728x90 분류 전체보기720 Windows - OpenSSH 서비스 실행 오류 해결 1. C:\ProgramData\ssh\log 우클릭 속성 '보안' 탭 클릭2. SYSTEM과 Administrators를 제외한 유저의 권한 모두 삭제 출처: https://kaya-dev.tistory.com/57 OpenSSH : Start-Service sshd 오류 해결최근 윈도우를 업데이트 하고 openssh를 실행하면 아래와 같이 에러가 발생하면서 서버가 켜지지 않는 에러가 발생합니다. Start-Service : 다음 오류로 인해 'OpenSSH SSH Server (sshd)' 서비스를 시작할 수kaya-dev.tistory.com 2025. 1. 29. 취약점 분석 - Blind SSRF with out-of-band detection(Burp Collaborator) Burp의 Collaborator을 이용하여, 타겟 서버의 SSRF에 취약한지 알아낼 수 있음 사용 예시)target.com에 request시 Refer, hosts, URL을 입력 받는 parameter 등에다 Collaborator에서 복사한 URL({random_strings}.oastify.com)을 넣고 요청, 이 때 Collaborator 탭에 반응이 올 경우 해당 웹 서버에 SSRF 취약점이 있음을 인지 (타겟 서버가 임의의 URL에다 요청을 하기 때문에, 만약 http://localhost/admin?changePassword=1234 같은 요청이 가능케해 정상적인 동작이 수행된다면 이는 SSRF에 취약) https://www.youtube.com/watch?v=-iNidz-O2FY h.. 2025. 1. 10. 취약점 분석 - SSL(TLS) 인증서 분석 도구(ssllabs, sslyze, sslscan) SSL 전버전 = 취약TLS 1.3 SSL Server Test https://www.ssllabs.com/ssltest/ SSL Server Test (Powered by Qualys SSL Labs)SSL Server Test This free online service performs a deep analysis of the configuration of any SSL web server on the public Internet. Please note that the information you submit here is used only to provide you the service. We don't use the domain names orwww.ssllabs.com Rank Chart .. 2024. 11. 26. 디지털 포렌식 - 파일 삭제, 이동, 위치 추적 (NTFS Log Tracker) $LogFile, $UsnJrnl:$J, $MFT 파일들을 이용해 파일 관련 로그를 분석할 수 있음 https://sites.google.com/site/forensicnote/ntfs-log-tracker blueangel's ForensicNote - NTFS Log TrackerNTFS Log Tracker v1.8sites.google.com 2024. 11. 17. 디지털 포렌식 - ThumbnailCache 분석(Thumbcache Viewer) Thumbcache Viewer 다운로드:https://thumbcacheviewer.github.io/ Thumbcache Viewer - Extract thumbnail images from the thumbcache_*.db and iconcache_*.db database files.Thumbcache Viewer Thumbcache Viewer allows you to extract thumbnail images from the thumbcache_*.db and iconcache_*.db database files found on Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10, and Windows 11. The program co.. 2024. 11. 16. 리눅스 - Ubuntu 디스코드 화면 공유 오류 해결 Steps (detailed explanation of the steps are above):- echo $XDG_SESSION_TYPE (if it say wayland and not X11 follow with the below)- open the config sudo nano /etc/gdm3/custom.conf- Change #WaylandEnable=false to WaylandEnable=false- CTRL+O and enter to write out changes & CTRL+X and enter to close the session- Reboot 출처:https://askubuntu.com/questions/1516688/im-having-issues-with-screen-sharin.. 2024. 11. 15. 