전체 글284

• 

  홀리쉴드 CTF 노답극장 초기부분 뒤에는 스샷찍은게 없어서 있는곳까지만 ... My Story 2016. 2. 10.

• Networkkkkk... 네트워크 ?네트워크 기초 이론메시지 - 네트워크로 전송할 작은 단위의 데이터를 패킷이라고 사용하지만 이것을 표현하는 좀 더 범용적인 단어는 메시지- 패킷은 다양한 상황에서 한 장비가 다른 장비로 보내는 메시지를 언급하는 데 쓰이는 여러 용어중 하나- 각 용어 OSI 참조 모델의 특정 계층에서 동작하는 프로토콜이나 기술과 연관되어 있으며 메시지를 지칭할 때 가장 많이 쓰이는 단어는 다음과 같다.1) 패킷 – OSI 참조 모델의 넽,워크 계층에서 동작하는 프로토콜이 보내는 메시지를 의미2) 데이터 그램 – 기본적으로 패킷과 동의어 네트워크 계층 메시지를 의미3) 프레임 -4) 셀5) PDU 메시지 포매팅(헤더, 페이롣, 푸터)- 메시지는 네트워크를 통해 정보를 전송하는 데 쓰이는 구조- 메시지는 프로토콜이나.. Security Study/Network 2016. 2. 10.

• 디스크 / 파일시스템 - 디스크 비교적 단순한 구조를 가지고 있다. 그러나 만약 외부 업체에 의뢰를 한다면 정보 유출이 되므로 주의 해야하는 단점이 있다.디스크를 분석 할때는 증거 저장용 디스크를 Master로 설정하여 분석 대상 디스크를 slave로 지정하여 부팅을 master로 한다.이유는 증거용 디스크에 영향을 주지 않기 위해서 이다. 디스크 분석 - 반드시 원본을 복제한 복사본을 가지고 분석을 한다. - 읽기 전용으로 설정한 후 분석한다. - 복제 디스크는 원본 디스크랑 용량을 같게한다. (같은게 없다면 크게) 디스크 복제 - H/W 적인 방법 : 장비를 이용, 사용이 간편하고 속도가 빠르지만 가격이 비싸다. 또한 라이브 시스템에서 수행이 불가능하다. - S/W 적인 방법 : 라이브 한 시스템에서 그대로 디스크 복사 .. For3nsic/Forensic 2015. 12. 22.

• 

  Forensic TimeLine 타임라인이 무엇일까? 타임라인은 사전의미로는 연대표, 시각표 이러한 의미를 들고있다.또는 비디오 클립이나 오디오 클립을 순서대로 배치하는 편집 프로그램 작업 공간. 타임라인은 레이어와 프레임으로 구성되어 있는데, 레이어의 결합을 통해 화면의 이미지나 오디오를 배치함으로써 움직이는 애니메이션이나 음악을 만드는 기능이다.- 네이버 용어사전 - 그러나 사전을 생각하지 말고 있더라도 주위에 음악을 하는 사람이나 비슷한 일을 하는 사람들을 보면 타임라인이라는 단어를 많이 사용한다.이처럼 컴퓨터를 분석할때 또한 타임라인이 사용되는데 어떠한 동작을 했는지 시간을 남겨준다. 차이가 있을 수 있지만 이러한 의미를 가진다. 이러한 기능을 어디서 할수 있을까?타임라인 기능은 인케이스에 있는 기능이라고 안다. 인케이스 7.x.. For3nsic/Forensic 2015. 12. 14.

• 

  postgreSQL? postgreSQL??? service postgresql start Metasploit 2015. 12. 14.

• hosting 을하기위한 기본? 웹사이트를 만들면 호스팅이란 것을 이용하여 서로 연결 시킨다. 거기에 보면 DNS nameserver 등 이러한 말이 나오는데 과연 무엇일까? 쉽게보자!! DNS란 ?Domain Name Server IP주소를 인간이 기억하기 편한 언어체계로 변환하는 해주는데 사용된다. Nameserver란? 영문 도메인을 네 자리의 IP주소로 매핑 시켜주는 서버를 말한다. Security Study/Web 2015. 12. 13.

