* kali linux 2020.4 

1. 도커 패키지 설치

sudo apt install docker.io

2. 도커 서비스 시작

sudo service docker start

3. 이미지 검색

sudo docker search web-dvwa

4. 이미지 다운로드

sudo docker pull vulnerables/web-dvwa

5. 이미지를 실행 (포트 매핑)

sudo docker run -p 81:80 vulnerables/web-dvwa

6. 웹 브라우저에서 web-dvwa 실행해보기

localhost:81  (admin/password)

7. 실행중인 docker 이미지 확인

sudo docker ps

저작자표시 비영리 변경금지

'모의해킹 > kali' 카테고리의 다른 글

vsftpd 익명사용자 접속(연결) 허용 방법  (0) 2021.01.24
SimpleHTTPServer 실행  (0) 2021.01.24
기본 명령어  (0) 2021.01.24

* kali linux 2020.4

1. vsftpd 설치 : sudo apt install vsftpd

apt-get vsftpd 설치

2. vsftpd에서는 기본적으로 익명사용자 접속(연결)을 허용하지 않음

id/pw = anonymous/엔터 (익명접속 불가)

3. 익명사용자 접속하도록 설정 변경 (sudo vi /etc/vsftpd.conf)

vsftpd 설정파일

4. anonymous_enable=NO --> anonymous_enable=YES 변경 후 저장 (:wq!)

anonymous_enable=YES 변경

5. vsftpd 서비스 재시작 

6. vsftpd에 익명 사용자 접속 시도

id/pw = anonymous/엔터 (익명접속 성공)

 

저작자표시 비영리 변경금지

'모의해킹 > kali' 카테고리의 다른 글

kali linux에 docker 설치/실행  (0) 2021.01.24
SimpleHTTPServer 실행  (0) 2021.01.24
기본 명령어  (0) 2021.01.24

* kali linux 2020.4  (kali linux에 python이 기본으로 설치되어 있음)

1. python -m SimpleHTTPServer 8000

SimpleHTTPServer 정상 실행

2. 호스트에서 kali linux ip : 8000 접속해보기

SimpleHTTPServer 정상 실행 -> IP:8000 접속 정상 화면

3. 콘솔 메시지 확인

저작자표시 비영리 변경금지

'모의해킹 > kali' 카테고리의 다른 글

kali linux에 docker 설치/실행  (0) 2021.01.24
vsftpd 익명사용자 접속(연결) 허용 방법  (0) 2021.01.24
기본 명령어  (0) 2021.01.24

1. dpkg : 데비안 계열 패키지 관련 설치, 삭제, 정보 보기 등을 알 수 있는 명령어

- 옵션

1) dpkg -l 패키지명 : 설치된 패키지 정보 확인

2) dpkg -r 패키지명 : 설치된 패키지 삭제

3) dpkg -i 패키지명 : 패키지 설치

저작자표시 비영리 변경금지

'모의해킹 > kali' 카테고리의 다른 글

kali linux에 docker 설치/실행  (0) 2021.01.24
vsftpd 익명사용자 접속(연결) 허용 방법  (0) 2021.01.24
SimpleHTTPServer 실행  (0) 2021.01.24

1. AWS 공부

2. Python 공부 (3, 4번을 위해 스택 쌓기)

3. Python 이용해서 AWS, GCP, Azure 진단 가능한지 확인 중

4. 자동화툴로 네트워크 진단 방안 고민 중

5. 프로젝트에 허덕이는 중

잡담: 2021년에는 틈틈이...

저작자표시 비영리 변경금지

설명

AWS 관리 콘솔(웹 페이지)에 접속 계정을 만들거나, 계정 또는 그룹의 권한을 제어할 수 있음

 

IAM 리소스

  1. 사용자
  2. 그룹
  3. 역할
  4. 자격 증명 공급자
  5. 고객 관리형 정책

 

 

저작자표시 비영리 변경금지

'클라우드 > AWS (Amazon Web Service)' 카테고리의 다른 글

VPC  (0) 2020.11.19

1. 퍼블릭 클라우드
- 모든 사용자는 필요한 서비스를 언제나 이용할 수 있음
- 전 세계적으로 개방된 자원을 사용하기 때문에, 보안수준이 상대적으로 저하
- 글로벌 비즈니스가 가능하도록 전 세계 주요 지역에 자원 구축 및 활용 가능한 상태

클라우드 서비스 제공자(CSP) 사례 : Amazon Web Service, Microsoft Azure, Google Cloud Platform 등

2. 프라이빗 클라우드
- 기업 또는 공공기관 등이 자체 데이터센터 내에서 클라우드 환경 구축
- 온프레미스와 퍼블릭 클라우드의 중간 형태
- 사용자를 한정할 수 있기 때문에 보안에 유리하며 회사의 보안정책 적용이 용이

클라우드 서비스 제공자(CSP) 사례 : KT G-Cloud 등

3. 하이브리드 클라우드
- 퍼블릭 클라우드와 프라이빗 클라우드를 결합한 상태
- 기업 또는 공공기관 등의 핵심 시스템은 프라이빗 클라우드에
  비핵심 시스템은 퍼블릭 클라우드에 구축하여 이기종 클라우드를 동시에 활용하는 방식

 

저작자표시 비영리 변경금지

'클라우드 > 개념' 카테고리의 다른 글

클라우드 서비스  (0) 2020.11.19

VPC (Virtual Private Cloud)

  • AWS에서 제공하는 가상 네트워킹 서비스
  • 가상으로 설정한 네트워크 IP주소 정책에 따라 서브넷/라우팅/네트워크ACL 등을 자유롭게 구성할 수 있으며,
    VPN을 이용하여 회사 네트워크와 연결할 수도 있음
저작자표시 비영리 변경금지

'클라우드 > AWS (Amazon Web Service)' 카테고리의 다른 글

IAM (Identity and Access Management)  (0) 2020.11.19

정의:

하드웨어나 소프트웨어 등을 직접 구축하지 않고, 제 2의 전문업체로부터 인터넷을 통해 필요한 IT 자원을 원하는 만큼 받아 즉시 사용할 수 있으며, 사용한 시간만큼 비용을 지불(on-demand)하는 서비스이다.

IT 자원은 하드웨어와 소프트웨어 영역으로 나뉜다.
하드웨어 영역은 서버, 스토리지, 네트워크 등의 인프라를 의미한다.
소프트웨어 영역은 데이터베이스, 웹 애플리케이션 소프트웨어 등을 의미한다.

 

 

 

저작자표시 비영리 변경금지

'클라우드 > 개념' 카테고리의 다른 글

퍼블릭, 프라이빗, 하이브리드 클라우드  (0) 2020.11.19

의미 : ~와 다른, ~와는 달리

Unlike previous releases, with [version 7.0], remote access requires secure authentication by default.

이전 릴리즈와는 달리, 7.0 버전에서는 원격 접속에 기본적으로 보안 인증이 필요합니다.

저작자표시 비영리 변경금지

'영어 공부 > 단어와 예문' 카테고리의 다른 글

As an exception  (0) 2020.10.08

+ Recent posts

티스토리툴바