https://sigilyph103.tistory.com/ 뭐라도 해보자는 게 목표입니다 ko Mon, 15 Jun 2026 00:47:41 +0900 TISTORY 100 Sigilyph https://tistory1.daumcdn.net/tistory/5284078/attach/4d57f1c2f90941d6a42bfdcca9c51877 https://sigilyph103.tistory.com https://sigilyph103.tistory.com/20 1. 블로그 소개 제 블로그는 정보 보안, 리눅스 시스템 실습, 서버 보안 관련 정보 등을 정리하고 공유하기 위해 운영하고 있습니다.직접 실습하고 체험한 내용을 기반으로 글을 작성하며, 같은 분야를 공부하는 분들께도 작은 도움이나마 되기를 바랍니다. 비록 졸면서 공부했던 날도 있지만... 꾸준히 업데이트할 예정입니다 ! (깃허브는 추후에 추가할 예정입니다 ^^;; 2. 개인정보 처리 방침 이 블로그는 Google의 애드센스를 활용하여 광.. Sygliph Sigilyph https://sigilyph103.tistory.com/20 https://sigilyph103.tistory.com/20#entry20comment Thu, 10 Apr 2025 00:31:36 +0900 https://sigilyph103.tistory.com/19 1. 개요  AppArmor는 리눅스에서 특정 프로그램이 어떤 파일이나 기능에 접근할 수 있는지를 제어할 수 있는 MAC(강제 접근 통제) 기반 보안 모듈이다. 리눅스는 윈도우와 달리 실시간 백신이 기본 탑재되어 있지 않기 때문에, 시스템 파일이 변조되거나 악성코드에 침투당해도 명확한 경고 없이 조용히 동작하는 경우가 많다.이로 인해 사용자가 침해 사실을 알아채지 못한 채 넘기는 일이 잦은데, AppArmor를 사용하면 관리자가 설정한 정책에 .. 컴퓨터/개별 프로젝트 apparmor 특징 apparmor이란 complain enforce 정책 프로파일 설정 Sigilyph https://sigilyph103.tistory.com/19 https://sigilyph103.tistory.com/19#entry19comment Wed, 9 Apr 2025 21:46:03 +0900 https://sigilyph103.tistory.com/18 1. 개요 Hack The Box를 푸는 방법은 Pwnbox와 OpenVpn 두가지가 있는데, 이 중 OpenVpn으로 하려면 리눅스가 먼저 세팅되어 있어야 한다. 반면 Pwnbox의 경우 HTB에서 지원해주는 가상머신으로, Parrot Linux를 기반으로 하는데 터미널이 더 편한 필자는 OpenVpn을 선택해서 하게 되었다. 우선, HTB에 가입은 되어있다는 전제 하에 진행할 것임으로, 회원가입이 되어 있지 않다면 미리 해두는 걸 추천한다 &nbs.. 컴퓨터/HTB Sigilyph https://sigilyph103.tistory.com/18 https://sigilyph103.tistory.com/18#entry18comment Wed, 9 Apr 2025 11:50:24 +0900 https://sigilyph103.tistory.com/17 1. 개요 Alpine Linux는 필수 요소만 남겨놓고 뼈대만 남은 초경량 리눅스로, 메모리와 저장공간을 최소로 사용하도록 설계되어 있어 빠른 부팅과 자유도 높은 커스터마이징을 제공한다.우분투, 데비안, 칼리처럼 기본 툴도 없는 상태지만 필요한 요소들을 직접 붙여나가는 과정에서 리눅스 환경에 대한 깊은 이해를 할 수 있다고 생각하며 진행하게 되었다.(말은 이래도 생선뼈만 남은 거나 다름없다) 2. 설치 환경 상세 (25년 4월 기준) 사용 가상머.. 컴퓨터/개별 프로젝트 alpine linux alpine syslinux 설치 오류 해결 alpine 오류 apk update 오류 sys error syslinux VMware Workstation vmware 워크스테이션 알파인 리눅스 설치 Sigilyph https://sigilyph103.tistory.com/17 https://sigilyph103.tistory.com/17#entry17comment Tue, 8 Apr 2025 23:44:59 +0900 https://sigilyph103.tistory.com/16 1. 개요 이 문제는 익명으로 접근 가능한 SMB에서 usermap script 취약점을 통해 root 권한의 리버스 쉘을 따내는 것을 목표로 한다.  날짜 : 2025/04/05 키워드 : explore_smb_usermap 사용환경 사용 OS 터미널 환경 사용 머신 Kali Linux MobaXterm Hack The Box Lame 2. 단계별 풀이 이 문제를 풀기 위한 절차를 나열하면 다음과 같다. 서비스 식별 취약점.. 