K . N . H :: BLOG

Linux를 매일 사용하지 않으시는 분은 가끔 root 패스워드를 까먹을 때가 있습니다.

응급복구(root 패스워드 복구)하는 방법 공유드리겠습니다.

  루트(root) 패스워드 잃어버렸을 때 복구하는 방법

1. 부팅 시 검은화면에서 ESC 버튼 연타하여 GRUB 메뉴 화면 출력

2. GRUB 화면이 나타나면 Ubuntu 선택된 창에서 E(edit) 버튼 누르고

아래 방향키를 눌러 linux /boot/bmlinuz-5.x.~ 가 있는 라인으로 커서를 이동한 후 End 키를 눌러 커서를 끝으로 이동

한칸 띄어쓰기 후 init=/bin/bash 입력하고 Ctrl + X 또는 F10 버튼을 눌러 설정 저장

3. root(none):/#으로 부팅되면 mount 명령어를 입력하여 root 파티션에 mount된 정보가 ro(Read-Only)로 마운트 되어 있는지 확인한다.

4. mount -o remount,rw / 명령 입력으로 ro -> rw(Read-Write)로 설정 변경

5. passwd 명령으로 root 패스워드 변경하고 정상적으로 변경되었는지 확인

위와 같은 방법으로 진행하시면 root 비밀번호를 복구할 수 있습니다.

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

  작업스케줄러 설정 방법

Linux에 cron이 있다면 Windows에는 작업 스케줄러가 있습니다.

윈도우10 "작업 스케줄러"를 간편하게 실행하는 방법은 두 가지 있습니다.

첫번째. 윈도우 단축키(Win) + R 을눌러 실행창을 열고 taskschd.msc 를 입력해 줍니다.

두번째. 윈도우 검색창 에서 "작업 스케줄러"를 입력하여 검색합니다.

작업 스케줄러가 실행되면 "작업 만들기"를 클릭하여 새로운 스케줄 작업을 생성할 수 있습니다.

"새 작업 만들기" 창이 뜨면 스케줄의 이름을 작성합니다.

(스케줄 관리를 위해 나중에도 찾기 쉬운 이름으로 하는게 좋습니다)

트리거(탭) > "새로 만들기" > 날짜를 지정하여 줍니다.

참고로 저는 주식 가격을 수집하기 위한 작업 스케줄이기 때문에 평일(월~금)이면서  주식 시장이 완전히 끝난 오후 4:30분에 작업이 시작하도록 설정하였습니다.

동작(탭) > "새로 만들기" 를 선택합니다.

윈도우 작업 스케줄러로 파이썬을 실행하시려는 분들의 경우

1) "프로그램/스크립트" 부분에는 python.exe의 경로를 적고

2) "인수 추가(옵션)" 부분에는 파이썬 파일(.py)의 경로를 적어야 합니다.

이제 작업 스케줄러에서 지정한 시간이 되면 팝업창이 하나 뜨면서 자동 실행되는 것을 확인할 수 있습니다.

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

가족들의 사진과 동영상을 백업하던 중 사진과 동영상 파일들 이름이 뒤죽박죽이여서 날짜별로 정리가 필요했습니다.

이미지 사진 파일은 PYTHON 프로그램을 만들어서 이름을 변경했는데 문제는 동영상 파일의 이름을 수정하는 것이였습니다.

* 참고로 Python 프로그램을 이용하여 사진 이미지 파일의 이름을 수정하는 방법은 다음 포스팅에서 따로 다루도록 하겠습니다.

동영상 파일은 Python 프로그램을 통해서 해결할 수 없기 때문에

윈도우 PowerShell 스크립트를 통해 해결했습니다.

이제 단계별로 파일이름을 자동으로 수정하는 방법을 설명드리겠습니다.

