전체 글284

• 

  Apache Commons Text RCE(CVE-2022-42889 취약점 ) 해당 글은 해킹내용을 포함하고 있으며, 공부용으로 작성된 것입니다. 해당 내용을 기반으로 해킹을 시도하거나 취약점을 악용할 경우 모든 행위에 대한 책임은 악용한 사람(사용자)에게 있습니다. 악용하지마세요! 최근에 Apache Commons Text라는 라이브러리에서 원격코드실행 취약점이 발견되어서 패치가 되었다. 취약버전은 commons text 1.5 ~ 1.9라고 발표되었다. 패치는 1.10에서 이루어졌다. NVD의 내용의 원문을 확인해보면 Apache Commons Text performs variable interpolation, allowing properties to be dynamically evaluated and expanded. The standard format for interpol.. Metasploit/Vulnerability 2022. 10. 24.

• 

  [책소개] MITRE & ATT&CK 사이버 모의 공격 도구 이론과 실무 책선물 정말 오랜만에 글을 작성하네요!!! 이젠 정말정말 블로그를 작성을 유지하는 것을 도전해봐야겠습니다. 제가 이렇게 오랜만에 글을 쓰는 이유는!!!!! ㅂΓ로ㅂΓ로 책소개를 하기위해서인데요!! 책 제목은 'MITRE & ATT&CK 사이버 모의 공격 도구 이론과 실무' 라는 책입니다. 자랑아닌 자랑을 해보자면 사실 책 저자이신 박원형 교수님께 책을 선물 받았어요! 제가 CERT팀에서 근무를 하다보니 MITRE ATT&CK 관련 업무도 진행을 하고있는데 마땅히 참고하거나 할만한 책들이 없었거든요? 근데 이게 뭐람??? 하늘에서 저의 마음을 들었는지 똭!! 이렇게 좋은 책을 출판해주셨단 말이죠? 책 표지부터 뭔가 느낌있지않습니까? 저는 행복하세요라는 단어를 엄청 베리베리 좋아한단말이예요? 그런 저를 위해 또 이.. Metasploit/MiTRE ATT&CK 2022. 10. 21.

• 

  GPT(GUID PAartition Table)? 흔히 하드디스크, SSD에서 부팅의 개념을 보게 되면 MBR(Mastser Boot Record)를 생각하게 된다. 나 또한 그렇게 생각을 했다. 문뜩 뜬금없이 생각이 났다. 내가 쓰는 컴퓨터의 MBR을 한번 봐야지!! 라고 생각을 하고 Hxd를 켜서 확인을 해보았다!! 엥? 근데 ㄷㄷ 뭔가 Partition부분이 음? 이란 생각이 들어서 확인을 해봤다. MBR이 아닌 GPT 형식이였다. 그래서 GPT 구조를 이렇게 작성해본다. 먼저 왜 멀쩡히 잘쓰고 있는 MBR을 두고 GPT를 사용하는지 알아보자! MBR(Master Boot Record) - 최대 4개의 Partition을 지원한다. - 2TB이상의 하드디스크에서 OS 부팅 및 최신 하드웨어 지원에 한계가 발생했다. GPT(GUID Partition.. For3nsic/Forensic 2020. 12. 20.

• 

  access 로그 분석 할때 꿀팁 access 로그를 분석할때 많은 어려움이 존재한다. 예를 들어 음 .... access 로그를 보면 양이많이 나온다. 그런걸 쉽게 정리하기위해 cat access.log | awk '{print $1, $7}' | sort | uniq -c | sort -rn 을 하게되면 역순으로 많이 들어간것을 찾을수있다. cat access.log | awk '{print $4}' | tr "[" " " 을 하게되면 시간까지 뽑을수있다. Security Study/Network 2020. 11. 2.

