rain9.com

WeakNet Labs에서 제작된 Live CD 형태의 Ubuntu 8.04 기반의 라이브 리눅스입니다. 일반적으로 pen test 함에 있어서 많은 유저들이 Backtrack을 사용하고 있는 실정입니다.(국내 상황). 그러나, 꼭 Backtrack만 써야할 이유는 없겠지요?

WNLV 2.0은 무료로 다운로드 받을 수 있으며, 25$를 기부하면 WNLA v2가 설치된 4GB 플래시 드라이브를 받을 수 있습니다.(이 부분은 국내에도 적용이 가능할지는 모르겠습니다. 배송비...ㅎㄷㄷ) 또한 기부금은 아프리카 우간다의 아이들에게 음식뿐만 아니라 컴퓨터 장비를 제공하는데 사용됩니다.

http://weaknetlabs.com/linux/ 에 접속하여 보면 주문되어진 USB 드라이브 개수가 나오고, 그 금액을 통해 몇명의 아이들을 도울 수 있는지 나옵니다.

아래는 스크린샷입니다.



사용된 프로그램들은 Perl, Perl Tk, PHP/MySQL 만들어진 코드입니다.
주요 특징은 아래와 같습니다.

[ >> ] 1337tool - dashboard to all WNL coded tools.
- WHP v4.1 - Web Hacking Portal, a web interface with mostly PHP to a few security tools.
- Catchme-NG v3.0 Web - A MAC address sniffer used in conjunction with a csv output file from a wireless sniffing utility.
- WardriveSQL - Wardrive utility coded with Perl and PHP to display results using MySQL server right from the Live Disk.
- Perlwd - Unix MD5 Password cracking utility - Perl proof-of-concept.
- Tartarus - HTTP authentication cracking utility written by ataxicwolf
- NetGh0st (ngh0st) - Network Administrator Shell.
- Perly Blue Box - Perl TK written Blue Box application for seizing and utilizing ProjectMF enabled Asterisk machines.
- MailSpoof LIVE! - Email spoofing utility which utilizes the SMTP server configured OOTB with the live disk.
- BruWRT F0RSSE - WRT54g password brute forcing utility.
- pM0n - Perl coded system administrator utility.
- RFInder - Proof of concept Google Dork finder for "Remote File Inclusion" vulnerabilities.
- YouTube-Thief! - Proof-of-concept YouTube Video saving utility, for backing up lost uploaded videos.
- USHlogger - SSH keystroke logger, that can be used as a virus to spread across inter-connected machines.

[ >> ] Security Other Security Tools

- Metasploit Suite - Exploitation Tool suite with command line options, shell, and Web interface
- Fast|Track Web Suite - Web Interface for Metasploit and fasttrack.py
- Nessus - Security Auditing tool
- Nikto - Web server security auditing tool written in Perl
- Wifizoo - Wireless Cookie Sniffer (for unencrypted packets)
- Aircrack-ng - Wireless penetration testing suite
- SSLDump - Packet decrypting using a web certificate as a "key"
- TCPDump - Packet sniffer
- Dsniff - Man in the Middle security attack suite
- Ettercap-GTK - Packet manipulation / Network security Tool
- Wireshark - Packet analyzation tool
- AirPWN - Packet Manipulation on unencrypted networks
- John the Ripper - MD5 Password cracker
- Sleuth Kit - Forensics
- Autopsy - Forensics
- Foremost - Forensics
- Scalpel - Forensics
- NMAP - Network Port Mapping Utility
- and much more.

default 관리 암호는 아래와 같습니다.

Login = assistant (always the same)
Sudo passwd = weaknet
Su password = weaknet2
Services Passwd's = weaknet (e.g. MySQL)

다운로드하기 위해서는 http://weaknetlabs.com/linux/ 에 접속하셔서 하단으로 가시면 됩니다.

윈도우즈에서 종종 비밀번호를 분실하는 경우가 발생한다. 본인도 얼마전에 가상머신안의 윈도우의 비밀번호를 분실했던 기억이 난다.(사실 압축해놨다가 몇개월만에 사용할려고 했는데 비밀번호가 기억이 안났었다...)

그런 상황에서 Kon-Boot를 사용하면 비밀번호를 초기화 할 수 있다고 한다. 직접 사용해 본 것은 아니기 때문에 장담은 못하지만, 지원 플랫폼이라면 가능해보인다. 참고적으로 x86 플랫폼에서만 가능하다.

