보안 보안

https://blog.theori.io/cloud-service-provider-vulnerabilities-2022-2023-26f60d8fcacb 최신 클라우드 서비스 제공업체 (CSP) 취약점 동향과 보안 대응 (2022 ~ 2023년) 최근에 발생했던 CSP 취약점들을 통해 (1) 최신 CSP 취약점들의 동향과 특징을 파악하고 이를 통해 클라우드 (2) 보안 연구자, CSP, 그리고 사용자 측면의 흥미로운 인사이트들을 제공하고자 합니다. blog.theori.io 위 글을 기반으로 작성했습니다. 개요 클라우드 시장의 지속적인 확장 및 최신 트렌드에 따른 다수 기업들의 클라우드 서비스 적극 활용 → 클라우드 보안 이슈 증가 관련 보안 이슈 클라우드 서비스에 배포한 애플리케이션이 원인 클라우드 서비..

개념 정리 명령어 정리 imageinfo - 메모리덤프가 어떤 이미지의 것인지 추측해줌 pslist psscan pstree psxview cmd관련 cmdline cmdscan consoles 네트워크 관련 netscan filescan 파일 등장할 경우 dumpfiles - 파일 덤프 procdump - 프로세스 덤프 memdump - 메모리 덤프 Virustotal - 실행파일이 나온 건 이거 사용 strings - memdump나 procdump에 대해 strings 이용 레지스트리 관련한 printKey, reg..~ 등등은 기초 범위 벗어나서 생략 실습 과정 단서 첨부파일 V10 "Olympic_Session_V10" 메일을 통해 감염 바탕화면에 만든 olympic 폴더에 문제 파일 다운로드하..

[LEVEL 1 - lolololologfile - forensics] 문제 파일을 다운로드 받고 압축 풀면 Image.E01 파일이 들어있다. 인프런에서 배웠던 거 참고했고 툴은 Autopsy 사용했다. autopsy를 실행시키고 new case 누른 다음 case name은 test1로 했다. 나머진 안 건들고 single-user 확인한 다음, 이후 뜨는 창은 건너뛰고 finish 누른다. add data source 누르고 가장 위에 있는 generate new host ~ ... 선택 후 disk image or vm file을 선택한다. path는 문제 파일 다운로드 했던 경로의 Image.E01로 지정해주고 time zone이 asia/seoul인지 확인한다. 그러면 configure ~ ...

[LEVEL 1 - Windows Search - forensics] 인프런에서 배웠던 디지털포렌식 Windows Search 관련한 문제 직접 출제하신 것 같아서 풀어보았다. 툴은 WinSearchDBAnalyzer.exe 사용했다. File - open 들어가서 첫번째 옵션 선택하고 문제 파일에서 다운로드 받은 Windows.edb를 넣고 확인하면 UTC설정 나오는데 우리나라 UTC+9니까 설정해주고 save 누른다. 뜨는 창은 디폴트값으로 해주고 좌측 Directory Tree에서 Categorize 열어서 .txt 눌러보니 아래와 같이 나온다. 문제에서 flag.txt 찾으라고 했는데 바로 나왔다. 저거 더블클릭하면 Detail View 창이 뜬다. 쭉 내리다보면 4625-...에서 답을 확인할 ..

https://www.samsungsds.com/kr/insights/multicloud_pros.html 멀티클라우드의 장점과 고려사항 | 인사이트리포트 | 삼성SDS 기업이 두 곳 이상의 클라우드 서비스를 활용할 때 멀티클라우드 방식을 사용한다고 합니다. 예를 들어, 생산성 앱으로 마이크로소프트 365, 스토리지 용도로 구글 드라이브, 컴퓨팅 서비스를 위 www.samsungsds.com 위 글을 기반으로 작성했습니다. (원문 : https://www.itworld.co.kr/techlibrary/294589) 기업이 두 곳 이상의 클라우드 서비스를 활용할 때 멀티클라우드 방식을 사용한다고 한다. ex) 생산성 앱으로 마이크로소프트 365, 스토리지 용도로 구글 드라이브, 컴퓨팅 서비스를 위해 AWS..

개념 정리 ThumbnailCache & IconCache ThumbnailCache 썸네일(Thumbnail) : '미리보기 파일'을 의미함 Windows에서는 썸네일 사진들을 미리 생성하여 보관하고 있음 -%UserProfile%\AppData\Local\Microsoft\Windows\Explorer thumbcache_{크기}.db (이때 이 .db는 db browser for sqlite의 db랑 아예 다른 구조) IconCache Windows 아이콘(Icon)을 보여주기 위해서 가지고 있는 캐시 -공통의 아이콘을 사용(일반적인 폴더, 파일) -별도의 아이콘을 사용(응용프로그램) Windows에서는 아이콘 사진들을 별도의 공간에 모아서 보관함 -%UserProfile%\AppData\Local..

[LEVEL 1 - Snowing! - forensics] 문제 파일을 다운로드 받으면 Snow.jpeg랑 flag.txt가 있는데 이미지는 문제 풀이에 사용하지 않았다. flag.txt를 열면 아래와 같이 공백이 많다(아래에 있는 플래그값은 말그대로 fake). 이 공백을 보고 아래 링크에 들어가 White space Steganograpy 툴을 다운로드했다. https://darkside.com.au/snow/index.html The SNOW Home Page The SNOW Home Page Whitespace steganography The program SNOW is used to conceal messages in ASCII text by appending whitespace to the e..

[LEVEL 1 - Basic_Forensics_1 - forensics] 문제 파일을 다운로드 받으면 whitebear.png가 있다. https://stylesuxx.github.io/steganography/ Steganography Online Encode message To encode a message into an image, choose the image you want to use, enter your text and hit the Encode button. Save the last image, it will contain your hidden message. Remember, the more text you want to hide, the larger the image has to b ..