보안 보안

개념 정리 Windows Artifacts 아티팩트 : 컴퓨터가 자동으로 생성해주는 개체들 중에서 특정한 format을 가진 것들 windows가 가지고 있는 특유의 기능들과 그 기능을 구현하는데 필요한 요소 windows의 사용자가 수행하는 활동에 대한 정보를 보유하고 있는 개체 생성증거 : 프로세스, 시스템에서 자동으로 생성한 데이터(windows artifacts는 여기에 해당) 보관증거 : 사람이 기록하여 작성한 데이터 Windows의 수많은 Artifacts 중 일부 레지스트리 $MFT, $Logfile, $UsnJrnl LNK JumpList Recycle Bin(휴지통) Prefetch & Cache(s) Timeline VSS 웹브라우저 아티팩트 EventLogs Windows Artifa..

[Beginner - Exercise : SSH - misc] ssh 문제를 어떻게 푸는지 몰랐는데 이 문제를 통해 알게 되었다. 먼저 우분투를 열어서 ssh with 형식으로 넣어주어야 하는데, 이때 with은 문제 접속 정보에 있는 id@host 형식으로 넣으면 된다. 그러면 비밀번호를 치라고 나오는데 비밀번호도 문제에 나와있는대로 쳐준다. ls를 통해 뭐가 있는지 살펴보고 cat을 통해 flag 안의 값을 출력해냈다. 플래그를 획득했다!

[Beginner - Exercise : Welcome-beginners - misc] 드림핵을 영어로 입력하면 플래그를 얻을 수 있다는 간단한 문제이다. 이거 풀기 전에는 nc 문제 푸는 법을 몰랐는데 이 문제를 통해서 알게 되었다. 먼저 윈도우에 설치해놓았던 우분투를 열어서 드림핵 문제 접속 정보에 있는 정보를 그대로 복사해서 넣어준다. 그러면 Dreamhack을 그대로 치라고 나오는데 진짜 그대로 치면 된다. 플래그를 획득했다!

“쉐도우 데이터부터 AI 공격까지” 2023년 클라우드 보안의 현주소 - ITWorld Korea “쉐도우 데이터부터 AI 공격까지” 2023년 클라우드 보안의 현주소 2022 탈레스 글로벌 클라우드 시큐리티 스터디(Thales Global Cloud Security Study for 2022)에 따르면, 지난 www.itworld.co.kr 위 글을 기반으로 작성했습니다. 2022 탈레스 글로벌 클라우드 시큐리티 스터디(Thales Global Cloud Security Study for 2022)에 따르면, 지난 1년간 기업 45%가 클라우드 데이터 유출을 직접 경험하거나 감사 과정에서 적발됐다. 그런데 이 수치가 지난해보다 5% 줄어들었는데, 과연 클라우드 보안 상황이 개선된 것일까? 사실 전체적으..

개념 정리 침해사고 대응기법 → 메모리 포렌식 메모리 : 프로그램이 올라갈 수 있는 공간 Volatility : 메모리 관련 데이터를 수집해주는 도구 시스템 환경 변수를 설정하는 이유 어떤 경로에서도 접근할 수 있도록 하기 위함 실습 과정 도구 설치, 환경 설정, 문제 다운로드 본격적인 실습을 시작하기에 앞서 실습에 필요한 도구 설치, 환경 설정, 문제 다운로드를 진행했다. Volatility는 2.6 윈도우 버전으로 다운로드 받고 바탕화면에 압축을 푼다. 밑에서 시스템 환경 변수를 설정할 때 사용해야하므로, 경로를 복사해놓는다. microsoft store에서 windows terminal를 다운로드 받는다. 강의에서 말씀하신 Terminal 명령어 사전 공부는 다음 블로그 링크에서 해오라고 하셨다. ..

[beginner - phpreg - web] 이 문제는 php로 작성된 페이지이고, 알맞은 Nickname과 Password를 입력하면 Step2로 넘어갈 수 있다. Step2에서 system() 함수를 이용해 플래그를 획득하면 된다. 플래그는 ../dream/flag.txt에 위치한다고 한다. 접속 정보로 접속하면 나오는 첫 화면이다. 요구되는 Nickname와 Password를 제대로 입력해야 하는데 정보가 없으므로 문제 파일을 다운로드 해준다. 파일을 다운로드하면 index.php와 step2.php 총 두 개의 php 파일을 얻을 수 있다. 먼저 index.php를 살펴보면 닉네임과 패스워드를 입력받아 step2.php로 넘기는 걸 볼 수 있다. 그리고 step2.php를 열어보면 위와 같이 이..

[beginner - ex-reg-ex - web] 접속 정보로 접속하면 나오는 첫 화면이다. 정규표현식 조건 이용하여 이메일 치고 답 얻는 걸로 추정 플래그는 flag.txt파일과 FLAG 변수에 있다고 한다. 문제 파일에서 다운로드 받은 app.py는 위와 같다. 파이썬의 re 모듈을 이용하여 이메일 정규표현식 조건을 걸어놓은 걸로 보인다. 여기서 가장 중요해 보이는 코드인 m = re.match(r'dr\w{5,7}e\d+am@[a-z]{3,7}\.\w+', input_val) 를 해석해보면 dr은 문자열 dr \w{5,7}은 문자 5개 이상 7개 이하 e는 문자 e \d+는 숫자 1개 이상 am@는 문자열 am@ [a-z]{3,7}은 소문자 알파벳 문자 3개 이상 7개 이하 \. 마침표 문자 \w..

칼럼 | 생성형 AI 도입이 IT리더에게 고민거리인 이유 - CIO Korea 칼럼 | 생성형 AI 도입이 IT리더에게 고민거리인 이유 생성형 AI는 지난 10년을 통틀어 가장 중요한 기술로 떠오르고 있다. 그 가능성도 무궁무진하다고 평가된다. 하지만 이로 인해 엔터프라이즈 데이 www.ciokorea.com 위 글을 기반으로 작성했습니다. AI에 관심이 있는데, 지난 10년 동안 가장 중요한 기술로 빼놓을 수 없는 생성형 AI를 주제로 한 칼럼을 찾아보았다. 생성형 AI가 화두가 되고 있는데, 이로 인해 엔터프라이즈 데이터 플랫폼에게 새로운 과제가 생겨났다. 생성형 AI에 대해 많은 CIO들이 하고 있는 고민 최대한 신속하고 안전하게 직원들을 '가장 중요해질 수 있는 기술'로 무장시킬 최선의 방법 생성..