nexpose와 metasploit을 이용해 시스템 해킹을 실습해봅시다. nexpose는 취약점을 자동으로 스캔하여 위험한 정도를 시각적으로 표현해줍니다. 유료이며 일정 시간동안 무료로 사용할 수 있습니다. metasploit은 보안 취약점, 팀투 테스트 및 IDS 서명 개발 보조기구등으로 대상 시스템에 공격 코드를 실행하기 위한 도구입니다. 무료버전과 유료버전이 있습니다. 이번 실습은 (1)대상 시스템을 VM환경에서 실행하여 (2)nexpose로 취약점을 스캔한 후 나온 취약점을 (3)metasploit으로 공격할 것입니다. (1)공격당할 시스템입니다. 이 시스템은 2013년 말 이후 실행한 기억이 없는 시스템입니다. 솔직히 왜있는지 모르겠어요. (2)이제 취약점을 스캔해봅시다. https://www...

리눅스의 표준입력은 우리가 기본적으로 키보드를 사용해서 입력하게 되는데 이것을 표준입력이라고 할 수 있습니다. 표준 출력은 입력한 결과등을 모니터에 출력하는 것을 말합니다. 이렇게 글을 볼 수 있는것도 표준 출력의 결과라 할 수 있습니다. 리눅스는 윈도우와 같이 redirection을 사용할 수 있습니다. 이것을 한 문장에 넣을 수 있는데, 각각의 내용은 아래와 같이 정리해봤습니다. 0 표준 입력 : 키보드로 입력할경우 대부분 표준 입력입니다. 1 표준 출력 : 모니터에 값을 출력합니다. 2 표준 에러 : 명령에 대한 에러를 출력합니다. ab a의 내용을 b으로 redirection합니다. a>>b a의 내용을 b으로 overriding합니다. a '>>'로 바꾸고 실행하면 총 6줄이 되어있을겁니다. '..