 구축) Whonix_후닉스 설치 매뉴얼 (익명 네트워크 구축) 1. 목적 익명 네트워크의 구축 방법에는 여러가지가 있겠지만 Whonix는 강력한 익명성을 자랑하며 Gateway만 켜놓고 다른 운영체제를 맞물려 사용 할 수도 있다. 익명 네트워크의 구축을 위하여 Whonix를 설치해 보기로 한다. 2. Whonix란? Whonix는 Tor, 데비안, Virtualbox에 기반한 일반적인 익명 전용 운영체제이다. Whonix 구조상 IP/DNS 누출은 불가능하다. 심지어 멜웨어조차도 IP나 실제 위치를 얻을 수 없다. Whonix는 Gateway 부분과 Workstation 부분으로 나뉘는데 Gateway는 Tor와 Workstation 부분의 통신을 중계한다. Workstation 부분은 사용자가 직접 사용하는 ..
Whonix Gateway(Tor)를 통한 칼리 리눅스 네트워크 연결 1. 목적 Whonix의 tor네트워크를 통해 칼리 리눅스를 이용할 수 있게 한다. 공격자가 kali 리눅스를 이용하여 해킹할 때 자신을 안전하게 숨기기 위함이다. 2. Whonix 설치 Whonix Gateway 설치는 링크 참고 3. Kali Linux 설치 1) 칼리 리눅스 공식 홈페이지에서 Kali Linux 64bit ISO파일을 내려받는다. 2) Virtual Box 실행 후 새로 만들기를 클릭 가상머신의 이름을 설정해주고 Linux - Debian 64bit를 설정해준다. 하드용량을 설정해준다. 시스템에서 코어개수를 늘려주고 PAE/NX 체크 저장소에 다운받은 iso 파일을 넣어준 후 부팅한다. 4. 설정 Kali Linux를 최신버전으로 업데이트를 한 후 (선택) 진행하여도 되는데 업데이트..
리눅스 우분투 부팅 시 자동으로 시작프로그램 돌리기 다른 리눅스에서는 작동하지 않을 수도 있음.우분투 계열에서 작동하는 것을 확인하였음. 본래 홈 디렉터리의 .bashrc 파일을 수정하면 그 계정으로 로그인 하였을 때 스크립트가 실행된다. 그러나 서비스 데몬과 같은 경우 사용자가 로그인 하기 전 시스템에서 알아서 부팅되도록 하여야 하므로 부팅 후 로그인 하기 전 자동으로 실행되도록 해보자. cd /etc/init.d 로 이동해서 파일을 보면 많은 스크립트들이 있는 것을 볼 수 있다. 여기에서 겹치지 않는 파일 중 하나를 생성해 본다. 본인은 임의로 'startup' 이라는 파일을 생성하고 원하는 작업을 넣었다. 파일의 첫 부분에는 #!/bin/bash 를 넣어준다. 혹은 자신의 리눅스 주요 쉘을 넣는다. 이더넷 인터페이스 이름이 복잡한데다가 부팅 후 인터..
우분투 리눅스 침투 사후 로그보기 이번 포스팅은 침투당한 후 어떻게 의심스러운 로그를 발견하는가에 초점을 맞추어 진행해보겠다. 웹서버 환경은 우분투 14.04.1 에 APM으로 구축한 쇼핑몰이며 VMWare로 직접 올렸다. 문득 리눅스 웹서버가 열일(?)하는것 같아 top를 해보았다. 그런데 아래와같이 CPU를 최대자원으로 사용하고 있었다. 저번에 리눅스 비트코인 분석할 때도 마찬가지 증세를 보이며 느려진 적이 있었기에 악성코드 감염을 의심하였다. 먼저cat /var/log/syslog syslog의 끝자락에서 의심스러운 로그를 발견하였다. 역시 crontab 에서 백그라운드로 작업하는 명령어가 등록되어있었다. root 계정으로 crontab을 확인 할 때에는 crontab -e -u [유저] 형식으로 확인할 수 있다. 역시나 백그라운드..