[Linux] Discord의 웹후크(webhook)를 사용해서 메세지 보내기
Discord의 웹후크(webhook)를 사용해서 리눅스에서 메세지를 보내는 방법을 알아보겠습니다. 아래와 같은 절차로 진행하면 됩니다. Discord 가입 및 웹후크 생성 리눅스 쉘 스크립트로 메세지 보내기 응용: 리소스 임계치 도달 메세지 보내기 응용: 날짜 이벤트 메세지 보내기...
Category: Linux
[정보보안] 네트워크 공격 대응 방안 총정리
Sniffing 공격은 네트워크 인터페이스 카드(NIC)의 동작 모드를 무차별 모드로 전환(ifconfig eth0 promisc)하여 같은 네트워크 내에 자신의 MAC 주소와 무관한 모든 트래픽을 도청하는 방식 네트워크 스니핑을 통해 통신내용을 알 수 없도록 암호화 프로토콜 또는 암호화...
[Linux] 쉽게 따라 하는 SSH 포트 포워딩(SSH 터널링)
SSH 포트 포워딩은 SSH(Secure Shell)를 사용하여 네트워크 트래픽을 안전하게 전송하기 위한 기술입니다. 이를 통해 로컬 머신과 원격 서버 간의 트래픽을 암호화할 수 있습니다. SSH 포트 포워딩에는 로컬 포트 포워딩, 리모트 포트 포워딩, 동적 포트...
[정보보안] Reverse Shell 공격 실습
원격에서 서버에 명령어를 실행할 수 있는 쉘(Shell)을 획득하는 방법은 크게 2가지가 있습니다. 바인드 쉘(Bind Shell): 클라이언트(공격자)가 타겟 서버(공격 대상)에 접속하여 타겟 서버(공격 대상)의 쉘을 획득하는 방법 리버스 쉘(Reverse Shell): 역으로 타겟 서버(공격 대상)가 클라이언트(공격자)로...
[정보보안] Bind Shell 공격 실습
원격에서 서버에 명령어를 실행할 수 있는 쉘(Shell)을 획득하는 방법은 크게 2가지가 있습니다. 바인드 쉘(Bind Shell): 클라이언트(공격자)가 타겟 서버(공격 대상)에 접속하여 타겟 서버(공격 대상)의 쉘을 획득하는 방법 리버스 쉘(Reverse Shell): 역으로 타겟 서버(공격 대상)가 클라이언트(공격자)로...
[Linux] PAM을 사용하여 root 사용자 전환(su 명령어)을 제한하는 방법
권한이 없는 일반 사용자가 su 명령을 사용하여 root 로그인을 시도하고 패스워드 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격을 통해 root 권한을 획득할 수 있습니다. su 명령어 사용이 허용된 사용자(wheel 그룹)만 root 계정으로 사용자...
[Linux] PAM을 사용하여 동일 사용자의 동시 로그인(ssh)을 제한하는 방법
동일 사용자의 ssh 동시 로그인을 제한하려면 PAM 설정을 사용하여 사용자별로 최대 로그인 수를 제한할 수 있습니다. /etc/security/limits.conf 파일을 편집하여 사용자별로 동시 로그인 수를 제한합니다.– archer 사용자의 동시 로그인 수를 1개로 적용합니다.– 모든 사용자에 대해...
[Linux] arpspoof 명령어를 사용한 ARP Spoofing 실습
ARP 스푸핑은 ARP 패킷을 위조하여 네트워크 상의 다른 장치에게 잘못된 MAC 주소를 제공함으로써 특정 트래픽을 가로채거나 네트워크 통신을 방해하는 공격입니다. 이를 수행하려면 ARP 패킷을 생성하고 전송할 수 있는 도구가 필요합니다. ARP 스푸핑을 수행하기 위해...
[Oracle] 사용자의 상태 확인 및 상태 변경 방법
사용자의 현재 상태를 확인하려면 DBA_USERS 뷰의 ACCOUNT_STATUS, LOCK_DATE, EXPIRY_DATE, PROFILE 컬럼 값을 확인합니다. SELECT USERNAME, ACCOUNT_STATUS, LOCK_DATE, EXPIRY_DATE, PROFILE FROM DBA_USERS WHERE USERNAME = ‘username’; ACCOUNT_STATUS 컬럼은 다음과 같은 값을 가질 수 있습니다: OPEN:...
[Linux] sftp 명령어 사용법
SFTP(SSH File Transfer Protocol)는 안전한 파일 전송을 위해 SSH(Secure Shell) 프로토콜을 사용하는 파일 전송 프로토콜입니다. SFTP를 사용하여 파일을 업로드, 다운로드, 삭제, 디렉터리 생성 등을 할 수 있습니다. sftp 명령어는 scp 명령어 등과 함께 openssh...