우분투 리눅스에서는 single를 사용하여 로그인하여 비밀번호를 변경할 수 있다. 다른 리눅스도 되는지 모르겠다. 문제는 grub에도 비밀번호를 걸어놓고 사용하다가 분실하였을 때는 대략 난감........
그 때에 이 프로그램이 먹히는지 모르겠다. 나중에 테스트해볼까?....

윈도우

• Windows Server 2008 Standard SP2 (v.275)
• Windows Vista Business SP0
• Windows Vista Ultimate SP1
• Windows Vista Ultimate SP0
• Windows Server 2003 Enterprise
• Windows XP
• Windows XP SP1
• Windows XP SP2
• Windows XP SP3
• Windows 7

리눅스

• Gentoo 2.6.24-gentoo-r5 GRUB 0.97
• Ubuntu 2.6.24.3-debug GRUB 0.97
• Debian 2.6.18-6-6861 GRUB 0.97
• Fedora 2.6.25.9-76.fc9.i6862 GRUB 0.97

마음에 드는 것은 윈도우계열에서는 Windows 7까지 벌써 지원된다는 자체가 흥미롭다. 거기에다가 Server까지 만족스럽게... 지원을....

추가로 비스타 홈프리미엄 SP2를 대상으로한 동영상이다. 위 목록에는 나오지 않았지만, SP2에 대해서도 적용이 가능한가보다...



사이트
http://www.piotrbania.com/all/kon-boot/

파일명의 확장자 txt를 포함하는 파일들을 현재 디렉토리에서 찾아서 내용중에서 "홍길동"이 있는 파일의 내용은 모두 보여준다.
find . -name "*.txt" | xargs grep 홍길동

파일명의 확장자 txt를 포함하는 파일들을 현재 디렉토리에서 찾아서 내용중에서 "홍길동"이 있는 파일의 이름을 보여준다.
find . -name "*.txt" | xargs grep -l 홍길동

리눅스 파일에 특정 문자열 치환 하기
find ./ -name "*.jsp" -exec perl -pi -e 's/기존문자열/바꿀문자열/g' {} \;

http://www.ihave.kr/bbs/view.php?id=board&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=14

Yum: Yellowdog Updater, Modified
Yum은 설치시 간편함뿐만 아니라, 추후 관리하기도 용의하다는 점.
컴파일은 최후의 보루로 생각하자.(오늘의 컴파일 삽질을 잊지 않으리)

Yum은 rpm기반의 시스템을 위한 자동 업데이터이자 패키지 설치/삭제도구입니다. Yum은 자동적으로 의존성을 처리해주며 rpm 패키지들을 안전하게 설치, 삭제 및 업데이트하기 위해 반드시 해야할 일들을 스스로 해결합니다. 또한 Yum은 이미 설치되었거나 혹은 저장소에 설치가능한 패키지에 관한 정보를 효율적이고 쉽게 검색해옵니다. Yum은 rpm이나 다른 도구들처럼 일일이 수동으로 업데이트할 필요가 없으므로 수 많은 시스템들을 더욱 관리하기 쉽게 해줍니다. 한 조직 전체를 통괄하는 규모를 단지 한 두 명만으로 중앙집중적인 패키지 관리를 할 수 있도록, 패키지 그룹, 다수의 저장소, 대체 저장소 및 그 이상을 Yum이 관리해줍니다. 꼭 기억해 두세요! 이 HOWTO는 Yum의 초기 pre-release 개발 동안은 전적으로 유동적인 상태에 있습니다. 많은 섹션들이 비어있으며, 어떤 것들은 틀리기도하며, 모두가 과도기적 구성 상태에 있습니다. 그럼에도 불구하고, 저는 이 문서의 어떤 스냅샷이든 거기에 기반한 어느 누구로부터의 의견도 소중히 합니다.

* 사용법

Yum은 콘솔기반의 업데이트 프로그램으로, GUI환경에서라면 '한텀'이나 'Konsole'등을 먼저 실행시킨 후, 작업해야 한다.

# yum


1. 업데이트 목록 확인.

현재 업데이트 서버에 올라와 있는 패키지의 목록은 check-update 옵션으로 확인할 수 있다.

