해커스쿨 트레이닝 1~5

ls

ls -a

ls -l

ls -al

pwd

cd ..

mkdir

rm

mv 1 2

cp 1 2

w

USER TTY FROM LGING IDLE JCPU PCPU WHAT

1. 어떤 ID로 login했는지 보여준다

2. 콘솔로 접속을 했는지 터미널로 접속을 했는지 보여준다

tty는 콘솔 pts는 터미널접속을 의미한다. 그 뒤의 숫자는 몇번째 터미널로 접속 했는지 보여준다 3명이 동시에 텔넷 접속을 하면 순서대로 pts/0, pts/1, pts/2의 PTS를 받게 된다

3. 접속한 사람의 컴퓨터 IP를 보여준다. root의 경우엔 콘솔 접속을 하였기 때문에 ip가 나타나지 않는다 자신의 서버에 어떤 사람이 불법접속을 하면 이곳에 나오는 ip를 보고 역해킹을 할 수 있다.

4. 어느 시간에 로그인 했는지 보여준다.

5. 지연시간으로서, 사용자가 얼마나 오랫도안 아무것도 입력을 하지 안고 쉬고 있는지를 알 수 있다. 위에서 root의 경우엔 1분 21초동안 아무것도 입력하고 있지 않는 상태이고, guest는 3시가 10분동안 아무것도 하지않고 접속만 유지하고 있다는 것을 알 수 있다.

6. 사용자가 CPU를 사용한 지연 시간을 보여준다

7. 이것은 WHAT필드에 있는 명령이 이연된 시간을 보여준다.

8이것은 접속된 사용자들이 현재 어떤 명령을 사용하고 있는지 보여준다.

finger -l 

사용자의 많은 정보를 볼 수 있다.

-bin 가장 필수적인 리눅스 실행 파일들이 들어가있다. ls rm ....

-boot 리눅스 부팅 관련 파일들과, 리눅스의 심장인 커널이란것이 들어있다.

-dev 컴퓨터에 설치된 하드웨어에 관한 정보들이 파일 형태로 저장되어 있는곳

-etc 많은 중요한 파일들이 이곳에 들어가있다. 패스워드파일, 쉐도우파일, 그외 대부분 리눅스 설정파일등

-home 일반 사용자들의 디렉토리가 들어가는 곳, 

-lib 많은 링브러리 파일들이 들어있다.

-mnt mount 명령을 사용하여 마운트 시킨 시디롬, 플로피 디스켓등이 들어간느 디렉토리

-proc 프로세스들이 파일 형태로 저장되는 디렉토리

-root 일반 사용자의 디렉토리는 /home 아래 존재하지만, 루트의 홈 디렉토리는 따로 이곳에 저장된다.

-sbin 기본 명령을 제외한 시스템 관리용 실행 파일들이 들어있는 디렉토리

-tmp 임시로 파일을 저장하는 디렉토리로서, 권한에 상관없이 누구나 이 디렉토리에 퍼ㅏ일을 생성할 수 있다.

-usr 다양한 응용 프로그램들이 설치되어 있는 곳

-var 시스템 운영 중에 생성되는 각종 임시파일들이 들어가 있으며, 외부 접속에 대한 로그파일들이 바로 이곳에 저장된다.

/etc/passwd 사용자들에 대한 간단한 정도가 들어있다

/etc/shadow 사용자들의 패스워드가 들어있다.아무나 보지 못하도록 설정되어있다.

/etc/services 서버가 어떤 어떤 서비스를 하는중인지 보여준다. 

/etc/issue.net 처음 접속될 때 나오는 화면이다. 

/etc/motd  로그인후 나오는 메시지가 들어있다.

~/public_html 각 사용자들의 홈페이지 파일이 들어가있다. 보통 해킹에 성공하면 이 파일을 수정하여 hacked by ~ 라는 문구를 남긴다.

whoami 자신이 누구인지 로그인 아이뒤가 나온다

id whoami보다 많은 정보가 나온다( uid = 2005<trainer5> gid=2500<trainer5> groups=2005<trainer5>  )

cat /etc/passwd 모든 사용자들의 정보

uname -a  커널의 버전을 볼수있다.

cat /etc/*release 서버에 설치된 OS가 어떤 버전인지 확인

sendmail의 버젼이 8.10.1이하, glib의 버젼이 2.1.2이하 일때 해킹이 가능하다고 생각할수 있다.

rpm -qa   패키지의 정보

cat /proc/cpuinfo cpu의 정보를 나타냄

trainer2   - linuxer

3 - compuer

4 - mungguta

5 - goodluck

6 - coffee