디지털 포렌식 - 증거 수집 파일 및 레지스트리 경로 레지스트리 파일(SAM, SOFTWARE, SYSTEM, SECURITY, NTUSER) 경로 파일 경로: C:\Windows\System32\configC:\users\{사용자명}\NTUSER.DAT 쓰기 방지 레지스트리 경로: HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > StorageDevicePolicies WriteProtect 생성(REG_DWORD) > 값을 1로 설정 연결됐던 USB의 볼륨명, 시리얼넘버, 볼륨 GUID, 마지막 연결 해제 시간, 사용자 계정 정보 등 파일 경로: Windows > inf > Setupapi.dev.log USB Device Class ID(Vener Name + Product Na.. 2024. 11. 13. 개인정보보호법 - 개인정보 관련 지식 메모 개인정보처리자, 개인정보취급자 관련 개인정보처리자와 개인정보취급자의 차이구분개인정보처리자개인정보취급자정의업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 자개인정보처리자의 지휘·감독을 받아 개인정보처리하는 자대상공공기관, 법인, 단체 및 개인임직원, 파견근로자, 시간제근로자유의사항- 개인정보취급자에 대한 관리·감독 의무- 개인정보취급자에 대한 정기적 교육 의무- 대표자, 개인정보보호책임자가 아닌 조직체- 정규직, 비정규직, 하도급, 시간제 등 모든 근로형태를 불문- 고용관계가 없더라도 개인정보취급자에 포함됨- 개인정보 처리업무 등을 수탁받아 처리하고 있는 수탁자 포함 고유식별정보 관련 - '고유식별정보'란 법령에 따라 개인을 고유하게 구별하기 위하여 부여.. 2024. 11. 12. 디지털 포렌식 - 법이론 요약 디지털 증거의 특징 △ 비가시성△삭제 및 위·변조, 전송이 용이한 취약성△원본과 복사본 구분이 모호한 복제 용이성△대량성△네트워크 관련성증거수집 및 분석 절차 관련 1. 준비단계 사건파악 및 증거물 수집계획 수립2. 현장도착적법한 절차에 따라 증거를 수집했음을 증명하기 위해 전 과정의 사진 및 영상 촬영영장제시(압수수색영장이 발부된 경우)동의서작성(압수수색영장이 발부되지 않은 경우, 관계자에게 증거수집에 대해 설명 후 동의서 서명 받음)현장통제현장 기록3. 증거 수집휘발성 증거 수집 > 비휘발성 증거 수집 > 주변 장치와 기타 기록물 수집원본과 사본의 동일성 및 무결성을 위하여 쓰기방지를 설정하여 읽기 전용 상태로 이미지 생성범행 관련된 자료만 수집하는 '선별수집'이 원칙이지만 곤란한 상황일 경우 정보저.. 2024. 11. 12. 개인정보보호법 - 범죄경력=민감정보 및 형의실효 등에 관한 법률 관련 기업이 범죄기록 조회 가능한가? 개인정보 보호법에 의하면 민감정보로서 당사자 동의가 있으면 가능할 듯도 하지만, 다른 법인 "형의실효 등에 관한 법률"에 의하여, 지원자가 발급 받아서 회사에 제출하게 하는 것도 현재는 불법다만 어떤 직장이냐에 따라 달라짐.일반 기업은 대부분 해당 사항이 없음. 법률에서 규정한 몇몇 직업(유치원, 학교, 체육시설, 어린이집 등 종사자, 청소년상담복지사, 결혼중개업 종사자, 의료기관 종사자 등)에서만 법죄경력 자료제출을 요구 가능 "형의 실효 등에 관한 법률" 제6조(범죄경력조회ㆍ수사경력조회 및 회보의 제한 등) ① 수사자료표에 의한 범죄경력조회 및 수사경력조회와 그에 대한 회보는 다음 각 호의 어느 하나에 해당하는 경우에 그 전부 또는 일부에 대하여 조회 목적에 필요한 최.. 2024. 11. 9. 개인정보보호법 - 개인정보와 구별해야 하는 개념(가명정보, 익명정보, 민감정보 등) 개인정보 "개인정보"란 살아 있는 개인에 관한 정보로서 다음의 어느 하나에 해당하는 정보를 말함가 . 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보(단 시간, 비용, 기술 등을 합리적으로 고려)다. 가목 또는 나목을 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보(즉 가명정보도 개인정보의 일부) >> 개인정보 수집시 동의가 필요. 가명정보 "가명정보"란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리(가명처리)함으로써 원래의 상태로 복원하기 위.. 2024. 11. 9. 디지털 포렌식 - Jumplist 출처: https://shsh010914.tistory.com/66 Jumplist 개념 및 실습[Jumplist] 최근 사용한 파일/폴더에 빠르게 접근하기 위한 구조를 말한다. Jumplist의 종류로는 운영체제가 자동으로 남기는 항목인 Automatic과 응용프로그램이 자체적으로 관리하는 항목인 Custom이shsh010914.tistory.com [Jumplist] 최근 사용한 파일/폴더에 빠르게 접근하기 위한 구조를 말한다. Jumplist의 종류로는 운영체제가 자동으로 남기는 항목인 Automatic과 응용프로그램이 자체적으로 관리하는 항목인 Custom이 존재한다. 경로는 아래와 같다.%UserProfile%\AppData\Roaming\Microsoft\Windows\Recent\Autom.. 2024. 11. 6. 이전 1 2 3 4 5 ··· 60 다음 728x90
HackLog
