보안 보안

개념정리 점프리스트 점프리스트란? 최근 사용한 파일/폴더에 빠르게 접근하기 위한 구조 종류 Automatic : 운영체제가 자동으로 남기는 항목 Custom : 응용프로그램이 자체적으로 관리하는 항목 경로 %UserProfile%\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations %UserProfile%\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations Prefetch 응용프로그램의 빠른 실행을 위해서 존재하는 파일 응용프로그램을 실행할 때에 생성됨 -실행 파일 이름, 경로 알 수 있음 -실행 파일의 실행 횟수 -실행 파일의 마지막 실행 시간(마지막뿐만 아니라 최근 몇개들도 남아있음) ..

https://www.samsungsds.com/kr/insights/how-to-improve-cyber-security-with-generative-ai.html 생성형 AI로 사이버보안을 강화하는 방법 | 인사이트리포트 | 삼성SDS 챗GPT의 급부상은 2023년 가장 중요한 화두입니다. 핵심 논제는 생성형 AI 챗봇과 LLM이 사이버보안에 미치는 잠재적인 영향입니다. 민감한 비즈니스 정보를 첨단 자가학습 알고리즘과 공유하는 부 www.samsungsds.com 위 글을 기반으로 작성했습니다. (원문 : https://www.itworld.co.kr/techlibrary/311876 ) 챗GPT가 급부상하여 2023년에 가장 중요한 화두가 되면서 핵심 논제는 생성형 AI 챗봇과 LLM(Large L..

[Beginner - file-special-bit - misc] 일단 ssh id@[hostname] -p [port]를 통해 문제 환경에 접속한다. 비밀번호는 드림핵 문제에 나와있는 pw 치면 된다. ls로 뭐가 들어있는지 확인한다. ./chall flag 실행하려는데 갑자기 ruid랑 euid를 치라고 해서 모르니까 아무거나 눌러보았다. No.라고 뜬다. 검색해보니 ruid는 프로세스의 실제 소유자, euid는 effective user id로 이걸 통해 일시적으로 파일 소유자의 권한을 얻을 수 있다고 한다. id를 통해 나(chall)의 uid가 1000인 걸 알게 되었다. 문제에서 dream 유저의 권한으로 "flag"파일을 읽으라고 했으니까 id dream을 통해 dream의 uid를 살펴보았..

[Beginner - Exercise: Docker - misc] 주어진 Dockerfile을 빌드하여 이미지를 생성하고 컨테이너를 실행해서 플래그를 획득하는 Docker 실습문제이다. 먼저 문제에서 주어진 Dockerfile이 있는 디렉토리로 이동한다. ls로 뭐가 들어있는지 봤더니 deploy와 Dockerfile이 있다. docker build .를 통해 일단 이미지를 빌드한다. 빌드가 다 되면 docker images로 생성된 이미지를 확인한다. 여기서 빌드된 IMAGE ID를 주목해야 한다. docker run -it (이미지 ID) /bin/bash를 입력하여 이미지 ID로부터 컨테이너를 생성하고 이를 실행해서 bash셸을 연다. 문제 환경에 접속하고 나서 ls를 입력하면 chall과 flag..

https://www.samsungsds.com/kr/insights/zerotrust-0424.html 제로 트러스트(Zero Trust), 보안과 신뢰의 고정관념을 깨다 | 인사이트리포트 | 삼성SDS '절대 신뢰하지 말고 항상 검증하라(Never trust, always verify)'라는 원칙에 기반한 네트워크 보안 모델, '제로 트러스트(Zero Trust)'에 대해 알아볼까요? www.samsungsds.com 위 글을 기반으로 작성했습니다. 아무도 믿지 마라 - 제로 트러스트 맹자 vs 순자 맹자 - 인간의 본성이 원래 착하다는 '성선설' 순자 - 인간은 원래 악한 본성을 타고 난다는 '성악설' 네크워크 보안은 기본적으로 성선설과 같은 태도 네트워크 보안은 네트워크 구성 요소를 일단 믿고 검..

개념 정리 $MFT MFT(Master File Table) -NTFS 파일 시스템 -하나의 파일당 하나의 MFT 엔트리를 가짐 -$MFT란 MFT 엔트리들의 집합 MFT 엔트리 -파일의 이름, 생성/수정/변경시간, 크기, 속성 등을 가지고 있음 -파일의 디스크 내부 위치, 파일의 시스템 경로를 알 수 있음 $LogFile, $UsnJrnl $LogFile 저널링(Journaling) -데이터 변경을 디스크에 반영하기 전에 행위를 기록하여 추후 오류 복구에 활용 데이터를 기록하는 동안 시스템에 문제가 생기면 데이터가 손실됨 문제가 발생하기 전에 "어떤 데이터를, 언제, 어디에 쓰는지" 기록 문제가 발생하면 기록을 토대로 작업이 이루어지기 전 상태로 시스템을 복원 트랜잭션(Transaction) -"쪼갤 ..

[Beginner - dreamhack-tools-cyberchef - misc] 드림핵에서 제공하는 것들 중에 dreamhack-tools 라는 것도 있는지 몰랐는데, 이번 워게임을 통해 사용법을 알게 되었다. 일단 문제 파일을 다운로드 받았다. 폴더 안에는 index.html 파일이 있는데 열어보면 다음과 같은 문자열이 적혀있다. 첫 줄 아래에 적힌 걸 보아, 플래그값을 Rail Fence → Base64 → ROT13 순서대로 암호화를 하여 저러한 문자열이 된 것 같다. 그래서 원래의 플래그를 얻으려면 다시 역순으로 복호화를 해야 할 것 같다. 애초에 문제에서 드림핵에서 제공하는 dreamhack-tools 중에서도 Cyber Chef를 이용해서 풀으라고 되어있다. 따라서 아래 페이지에 접속한다. ..

[Beginner - blue-whale - misc] Docker를 이용해 푸는 문제이고, 문제 설명에 플래그 파일이 원래 있었는데 없어졌다고 한다. Docker hub의 dreamhackofficial/blue-whale 레포지토리 (TAG:1)에서 도커 이미지를 다운 받을 수 있다. 그런데 docker만 이용해서 푸는게 아니라 문제에서 힌트라고 제공해준 사이트를 함께 이용해야 풀이가 가능했다. 우선 이 문제를 풀기 전에, VirtualBox 우분투에서 풀이하고 싶기 때문에 내 윈도우 바탕화면에 share 폴더를 만들고 이 폴더를 VirtualBox 우분투랑 같이 공유하기 위해 VirtualBox에서 공유폴더 설정을 해준다. 그러고나서 Docker hub에 들어가지는 않고 바로 문제 파일 받기를 눌러..