Hacker School - Trainer5

 이번에는 서버의 정보를 수집하는 방법을 배워요. 어떤 프로그램이 설치되었는지, 서버의 주인은 뭘 하고 있는지,. 어떤 OS로 서버를 만들었는지 등의 정보를 수집하게 될 거예요.

whoami

자신이 누구인지 알려주는 명령어예요.

id

whoami 보다 더 많은 정보가 나와요.

/etc/passwd

passwd 파일에는 이 서버에 접속한 사람들의 계정이 들어가 있어요.

uname -a

커널의 버전을 알려주는 명령어인데요, 이 버전에 따라 리눅스의 성능도 달라요. 같은 레드헷 6.0 리눅스더라도 커널 버전이 높다면 속도와 안정성이 좋아요. 이 커널만 가지고도 많은 서버의 root 권한을 획득할 수 있어요.

/etc/*release

서버의 OS가 어떤 버전인지 알려줘요.

이게 뭘 실행하라는 건지 궁금해져서 한 번 찾아봤는데요,

etc에 있는 release로 끝나는 파일을 열어보는 거 같네요.

rpm -qa (Redhat Package Manager)

한 프로그램이 실행되기 위해 그 안에 있는 부속 파일들을 합쳐서 패키지라 부르는데 이 명령어는 패키지에 관한 정보를 얻을 수 있어요.

예를 들어 알짜 리눅스라는 버전에서 채팅 프로그램인 BitchX(참 네이밍 센스 하곤...ㅋㅋㅋ)에 방화벽 역할을 하는 IPchains가 있지만 미지 리눅스라는 버전에서는 없는 패키지예요. 이런 식으로 많은 버전의 리눅스에 설치된 패키지의 종류는 달라요.

/proc/cpuinfo

서버의 CPU 정보를 수집할 수 있어요.