본문 바로가기

Tried. Failed. Logged.

728x90

🔒정보보안122

디지털 포렌식 - FTK Imager 삭제된 파일 복구하기 및 파일 소거하기 실습 환경 운영체제: Windows 10(가상머신) 복구 파일 대상: owasp-top-10.pdf 사용 도구: FTK Imager 아래와 같이 잘 열리게 되는 pdf 파일이 있다. 우선 이것을 쓰레기통에 버린다. 그다음 파일이 복구가 안되게 휴지통을 비워준다. 이제 FTK Imager를 실행시켜 "Add All Attached Devices"를 눌러 현재 컴퓨터에 연결된 모든 장치들을 불러와준다. 연결된 장치들 중 C:\를 선택하고 "C:\NONAME [NTFS]\root\$Recycle.Bin\" 경로로 이동해서 찾고자 하는 pdf 파일을 탐색한다. 파일을 제거하면 메타 데이터 정보가 삭제되므로 기존의 이름(owasp-top-10.pdf)은 지워졌지만 데이터 부분은 아직 남아 있게 된다. 복구를 위해.. 2023. 9. 24.

웹 보안 - CSP 확인 사이트(CSP Evaluator) https://csp-evaluator.withgoogle.com/ CSP Evaluator csp-evaluator.withgoogle.com 2023. 9. 11.

디지털 포렌식 - 이미지와 압축 파일(zip)을 결합하는 간단한 스테가노그래피 사전 준비 상대방을 속일 이미지와 숨기고 싶은 파일을 압축한 zip을 준비한다. cmd 창을 열어 "copy /B 이미지+압축파일 출력이름"을 입력한다. (/B는 이진 파일 옵션이다.) 출력된 결과(output.zip)는 일반 이미지와 똑같아 보인다. 더블 클릭을 하면 이미지 뷰도 정상적으로 불러온다. 하지만 원본과 비교하면 용량이 훨씬 증가한 것을 알 수 있다. 여기서 잠깐 확장자를 .zip으로 변경하면 파일 아이콘이 깨져 보이지만 더블 클릭을 하면 압축 프로그램이 마찬가지로 정상적으로 열린다. 풀기도 가능하고 파일 콘텐츠도 그대로 압축 해제가 가능하다. 다음은 image.jpg와 output.zip의 시작과 중간 쪽의 바이너리가 일치하는 것을 확인할 수 있다. 이미지 뷰어 프로그램은 이렇게 파일의 시.. 2023. 8. 10.

웹 보안 - OSINT 도구 모음 프레임워크(OSINT Framework) https://osintframework.com/ OSINT Framework (T) - Indicates a link to a tool that must be installed and run locally (D) - Google Dork, for more information: Google Hacking (R) - Requires registration (M) - Indicates a URL that contains the search term and the URL itself must be edited manually I ori osintframework.com 무료 도구나 리소스에서 정보를 수집하는 데 중점을 둔 OSINT 프레임워크입니다. 사람들이 무료 OSINT 리소스를 찾을 수 있도록 돕는 것.. 2023. 7. 13.

웹 보안 - OSINT 웹사이트 정보 수집 도구(urlscan.io) https://urlscan.io/ URL and website scanner - urlscan.io User Agent Default - Latest Google Chrome Stable on Windows 10 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) C urlscan.io urlscan.io는 (현재까지는) 무료로 웹사이트를 스캔하고 분석할 수 있는 OSINT 서비스다. 검색란에 URL 주소를 넣고 스.. 2023. 7. 13.

리버싱 - Bush hid the facts, 윈도우 XP 메모장 버그 문제 확인 1. 메모장을 새로 만들어서 안에 "Bush hid the facts"를 입력한다. "부시 대통령은 진실을 숨기고 있다"라는 뜻의 심오한(?) 내용이다. 2. 메모장을 저장한 후에 다시 파일의 내용을 들여다본다. 그러자 본래 내용이 없어지고 글자가 깨져서 나온다. 문제 분석 1. 혹시나 메모장에서 발생하는 오류 아닐까 하고 cmd 창에서 type 명령어로 파일의 내용을 확인해 보았다. 확인해본 결과 실제 파일의 내용은 그대로인걸 보아 메모장에서 생기는 오류인 것이다. 2. 깨진 파일을 (B.txt로) 저장하고 헥스 에디터로 분석해본다. 분석을 해보면 원본인 A.txt는 내용이 잘 저장되있는 반면 B.txt는 내용 앞에 FF FE라는 파일 헤더가 들어가게 된다. 확인해 본 결과 FF FE는 UT.. 2023. 7. 12.