  Step 1. EXIFTool 다운로드

동영상 파일의 생성날짜를 알기 위해서는 동영상 파일의 Meta 데이터에 접근해야 하는데

그 정보를 얻기 위해선 exiftool 프로그램을 통해 정보를 확인할 수 있습니다. 

아래 다운로드 경로에 exiftool 프로그램을 다운받습니다.

다운로드URL : https://exiftool.org/

  Step 2. PowerShell을 통해 생성날짜 필터링

다운을 받고 난 후, 아래 사진과 같이 명령어를 입력하면 동영상의 자세한 정보를 확인할 수 있습니다.  

명령어: exiftool.exe <동영상파일>

저희가 관심있는 것은 동영상 파일의 생성 시간이기 때문에 동영상 파일의 생성 시간만 필터링 하여 보겠습니다.

필터링 명령어 뒤에 " | findstr /R ^Creation" 를 입력하면 해당 동영상 파일의 생성시간만 추출할 수 있습니다.

이 생성시간을 변수로 입력받아 문자열 파싱(Parsing)을 하면 원하는 형식으로 파일명을 지정할 수 있습니다.

여기서 부터 어려운 얘기가 시작되죠?

간략하게 아래 스크립트를 참고하여 복사 붙여넣기 하면 됩니다.

  파일 이름 변경을 위한 PowerShell 스크립트

위 스크립트를 실행해보겠습니다.

  Step 3. 스크립트 실행

먼저 스크립트를 실행하기 전에 파일명을 확인해 보면 IMG_8638.MOV 입니다.

위 공유해드린 스크립트를 실행해보겠습니다.

윈도우 파워쉘을 실행하여 위 스크립트를 입력합니다.

스크립트 실행 결과

다음과 같이 파일이름이 "<생성날짜>_<생성시간>.MOV" 형식으로 변경되었습니다.

다음 포스팅에서는 이 스크립트를 이용하여 특정 폴더 내에 있는 영상 파일들을

한꺼번에 바꿀 수 있는 자동화 된 스크립트를 공유드리겠습니다.

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

  net user 를 활용한 비밀번호 초기화 방법

윈도우 10을 사용하면서 항상 PIN번호를 이용해 로그인 하다가 암호 변경을 위해 윈도우 > 설정 > 로그인 옵션 > 비밀번호 변경으로 들어갔습니다.

암호 변경을 위해 현재 비밀번호를 입력하라고 나오는데 암호를 까먹어서 그런지 계속 암호가 틀렸다고 나옵니다.

이렇게 비밀번호를 잃어버렸을 때 어떻게 해야 하는지 해결하는 방법에 대해 말씀드리겠습니다.

왼쪽 아래 Ctrl 키 옆에 있는 윈도우(win) 버튼을 누른 후 "cmd"를 입력합니다.

명령 프롬프트 앱이 나오면 오른쪽 마우스로 클릭한 후 관리자 권한으로 실행합니다.

*주의! : 관리자 권한으로 실행하지 않으면 암호를 변경할 수 없습니다.

명령어 프롬프트가 뜨면 "net user"을 입력하여 암호를 변경하고 싶은 계정을 확인합니다.

계정을 확인 했으면 net user 명령 뒤에 계정명과 그 뒤 별표(*)를 입력합니다.

명령어 : net user <계정명> *

계정 뒤에 별표(*)를 입력하면 그 계정의 비밀번호를 초기화 할 수 있습니다.

이렇게 입력해주면 새로 바꿀 비밀번호를 입력하라고 나오는데 똑같이 두번 입력해주면 됩니다.

"명령을 잘 실행했습니다." 라는 메시지가 나오면 해결된 겁니다~!

이제 암호를 분실해도 위 net user명령어만 알고 있으면 초기화 할 수 있으니 걱정할 필요가 없습니다.

혹시라도 자신이 새로 입력한 비밀번호가 잘 입력되었는지 확인하고 싶다면

맨 처음 그림과 같이 설정 > 로그인 옵션으로 가서 암호변경 버튼을 클릭한 후 새로 입력했던 암호를 입력해보면 됩니다.