• mac 터미널 vim 꾸미기 vi ~/.vimrc 2 || has("gui_running") syntax on set hlsearchendif " Only do this part when compiled with support for autocommands.if has("autocmd") " Enable file type detection. " Use the default filetype settings, so that mail gets 'tw' set to 72, " 'cindent' is on in C files, etc. " Also load indent files, to automatically do language-dependent indenting. filetype plugin indent on " Put these in.. Security Study/Source 2015. 12. 10.

• kali linux 2.0 apt-get /etc/apt/sources.list deb http://http.kali.org/kali sana main non-free contrib deb http://security.kali.org/kali-security/ sana/updates main contrib non-free Metasploit/Kali & Backtrack 2015. 12. 10.

• 

  ubuntu 디렉토리 리스팅막기 서버를 운영하다보면 디렉토리리스팅 때문에 걱정하시는 사람이 많을 껍니다. 우분투를 사용하시는 분들은 주목!!! vi /etc/apache2/apache2.conf Security Study/Server(Linux) 2015. 12. 10.

• Cyber Law 정보통신의 발전=> 인식과 제도의 변화를 필요로 한다. 또한 정보통신 분야의 변화와 발전으로 법이 바뀔 수 밖에 없음.이러함에 따라 가능성과 위험성을 가지고 있는데가능성 : 사회는 위험에 노출되는 경우가 생기게 된다.위험성 : 사회 발전의 가능성을 차단하거나 저해하는 결과를 가지게 된다. 사이버 공간은 정보화의 순기능으로 인류에게 순기능을 발휘하고 있지만, 반대로 악기능이라고 할 수 있을 만큼의 많은 범죄와 각종 비윤리적이고 반사회적인 행위가 일어나기도 한다. 인터넷의 특징 - 익명성 : 인터넷에서는 실명과 신분을 밝히지 않을 수 있다. - 불특정 다수성 - 시간적, 공간적 무한성 - 무흔적성 정보통신의 발전에 따른 법적 문제 - 사이버 공간에 대한 법적 규율태도 - 새로운 유형의 범죄 -> 기존 법을 .. Security Study/System Security 2015. 12. 9.

• 

  msfvenom 주의! 모든 악의적인 법적 책임은 사용자에게 있습니다. 흠... 옛날에는 msfpayload 라는 명령어를 사용하여 백도어도 만들어 보고 했다.그러나 바끼고 난 후 오랜만에 써야해서 명령어를 하니 msfpayload가 없데여,,,검색결과 msfvenom 으로 바꼈길래 다시 공부를 하였다. 이제 이를 간단히 사용해보자!먼저 리스트를 보기위해 1. msfvenom -l 이렇게 리스트가 나온다. 만약 자기가 쓰고 싶은 payload를 찾았다면 2. msfvenom -p 원하는 payload -f 확장자 > 파일이름.확장자 root 폴더에 가면 파일이 생성되어있다. 이젠 핸들러를 향해!! 1. msfconsole 2. use exploit/multi/handler 3. sey payload [payload 명].. Metasploit 2015. 12. 6.

• 

  msf 이용하기 // beEF 사용법 msfconsole 을 이용하여 많은 정보를 찾을 수 있다.앞에서 보여준 정보들 뿐아니라 이메일 주소까지 알아낼수 있다. 하지만 msf 자체는 미국에 중점이 되어 한국 정보는 많이 없다는 점이다... (악의적인 행위의 책임은 사용자 본인에게 있습니다.) 1. use auxiliary/gather/search_email_collector 2. set domain [도메인] 3. run BeEFBeEF는 Browser Exploit Framework 로써 사용자 PC의 정보 수집부터 공격까지 가능한 도구이다. 주로 xss(크로스 사이트스크립트)공격 취약점을 찾기 위해 사용이된다. 그럼 xss란 무엇일까? 이는 웹에서 사용하는 클라이언트 스크립트를 통해 특정한 행동을 일으키는 취약점을 말한다. beEF 설치!.. Metasploit 2015. 12. 6.

