4-3. 2024-1 심화 스터디 (46) 썸네일형 리스트형 [2024.05.09] - Forensic War Game Write Up CTF Cite : https://play.picoctf.org 1. hidemepng 이미지 속에 숨겨진 flag를 찾아내야 하는 문제다. 문제에서 제시한 파일을 다운로드 받으면 위와 같이 png 이미지를 확인할 수 있다. (flag.png) HxD를 이용해 png 이미지 파일의 파일 시그니처를 확인해보았다. 89 50 4E 47 0D 0A 1A 0A를 통해 png 헤더 시그니처가 올바르게 저장된 것을 알 수 있다. 청크 중 하나인 IEND가 보이면 이미지가 끝났다고 생각하면 되는데, 뒤를 보니 어떤 값이 더 존재하는 것으로 보인다. 칼리리눅스에 binwalk 명령어를 이용하여 파일을 확인해본 결과 2개의 zip파일이 있다는 것을 확인했다. foremost 명령어를 이용해 파일들을 추출했다. ou.. [7주차] Security Misconfiguration 취약점 (3) CAPTCHACompletely Automated Public Turing test to cell Computer and Humans Apart컴퓨터와 인간을 구분하기 위한 완전 자동화된 공개 튜링 테스트. 일반 사용자와 봇을 구별하는데 사용한다. 시각적 / 청각적 CAPTCHA 방식 외에도 미니 퍼즐 게임이나 산술 연습이 사용된다. 로그인 등의 과정에 추가적인 인증 요소로 포함되어 접근하고자 하는 대상이 실제 사용자인지 컴퓨터인지 구별하기 위해 사용되는 프로그램 Insecure CAPTCHA 취약점 [특징]CAPTCHA를 우회할 수 있는 취약점[대응방안]대부분의 CAPTCHA 인증의 경우 쉽게 우회가 가능하기 때문에 다른 추가적인 인증 요소(OTP, 기존 패스워드 인증 등)를 추가하여 구현하는 것이 .. [6주차] Security Misconfiguration 취약점 (2) 1. File Upload 취약점 [특징]Security Misconfiguration과 Broken Authentication 등에 해당한다. 서버스크립트가 포함된 파일을 올려서 코드를 실행하는 공격이다. 웹쉘 업로드 공격이라고 하기도 함. PHP 애플리케이션의 경우, 확장자가 php, phtml 등인 파일이 업로드 가능할 경우에 발생.권한 상승, 정보 유출, 악성코드 배포 등의 공격이 발생할 수 있다.[대응 방안]파일 확장자를 화이트리스트로 필터링한다. 웹 서버와 파일이 업로드되는 서버를 물리적으로 분리 파일이 저장되는 경로에서 실행 권한을 제거함. (PHP conf에서 disable_functions: ON, allow_url_fopen: OFF 설정 등[공격 실습 및 분석]low더보기 문제에 접속.. [7주차] 윈도우 10 타임라인 분석 보호되어 있는 글입니다. [악성코드 코드 분석] Temp 폴더에서 의심스러운 실행 파일을 실행함으로써 시작되어 추가적인 파일 생성과 시스템 서비스 및 프로세스 조작이 이루어지는 일련의 사건초기 실행 파일이 자식 프로세스를 생성하면서 시작일부는 네트워크 작업과 특정 서비스를 중지하는 관련 명령을 실행특정 서비스를 삭제하고 프로세스를 종료하는 명령MALICIOUSDrops the executable file immediately after the starta605b2ad567ceab740ec847beefec7140a65e91651d739940c0ca51c02430174.exe (PID: 3912)a605b2ad567ceab740ec847beefec7140a65e91651d739940c0ca51c02430174.exe (PID: 6388)a605b2ad56.. AWS 클라우드 서비스 인프라 구축 이해와 해킹,보안-7 아마존 AWS에 도커 웹 환경 구성 및 진단 실습 인스턴스 구성(전체적인 과정)Amazon Machine Image 선택 ( 프리티어 사용)인스턴스 유형 선택 ( 강의에서 최소 4기가 선택함 )인스턴스 세부 정보 구성스토리지 추가 ( 강의에서 12기가 선택함)태그 추가 ( 키 : Public / 값 : Docker_Web)보안 그룹 구성인스턴스 시작 검토키 페어 생성 및 설정인스턴스 시작인스턴스 선택 후 보안그룹 설정인바운드 규칙 편집 ⇒ 규칙 설정 ⇒ 저장 ⇒ 해당 과정에서 실행하면 칼리에서 보내지지 않던 인스턴스 ping이 보내지게 됨도커 위에다 워드프레스 이미지를 올리는 방식으로 구현 예정 public에 인스턴스 생성(우분투 선택 cpu4기가 정도, 스토리지 12)생성된 인스턴스의 요약 ssh로 .. AWS 클라우드 서비스 인프라 구축 이해와 해킹,보안-6 보호되어 있는 글입니다. [6주차] 2024.05.10- Reversing War Game Write Up [Reverse] 파일의 비밀번호를 잊었다고 한다.ret file에 대한 정보 파일을 실행하기 위해 ./ret 명령어를 입력하였으나, 권한이 금지되었다.리눅스에서의 권한 설정 명령어 참고 사이트리눅스 권한 설정 (chmod, chown, chgrp) 리눅스 권한 설정 (chmod, chown, chgrp)1. 파일 권한 확인 ls -al 2. 파일 권한 설정 -rw-r--r-- 1 root root 0 2월 24 16:20 testfile2 testfile2파일의 소유자는 root이고 권한은 소유자(읽기/쓰기)권한, 그룹(읽기)권한, 다른 사용자(읽기)권한 - 파일표시danmilife.tistory.comchmod [권한] [변경할 파일 혹은 디렉토리]chmod u+x ret권한 변경 후, ret 파일.. 이전 1 2 3 4 5 6 다음 목록 더보기
