YASCA ■ yasca란? Yasca는 프로그램 소스코드의 보안 취약성, 코드 품질, 성능 및 모범 사례 준수를 찾는 오픈 소스 프로그램입니다. FindBugs, PMD, JLint, 자바스크립트 린트, PPLint, Cppcheck, ClamAV, Pixy, RATS와 같은 외부 오픈 소스 프로그램을 활용하여 특정 파일 형식을 검색하고 야스카용으로 개발된 많은 맞춤형 스캐너를 포함하고 있습니다. HTML, CSV, XML, MySQL, SQLite 및 기타 형식으로 보고서를 생성하는 명령줄 도구입니다. 잘 알려진 OWASP 보안 프로젝트와 미국 국토안보부 웹 사이트의 정부 소프트웨어 보안 도구 검토에도 비활성 프로젝트로 등재되어 있습니다. 소스코드 진단 및 시큐어코딩에 활용할 수 있습니다. 소개시켜드..
Windows 빠른실행 명령어 모음 (※ Windows 에디션에 따라 명령어 실행 여부에 차이가 있을 수 있음) 문자표 제어판 마우스 속성 전원 옵션 관리 도구 레지스트리 편집기 윈도우 버전 확인 작업 관리자 이벤트 뷰어 사용자 계정 시스템 정보 서비스 관리자 인터넷 속성 시스템 등록정보 포로그램 추가/제거 디스플레이 등록정보 사운드 및 오디오 장치 원격 데스크톱 연결 charmap control main.cpl powercfg.cpl control admintools regedit winver taskmgr eventvwr netplwiz msinfo32 services.msc inetcpl.cpl sysdm.cpl appwiz.cpl desk.cpl mmsys.cpl mstsc 네트워크 연결 컴퓨터 ..
find 명령어는 원하는 파일을 계속 필터링 하면서 찾아볼 수 있도록 하고, 잘못 수정 된 파일을 추적할 때 유용하게 사용됨. 취약점 진단 시 각 운영체제별로 파일이 존재하는 위치에 차이가 있어 진단 조치 또는, 설정 여부 확인이 어려운 경우가 종종 있는데 find 명령어를 이용하여 파일이 위치한 경로를 쉽게 확인할 수 있음. find 명령어 기본형은 다음과 같음 #find . -name 'pattern’ 01. #find . -name '*.html' . 은 현재 디렉터리에서 찾음, /usr와 같이 특정 위치에서 찾으려면 #find /usr –name '*.html’ -name은 파일 이름으로 찾으라는 조건으로 확장자가 .html 로 끝나는 파일만을 검색 02. #find . -type d 디렉터리만 ..
⦁ lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin = 로컬 프린트 서버 ⦁ sync:x:5:0:sync:/sbin:/bin/sync = 원격지 서버 동기화 ⦁ shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown = soft 시스템 종료 ⦁ halt:x:7:0:halt:/sbin:/sbin/halt = 강제 시스템 종료 ⦁ mail:x:8:12:mail:/var/spool/mail:/sbin/nologin = 메일 서비스 계정 ⦁ news:x:9:13:news:/etc/news:/sbin/nologin ⦁ uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin = 유닉스 시스템 간 파일을 복사 프로토콜 ⦁ operator..
⦁ rpc.statd : 시스템 장애 시 NFS에서 파일 복구를 위해 제공하는 lockd 프로그램을 지원하는 도구로 클라이언트와 서버의 상태를 모니터링 하는 데몬 ⦁ rpc.ttdbserverd : ToolTalk 애플리케이션간의 통신을 관리하는 데몬 ⦁ sadmind : 원격에서 시스템을 관리하거나 모니터링하기 쉽게 도와주는 데몬 ⦁ rpc.ypupdated : nis process 변경된 정보를 변경해주는 데몬 ⦁ rusersd : 현재 네트워크에 있는 사용자 리스트를 리턴해주는 데몬 ⦁ walld : 메시지를 네트워크의 모든 사용자에게 전송하는 요청을 처리하는 데몬 ⦁ sprayd : 지정된 수의 패킷을 호스트에 전송하고 성능 통계를 보고하는 데몬 ⦁ rstatd : CPU와 가상메모리 사용통계, ..
