보안 보안

https://www.samsungsds.com/kr/insights/prompt-engineering.html 생성형 AI 모델과 대화하는 프롬프트 엔지니어링(Prompt Engineering) | 인사이트리포트 | 삼성SDS 최근 생성형 AI 모델이 발전하면서 컴퓨터가 인간의 언어를 그대로 입력받아 명령을 수행할 수 있게 됐지만, 인간의 생각을 그대로 구현하기란 아직은 쉽지 않다는 이야기입니다. 입력이 항상 www.samsungsds.com 위 글을 기반으로 작성했습니다. (원문 : https://www.itworld.co.kr/techlibrary/294307) 지난 2022년 9월 미국 콜로라도 주립 박람회 미술 대회 디지털 아트 부문에서 제이슨 앨런의 '스페이스 오페라 극장'이라는 작품이 우승을..

[Beginner - whatsdifferent - misc] ff파일과 fs파일의 다른점을 찾아서 수정한 부분을 DH{}에 넣으면 되는 문제다. 시스템 해킹 문제 환경에 접속한다. 바로 두 파일의 차이점을 출력해주는 명령어 diff를 사용해 입력해줬는데 What's different?라는 문자열만 나오고 바로 종료된다.(-d 옵션 안 주고 그냥 diff ff fs 해도 똑같음) 무슨 파일이 출력되는 건지 궁금해서 문제 파일 다운로드 받고 chall.c를 열어보았다. 코드 보고 계속 왜 저렇게 출력됐는지 깨달았다. 일단 엔터 나오기 전까지 입력을 받고 그 값을 필터링 거쳐본 다음에 필터링에 걸리면 filtered 출력되고, 안 걸리면 snprintf()함수를 거치게 되는데 cmd가 출력이 저장되는 버퍼다..

[Beginner - command-injection-1 - web] 문제 환경에 접속하면 위와 같이 나온다. 상단에 Ping 눌러서 들어가면 이렇게 나오는데 형식 저런식으로 쓰라고 나와있어서 127.0.0.1을 쳐본다. 근데 특별히 나오는 게 없어서 127.0.0.1;ls했더니 요청한 형식한 일치시키라고 하고 뒤로 안 넘어간다. 개발자도구 F12로 열어서 코드 확인해봤는데 pattern 속성에 정규표현식으로 필터링 해놨다. 그래서 일단 BurpSuite 툴을 사용하여 프록시의 intercept 탭 들어가서 브라우저 하나 열고 문제 환경에 접속한다. 다시 Ping 들어가서 intercept is off를 on으로 켜준 다음 127.0.0.1을 입력하여 Ping!버튼을 누르면 Burpsuite에서 화면이 ..

개념정리 점프리스트 점프리스트란? 최근 사용한 파일/폴더에 빠르게 접근하기 위한 구조 종류 Automatic : 운영체제가 자동으로 남기는 항목 Custom : 응용프로그램이 자체적으로 관리하는 항목 경로 %UserProfile%\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations %UserProfile%\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations Prefetch 응용프로그램의 빠른 실행을 위해서 존재하는 파일 응용프로그램을 실행할 때에 생성됨 -실행 파일 이름, 경로 알 수 있음 -실행 파일의 실행 횟수 -실행 파일의 마지막 실행 시간(마지막뿐만 아니라 최근 몇개들도 남아있음) ..

https://www.samsungsds.com/kr/insights/how-to-improve-cyber-security-with-generative-ai.html 생성형 AI로 사이버보안을 강화하는 방법 | 인사이트리포트 | 삼성SDS 챗GPT의 급부상은 2023년 가장 중요한 화두입니다. 핵심 논제는 생성형 AI 챗봇과 LLM이 사이버보안에 미치는 잠재적인 영향입니다. 민감한 비즈니스 정보를 첨단 자가학습 알고리즘과 공유하는 부 www.samsungsds.com 위 글을 기반으로 작성했습니다. (원문 : https://www.itworld.co.kr/techlibrary/311876 ) 챗GPT가 급부상하여 2023년에 가장 중요한 화두가 되면서 핵심 논제는 생성형 AI 챗봇과 LLM(Large L..

[Beginner - file-special-bit - misc] 일단 ssh id@[hostname] -p [port]를 통해 문제 환경에 접속한다. 비밀번호는 드림핵 문제에 나와있는 pw 치면 된다. ls로 뭐가 들어있는지 확인한다. ./chall flag 실행하려는데 갑자기 ruid랑 euid를 치라고 해서 모르니까 아무거나 눌러보았다. No.라고 뜬다. 검색해보니 ruid는 프로세스의 실제 소유자, euid는 effective user id로 이걸 통해 일시적으로 파일 소유자의 권한을 얻을 수 있다고 한다. id를 통해 나(chall)의 uid가 1000인 걸 알게 되었다. 문제에서 dream 유저의 권한으로 "flag"파일을 읽으라고 했으니까 id dream을 통해 dream의 uid를 살펴보았..

[Beginner - Exercise: Docker - misc] 주어진 Dockerfile을 빌드하여 이미지를 생성하고 컨테이너를 실행해서 플래그를 획득하는 Docker 실습문제이다. 먼저 문제에서 주어진 Dockerfile이 있는 디렉토리로 이동한다. ls로 뭐가 들어있는지 봤더니 deploy와 Dockerfile이 있다. docker build .를 통해 일단 이미지를 빌드한다. 빌드가 다 되면 docker images로 생성된 이미지를 확인한다. 여기서 빌드된 IMAGE ID를 주목해야 한다. docker run -it (이미지 ID) /bin/bash를 입력하여 이미지 ID로부터 컨테이너를 생성하고 이를 실행해서 bash셸을 연다. 문제 환경에 접속하고 나서 ls를 입력하면 chall과 flag..

https://www.samsungsds.com/kr/insights/zerotrust-0424.html 제로 트러스트(Zero Trust), 보안과 신뢰의 고정관념을 깨다 | 인사이트리포트 | 삼성SDS '절대 신뢰하지 말고 항상 검증하라(Never trust, always verify)'라는 원칙에 기반한 네트워크 보안 모델, '제로 트러스트(Zero Trust)'에 대해 알아볼까요? www.samsungsds.com 위 글을 기반으로 작성했습니다. 아무도 믿지 마라 - 제로 트러스트 맹자 vs 순자 맹자 - 인간의 본성이 원래 착하다는 '성선설' 순자 - 인간은 원래 악한 본성을 타고 난다는 '성악설' 네크워크 보안은 기본적으로 성선설과 같은 태도 네트워크 보안은 네트워크 구성 요소를 일단 믿고 검..