kkamagi.story

1) 디스크포렌식 분석 기초 - 모든 섹터들이 한 파티션에 모두 할당되지 않기 때문에 볼륨의 파티션 레이아웃을 분석하는 것이 필요 - 할당되지 않은 섹터들은 이전 파일시스템 데이터를 포함하거나 공격자가 숨기려고 하는 데이터를 포함할수도 있음 - 파일시스템 분석도구는 파티션 시스템에서 파티션 테이블 위치를 알아내고, 그 레이아웃을 식별해서 테이블 내용을 확인, 레이아웃 정보를 확인해서 파티션 오프셋을 알아내고, 파티션 정보를 출력 디지털포렌식2급 필기 스터디 1일차 메모 -------------1장 디지털포렌식 의의-------------- 디지털포렌식 5대원칙 -영어로도 나올 수 있음 적법성 재현성 신속성 연계보관성 무결성 (해시값) 디지털포렌식 수행과정 쓰기 방지 -> 사본 -> 원본은 봉인 조금이라도..

mysql> show variables like 'c%'; ./mysqladmin -u root -p variables mysql 설정확인 vi /etc/my/cnf mysql 설정파일내에 max_connections = 2048 수정 ================================================== /usr/local/mysql/bin/mysqlcheck -Aao --auto-repair -u root -p -o -r -f mysql 응답 체크 # mysqladmin -i5 status -u root -p - 시스템에 따라 데이터 파일과 같은 일부 변수 값이 달라질 수 있으니, 자신의 시스템에 맞게 수정해서 사용하자. - 하드웨어 : 일반적으로 대용량 InnoDB에서는 CPU보..

* 악성코드 제작 실습을 하기 위해 jpg파일에 exe를 숨기는 방법을 찾던 중 Ghidra 프로그램을 알게 되어 다운을 받고 실행을 하려니 jdk가 필요 조건임을 확인. jdk 경로를 확인하려 하니 없는 것을 확인. jdk를 다운로드 설치하려 하니 어제 설치한 winget 명령어(cmd 창에서 윈도우에서 동작하는 서드파티 프로그램, 패키지 설치하는 명령어)가 생각나서 winget으로 설치해보려한다. 가자 윈젯이여. 이제 cmd 대신 Windows-Terminal을 자주 사용하려 한다. 설치했으니 써먹어야지.. 보여주는 색감은 확실히 이쁜 느낌이다. Java가 없는 것 같다. 분명히 깔았는데..; 라고 제어판을 확인했는데 있다; Program files (x86) 경로 아래에 설치되어 있었다. 그리고 J..

1. Kali linux에 Umbrella 설치 - github # git clone # python umbrella.py * 커버로스 youtube 참고 https://www.youtube.com/watch?v=44HQbMK0kmc

* 정의 I. 사용 예 1. PATH 확인 및 설정 # echo $PATH - /root/go/bin 경로를 PATH 함수에 추가하여 사용하여 모든 경로에서 /root/go/bin/ 아래의 명령어 프로그램을 사용하고 싶다고 하여 설정. # PATH=$PATH:/root/go/bin # PATH=$PATH:[추가할 경로] # echo $PATH 확인 및 명령어 실행 계속.... 참고 URL 제타위키 사이트를 참고하였습니다. https://zetawiki.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_PATH_%EC%B6%94%EA%B0%80

[네트워크 포렌식] 3주차 PE static infomation Constant values , 복호화 함수들(이미 알려져있는 복호화알고리즘인지, 커스텀으로 만든 함수인지 식별이 필요) Base64같은 경우 쉽다. LSH : Locality Sensitive Hash, 청킹? 바이너리가 만약 250키로바이트, 짧은 해쉬길이에 표현하려면 .. 바이러스토탈에도 적용이 되어 있다. TLSH가 많이 쓰임 , 수학적인 것.. 연구주제(수학자, 백신) 백신 유사도 검색엔진 만들 때 좋음, 인텔리전스하기 좋음 악성코드 안에있는 pe파일을 뜯어보면 특징적인 문자열을 찾아내야 함, 특징없는 문자열도 알아야 함 오픈소스 라이브러리 문자열을 썻을 경우, ssl 라이브러리를 사용했을 경우 사용되는 문자열, rsa, des등등..

