[작성자:] yuihan670

작성일자

wget 명령어 사용법 가이드

wget은 Linux 및 Unix 운영 체제에서 파일을 다운로드하는 데 사용하는 명령어다

wget 명령어는 URL을 사용하여 파일을 다운로드하고 웹 사이트의 전체 복사본을 다운로드하는 데 사용된다.

다음은 기본적인 wget 사용법에 대해 알아보자

# wget [options] [URL]

위 명령어에서 options은 wget에서 사용 가능한 옵션을 의미하고, URL은 다운로드할 파일의 URL을 의미한다.

아래는 몇 가지 유용한 wget 옵션이다

-O : 다운로드 한 파일의 이름을 지정
-q : 다운로드 진행 중에 로그를 미출력
-N : 로컬 파일보다 원본 파일이 새로운 경우에만 파일을 다운로드
-c : 이전 다운로드에서 실패한 경우 다운로드를 이어서 시작
-p : 지정한 URL의 모든 페이지를 다운로드
-b : 백그라운드에서 다운로드
-t : 다운로드를 시도하는 최대 횟수를 지정
-w : 재시도 사이의 대기 시간을 지정

wget 활동법

wget으로 파일이 아닌 웹 페이지를 html 로 저장할수도 있다.

# wget --recursive --no-clobber --page-requisites --html-extension --convert-links --restrict-file-names=windows --domains example.com --no-parent http://125.244.210.233

wget 명령어로 html 저장하면 웹브라우저에서 ctrl + s 로 저장한 값보다 더욱 깔끔하게 저장할수 있다는 장점이 있다.

Post Views: 1,011
작성일자

RaaS(Ransomware as a Service)란?

RaaS(Ransomware as a Service) : 집단이나 개인이 랜섬웨어를 만들고 관리하여 관련 기술에 지식이 없는 사람들 사용할 수 있도록 제공하는 악성 프로그램 비즈니스 모델의 일종이다.

공격자가 RaaS를 구매하여 피해자에게 몸값을 받게되면 공격자와 랜섬웨어 제작자가 서로 수익을 나누는 방식이다.

RaaS는 사이버 범죄 세계에 나타난 새로운 수법으로, 해킹에 관한 지식이 전무한 사람도 랜섬웨어로 사이버 공격이 가능하게 만들었다.

이러한 비즈니스 모델은 더 많은 사이버와 관련이 없던 범죄자&단체들이 사이버 공격을 진행할 수 있게 되었고 이로 최근 랜섬웨어로 인한 피해가 급증하게 되었다.

또한 랜섬웨어 제작자를 검거하더라도 RaaS일 경우 실제로 공격을 실행한 배후는 잡기가 어렵다.

참고문서 :

https://news.microsoft.com/ko-kr/2022/08/25/cyber-signal-raas-2022/

https://www.itworld.co.kr/news/102684

Post Views: 970
작성일자

모니터 모드를 지원하는 wifi 동글 찾는 방법

wifi 해킹을 실습하기 위해서는 모니터(monitor) 모드를 지원하는 동글을 구매하여야 한다.

하지만 시중에 판매되는 wifi 동글은 대부분 매너지드(managed) 모드로 모니터(monitor) 모드를 지원하는 동글을 찾는 방법은 사막에서 바늘 찾기다.

모니터 모드(monitor) : 공중에 날라다니는 패킷들을 수신 가능한 모드를 뜻한다.

매너지드 모드(managed) : 공중에 날라다니는 패킷은 수신 불가능, 자신과 연결된 네트워크의 패킷만 수신이 가능하다.

모니터 모드를 지원하는 wifi 동글을 찾는 방법은 구글에 kali linux adapter 를 검색한다

그러면 모니터 모드를 지원하는 wifi 동글 광고들이 뜨는데 그곳에서 상품을 구매하는 것이 아닌, 칩셋 정보를 확인한다

이런식으로 약 30분 정도 여러 상품들을 돌아보면 어떤 칩셋이 포함된 동글이 모니터 모드를 지원하는지 알 수 있다.

글을 작성한 2023년 2월 기준으로 모니터 모드를 지원하는 칩셋은 AR9271 , AR9002U, RTL8188EUS, RTL8821AU, RT 3070 , RT 5572, RTL8812AU, RTL8814AU, RT5372 등등 존재 한다

해당 칩셋명을 다나와, 알리익스프레스, 아마존 등 여러 사이트에 검색하면 해당 칩셋으로 만들어진 동글이 수백개씩 나온다. 그 중 리뷰가 좋은 상품을 구매하면 된다.

필자는 알리익스프레스에서 약 21000원에 RT 5572 칩셋으로 만들어진 동글을 구매하였다.

상품이 오면 무선 해킹에 관한 글들을 적어볼 예정이다.

Post Views: 979
작성일자

tar , tar.gz 압축 및 풀기

리눅스를 사용하면서 소스코드 파일을 받거나, 리눅스 서버 백업을 할때 등등 tar 파일을 자주 접한다.

이러한 tar 파일를 만들거나 압축을 풀 때 사용하는 옵션이 수많이 존재해 종종 명령어가 햇갈리는 경우가 있다.