비밀번호를 올바르게 입력했다면 다음과 같은 창이 뜰겁니다.

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

  컴퓨터 계정 이름 변경(로그인 화면)

윈도우10에서 로그인 시 보이는 계정 이름을 바꾸는 방법에 대해 말씀드리겠습니다.

현재 컴퓨터의 이름은 nick으로 되어 있는데 이것을 john으로 변경해 보겠습니다.

제어판에 들어갑니다. 제어판 들어가는 방법은 아래와 같습니다.

1) 실행(win+R) > control 입력 후 엔터

2) 윈도우 바탕화면 검색 > 제어판 입력 > 클릭

제어판에서 '사용자 계정'을 클릭합니다.

'계정 이름 변경' 클립합니다.

저는 nick에서 john으로 바꾸기로 했기 때문에 john을 입력했습니다.

바꾸고 싶은 이름을 입력한 후 '이름 변경'을 클릭합니다.

그럼 아래와 같이 바로 적용되는 것을 확인할 수 있습니다.

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

  Step 1 - BIOS 설정 변경

BIOS 설정 방법은 여러 군데의 메인보드 업체있어서 설정 방법이 제조사 마다 각각 다릅니다.

참고로 제 메인보드는 ASUS社의 메인보드라서 ASUS 설정 정보 공유드리겠습니다.

방법 : BIOS 진입(F2 또는 Del) > Advanced(F7) > APM Configuration > Power On By PCI-E/PCI > "Enabled"

  Step 2 - 네트워크 카드 설정 변경

고급 설정 변경

방법 : 제어판 > 네트워크 및 공유 센터 > 어댑터 설정 변경 > 사용하고 있는 네트워크 "오른쪽 클릭" > 속성 > 구성 > 고급

1) Wake on 매직 패킷 : 활성화됨

2) Wake on 패턴 일치 : 활성화됨

3) 전원 끄기 상태의 Wake on Magic Packet : 활성화됨

* 만약 네트워크 카드가 Intel(R) I211 Gigabit이면서 3번째 옵션인 "전원 끄기 상태의 Wake on Magic Packet"이 안보인다면 아래 추가적으로 나오는 방법을 따라하세요.

네트워크 카드가 Intel(R) I211 Gigabit인 경우 : Intel PROSet Adapter Configuration Utility 다운로드 해야합니다.

Intel 네트워크 카드 Utility 프로그램 링크 : https://downloadcenter.intel.com/ko/product/64403

링크 > Windows® 10 용 인텔® 네트워크 어댑터 드라이버 > Intel PROSet Adapter Configuration Utility 다운로드

위 순서대로 프로그램을 설치하면 아래와 같이 숨겨진 3번째 옵션을 확인하고 변경할 수 있습니다.

전원 관리 설정 변경

방법 : 제어판 > 네트워크 및 공유 센터 > 어댑터 설정 변경 > 사용하고 있는 네트워크 "오른쪽 클릭" > 속성 > 구성 > 전원 관리 > 전부 "체크" > 확인

  Step 3 - Simple TCPIP 서비스 설치 및 자동 실행

서비스 설치

방법 : 제어판 > 프로그램 및 기능 > Windows 기능 켜기/끄기 > Simple TCPIP Services "체크" > 확인

서비스 확인

방법 : 실행(Win + R) > "services.msc" 입력 > Simple TCPIP Services 의 시작 유형이 "자동" 여부 확인

  Step 4 - 방화벽 포트 UDP/9 허용 설정

방법 : 제어판 > windows defender 방화벽  > 고급 설정 > 인바운드 규칙 > 새 규칙 > "포트" 선택 > "UDP" 선택 > "특정 로컬 포트" 선택 후 9 입력

  Step 5 - 공유기 설정

WOL 기능을 사용하기 위해 공유기도 설정을 변경해줍니다.

