해커린이

암호 스프레이 공격(Password Spraying Attack)은 사이버 공격 기법 중 하나입니다. 많은 사용자 계정에 대해 흔히 사용되는 몇 개의 비밀번호를 시도하는 방식입니다. 기존의 무차별 대입 공격(Brute Force Attack)과 달리, 한 계정에 대해 여러 번 시도하지 않고 다양한 계정에 걸쳐 몇 개의 비밀번호만 입력함으로써 계정 잠금을 피하는 전략입니다.  암호 스프레이 공격의 특징계정 잠금 회피많은 시스템이 여러 번 로그인 실패 시 계정을 잠그는 기능을 가지고 있습니다.암호 스프레이 공격은 여러 계정에 대해 적은 수의 비밀번호를 입력하기 때문에 계정 잠금 방지를 우회할 수 있습니다.사전(딕셔너리) 기반 공격"123456", "password", "qwerty", "1234qwer" 등..

상대/절대 경로는 리눅스를 사용할 때 기본으로 알고 있어야할 개념중 하나이다.  윈도우에서 폴더의 의미를 말하며 윈도우 탐색기에서 현재 디렉토리, 상위 디렉토리, 하위 디렉토리를 알고 있다면 상대경로와 절대경로도 쉽게 이해가 될 것이다. 그럼, 리눅스의 절대경로와 상대경로에 대해 알아보자.절대경로 - 현재디렉토리는 중요하지 않고 최상위 디렉토리 / 부터 시작함상대경로 - 현재디렉토리 부터 시작하며 ../ 를 사용하여 상위디렉토리로 이동* 절대경로와 상대경로의 개념을 이해한다면 디렉토리 트래버셜(Directory Traversal) 공격에 활용할 수 있을것이다.

https://overthewire.org/wargames/bandit/bandit0.html OverTheWire: Level GoalWe're hackers, and we are good-looking. We are the 1%. Level Goal The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 2220. The username is bandit0 and the passwordoverthewire.orgbandit0 / bandit0 입력하여 로그인을 하여라! SSH 접근 후 주어진 아이디와 ..

/etc/passwd- root : password : userID(UID) : groupID(GID) : 유저정보 : homeDir : loginShell/etc/shadow- 계정명 : 해시알고리즘//salt/패스워드해시값 : 패스워드 변경일 : 패스워드 최소 사용기간 : 패스워드 최대 사용기간 : 패스워드 변경 만기 경고 메시지 수 : 로그인 접속차단 일수 : 로그인 금지 일 수 (월/일/년) : 미사용해시알고리즘- $1$: MD5 ,$2$; blowfish , $5$: SHA256, $6$: SHA512)