네트워크 보안 - 포트 스캔(port scan) with Wireshark, nmap 개요 포트 스캔(port scan)은 운영 중인 서버에서 열려 있는 TCP/UDP 포트를 검색하는 것을 의미한다. 실습 사전 준비 Windows 환경에 와이어샤크와 파이썬을 준비한다. 포트 스캐닝 도구인 nmap이 설치돼 있어야 한다. 와이어샤크 세팅 와이어샤크를 실행시키고 "Adapter for loopback traffic capture"를 눌러 로컬 내에서 일어나는 트래픽들을 모니터링한다. 다음 아래에 스크립트를 작성해 각각 TCP, UDP 서버를 열어준다. tcp_server.py import socket def start_tcp_server(host, port): server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) server_s.. 2023. 6. 21.

네트워크 보안 - 무선 네트워크 관련 CheatSheet https://github.com/V0lk3n/WirelessPentesting-CheatSheet GitHub - V0lk3n/WirelessPentesting-CheatSheet: This repository contain a CheatSheet for OSWP & WiFi Cracking.This repository contain a CheatSheet for OSWP & WiFi Cracking. - GitHub - V0lk3n/WirelessPentesting-CheatSheet: This repository contain a CheatSheet for OSWP & WiFi Cracking.github.com 2023. 6. 14.

웹 보안 - PHP 매직 해시(Magic Hashes) 취약점 타입 저글링(Type Juggling) PHP는 타입 강도가 약하기 때문에 상황에 따라 타입이 동적으로 변하게 되는데 이를 타입 저글링(Type Juggling)이라고 한다. 타입 캐스팅과 다른 점은 프로그래머가 명시적으로 지정 ex) (float) a 하는 것을 타입 캐스팅이고, 프로그래밍 언어가 자동적으로 변환해주는 것을 타입 저글링이라고 하는 것 같다. php > var_dump(5 * "2"); int(10) 정수형(int) 5와 문자형(string) 2를 연산시키면 정수형(int) 10이 반환된다. 마찬가지로 $a == $b를 비교할 때 또한 타입 저글링을 거치게 된다. php > var_dump('1234'==1234); bool(true) php > var_dump("123" == "123... 2023. 5. 24.

네트워크 보안 - 측면 이동(Lateral Movement) 측면 이동(Lateral Movement)은 공격자가 처음에 네트워크 방어 체계를 침투한 후 추가 자산에 접속하기 위해 사용하는 일련의 기법입니다. 사이버 범죄자들은 데이터센터나 IT 환경에 처음 접속하여 들어온 후 중요한 데이터, 지식 재산 및 기타 고가치 자산에 접속하기 위해 탈취한 로그인 인증정보(인증정보 도용 또는 피싱 공격을 통해 얻은)를 사용하여 시스템 안으로 보다 깊이 이동합니다. 출처: https://www.akamai.com/ko/our-thinking/zero-trust/lateral-movement 측면 이동 보안이란 무엇인가요? | Akamai 측면 이동은 공격자가 처음에 네트워크 방어 체계를 침투한 후 추가 자산에 접속하기 위해 사용하는 일련의 기법입니다. www.akamai.com 2023. 5. 14.

디지털 포렌식 - PowerShell 명령어 기록 저장 경로(ConsoleHost_history.txt) 로그 파일 경로 $env:APPDATA\Microsoft\Windows\PowerShell\PSReadLine\ConsoleHost_history.txt C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadLine\ConsoleHost_history.txt 참고로 powershell -c 명령어 같은 라인 실행 명령어는 기록이 안 되는 것으로 보인다. 출처: https://www.reddit.com/r/computerforensics/comments/gqjhhw/does_windows_log_the_cmd_history/ r/computerforensics on Reddit: Does windows log the cmd histo.. 2023. 5. 12.

OSINT 관련 도구 모음(API, 검색 엔진 등) https://github.com/cipher387 cipher387 - OverviewHello, I am cipher387 (aka @cyb_detective). I am very passionate about OSINT (Open Source INTelligence) and everything related to it. - cipher387github.com 2023. 4. 28.

이전 1 2 3 4 5 6 7 ··· 11 다음

728x90

티스토리툴바