• 

  [암호학] 대칭키 암호 P-박스 현대블록 암호 -> 확산과 혼돈과 같은 성질을 만족시키기 위한 전치요소(P-박스)와 치환요소(S-박스)와 그 밖의 구성요소 결합 P-박스 => 문자 단위로 암호화를 했던 고전전치 암호를 병렬적으로 수행 종류 : 단순 P-박스 축소 P-박스 확장 P-박스가 존재 축소 P-박스 : n비트를 입력받아 m비트를 출력하는 P-박스로서 n>m을 만족 / 입력비트 중 특정 비트는 소실되어 출력X 확장 P-박스 : n비트를 받아 m비트를 출력하는 P-박스이며, nm 존재X 확장 P-박스 n Security Study/System 2020. 6. 16.

• 

  EnCe Phase1 Result EnCe Phase 1 시험을 쳤습니다!! 저번에 불합격해서 우울했는데 이번에 다시 시험을 쳤습니다. 물론 다시 돈을 내구... 결과는 합격!! 했습니다!! ㅔ케케케케케케케ㅔㅋ 결과는 시험치고 바로 나옵니다. 그래서 합격 불합격을 바로 알수 있죠!! 합격하니깐 이렇게 메일을 통해서도 알려준다는 점!! 이제 Phase2를 준비하러 가야하는데 실기는 2달동안 치뤄진다는점!! 완젼 짱길쥬...? 말두안뎅 실기를 붙어서 꼬옥오겠습니다!! 그럼 20000케케ㅔ케케켘 For3nsic/EnCase 2020. 1. 27.

• 

  많은 관심 부탁드려요! 여자친구가 케이스와 키링의 쇼핑몰을 하고 있습니다. 많은 관심과 주위사람에게 홍보부탁드립니다.(홍보하고 저한테 몰래말씀해주시면 사은품있을지도?) 아! 그리고 다음주 한달동안 세일한다고 하네요!!(많은 관심 주실꺼죠?) 스토어 : http://haejju.shop 해쭈샵 : 네이버쇼핑 스마트스토어 에어팟 키링 / 에어팟 케이스 / 기타 수입잡화 / 기타 생활용품 저렴한 가격 smartstore.naver.com 여기입니다. 많은 사랑과 관심 부탁드려요. 매일매일 물건 만들고 연구하는 거보면 엄청 안스럽지만 엄청 예쁘더라구요!! 한번 구경이라도 해보세요 :-) 그리고 한가지 더부탁이 있습니다. 여자친구와 VLOG를 찍고있어요. 처음이라 많이 서툴고 안이뻐보이더라도 한번씩만 구독해주시고 시청해주세요. 조금씩 .. My Story/일상-_- 2020. 1. 2.

• 요즘 바쁜 일상... 어쩌다 보니 학교 과제와 이런것들로 인해 너무 정신이 없어서 전부다 잠깐 스탑하고 학교에 매진을 하다보니 으므음음음으믕믕믕므.... 종강을 해버렸습니다. 이제 EnCase Ence를 다시 치려고 공부를 하고있는데 쓰흡!!! 합격할 수 있겠쥬? 근데 여기서 궁금한게 16진수는 2bytes와 0-9 a-z 아니면 2character와 0-9 a-z 중 둘중 무엇일까? 쓰흡 가끔 그냥 이것저것 보고있으면 먼가 헷갈리는 것들이 많은것 같은느낌? 또한 encase를 무조건 써보고 시험을 쳐야한다는 점!! My Story/일상-_- 2019. 12. 18.

• 

  EnCase 2일차_증거물 추가_이미지 추가 음.....어제는 케이스를 만드는 것을 했으니 오늘은 evidence를 추가해보자!! 케이스 생성을 하고나면 Evidence에서 Add Evidence를 하면 증거를 추가할 수 있다. 그 후 Add Local Device하면 지금 나의 장착되어 있는 디바이스들을 확인할 수 있다. 밑에 있는 Add Evidence File은 증거파일을 추가할 수 있으며, Raw Image는 말그대로 Raw Image를 넣는 것이다. Acquire Smartphone같은 경우 스마트폰을 수집하는 기능을 사용할 수 있다. 즉, 휴대용 수집 기능인 것같은데... EnCase7에서는 Portable이 따로 있는데 8버전부터는 합쳐진 것으로 알고 있다. 나의 작착되어 있는 디바이스 들을 보는데 2번째꺼를 체크하면 쓰기방지를 해놓은.. For3nsic/EnCase 2019. 11. 5.