침투테스트 1. 침투테스트 개요 1) 정의 A penetration test simulates methods used by intruders to gain unauthorized access to an organization’s networked systems and then compromise them. 2) 수행 주체 : 타이거팀, 레드팀, 스니커즈, 사무라이 등 3) 성공요소 : 경영진의 승인(중요) : 잘 계획된 침투 시나리오 : 잘 정리된 time table : 문서화 침투테스트의 분야 : physical, operation, electronic 주제에 따라 기술(technology, electronic 침투) 주제에 따라 관리자(manage, admin) 4) 목적 : 취약점/결점 발견, 조직..

서버, 네트워크, 서비스에 대한 전반적인 보안수준은 놀라울 정도로 발전하였다. 특히 네트워크 층을 보호하는 방화벽과 IDS/IPS 시스템과 같은 분야의 개선된 제품의 힘이 컸다. 하지만 이런 장비들은 웹 애플리케이션이나 거기서 사용되는 데이터를 효과적으로 보호할 수 없다. 결과적으로 해커들은 웹 애플리케이션을 공격하는 방향으로 선회하였는데, 대부분의 웹은 데이터베이스 서버와 같은 내부 시스템과 직접적으로 상호작용하면서도 방화벽이나 네트워크 보안장비 등 의 장비로 밖에 보호 받지 못하는 등의 취약한 구조 때문이다. 현재의 웹 애플리케이션은 소프트웨어 개발 초기 단계에 보안을 포함하고 표준화된 방식으로 보안 요구사항을 형식화 하도록 규정과 심사, 지침등이 마련되어 있으며, '오픈 소스 웹 애플리케이션 보안 ..

진술거부권이란? (네이버사전) 진술거부권 또는 묵비권은 형사소송법상 소송관계인이 신문 또는 질문에 대하여 진술을 거부할 수 있는 권리를 말한다. 당사자 평등의 원칙에 따라 취하고 있는 권리로서 이익 · 불이익을 불문하고 일체 침묵할 수 있는 권리이다. 따라서 강요에 의한 진술은 증거로 채택되지 않는다. 피고인은 공판정에서의 각 개의 신문에 대하여 이익 · 불이익을 불문하고 진술을 거부할 수 있고, 검사 또는 사법경찰관이 수사상으로 피의자 진술을 들을 때에는 미리 그 진술을 거부할 수 있음을 알리도록 하여 피의자의 진술거부권을 보장하고 있다. 대한민국 헌법은 ‘모든 국민은 형사상 자기에게 불리한 진술을 강요당하지 아니한다’라고 규정하여 진술거부권을 국민의 기본적 인권으로 보장하고 있다(헌법 제12조 2항)..

리눅스 시스템을 운영하다보면 특정 프로세스의 세션을 체크해야 하는 경우가 있다. 서비스 장애 또는 모니터링 등등. 한 프로세스를 예를 들어 간단하게 확인하는 방법을 정리해보았다. ps명령어를 통해 pid를 확인한다. # ps -ef # top # netstat -antp # lsof -p [PID] * lsof (list open files), 특정 프로세스에 대해 열려있는 모든 파일들과, 파일들을 열고 있는 프로세스들의 목록을 출력 위와 같은 명령어로 프로세스 및 프로세스 ID 등 정보를 확인한 후 스크립트를 작성한다. #!/bin/sh while [ 1 ]; do ls -l /proc/121/fd /proc/123/fd /proc/124/fd /proc/125/fd /proc/126/fd | wc -..