컴퓨터 썸네일형 리스트형 backtrack에서 ssh 설치 및 설정 접속 secure shell의 약어. 공개 키 방식의 암호 방식을 사용하여 원격지 시스템에 접근하여 암호화된 메시지를 전송할 수 있는 시스템. 따라서 LAN 상에서 다른 시스템에 로그인할 때 스니퍼에 의해서 도청당하는 것을 막을 수 있다. SSH 설치 root@bt:~/Desktop# apt-get install ssh KEY 생성 root@bt:~/Desktop# sshd-generate SSH 데몬 재시작 root@bt:~/Desktop# /etc/init.d/ssh restart SSH 데몬 시작/etc/init.d/ssh startSSH 데몬 종료/etc/init.d/ssh stop 서비스 자동 등록 root@bt:~/Desktop# update-rc.d ssh defaults 서비스 자동 등록 해제하.. 더보기 nmap 포트 스캐너 통합하기 http://xael.org/norman/python/python-nmap에서 Python-Nmap 다운로드 한다.tar xvzf python-nmap-0.2.6.tar.gz cd python-nmap-0.2.6 python setup.py install import nmap import optparse def nmapScan(tgtHost, tgtPort): nmScan = nmap.PortScanner() nmScan.scan(tgtHost, tgtPort) state=nmScan[tgtHost]['tcp'][int(tgtPort)]['state'] print '[*] '+tgtHost+' tcp/'+tgtPort+' '+state def main(): parser = optparse.OptionPa.. 더보기 포트 스캐너 import optparsefrom socket import * def connScan(tgtHost, tgtPort): try: connSkt = socket(AF_INET, SOCK_STREAM) connSkt.connect((tgtHost, tgtPort)) connSkt.send('ViolentPython\r\n') results = connSkt.recv(100) print '[+]%d/tcp open'% tgtPort print '[+] '+str(results) connSkt.close() except: print '[-]%d/tcp closed'% tgtPort def portScan(tgtHost, tgtPorts): try: tgtIP = gethostbyname(tgtHost) exc.. 더보기 route route라우팅 테이블을 보여줌 라우팅 테이블 필드Destination: 대상 네트워크 또는 대상 호스트 주소를 말한다.Gateway: 외부 네트워크와 연결해 주는 문 역할을 하는 호스트 주소Genmask: 대상 네트워크 또는 대상 호스트의 Netmask를 말함255.255.255.255: 단일 대상 호스트의 Netmask0.0.0.0: 기본 라우트(default route)FlagsU: 라우트 동작 상태(Route up)H: 타켓 호스트(target host)G: 게이트웨이로 사용R: 동적 라우팅에 대한 라우트 재생성D: 데몬 또는 리다이렉트에 의해 동적으로 설치된 상태M: 라우팅 데몬 또는 리다이렉트로 변경된 상태I: 라우트 거부Metric: 타겟까지의 거리 홉(hop) 단위로 계산, 최근 커널에선 .. 더보기 ping, traceroute, netstat 명령어 ping [-c 횟수] [-s 패킷크기] 호스트 주소 traceroute 호스트 주소 인터페이스가 하나가 아닌 경우traceroute -i 인터페이스명 호스트주소 netstat 일반적인 사용법netstat -nrMSS는 패킷 조각의 최대 크기irtt는 패킷 윈도우 크기 netstat네트워크의 인터넷 접속 상태와 소켓 상태를 보여줌 netstat -t인터넷 상태만 보여줌 netstat -i새로운 커널 라우팅 테이블 화면을 출력MTU: Maximum Transmission Unit 최대 전송 단위Met: Metric 값RX: 전송 받은 패킷TX: 전송 보내는 패킷DRP: 버려진 패킷OVR: 과다 넘침으로 인한 유실된 패킷 더보기 webview가 중지해 있을 때도 cpu를 많이 소비하는 경우 @Override public void onPause() { super.onPause(); /* pause timer of the webview, if not, high CPU during on pause */ page.pauseTimers(); }public void onResume() { /* reactive timer */ super.onResume(); page.resumeTimers(); } 더보기 압축 파일의 패스워드 찾기 root@bt:~/Desktop# vi unzip.py import zipfile zFile = zipfile.ZipFile('evil.zip') zip된 파일 열기 passFile = open('dictionary.txt') dictionary 파일 열기 for line in passFile.readlines(): password = line.strip('\n') try: zFile.extractall(pwd=password) 사전에서 가지고 온 패스워드를 인자로 전달 print '[+] Password = ' + password + '\n' exit(0) except Exception, e: pass root@bt:~/Desktop# python unzip.py [+] Password = secret.. 더보기 압축파일에 잘못된 패스워드를 입력 root@bt:~/Desktop# vi unzip.py import zipfile zFile = zipfile.ZipFile('evil.zip') try: zFile.extractall(pwd='oranges') 잘못된 패스워드를 인자로 전달 except Exception, e: print e root@bt:~/Desktop# python unzip.py ('Bad password for file', ) 에러메세지를 출력 더보기 압축파일 해제 root@bt:~/Desktop# zip -P secret -r evil.zip evil 비밀번호 secret으로 압축 adding: evil/ (stored 0%) adding: evil/hhh (stored 0%) adding: evil/aaa (stored 0%) root@bt:~/Desktop# ls evil evil.zip root@bt:~/Desktop# rm -r evil root@bt:~/Desktop# ls evil.zip root@bt:~/Desktop# vi unzip.py 압축해제 프로그램으로 만든다.import zipfile zFile = zipfile.ZipFile('evil.zip') zFile.extractall(pwd='secret') 압축을 해제하기 위해 extract a.. 더보기 리눅스 파일 압축하기 압축풀기 리눅스 압축 명령어 정리. console 창에서 직접 압축을 하는 방법으로 tar, gzip, bzip2 , zip , compress 명령을 정리해 보려고 합니다. * Tar tar 는 압축방식은 아니고, 여러 개의 파일을 하나로 묶어주는 역할을 합니다. 주로 리눅스에서는 tar를 사용해서 파일을 하나로 묶은 다음 그 묶은 파일을 압축명령어를 사용하여 압축합니다. 옵션으로는 -c : create 의 약자로 묶음파일을 생성합니다. -x : extract 의 약자로 묶음파일에서 데이터를 추출합니다. -v : visual 의 약자로 묶음 생성 or 추출 시 그 과정을 눈으로 볼수 있게 보여줍니다. -f : 사용할 tar 파일을 지정하는 명령으로 묶음이나 묶음해제시 필수적으로 넣어야 하는 명령입니다. - r .. 더보기 이전 1 2 3 4 5 ··· 14 다음