• 

  EnCase_1일차_케이스 생성 EnCase 1일차 케이스 생성부터 해볼 것이다. 콬코콬코코코콬 먼저 인케이스를 실행 시킨 후 클릭 한다. 만약 기존에 케이스가 있다면 Open메뉴를 이용하여 기존의 케이스를 열어도 무방하다. 보이는 것처럼 이런 창이 뜨는데 위에서 부터 차례대로 케이스의 이름, 케이스의 전체경로 등을 차례대로 쭈욱 적어주면된다. Backup settings 부분에서 연습을 하는 것이기 때문에 체크를 해제하였다. 기능은 30문마다 자동 백업을 하는 기능인데 나중에 이미지를 넣고 프로세싱을 한 다음 저장을 할 것이라 빼고 진행하겠슴돠! 이렇게 케이스가 생성된 것을 확인 할 수 있습니다. 다음내용은 증거물에 관련하여 작성하도록 하겠습니당!! For3nsic/EnCase 2019. 11. 3.

• 

  인케이스를 공부를 시작해봅시다~~!!!!! 인케이스를 개인적으로 구매하기가 힘든부분이 있어 학교에 있는 동글을 빌려서 사용하고 있다. 인케이스 버전8같은 경우 대충 가격이 1000만원 정도 하는 것같던데... 음 넘나 비싼것... 이제 내용을 적어봐야겠당. 공식적으로 EnCase 유저가이드를 보게 되면 나타내고 있는 컴퓨터 사양은 즉, 운영체제는 Windows 8.1 64bit, CPU는 i5 시리즈 이상, Ram은 16GB이상, 하드 용량 또한 증거 저장 드라이브는 1테라 ssd, 백업드라이브는 2테라 하드 등을 요구하고 있다. 기본적으로 집에서 사용하는 컴퓨터는 램까지는 커버가 가능한데 음 1테라 ssd 같은 것들은 쪼금 힘이 든다고 생각한다. 위에 것은 기본권장 사양이지만 기본이라는 말이 없는 권장 사양을 보면 음 ... 요정도?....즉,.. For3nsic/EnCase 2019. 11. 3.

• 

  많은 이용부탁드려요!! 여자친구가 쇼핑몰을 오픈했어요 :0 와!!!! 쫙쫙쫙!!!! 에어팟케이스와 여러가지 판매하니깐 많이 오셔서 이용부탁드릴게요 :) http://haejju.shop 해쭈샵 : 네이버쇼핑 스마트스토어 에어팟 키링 / 에어팟 케이스 / 기타 수입잡화 / 기타 생활용품 저렴한 가격 smartstore.naver.com 들어오시면 굿굿굿!! 많은 상품들이 기다리구 있구 매일 업로드되니 지나가는 사람들께도 소문내주세요!! 감사합니당ㅇㅇ My Story/일상-_- 2019. 10. 28.

• 

  디지털 포렌식 전문가 2급 합격 후기 쓰겠습니당... 19년 8월 1일에 합격을 했는데. 신경을 못쓰다가 이제야 !!!! 저합격했어요 훠후허훠훠훠후허ㅜ허ㅜ허ㅜㅎ 그 문제가 바뀌면서 어려웠는데 솔찍히 긴장도 많이하고 했지만 결과가 좋아서 굿굿굿 이번에 실기보고 왠지 결과를 안보다가 다시 시험쳐야지했는데 합격을 해버린점. 자격증 디자인도바꼈다는뎅!!... 으으으으응믕므음음음음으믕믕므.... 이번에 필기도 바꼇다고 하던데 ... 어렵다고 들었는데 일단 느낀점은 자격증딴게 끝이아니고 더공부해야겠다는 점!! 을 느꼇다. For3nsic/디지털 포렌식 전문가 준비 2019. 10. 28.

