비니화이팅

* 백도어-> 정상적인 아이디와 패스워드를 입력한 후 서버에서 본인이 맞는지 확인하는 과정을 회피하는 접근 경로-> 일반적인 인증을 통과, 원격 접속을 보장하고 plaintext에의 접근을 취득하는 등의 행동을 들키지 않고 행동하는 방법-> 설치된 프로그램의 형태를 취하기도 하고 기존 프로그램또는 하드웨어의 변형일 수도 있음 우선 ls로 디렉터리 안을 살펴보면 hint파일을 발견할 수 있다. hint파일 내용을 확인해 보면 아래와 같이 써져 있다.level2 권한에 setuid가 걸린 파일을 찾는다. 힌트를 확인했으니 find 명령으로 찾아본다.level2 권한이라고 했으니 -user level2 옵션을 주고,setuid가 걸려있다고 했으니 -perm -4000옵션을 준다.2> /dev/null은 표준 ..

대칭키 (=비밀키, 관용키) 비 대칭키 (=공개키) 설명 동일한 키를 사용하여 암호화, 복호화 동일하지 않은 키를 사용하여 암호화, 복호화 암호화 키 비밀키 공개키 복호화 키 비밀키 비밀키 비밀키 분배 필요 불필요 장점- 키의 길이가 짧음- 속도가 빠름- 관리해야 할 키가 상대적으로 적음- 확장성이 좋음단점 - 키 분배가 어려움- 관리해야 할 키가 많음- 키의 길이가 김- 속도가 느림비밀키 수n(n-1)/22n DES, AES, SEED RSA, Rabin, Diff-Hellman, ECC, DAS(DSS)

* mysql [mysql 계정 만들기] 1. mysql-server 설치 2. rpm 으로 설치 확인 3. mysqld 시작 4. mysql 접속 5. mysql 데이터 베이스로 이동 6. user 테이블의 값 확인 password 값이 없는 것을 확인 7. root의 비밀번호 설정 8. user 테이블의 값 확인 password 값이 생긴 것을 확인 9. flush privileges 명령 꼭 쳐야함 ! exit 명령으로 나가기 [DB 생성과 table 생성] 1. root 계정으로 mysql 접속 2. DB생성 3. myDB로 이동 4. table 생성 5. 테이블 확인 6. 테이블에 값 삽입 7. 테이블에 들어간 값 확인 [DB 삭제와 table 삭제] 1. 테이블 삭제 2. 테이블 확인 3. 데..