[해커스쿨]trainer5

해킹에서 가장 중요한 것은 실력, 운, 경험, .. 등등 여러가지 있겠지만 아무래도 가장 중요한 것은 '정보'라고 한다.

'해킹의 첫 단계는 정보수집이다'

그리하여 이번 시간에는 해킹을 시도 하려는 서버의 정보를 수집하는 방법을 배워본다고 한다.

 

정보에는 여러가지가 있는데 서버에 어떤 프로그램들이 설치되어 있는지, 서버 주인은 지금 무엇을 하고 있는지, 어떤 OS를 사용하여 서버를 만든것인지 등등 --> 우리가 알아낼 수 있는 모든 것이 해킹을 하기위한 정보임

 

일단 자신이 누구인가인 명령어 

• whoami

자신이 누군가

• id

 

• cat /etc/passwd -> 여기서 알수 있는 정보는 가장 왼쪽의 단어가 사용자들 아이디이다.

 

서버의 커널정보를 알아볼텐데 커널이란??????

커널은 리눅스의 심장부 역할을 하는 파일로서, 이 커널 버젼에 따라 리눅스의 성능도 차이가 난다.

같은 버전의 리눅스라도(예, 레드햇6.0) 이 커널 버전이 높다면, 속도도 더욱 빨라지고, 안전성도 높아진다.

또한 해킹중에는 이 커널을 이용한 해킹도 많기 때문에, 서버에 아이디가 있는 상태에서 정보를 캐낼 때 가장 먼저 하는것이 커널 버전을 보는것!

 

• uname -a

 

나중에 실력이 상승된다면 이 커널만 가지고도 많은 서버의 root 권한을 획득할 수 있다고 한다.

 

서버에 설치된 OS가 뭔지 알고 싶다면 --> cat /etc/*release

 

정보에서 나타나는 패키지들의 버전을 보고 해킹이 가능한지 아닌지를 판단 할수도 있다고 한다.(프로그램 깔려있는거 정보 말하는듯?)

 

• rpm -qa

 

서버의 cpu 정보를 수집하는것 

 

• cat /proc/cpuinfo