보안 보안

개념 정리 $MFT MFT(Master File Table) -NTFS 파일 시스템 -하나의 파일당 하나의 MFT 엔트리를 가짐 -$MFT란 MFT 엔트리들의 집합 MFT 엔트리 -파일의 이름, 생성/수정/변경시간, 크기, 속성 등을 가지고 있음 -파일의 디스크 내부 위치, 파일의 시스템 경로를 알 수 있음 $LogFile, $UsnJrnl $LogFile 저널링(Journaling) -데이터 변경을 디스크에 반영하기 전에 행위를 기록하여 추후 오류 복구에 활용 데이터를 기록하는 동안 시스템에 문제가 생기면 데이터가 손실됨 문제가 발생하기 전에 "어떤 데이터를, 언제, 어디에 쓰는지" 기록 문제가 발생하면 기록을 토대로 작업이 이루어지기 전 상태로 시스템을 복원 트랜잭션(Transaction) -"쪼갤 ..

[Beginner - dreamhack-tools-cyberchef - misc] 드림핵에서 제공하는 것들 중에 dreamhack-tools 라는 것도 있는지 몰랐는데, 이번 워게임을 통해 사용법을 알게 되었다. 일단 문제 파일을 다운로드 받았다. 폴더 안에는 index.html 파일이 있는데 열어보면 다음과 같은 문자열이 적혀있다. 첫 줄 아래에 적힌 걸 보아, 플래그값을 Rail Fence → Base64 → ROT13 순서대로 암호화를 하여 저러한 문자열이 된 것 같다. 그래서 원래의 플래그를 얻으려면 다시 역순으로 복호화를 해야 할 것 같다. 애초에 문제에서 드림핵에서 제공하는 dreamhack-tools 중에서도 Cyber Chef를 이용해서 풀으라고 되어있다. 따라서 아래 페이지에 접속한다. ..

[Beginner - blue-whale - misc] Docker를 이용해 푸는 문제이고, 문제 설명에 플래그 파일이 원래 있었는데 없어졌다고 한다. Docker hub의 dreamhackofficial/blue-whale 레포지토리 (TAG:1)에서 도커 이미지를 다운 받을 수 있다. 그런데 docker만 이용해서 푸는게 아니라 문제에서 힌트라고 제공해준 사이트를 함께 이용해야 풀이가 가능했다. 우선 이 문제를 풀기 전에, VirtualBox 우분투에서 풀이하고 싶기 때문에 내 윈도우 바탕화면에 share 폴더를 만들고 이 폴더를 VirtualBox 우분투랑 같이 공유하기 위해 VirtualBox에서 공유폴더 설정을 해준다. 그러고나서 Docker hub에 들어가지는 않고 바로 문제 파일 받기를 눌러..

개념 정리 Windows Artifacts 아티팩트 : 컴퓨터가 자동으로 생성해주는 개체들 중에서 특정한 format을 가진 것들 windows가 가지고 있는 특유의 기능들과 그 기능을 구현하는데 필요한 요소 windows의 사용자가 수행하는 활동에 대한 정보를 보유하고 있는 개체 생성증거 : 프로세스, 시스템에서 자동으로 생성한 데이터(windows artifacts는 여기에 해당) 보관증거 : 사람이 기록하여 작성한 데이터 Windows의 수많은 Artifacts 중 일부 레지스트리 $MFT, $Logfile, $UsnJrnl LNK JumpList Recycle Bin(휴지통) Prefetch & Cache(s) Timeline VSS 웹브라우저 아티팩트 EventLogs Windows Artifa..

[Beginner - Exercise : SSH - misc] ssh 문제를 어떻게 푸는지 몰랐는데 이 문제를 통해 알게 되었다. 먼저 우분투를 열어서 ssh with 형식으로 넣어주어야 하는데, 이때 with은 문제 접속 정보에 있는 id@host 형식으로 넣으면 된다. 그러면 비밀번호를 치라고 나오는데 비밀번호도 문제에 나와있는대로 쳐준다. ls를 통해 뭐가 있는지 살펴보고 cat을 통해 flag 안의 값을 출력해냈다. 플래그를 획득했다!

[Beginner - Exercise : Welcome-beginners - misc] 드림핵을 영어로 입력하면 플래그를 얻을 수 있다는 간단한 문제이다. 이거 풀기 전에는 nc 문제 푸는 법을 몰랐는데 이 문제를 통해서 알게 되었다. 먼저 윈도우에 설치해놓았던 우분투를 열어서 드림핵 문제 접속 정보에 있는 정보를 그대로 복사해서 넣어준다. 그러면 Dreamhack을 그대로 치라고 나오는데 진짜 그대로 치면 된다. 플래그를 획득했다!

“쉐도우 데이터부터 AI 공격까지” 2023년 클라우드 보안의 현주소 - ITWorld Korea “쉐도우 데이터부터 AI 공격까지” 2023년 클라우드 보안의 현주소 2022 탈레스 글로벌 클라우드 시큐리티 스터디(Thales Global Cloud Security Study for 2022)에 따르면, 지난 www.itworld.co.kr 위 글을 기반으로 작성했습니다. 2022 탈레스 글로벌 클라우드 시큐리티 스터디(Thales Global Cloud Security Study for 2022)에 따르면, 지난 1년간 기업 45%가 클라우드 데이터 유출을 직접 경험하거나 감사 과정에서 적발됐다. 그런데 이 수치가 지난해보다 5% 줄어들었는데, 과연 클라우드 보안 상황이 개선된 것일까? 사실 전체적으..

개념 정리 침해사고 대응기법 → 메모리 포렌식 메모리 : 프로그램이 올라갈 수 있는 공간 Volatility : 메모리 관련 데이터를 수집해주는 도구 시스템 환경 변수를 설정하는 이유 어떤 경로에서도 접근할 수 있도록 하기 위함 실습 과정 도구 설치, 환경 설정, 문제 다운로드 본격적인 실습을 시작하기에 앞서 실습에 필요한 도구 설치, 환경 설정, 문제 다운로드를 진행했다. Volatility는 2.6 윈도우 버전으로 다운로드 받고 바탕화면에 압축을 푼다. 밑에서 시스템 환경 변수를 설정할 때 사용해야하므로, 경로를 복사해놓는다. microsoft store에서 windows terminal를 다운로드 받는다. 강의에서 말씀하신 Terminal 명령어 사전 공부는 다음 블로그 링크에서 해오라고 하셨다. ..