# yum check-update

단, check-update의 경우 현재 시스템에 설치된 패키지를 기준으로 업데이트 목록을 출력해주기 때문에 시스템에 설치되지 않은 패키지 목록은 볼 수 없다.
이들 목록은 list 명령을 사용한다.

# yum list


추가적으로 현재 클라이언트 시스템에 설치된 모든 패키지 목록은 다음으로 확인한다.

# yum list installed


2. 업데이트

Yum에는 update와 install 이라는 두가지 설치 모드를 가지고 있다.

update는 말 그대로 업데이트 된 패키지를 설치하는 것으로, 기본적으로는 업데이트 된 모든 패키지를 설치하게 되는데, 일부만을 업데이트 하고자 한다면 직접 지정하여 설치하면 된다.

# yum update [package1] [package2] [...]

install은 현재 클라이언트 시스템에 설치되지 않은 패키지를 설치할 때 사용한다.

# yum install package1 [package2] [...]


3. 패키지 제거

# yum remove package1 [package2] [...]


4. 패키지 정보 보기

# yum info packages1

업데이트 서버에 있는 패키지 정보 보기

# yum info updates





* 기타 정보

Yum 설정 파일은 /etc/yum.conf 에 있다.
패키지는 설치되기 전에 /var/cache/yum에 다운로드 된다.


http://wiki.kldp.org/wiki.php/Yum-HOWTO
http://4ellene.net/tt/tag/yum
http://b.mytears.org/2008/02/627

아래에용은 kldp.org 에서도 발견할 수 있음
여기 수록된 내용은 woogi 라는 닉네임 사용자가 oops.org에 올린 내용

----------------------------------------------------------------------
리눅스에서의 파일 삭제는 신중을 기해야 한다. 왜냐면 삭제된 파일은 복구
할 수 없기 때문이다. 이것이 정석이였습니다.

물론 rm 의 소프트링크나 다른 삭제 프로그램으로 대체하는 프로그램들도 있습
니다만 rm 자체의 복구는 없다고 알고 있으신 분들이 대부분 일 겁니다.

해답은

debugfs 라는 명령어 입니다. (man page 참조)

실제 사용예를 들어 설명하겠습니다.

가정1) /home/pds/portsentry.tar.gz 라는 파일이 있음.
가정2) /home 파티션은 hda8 입니다. (df -h 로 확인)
가정3) rm -f /home/pds/portsentry.tar.gz 명령으로 지웠음.
가정4) root 로 작업.

복구 절차.

1. #debugfs /dev/hda8

=> 설명 : hda8 파티션에 대해서 검사를 한다.

2. debugfs:

=> 대기상태를 뜻함. 이곳에서 lsdel 을 입력하고 엔터.
계속...

debugfs: lsdel
99 deleted inodes found.
 Inode  Owner  Mode    Size    Blocks    Time deleted
108123      0 100644    239    1/   1 Thu Jan  3 01:25:33 2002
 18417      0 100644 426625  420/ 420 Thu Jan  3 01:26:34 2002
 45007      0 100644    343    1/   1 Thu Jan  3 01:29:59 2002
 28691      0 100400    879    1/   1 Thu Jan  3 01:38:29 2002
 18394      0  40755      0    1/   1 Thu Jan  3 01:58:54 2002
  ..
  .
 14356      0 100644   2325    3/   3 Fri Jan 25 16:13:24 2002
 61239      0 100644  43034   44/  44 Fri Jan 25 16:13:31 2002
debugfs: 

위와 같은 상태로 나오고 다시 대기상태로 됩니다. 실제로는 너무 많이 나오더
군요.. (내가 그렇게 많이 지웠었나? '.'a)

이제 이 목록중에서 하나를 선택해서 살려야 합니다. 다행히도 살리고자 하는
파일은 가장 최근에 지운 파일이므로 가장 아래쪽에 있는 것이겠죠.

debugfs: dump <61239> /home/debugfs/portsentry.tar.gz

=> Inode 값을 <> 안에 적어줍니다. 뒤에는 복구할 파일 이름을 적어주시면 됩
니다.
=> 복구할 파일은 다른 디렉토리로 지정해 주시는게 좋습니다. 별 상관은 없지
만...

#cd /home/debugfs
#tar -zxvf portsentry.tar.gz  // 정상적으로 압축이 풀리더군요.