공유기도 제조사가 많기 때문에 제가 사용중인 ipTIME의 설정을 공유드립니다.

방법 : 공유기 로그인 > 고급 설정 > 특수기능 > WOL 기능

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

  SSL/TLS 패킷 복호화 전

  SSL/TLS 패킷 복호화 후 결과

* 아래 방법을 차례대로 수행하면 위 사진 결과와 같이 SSL/TLS 패킷을 복호화 할 수 있습니다.

[실행 환경]

운영체제 : Windows 10

브라우져 : Chrome & Firefox

  SSL/TLS 패킷 복호화 하는 방법

  Step1 - 환경변수 SSLKEYLOGFILE 입력

제어판 > 모든 제어판 항목 > 시스템 > 고급 시스템 설정 > 환경 변수 > 시스템 변수 > 새로 만들기

새 시스템 변수 부분에 아래와 같이 입력합니다.

변수이름 : SSLKEYLOGFILE

변수 값 : C:\Users\<사용자 계정>\Desktop\sslkey.log

  Step2 - Wireshark 설정 변경

Wireshark를 실행하여 Edit -> Preferences -> Protocol -> SSL 또는 TLS 를 클릭합니다.

(Pre)-Master-Secret log filename 부분에 환경 변수 값을 넣습니다.

변수 값 : C:\Users\<사용자 계정>\Desktop\sslkey.log

*중요!!* : 설정 후 Wireshark와 인터넷 브라우져(Chrome/Firefox)는 모두 종료합니다.

  Step3 - 패킷 복호화 확인

인터넷 브라우져를 실행한 후 HTTPS가 지원되는 페이지 (ex. 네이버)에 접속하면 다음과 같이 sslkey.log가 바탕화면에 생깁니다.

복호화가 잘 되는 확인해 보기 위해 네이버에서 "this is test"라는 문자를 검색해 봅니다.

HTTP2로 필터링을 걸고 문자열 검색을 해보니 아래와 같이 복호화가 잘 되었음을 확인할 수 있습니다.

패킷이 복화화 되었는지 않되었는지 궁금하신분은

Wireshark 하단에 아래 사진과 같이 Decrypted TLS 부분이 있나 없나 확인해 보시면 간단하게 알 수 있습니다.

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

도커를 처음 배우기 시작할 때 꼭 필요한 기본 명령어를 한페이지 분량으로 정리하였습니다.

아래 정리된 명령어 모음은 도커를 운영할 때 사용하시면 분명 도움이 될겁니다.

  현재 내가 가진 이미지 출력

  이미지 다운로드 (hub에서 검색하여 이름 파악)

ex1) docker pull httpd
ex2) docker pull ubuntu:18.04

  이미지를 실행하여 컨테이너 만들기

ex) docker run httpd

ex) docker run --name ws1 httpd

ex) docker run -p 80:80 httpd

ex) docker run -p 8080:80 -v ~/Desktop/htdocs:/usr/local/apache2/htdocs httpd

ex) docker run --name ubuntu_18.04 -it ubuntu:18.04 /bin/bash

  실행중인 컨테이너 중지

  정지된 컨테이너 재시작

  컨테이너에 대한 log 출력하기

  컨테이너에 삭제

  이미지 삭제

  실행중인 컨테이너 정보확인

  커맨드라인 실행

ex) docker exec ws1 pwd

ex) docker exec -it ws1 /bin/sh

  Dockerfile을 통한 이미지 생성

ex) docker build -t echotest:1.0 .\

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

칼리 리눅스를 설치하고 무선 네트워크를 사용하려고 내 공유기의 5 GHz SSID에 접근하려 했는데 보이지가 않습니다.