• 

  EnCE 자격증 신청!!! 와... 디지털 포렌식전문가 2급 시험치고 멘붕이 오고난 후 EnCE 자격증을 볼려고 신청을 했는데 주위 사람 몇명에게 물어보니 제x코라는 학원?기업? 을 통해 많이 한다는 소리를 들었다. 그래서 처음엔 음 ... 통해서 볼까? 라는 생각을 했는데 금액차이가 나서 그냥 혼자 도저언!!!! 일단 EnCE 홈페이지 들어가서 양식을 다운받고 보는데 디포관련 업무나 수업들었는지 이러한 내용을 쓰는 곳이 있다. 그래서 하나하나 적어내려가는데 난 사실 3번 빠꾸먹었다... ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 4번째 됫는데 1번째는 교육받은것을 적고 수료증을 스캔하여 첨부파일과 함께 신청하면 메일로 이러한 내용의 메일이 온다. 그냥 해석해보면 "신청해줘서고맙고 뭐 신청이 접수됬다. 순서대로 검토하고 연락주겠다~~~" 이런내용이다.. For3nsic/Forensic 2019. 7. 7.

• 디포전 후기 흠... 시험치기 전에 감독하시는 분이 한말이 기억난다... "음 ~ 이번시험부터 좀바껴서 시험처음보면 멘붕올거예요~" 난 이말이 뭔말인가 했는데 문제를 받았는데 6문제였다. 뭐... 풀다보니 3번부터 이제 뭔가 좀 흠... 압축의 비번을 풀어야하는 거였는데 풀고 풀고 풀고 어찌 풀었는데 또 풀어야하네... 흠.... 약간 CTF느낌을 받은 건 나만 그런건가?... flag를 찾아라 하는 기분이였다. 물론 공부가 부족했을 수 있지만 ... 그리고 키보드 답답... ㅋㅋㅋㅋ 백스페이스를 누르고 있어도 방향키를 누르고있어도 한번밖에 이동안한다는... 화장실도 참아가면서 4시간을 있었는데 문제뜬금! ㅋㅋ 할튼 뭔가 묘한 기분이 들었다만 .... 결과는 8월 1일에 나온다고 한다. 솔찍히 붙으면 좋겠지만 뭐 나.. For3nsic/디지털 포렌식 전문가 준비 2019. 6. 30.

• 디포전 2급 실기 ... 사실어떤거 공부해야할지 모르겟다. 겁나 막연하다... ㄷㄷ;;; 무엇을 공부해야 할 지도 모르겠고 무엇을 봐야하는지도 모르겠다............................ 포렌식 결과에 대해 조작되었다는 주장을 할 경우를 대비하여 무결성을 위해 어떻게 해야하는가?(내가 맞는건지 아닌건지 하나도 모르겠..느낌대로 써야지) 1. 현장에서 데이터를 추출하는 과정 - 무결성을 훼손 하지 않기 위해 가장 먼저 쓰기방지를 해야한다. 만약 쓰기방지를 하지않는다면 무결성이 훼손될 수 있기때문이다. 쓰기방지를 하고 난 후 검증된 디지털 포렌식 도구를 이용하여 이미징을 하고 해시값을 계산한다. 이미징을 하여 사본을 만들고, 이러한 과정을 필요 최소한도에서 촬영 및 기록을 한다. 2. 매체를 압수할 경우 - 봉인봉투나 봉인 스티커를 이용하여 무결성을 .. For3nsic/디지털 포렌식 전문가 준비 2019. 6. 28.