• 

  Arp Spoofing & DNS Spoofing Arp Spoofing 근거리 통신망에서 Arp 를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격을 말한다. DNS Spoofing 도메인 네임 시스템에서 전달되는 IP 주소를 변조하거나 도메인 네임 시스템의 서버를 장악하여 사용자가 의도하지 않은 주소로 접속하게 만드는 공격이다. 주의!! 악의적으로 사용하는 책임은 본인에게 있습니다.. 1. service apache2 start 라는 명령어를 사용함으로 apache2를 실행시킨다. 2. arpspoof -i [interface] -t [victim IP] [gatewayIP] 이 명령어를 이용하여 arpspoofing을 한다. 3. fragrouter -B1 명령어를 이용하여 포트포워딩을 하여 준다. 4. dnsspoof -i [int.. Metasploit 2015. 12. 6.

• 2015 고려대학교 정보보안기술 세미나 후기 2015년 12월 5일 토오요일!!!고려대학교에서 정보보호 동아리 CyKor와 KUICS 두 동아리가 처음으로 같이 세미나를 열었습니다.!!전 팀원들과 BoB 형과 친구들과 같이 갔는데요~!!!음 순서는 다음과 같았습니다. 개회식개회식에서는 CyKor회장님께서 해주시고 축사로 고려대학교 정보보호대학원 부원장님께서 말씀 해주셨습니다.! 이제 발표로 넘어갔는데 처음 발표가 애플버그헌팅이었어요!발표자는 두근두근 CyKor회장님께서 발표자였네요?ㅎ 이 분도 BoB 4기 생입니다.!! 맥을 쓰는 저에게는 더욱 더 관심이 갔습니다. 다음발표는 공인인증서 크래킹!! 발표자는 KUICS의 회장님께서 발표자네요!! ㅎㅎ 이 분역시 BoB 4기 입니다.!!BoB짱이죠? 다음은 Trend Micro CTF 참가 후기 등을 .. My Story 2015. 12. 6.

• 

  msf 이용하기2 포트스캐닝에 관한 이야기를 계속하겠습니다. 앞에서 말한거와 같이 포트스캐닝에는 nmap 같이 유명한 도구가 있습니다. 우리는 msf 보조기능을 이용해보겠습니다. 1. use auxiliary/scanner/smb/smb_version 2. set rhosts 192.168.32.0/24 192.168.32.0/24를 이용해 대역을 스캔하는 것이다. 3. set threads 256 이러게 함으로 run을 할 수 있다. 여기서 조금더 자세히 알고싶고 아이피를 안다면 1. use auxiliary/scanner/netbios/nbname 2. set rhosts IP 3. set threads 256 이렇게 하면 run을 할수 있다. IP대역을 이용하여 mysql 탐색하는 방법 1. use auxiliary.. Metasploit 2015. 12. 2.

• XSS 공격기법 XSS (Cross Site Scripting) 크로스 사이트 스크립트은 서버의 서비스를 공격하는 일반적인 해킹방법이 아니라 해당 서버를 사용하는 사용자를 공격하는 기법이다. 1. XSS 일반적인 공격 기법은 이러한 구문을 넣음으로 취약점이 있는지 알아본다. ex) 클릭시 타사이트로 이동Click 2. iframe 태그 타사이트로 연결 가능하게 함 ex) 숨겨진 iframe를 이용해 타사이트로 이동 3. object 태그 ex) 지정한 파일이 존재하지 않을 다사이트로 이동하도록 함. 4. div 기법 ex) div 태그를 사용하여 이미지 등을 삽입시킨다. 5. 인코딩 기법 ex) 공격하려는 문자열을 다른 표현으로 인코딩하여 눈에 띠지 않거나, IPS, 웹방화벽 드의 감지패턴을 우회하기 위하여 인코딩한다... Security Study/Web 2015. 12. 1.

