보안 보안

[beginner - baby-linux - misc] 문제 설명에 리눅스 명령어를 실행하는 웹 서비스라고 나와있다. 일단 접속 정보로 접속한다. 접속하면 뜨는 초기 화면이다. 리눅스 명령어를 저기에 치면 될듯 뭐가 있는지 모르니까 먼저 ls를 쳐본다. hint.txt라는 이름의 파일 발견 cat hint.txt로 파일 읽어오기 이 문제가 flag.txt 찾는 건데 저 경로에 있다고 알려준다. 따라서 cat ./dream/hack/hello/flag.txt 를 친다. No!라고 출력된다. 소스코드 봐야할듯 cmd에 'flag'가 있을 경우 No!가 출력되도록 필터링이 되어있다. 따라서 cat ./dream/hack/hello/f*ag.txt 로 바꿔서 쳐본다. (리눅스의 와일드 카드 이용, *은 a-z,..

개념 정리 디지털 포렌식이란? 컴퓨터 범죄와 관련하여 디지털 장치에서 발견되는 자료를 복구하고 조사하는 법과학의 한 분야 디지털 포렌식의 필요성 범죄 수사뿐만 아니라 이외 분야에서도 활용도 증가 형사사건이 아닌 민사사건에서의 포렌식(메신저 대화내용) 일반 기업에서의 수요가 급증(내부 정보 유출, 회계 감사 등) 디지털 포렌식의 유형 침해 사고 대응 증거 추출 실시간(급함) 사후조사(비교적 느긋함) 사태 파악 및 수습 범죄 증거 수집(꼼꼼한 분석) 엄격한 입증 필요 X 엄격한 입증 필요 O 디지털 포렌식의 대상 디스크 포렌식: 컴퓨터 디스크(윈도우, 리눅스, MacOs / 개인, 서버, 클라우드)(디스크는 ssd, 하드디스크, C드라이브, D드라이브, usb 등등) 메모리 포렌식: 컴퓨터 메모리(RAM)(..