• 디포전 2급 실기 정리 쓰흡!!... 하... 내일이 시험이라니 이건 말도 안됩니다. 말이됩니까?... 내가 디지털 포렌식 전문가로써, 압수수색과 분석에 필요한 행동 요령을 단계별로 서술해라. 1. 압수,수색 사전 준비 - 수사의 목적이 달성될 수 있도록 영장을 작성하고, 디지털 증거의 압수수색 검증이 가능한 분석관을 대동하여 압수수색을 진행한다. - 영장 작성 시, 범죄 유형별 압수대상을 특정하고 피압수자의 IT지식이나 규모에 따라 팀을 편성하여야 한다. - 팀 편성 후, 회의를 통해 팀 역할을 분배하여야 하며, 집행지 상황에 대한 정보 공유를 충분히 하고 사전 준비를 철저히 해야한다. - 현장에서 사용할 하드웨어/소프트웨어 등 장비에 대한 사전 테스트를 진행하고 현장에서 일어날 가능성이 있는 문제에 대해 미리 대처할수 있도록 준비한다. .. For3nsic/디지털 포렌식 전문가 준비 2019. 6. 28.

• 디포전 2급 실기 정리 usb메모리의 무결성이 훼손되지 않도록 증거 사본을 생성하기 위해 해야할 행위들을 시간순으로 작성 - 쓰기방지가 되어 있지 않은 장비 또는 장치에 USB를 연결하게 되며 전자적으로 무결성을 훼손될 우려가 있다. 이러한 문결성을 훼손하지 않기 위해 이미징 수행전에 반듯이 쓰기방지를 해야한다. 쓰기방지를 함에 있어 출동한 수사관이나 현장에 있는 장비에 따라 하드웨어적 쓰기방지 or 소프트웨어적 쓰기방지로 나누어지게 되는데 하드웨어적 쓰기방지 같은경우 장비를 통해 쓰기방지가 가능하기 때문에 장비에 하드디스크를 꽂아 사용하면 된다. 소프트웨어적 쓰기방지 같은 경우 레지스트리(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies\Wri.. For3nsic/디지털 포렌식 전문가 준비 2019. 6. 27.

• 

  디지털 포렌식 전문가 2급 실기 준비 1 먼저 디지털 포렌식 전문가 2급을 시험치게 되었다... 필기를 합격하고 나니 실기도 쳐야할 것같아서 홈페이지를 들어 가보았는데 ... 참고로 홈페이지는 'http://exam.forensickorea.org' For3nsic/디지털 포렌식 전문가 준비 2019. 6. 27.

• 

  음 .... 기술이나 포렌식 내용이나 정보공유 내용은... 29일 토요일에 디포 실기 시험이 있어요 ㅠㅠ 그거 끝나고 후기를 남기면서 기술 정보공유 블로그를 작성 해볼까해요 :) My Story/일상-_- 2019. 6. 26.

• 

  늦었지만 대학원 합격!! 제가 사실 대학을 자퇴해서.... 학사를 따는 것에 어려움이 존재했는데 학점은행제 이용해서 학사를 취득했어요 !!! 학위예정을 통해 성균관대학교 대학원 과학수사학과를 지원했는데... 서류와 면접으로 엄청떨렸거든요... 진짜... 성균관대학교 법학관을 갔는데 디지털 포렌식 전문가 2급 필기 볼때 가는거 말고 면접으로 가니깐 와,,,, 다른 면접보다 더 떨리는 느낌? 아닌가???.. 자기소개서 부터 엄청 연습하고 밤새고 이랬는데 추억이 새록새록합니다. 면접이나 이런것 있을 때 음식을 먹으면 체해서 하루동안 안먹고 면접을 봤는데 면접보고 나오니깐... 배가 너무고파서 아는 누나가 사준 김밥을 먹으면서 집으로 향했네요 !! 다시한번 그 누나에게 감사합니다 :0 결과가 나온날!! 원래 17시에 결과발표인데 하루전.. My Story/일상-_- 2019. 6. 26.