• 

  msfconsole 이용하기 앞에의 글에서는 msfconsole 에서 company_name 을 이용해서 알아 보았다.이번에는 company_name 에서 알아낸 정보를 이용하여 보자. 이를 이용하여 보자 .1. use auxiliary/gather/corpwatch_lookup_id이는 name 처럼 보조기능을 사용하는데 name 대신에 id를 이용하겠다는 것이다. 2. set cw_id cw_40155이렇게 아이디를 지정하준다. 3. set get_history true (true를 생략하니 false로 간주 한다.) 다음은 run run을 하게 되면 cw_id에 입력한 값을 기반으로 검색을 한다. 이러하듯 많은 정보를 얻을 수 있다. 또한 cw_~~~.txt로 저장도 해준다. 다음은 msf에서 보조 기능을 이용하여 포트스캐닝을.. Metasploit 2015. 12. 1.

• 

  kali linux 에서의 msf 과연 제목에서 말한 msf는 무엇일까?msf는 Metasploit Framework이다. 이는 펄언어로 작성한 모의 침투 도구인다. 과연 kali linux에서 어떻게 실행 시킬까?1. service postgresql start 이 명령어는 postgresSQL 서버를 실행시키는 명령어이다. 이렇게 하면 postgreSQL 서버가 실행된 것이다. 2. service metasploit start (msfdb init Metasploit 2015. 12. 1.

• 12월 1일... 벌써 11월이 다지나가고 12월이 왔네요? 다들 12월을 맞이 할 준비는 다하셨나요? 날씨도 급격하게 추워지고... 저는 몇일동안 이것저것 생각한다고 블로그도 패닉이 왔나봅니다.ㅎㅎ 저는 12월 부터 포렌식과 모의해킹쪽으로 공부해볼려고 합니다. 물론 블로그도 적 으면서 말이죠 !!! 여러분들은 어떠한 계획을 가지고 한발짝씩 다가가시고 있나요? 아참!! 대학사이트에서 악성코드 유포되고 있다고합니다. 다들 조심하시고 자세한 내용은 http://facebook.com/pwnplay 에서 확인해주세요!! 좋아요도 한번씩 눌러주시고요 !!! 다들 감기조심하세요!!! My Story 2015. 12. 1.

• 암호학 고대 암호 - 암호문에서 원문을 유추할 수 있다.현대 암호 - 고대암호와 반대로 암호문에서 원문을 유추할 수가 없다.이유는 요즘의 현대암호는 수학을 원리로 하기 때문이다. 현대 암호양방향 암호화 - 암호문을 다시 평문으로 복원을 할수있다. - 가역적 - Encrytion대칭킹 암호 vs 공개키 암호(= 비대칭키 암호)1) 대칭키 암호 - 암호키와 복호화 키가 같다. - 비교적 연산의 양이 적어 계산이 빠르다. - 스트림 암호와 블록 암호 즉, 2종류로 나뉜다.1) 스트림 암호 - 한 번에 한 비트나 한 바이트 단위로 암호화 된다. - 블록 암호보다 빠르나 낮은 보안성을 가진다. - 네트워크 송수신, 스트리밍 등에 사용된다.2) 블록 암호 - 한 번에 특정 블록(바이트) 단위로 암호화 된다. - 정해진 크.. Security Study/System 2015. 11. 28.