이번 글에서는 tar 명령어를 이용하여 tar, tar.gz 파일을 압축하는 방법과 푸는 방법, 여러 옵션값들의 뜻을 정리할 것이다.

1.tar 이름 유래/명령어

tar 이름의 유래는 테이프 아카이버(tape archiver)의 앞자리를 조합하여 만들어졌으며, 백업용 테이프에 파일을 백업을 편리하게 하기 위하여 제작되었다.

tar 명령어는 여러 파일을 하나로 묶기 위하여 사용된다. 압축 파일로 분류되고 있지만 .gz 명령을 이용하지 않는한 압축을 진행하지 않는다.

2. 자주 사용하는 옵션값

명령어내용
tar cvf filename.tar *현재 위치의 디렉토리의 모든 파일과 디렉토리를 tar 파일로 묶기
tar cvf filename.tar [주소] 해당 주소의 모든 파일과 디렉토리를 tar 파일로 묶기
tar xvf filename.tarfilename.tar 파일을 현 위치에 풀기
tar tvf filename.tarfilename.tar 파일의 내용을 확인하기
tar zvf filename.tar.gz * 현재 위치의 디렉토리의 모든 파일과 디렉토리를 tar 파일로 묶고 gz로 압축
tar zxvf filename.tar.gz gz로 압축된 tar 파일을 현재 디렉토리에 풀기
tar jcvf filename.tar.bz2 * 현재 위치의 디렉토리의 모든 파일과 디렉토리를 tar 파일로 묶고 bz2로 압축
tar jcvf T.tar.bz2 *bz2로 압축된 tar 파일을 현재 디렉토리에 풀기

이정도의 명령어만 알아도 평상시에 작업하기 충분하다

Post Views: 524
작성일자

iDRAC6 펌웨어 업그레이드 방법 (Feat. TLS 1.0 문제 해결법)

1.iDRAC란?

iDRAC는 DELL 랙서버를 웹 환경에서 편리하게 관리 할 수 있게 도와주는 하드웨어 이다.

사진 1. 랙서버 내 위치

실무에서는 자체 내부 솔루션을 이용해서 잘쓰이지 않는 하드웨어이다.

때문에 중고 서버 대부분은 iDRAC 하드웨어가 장착되어 있지 않거나 장착되어 있어도 출시 초기 버전이거나 그에 준하는 매우 낮은 버전으로 되어있다.

### 2. 펌웨어 업그레이드 방법

iDRAC 랜포트에 랜선을 꽂고 랜선 반대쪽은 공유기에 꽂는다. 기본 IP 주소인 https://192.168.0.120 로 접속한다.

사진 2. 접속오류

하지만 HTTPS TLS 버전이 낮아서 에러가 생기고 접속이 불가능 하다.

임시 접속방법을 파이어폭스 기준으로 설명하자면 새창을 띄우고 주소창에  about:config를 입력하여 숨겨진 설정창으로 이동한다.

사진 3. 설정값 변경

security.tls.version.min 를 검색해주고 값을 0으로 변경한다.

설정 값을 변경하면 브라우저 보안 상태는 매우 취약해지지만 옛 프로토콜을 이용 할 수 있다. 펌웨어 업데이트가 끝나고 원래의 값으로 변경 하는 것을 권장한다.

다시 https://192.168.0.120 에 접속하면 로그인 창이 나온다. 기본 ID/PW는 root/calvin 이다.

로그인을 하고 2번째 줄 Quick Launch Tasks 칸에 있는 Update Firmware 를 눌러준다.

사진 4. Update Firmware

다음으로는 업데이트에 필요한 펌웨어 파일을 받아야 한다. 펌웨어 업데이트 파일을 다운받기 위해 DELL 내 제품 및 서비스(https://www.dell.com/support/mps/ko-kr/myproducts)에 들어간 후 드라이버 및 다운로드를 눌러준다.

사진 5.: 내 제품 및 서비스

각자 보유하고 있는 서버의 최신 버전을 구글링한 후 검색창에 버전 정보를 입력한다. 필자는 PowerEdge R710 서버를 이용중인데 Dell iDRAC 모놀리식 릴리스 2.92가 가장 최신 버전이였다.

사진 7. 다운로드

웹으로 업데이트를 하기 위해서는 EXE파일 속에서 펌웨어 파일을 추출해야한다. (EXE파일은 윈도우 서버에서 직접 실행하는 용)

7zip을 이용하여 EXE 파일 압축을 풀어주고 firmimg.d6 파일을 찾고 파일을 업로드 한 후 업로드 이미지 확인 창이 뜨면 NEXT를 누르고 펌웨어 업데이트가 끝날때 까지 대기하면 된다. 필자는 업로드부터 펌웨어 업데이트 까지 약 20분정도 걸렸다.

또한 펌웨어 업데이트를 진행하는 동안에는 쿨러가 풀스피드로 돌아가니 집에서 서버를 운영하는 사람이라면 귀마개 착용을 권장한다.

펌웨어 업데이트가 완료되면 기존에 없는 여러 기능이 생기고, TLS 버전도 1.2로 올라가면서 TLS 버전이 1.0이여서 접속이 불가능한 문제도 해결을 할 수 있다.

Post Views: 449