우리가 일반적으로 쓰는 윈도우는 GUI 기반의 운영체제 이다.
GUI 기반의 운영체제는 그래픽 UI를 통해 유저가 컴퓨터의 정보를 확인하고 컴퓨터에게 명령을 내리는 방식의 운영체제이며 마우스를 사용해 주로 명령을 내린다.
이와 반대로 리눅스의 경우 CLI 기반의 운영체제이기 때문에 유저와 컴퓨터가 커멘드를 기반으로 명령을 내리고 소통하는 방식이다.
아래에서 예시를 보여주겠다.
Ifconfig 라는 커멘드를 입력해 내가 가진 kalilinux 가상기기의 아이피를 일 수 있다.
또한 clear 를 입력하거나 ctre+l 을 통해 해당 창을 삭제 할 수 있다.
이러한 방식으로 마우스를 이용하지 않고 컴퓨터의 운영체제에 명령을 전달하는 방식을 CLI 방식이라고 한다.
CLI 방식을 해커들이 주로 이용하는 이유는 실제 해킹시 상대방에 그래픽을 보며 하나하나 명령을 내리는 상황이 많이 없을 뿐더러 대부분 커멘드를 입력해 정보를 탈취하고 상대방 컴퓨터를 장악하는게 우선시 되기 때문이다.
Shell 은 위와같이 운영체제가 유저에게 명령을 받고 컴퓨터에 입력하기 위해 유저와 운영체제 사이의 창구 역할을 해주는 존재이다 대표적인 shell로는 위 사진과 같은 cmd가 있다.
그중 kali linux 에서 사용하는 shell은 zshell 이다
terminal emulator 를 통해 우리는 zshell 에 접근 할 수 있다.
ps -ef를 입력하면 이런식으로 kali-linux 에서 실행중인 프로세스들의 목록을 볼 수 있다.
밑에 드래그한 두줄을 보면 qterminal과 zsh(zshell) 이 실행중인것을 볼 수 있다.
그리고 root 바로 오른쪽의 숫자 네자리 수 가 있는데 그것은 pid 즉 process id 로 글자로 프로세스를 분류하는것이 아닌 숫자로 프로세스들을 구분해놓은 것이다.
그리고 그 왼쪽의 숫자들은 PPID 로 해당 프로세스를 실행시킨 부모 객체를 나타낸 숫자이다.
즉 우린 이를 통해 zsh 은 qterminal 안에서 실행되는 프로세스임을 알 수 있다.