• 웹 해킹 기본 웹 해킹을 하는 방법에는 크게 2가지로 나누어 진다.1. 직관적으로 취약점이 있을 만한 부분을 찾아서 침투하는 것이고,2. 전반적으로 발견 가능한 모든 공격 표면을 찾아서 매트릭스를 작성한 후 하나씩 공격해보는 기법이다. 기본적으로 해킹의 과정을 정리하면 공격 대상 선정 -> 정보 수집 -> 취약점 분석 -> 공격 -> 흔적제거이러한 식으로 이루어 진다. OWASP TOP10 1 - 인젝션 취약점 2 - 크로스 사이트 스크립팅 3 - 취약한 인증 및 세션 관리 4 - 안전하지 않은 직접 객체 참조 5 - 크로스 사이트 요청 변조 6 - 보안상 잘못된 구상 7 - 안전하지 않은 암호 저장 8 - URL접근 제한 실패 9 - 불충분한 전송 계층 보호 10 - 검증되지 않은 리다이렉트와 포워드 Security Study/Web 2015. 11. 24.

• USB 자체가 아닌 운영체제 단에서 저장장치에서 쓰기 방지하기 제목 그자체로 저장장치에서가 아닌 운영체제 단에서 저장장치에서 쓰기 방지하는 방법이다.어떻게 보면 좋고 어떻게 보면 음.... - Key : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies- Value : WriteProtect- Data : 0x00000001 (쓰기 방지 설정), 0x00000000 (쓰기 방지 해제) For3nsic/Forensic 2015. 11. 23.

• 

  USB forensic 최근들어 이동식 디스크 즉, USB의 사용이 많아지고 있다. 또한 앞으로도 늘어날 것 같은? 느낌이 들고 이를 악성코드 유포 또는 자료 유포 등으로 많이 이용 되고 있다. 과연 usb는 어떻게 인식이 되고 어떻게 사용될까? 먼저 usb를 꽂았을 때 Bus Driver라는 곳에서 PnP Manager에게 제조사와 device의 일련 번호를 보내어 연결이 되었음을 알린다.그 후 커널모드 PnP Manager는 레지스트리를 기반으로 드라이버가 설치되어있는지를 확인한다.만약 설치가 되어 있지 않다면 커널모드 PnP Manager는 유저모드 PnP Manager에게 드라이버의 관련 상항을 전달 한다. 설치가 되어 있다면 드라이버를 로드한다.위의 과정을 마치면 레지스트리에 기록을하고 설치과정을 SetupAPI 로그.. For3nsic/Forensic 2015. 11. 23.

• 

  자식 프로세스 디버깅 하기 디버깅을 하다보면 자식 프로세스는 디버깅이 되지 않을 때도 있더군요! 그래서 한번 검색해 봤습니당!! 검색을 해보니 MSDN에는서 이 함수가 나오는데요!! 이 이함수를 잘 읽어 보니 DEBUG_PROCESS 라는 것을 찾을 수 있었습니다. DEBUG_PROCESS 이는 Process Creation의 인자로 debug_process인자로 넘겨주면 된다고 명시되어 있습니다. Security Study/System 2015. 11. 22.

• 경희대학교 SoftCon 후기 오늘 토요일!!! 경희대학교에서 제 1회 SoftCon이 열렸습니다.!! 짝짝짞 왜 SoftCon일까요??? 달콤하데요 ^^!!!! 12시 부터 등록신청인데 11시 30분에 도착해서 30분 동안 멀뚱멀뚱 있다가 12시부터 등록을 하니 점심도 주더라구요!!! 점심은 비록 한솥 도시락이였지만 엄청 맛있었습니다. 1시 30분부터 네이버에 다니시는 허규님의 강의로 스타트를 했습니다.! 정말 재밌었어요!! 실제 네이버에 있던 취약점을 이용하여 설명해주시니 얼마나 재미있던지! 다음은 라즈베리파이에 관한 내용이 였습니다. 한 가지 아쉬운점은 질문에 대한 답변을 제가 원하던 답변이 아니였어요 ㅠㅠㅠ 그래도 질문했다고 티셔츠도 받고 !!!!! 잠옷 이 생겼습니다.!!! 포스트잇도 받았는데 비싸보였어요! 이렇게 좋은걸 주.. My Story 2015. 11. 21.