=> 아주 훌륭하게 복구가 되었더군요. ^^v

임의로 portsentry.tar.gz 를 지워서 테스트를 한 것입니다.

debugfs:  상태에서 사용할 수 있는 명령어는 help 를 쳐보면 알 수 있습니다.
끝내는 것은 q, quit 입니다.



아래는 debugfs: 에서 사용가능한 명령어들 입니다.
---------------------------------------------------------------------

Available debugfs requests:

show_debugfs_params, params
                         Show debugfs parameters
open_filesys, open       Open a filesystem
close_filesys, close     Close the filesystem
feature, features        Set/print superblock features
dirty_filesys, dirty     Mark the filesystem as dirty
init_filesys             Initalize a filesystem (DESTROYS DATA)
show_super_stats, stats  Show superblock statistics
ncheck                   Do inode->name translation
icheck                   Do block->inode translation
change_root_directory, chroot
                         Change root directory
change_working_directory, cd
                         Change working directory
list_directory, ls       List directory
show_inode_info, stat    Show inode information
link, ln                 Create directory link
unlink                   Delete a directory link
mkdir                    Create a directory
rmdir                    Remove a directory
rm                       Remove a file (unlink and kill_file, if
appropriate)
kill_file                Deallocate an inode and its blocks
clri                     Clear an inode's contents
freei                    Clear an inode's in-use flag
seti                     Set an inode's in-use flag
testi                    Test an inode's in-use flag
freeb                    Clear a block's in-use flag
setb                     Set a block's in-use flag
testb                    Test a block's in-use flag
modify_inode, mi         Modify an inode by structure
find_free_block, ffb     Find free block(s)
find_free_inode, ffi     Find free inode(s)
print_working_directory, pwd
                         Print current working directory
expand_dir, expand       Expand directory
mknod                    Create a special file
list_deleted_inodes, lsdel
                         List deleted inodes
write                    Copy a file from your native filesystem
dump_inode, dump         Dump an inode out to a file
cat                      Dump an inode out to stdout
lcd                      Change the current directory on your native
filesystem
rdump                    Recursively dump a directory to the native
filesystem
help                     Display info on command or topic.
list_requests, lr, ?     List available commands.
quit, q                  Leave the subsystem.






//////////////////////////////////////////////////




debugfs는 ext2 /ext3파일시스템을 디버깅하거나 복구하는 툴입니다.

하지만 아쉽게도 리눅스9이하의 시스템에서는 ext2만 지원하여 ext3 파일시스템은 logdump명령어를 사용해야 한다.

debugfs를 실행하는 방법에는 2가지가 있다.

첫뻔째 읽기전용으로 파일시스템을 여는 방법

두번째 읽기 쓰기모드로 여는 방법으로 옵션으로 -w 사용

사용방법

debugfs [블록사이즈][슈퍼블록][옵션][장치명]

# debugfs /dev/hda1       파일시스템 오픈

debugfs: ls                          파일리스트 확인

debugfs: quit                     종료

삭제된 파일 debugfs로 복구하기

# rm -f named.conf

# cd /var/

#mkdir rescue

#cd rescue

#debugfs -w /dev/hda1

debugfs:  lsdel

삭제된 파일의 inode값을 확인

debugfs:   dump <134424> /var/rescue/rescue1.file

debugfs:    quit

# ls -l

-rw-rw-r        1 root          root              32252  may   3   12:33  rescue1.file

#mv rescue.file  named.conf

#cp named.conf /etc/

삭제된 디렉토리전체 복구하기

삭제된 디렉토리를 복구하는 명령어는debugfs의 rdump명령이다.

#debugfs /dev/hda1

debugfs:   ls

삭제된 디렉토리 확인

debugfs:  rdump  network1 /var/rescue/network1

debugfs: quit

 

특정파일시스템에 존재하는 inode 상세정보 확인

debugfs: show_inode_info 파일명

슈퍼블럭 정보 확인

debugfs:stats

또는 dumpe2fs

http://www.ricky.co.kr/jsboard/read.php?table=system&no=8&page=2
http://cafe.naver.com/network1.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=606

리눅스 커널 한글 번역판

오른쪽 버튼 눌러서 다른이름으로 저장

http://home.megapass.co.kr/~darkhi/리눅스_커널(The_Linux_Kernel_한글번역판).pdf