• 

  오랜만에 블로그와 일상이야기 오랜만에 집에 내려갔다가 올라오는데 동대구역에서 못보던것을 본 "나" 동대구역에 알라딘 중고서점이 생겼어요 :D 기대하는 마음에 들어갔는데 생긴지 얼마안되서 그런지 찾는 책들이나 책이 생각보다 적더라구요...ㅠㅠ 그래도 깨끗하고 좋았어요!! 동대구역에서 기차타러 도착!! 근데!! 아니 .... ㅠㅠ 평창 올림픽때 마스코트인 .... "수호랑 반다비"가... 길바닥에 누워있어요... ㅠㅠ 뭔가 마음이 아픈데 그래도 이제 보내줄때가 되었나봅니다.... 기차타고 다시 평택으로 올라오니 시간이... 하늘도 엄청이쁘던데 사진이없네요 ㅠㅠ 다들 월요일 힘드셨죠? ㅠㅠ 조금만 더힘내시구 화이팅입니다!! 자주 일상과 재밌는 이야기와 여러가지로 찾아올께요!! My Story/일상-_- 2019. 6. 25.

• 

  CTF forensic(Recovering From the Snap) 문제 요즘 일이 많아서 CTF(Capture The Flag)에 참여하지 못한지 오래된 듯하다... 그래서 혼자 문제들 뭐있나 보다가 ...forensic(file carving)이라는 문제를 보고 오오오오오오!!!!!!!!!!!이거다!!! 라고 생각해서 풀어보았다.. 문제가 생각보다 쉽게 풀렸고 풀이도 여러가지 방법으로 풀어보았다. 점수는 150점이였는데!!! 문제는 There used to be a bunch of animals here, what did Dr. Xernon do to them? 이거였다.한번 풀어보자 첫번째 방법은 foremost를 이용하여 푸는 방법이다.animals.dd 이미지가 주어진다. file 명령어를 이용하여 file animals.dd를 해보면 DOS/MBR boot sect.. Wargame/CTF(Capture The Flag) 2019. 1. 1.

• 

  NetBIOS 정보 오늘은 NetBIOS(Network Basic Input/Output System)에 대해 알아보고 정보를 수집하는 것을 볼텐데... NetBIOS가 뭔지 부터 알아보자.! 위에 적힌 영어 그대로 네트워크 베이직 인풋 아웃풋 시스템이다.즉, 별개의 컴퓨터상에 있는 응용 프로그램들이LAN에서 서로 통신 할 수 있도록 해주는 프로토콜이다. 또한 IBM 에서 개발됐으며 전달할 데이터와 수신지 IP등 다른 것들과 함께 명기하는, 네트워크 제어블로의 형식으로 제공된다. NetBIOS는 Ethernet, Token Ring, Windows 네트워크 등에 주로 사용되며 그 자체만으로는 라우팅 기능을 지원하지 않아 광역 통신망 상에서 통신하는 응용 프로그램들은 반드시 다른 전송 프로토콜을 추가하여 사용해야함 세션과 데.. For3nsic/Forensic 2018. 12. 20.

• 

  휘발성 데이터 수집 3탄인데... 언른 마무리 지어야징 언른 마무으리!!! 지어야 할 것같습니다!!! :) 2탄에서 생각보다 많은 것들을 못했습니다. 이유는 SysinternalsSuite 도움이 필요해서 말이죠!!그래서 오늘은 SysinternalsSuite 도움을 좀 받아봅시다.! NetBIOS 는 다음 시간엥 케케케케 ummmmmmmmmmm..................먼저 뭐부터 봐야할까요? 먼저 핸들 정보부터 알아봅시다!!핸들이란 프로세스 정보 중 하나로 커널이 관리하는 오브젝트들에 할당되는 유일한 값이다.그럼 핸들은 하나만 있을까? 아니다. 한프로세스 당 핸들은 여러개가 있는데 실제로 가리키고 있는 오브젝트는 레지스트리에 기본적으로 기록되어있다.프로세스 생성시 필요한 자원에 대한 사용 요청을 할 때 사용하는 값, 파일,포트 등을 포함하고 있다.h.. For3nsic/Forensic 2018. 12. 18.