삐뚜루빠뚜루빼뚜루

▷ 웹 서버 취약점 실습 전 셋팅- openssl 패키지 설치dnf install openssl mod_ssl// mod_ssl:SSL,TLS 암호화 프로토콜을 지원하는 모듈, SSL 인증서를 사용하여 암호화된 웹사이트 연결◇ SSL인증 방법 : HTTPS를 사용하려면 SSL 인증서가 필요.- 인증 방법 종류 1. 자체 서명된 인증서 : 개발 환경에서 사용 2. 공인 SSL 인증서: 상용 인증서를 발급받아서 사용 - SSL 인증서 구성 요소 : cert(인증서), csr(인증서 신청서), key(암호화) - SSL 인증 생성 및 설정방법1) 인증서 작업할 디렉토리 생성 2) 키 생성openssl genrsa -out korea.key 2048 //2048bit 길이의 RSA(genrsa..

▷ 웹 서버 기본 취약점 1) 웹 서버(Web Server)란? - 사용자(브라우저)의 요청을 받아 웹 페이지(HTML, 이미지, 영상 등)를 돌려주는 프로그램 또는 컴퓨터 2) 취약점(Vulnerability)이란? - 시스템, 프로그램, 웹사이트 등에 숨어 있는 보안상의 약점 - 해커는 이 약점을 이용해서 접근해서 훔치거나, 망가뜨리거나, 조작 가능 3) 웹 서버 취약점이란? - 🌐 웹 서버에 존재하는 보안상의 약점 - 해커는 이 약점을 이용하면 웹 서버를 해킹 또는 중요한 정보에 접근 가능 4) 웹 서버 대표적인 기본 취약점 ⊙ OS 종류 노출(banner grabbing) : 서버나 서비스가 돌아가는 정보(버전, 종류 등)를 알아내는 기술 → 확인방법 ..

salt : 해쉬함수를 돌리기전에 원문에 임의의 문자열을 덧붙임(salt값은 고정 값이 아닌 변화됨)Digest : 해쉬함수의 수학적인 연산을 통해 생성된 암호화 메세지passwd + salt  → hash  →Digest [실습 전]mkdir /passcd /passls -l- 계정 passwd 변경 [실습코드]vi pass.c#include #include int main(){ char pPass[]=["계정pw 입력"]; //계정의 passwd 입력// char pHash[]=["root의 salt 값 입력"]; // /ets/shdow에 계정 salt입력 후 salt 고정// char *pResult; pResult = crypt(pPass,pHa..