컴퓨터/HTB hackthebox hackthebox lame 풀이 HTB lame lame write-up lame 풀이 Sigilyph https://sigilyph103.tistory.com/16 https://sigilyph103.tistory.com/16#entry16comment Sun, 6 Apr 2025 19:54:57 +0900 https://sigilyph103.tistory.com/15 1. 개요 이번에 풀 문제는 버퍼 오버플로우(Buffer Overflow) 관련된 것으로, 입력받는 값이 버퍼를 가득 채워버려서 버퍼 이후의 공간까지 침범한 후 원하는 명령어로 조작하거나 다른 정보도 확인할 수도 있는 취약점이다.일단 난 못알아먹을 거 같으니 좀 간단히라도 써보려고 한다.    cmd_center Description IP를 확인할 필요가 없습니다! 혹시 다른 명령어는 못쓰나요? 다른 명령어를 사용.. 컴퓨터/드림핵 cmd_center 드림핵 버퍼오버플로우 스택 커맨드 인젝션 Sigilyph https://sigilyph103.tistory.com/15 https://sigilyph103.tistory.com/15#entry15comment Mon, 3 Mar 2025 08:50:25 +0900 https://sigilyph103.tistory.com/14 1. 개요 이 문제는 레이스 컨디션 문제로, 컴퓨터에서 여러 개의 작업이 같은 데이터를 동시에 수정하려고 할 때 발생하는 예상치 못한 오류로 인해 생기는 취약점을 다루고 있다. 문제는 밑에 링크 걸어두었다. 다음으로 다룰 건 문제 구성 파일 분석 및 도커 이미지 실행 과정으로, 그냥 문제 풀이로 가려면 3번으로 가면 된다   Race with me? Korean 빠르게 달려볼까요~? [2025년 1월 13일 (월) 오후 10:35분] 오타 .. 컴퓨터/드림핵 race condition race with me? 드림핵 레이스컨디션 Sigilyph https://sigilyph103.tistory.com/14 https://sigilyph103.tistory.com/14#entry14comment Sat, 1 Mar 2025 02:19:04 +0900 https://sigilyph103.tistory.com/13 1. 개요이 글은 뒤돌아서면 까먹는 저를 위한 것으로, 때는 리눅스를 처음 배울 때였습니다.부팅 후 로그인해야 하는 상황에 비밀번호를 까먹었던 거죠.지금도 글들 사이에 까먹었다거나 모른다는 게 적혀있는 이유기도 합니다. 거두절미하고 시작합니다.2. root 패스워드 변경하기패스워드를 변경하기 위한 절차는 다음과 같습니다.재부팅 후 F2를 눌러 Grub으로 진입Grub에서 파일 수정명령어 입력 (관리자 비밀번호 재설정)명령어 입력 (사용자 비밀번호 재설정.. 컴퓨터/개별 프로젝트 passwd 재설정 root비밀번호 ubuntu 관리자 비밀번호 리눅스 비밀번호 복구 비밀번호 재설정 사용자 비밀번호 우분투 Sigilyph https://sigilyph103.tistory.com/13 https://sigilyph103.tistory.com/13#entry13comment Mon, 17 Feb 2025 20:10:13 +0900 https://sigilyph103.tistory.com/12 1. 개요 도커에 익숙해지기 위해 완성된 컨테이너를 지우고 다시 만드는 과정만 어인 1주가 지났지만 예기치 않은 오류가 종종 생겼다. 따라서 노션에 정리해뒀던 기본 명령어를 정리해서 여기에 올리고자 한다. 아직 없는 것도 많아서 추가될 수 있다..(진짜 몰라서) 이번 게시글에선 다음과 같이 진행될 예정이다 컨테이너 제어 명령어  파이썬 2,3 설치 파이썬 가상 환경 설치 및 활성화 2. 컨테이너 제어 명령어 기존에 설치했던 도커 데스크탑에서.. 컴퓨터/Server docker 가상환경 기본명령어 도커 우분투 파이썬 Sigilyph https://sigilyph103.tistory.com/12 https://sigilyph103.tistory.com/12#entry12comment Mon, 17 Feb 2025 17:54:08 +0900 https://sigilyph103.tistory.com/9 1. 프로그램 소개 및 첨부파일 윈도우 커맨드창을 다루기 어려울 때 만든 파이썬 기반의 CMD 자동화 도구입니다. 첨부파일은 사진 하단에 있습니다.   2. 프로그램 파일 구성 프로그램 파일의 구성은 다음과 같습니다. 2-1. catos.py 프로그램의 메인 실행 파일입니다. 파이썬 자체가 오픈소스라 코드 까서 보시면 엉망진창입니다. 여기엔 안올리겠습니다.. 2-2. command.bat 윈도우의 SFC(System File Checker).. 컴퓨터/개별 프로젝트 cmd 명령어 cmd 자동화 Sigilyph https://sigilyph103.tistory.com/9 https://sigilyph103.tistory.com/9#entry9comment Mon, 17 Feb 2025 15:33:46 +0900