2.4 GHz 대역만 보이고 5 GHz는 보이지 않는 상황이기에 명령어를 통해 하나씩 문제를 집어보았습니다.

첫째, 가장 먼저 의심해보아야 할 게 내 공유기의 5 GHz가 다른 기기에서는 잡히는가? 입니다.

확인해보니 내 핸드폰과 윈도우OS의 PC에서는 잘 잡힙니다.

둘째, 그렇다면 두번째로 의심할 것은 칼리 리눅스에 설치된 네트워크 드라이브가 5 GHz를 인식하느냐의 문제입니다.

위 명령어로 확인해 보면 5 GHz 를 인식하지 못함을 알 수 있습니다.

인식하게 해주려면....

무선 네트워크 드라이브를 다른 것으로 깔아보면 되겠지요?

먼저 lspci 명령어를 통해 무선 네트워크 어댑터가 어떤것인지 알아냅니다.

확인 결과 Broadcom Corporation BCM4313 이네요

알아낸 정보를 바탕으로 구글신의 도움을 받고자 저의 안타까운 상황을 적어 구글 검색을 해봅니다.

모든 정보를 하나하나 봐야되지만 일단 빠르게 Ctrl + F 를 이용하여 제 모델명(BCM4313)이 있는지 검색해 봤습니다.

정보가 하나 나오는게 있네요!

꿀요정이라는 친절한 분이 정규표현식까지 써가며

모든 사람들을 이롭게 하기 위한 홍익인간 정신으로 해결 방법을 써놓았네요

위 명령어를 그대로 치니 아래와 같이 5 GHz 확인하는 결과를 얻을 수 있었습니다.

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

정보보안을 담당하는 곳에서 한 통의 메일을 받았는데 그 내용인 즉...

"DNS서버의 Open Resolver 설정이 활성화된 것을 탐지" 되었다는 메일을 받았습니다.

  Open DNS Resolver ?

DNS 서버에 A라는 도메인에 대한 질의가 들어왔을때 A라는 도메인의 IP 정보가 없으면

상위 DNS에게 질의하여 A 도메인의 IP를 알아내는 DNS 서버이다.

  Open Resolver 활성화/비활성화 차이점

Open Resolver 활성화 : 모르는 도메인을 물어보았을 때 상위 DNS에 물어봐서 알려줌

Open Resolver 비활성화 : 모르는 도메인을 물어보았을 때 상위 DNS에 질의 하지 않고 거부 (Refuse)

  Open DNS Resolver에 따른 공격

DNS 서버의 Open Resolver가 활성화 되게 되면

공격자는 해당 DNS 서버를 공격의 경유지로 사용하여 DNS Amplication 공격을 함으로

피해자 서버에 DDoS 공격을 할 수 있습니다.

참고) DNS Amplication(증폭) 공격의 원리

  검증 (Demonstration)

  Open Resolver 활성화된 DNS 서버

• 커맨드 창 실행 후 nslookup 입력
• server는 KT DNS (168.126.63.1)로 지정
• set type은 ANY로 설정
• google.com 을 질의 했을 때 "권한 없는 응답"이라는 메시지가 뜸으로 KT DNS에는 없는 도메인 정보지만 상위 DNS에 질의하여 아래처럼 google.com에 대한 도메인 정보를 응답해줌

  Open Resolver 비활성화된 DNS 서버

• 커맨드 창 실행 후 nslookup 입력
• server는 Open Resolver를 지원하지 않는 서버로 지정    예)115.22.33.61)
• set type은 ANY로 설정
• google.com 을 질의 했을 때 아래와 같은 메시지 뜸

  Open Resolver 여부 테스트 사이트

간편하게 자신의 DNS 서버가 Open Resolver가 활성화/비활성화 여부를 알 수 있는 사이트를 소개해드리겠습니다.

사이트 주소는 아래와 같습니다.

https://openresolver.com/

소개해드린 사이트에서 DNS 서버의 IP를 조회해보면 Open Resolver 여부를 간단하게 알 수 있습니다.

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com