SOLARIS /usr/bin/admintool System Administration Tools /usr/bin/at 지정된 시간에 실행할 작업을 입력하고, 대기 목록을 확인하고, 제거하는 명령어 /usr/bin/atq Daemons 현재 대기중인 작업 목록 확인 /usr/bin/atrm Daemons 현재 대기중인 작업제거 /usr/bin/lpset 프린터와 관련된 장치, 디렉터리를 접근하는 명령어로 EG ID 를 변경 /usr/bin/newgrp 현재 세션의 사용자 그룹 변경 (지정한 그룹의 쉘로 환경이 바로 변경) /usr/bin/nispasswd RPC DAEMON NIS+passwd 테이블 패스워드 변경 /usr/bin/rdist 원격 서버로 동기화, 복사, 백업 수행 /usr/bin/yppa..
회사에 안쓰던 노트북을 업무에 사용하려고 보니 모두 바이오스 단에서 비밀번호가 걸려있었습니다 당연히 회사에서 가장 많이 사용되는 비밀번호로 풀려고 해도 개개인이 따로 설정을 해두다보니 안풀리는 노트북들이 여러대 있더라구요.. 심지어 안쓰던 노트북들이라 누가 어떻게 설정해놓았는지 파악하는 것도 불가능했습니다 해결하기위해 밑에 소개시켜드리는 방법을 사용했는데 어렵지 않습니다! BIOS 비밀번호 에러 메시지 파악 ■ BIOS 에러메시지 각종 추측되는 비밀번호를 넣어봤지만 돌아오는건 알수없는 코드.. 생각보다 해결방법은 어렵지 않았습니다 시스템에서 주는 코드를 이용해서 BIOS 패스워드를 풀 수 있습니다! 비밀번호를 모른다면 일부로 세번정도 아무 비밀번호나 입력해주면 위와같은 코드를 받을 수 있습니다! 이 코드..
파일 속성 /etc/passwd 사용자 ID, Shell등 사용자 계정 정보 저장 /etc/shadow root 또는, 사용자 계정의 암호 저장 /etc/group 각 그룹 목록에 대한 정보 저장 ■ /etc/passwd namegpark x 500 500 namegpark /home/namegpark /bin/bash 계정명① 패스워드② UID③ GID④ 계정설명⑤ 홈 디렉터리⑥ Shell 정보⑦ ① 사용자 이름(대부분 ID라고함) ② 사용자 비밀번호(X로 되어 있는 것은 /etc/shadow 에 암호화된 형태로 저장되어 있음) ③ 사용자 UID(Unix의 모든 정보는 수치값으로 저장되어 있음 (root -> 0(GID)) ④ 사용자 소속 그룹 GID(리눅스의 모든 정보는 수치값으로 저장 되어 있음 r..
리눅스 vi 편집기 ■ vi 편집기란? vi 편집기는 윈도우의 메모장처럼 사용되는 유닉스에서 제공하는 표준편집기를 말함 이미 존재하는 파일을 수정하는 경우 또는, 신규 파일을 만들고자 할 때 vi 명령을 사용함 #vi vi 명령어를 입력하여 프로그램을 시작하면 일반적으로 명령(normal)모드로 시작되고, 이때 키보드에서 “I” 키를 누르게되면 편집(insert)모드로 바뀌어 “Esc” 키를 누를 때까지 문서 작성을 할 수 있음 편집중인 문서 저장 시 “:w"를 입력하고, 수정 완료 후 ”:q"를 입력하여 프로그램을 종료함 파일에 쓰기 권한이 없을 때 'readonly‘ option qis set (use ! to override)라는 메시지가 출력이되면서 저장이 안 되는 경우가 있는데 이때는 강제 옵션..
cat 명령어로 파일 내용 확인 cat 명령어란 cat 명령어는 텍스트 파일 내용 출력, 쓰기, 복사 시 사용하며 주로 텍스트 파일 내용을 표준 출력장치로 출력하여 확인하는 경우 사용됨 명령어 입력 방법은 다음과 같음 1. #cat 파일 경로/파일명 : 파일을 열어 내용을 출력 2. #cat > 파일 경로/파일명 같은 이름의 파일이 없는 경우 -> 파일을 새로 만들고 내용 입력 같은 이름의 파일이 있는 경우 -> 파일을 덮어쓰고 새로 내용 입력 3. #cat >> 파일 경로/파일명 같은 이름의 파일이 없는 경우 -> 파일을 새로 만들고 내용 입력 같은 이름의 파일이 있는 경우 -> 기존 파일의 내용 밑에 이어서 입력 ※ 덧붙여 사용할 수 있는 명령어(옵션) | more 많은 내용 출력 시 사용하는 옵션 ..