간편한 RSA 인증 저는 서버에 접속할때 그동안 항상 아이디와 비밀번호를 치고 들어갔습니다.그러던 어느날 overthewire.org의 워게임을 해보면서 RSA키 인증을 알게되었습니다.예전에 RSA라 하면 공개키, 비밀키 이런 말을 주서들은것이 있는데요. 이것은 밑에서 알아보고 우선 키만드는 방법부터 보겠습니다. username@host ~$ ssh-keygen -t rsa쉘에 ssh-keygen -t rsa를 입력해주시면Generating public/private rsa key pair.공개/비밀 rsa키를 만든다캅니다.그렇다면 저 rsa대신에 dsa 라고치면 Generating public/private dsa key pair. 이런식으로 나오겠죠.여기선 RSA를 쓸것이기에 이부분은 스킵합니다. 다음으로 비밀키가 만들.. 더보기 backdoor #1 간단한 위장 백도어 생성 후기 오랫만에 친구서버에 접속한 저는 루트가 갖고 싶어졌습니다. 제가 루트를 따더라도 그걸 보여주면 좋아하는 친구이니 누이좋고 매부좋은 일임으로.. (선례가 있었습니다.) (이와 같이 사전에 해당 서버 주인의 허가를 받고 일종의 모의해킹을 해주는일은 아주 좋은 일입니다.) 당장 저번에 포스팅한 Metasploit을 이용하여 취약점을 점검하였지만 커널도 최신이요 취약한 서비스도 없으무니다. 이럴때 좋은방법은 무엇일까요? 곰곰히 생각해보았습니다. 생각한 결과는 바로 위장술이었습니다. 일단 처음 착안한 아이디어는 이렇습니다. 누구나 실행할만한 파일을 만들자. (편리하거나 재미있는 기능이 들어간 파일, 꼭 필요한 파일, 누구나 한번쯤 실행해보는 파일, 주인이 열어보고싶게되는 파일) 일종의 사회공학적인 부분도 있습니다.. 더보기 md5 hash collision 어떤 해쉬 알고리즘이라도 비둘기 집의원리에 의해 해쉬 테이블에서 가능한 모든 키의 숫자는 테이블 인덱스의 개수보다 많으므로 충돌은 불가피하다합니다. 아래 예제 소스를 통해 알아보죠. ''' Created on 2012. 9. 7. @author: Administrator ''' import base64 import md5 str1 = base64.b64decode("pmTquIkEwqxIQ0EOCmNCVBZgbIFELdaNQARYPrj7f4lVrTQGCfSzAoPkiIMlcUFaCFEl6PfNyZ/ZHb3ygDc8W5eevbQOKm4XpiNXJNHfQbRGc/mW8WJK3RApMWfQCbGPdad/eTDZXOsC6K26eshVXO10yt1fyZNtsZtK2DXMZ+M=") str2 = base64.b64.. 더보기 이전 1 ··· 3 4 5 6 7 8 9 ··· 11 다음