본문 바로가기

4-4. 2023-1 심화 스터디

 (25)
[2023.05.06] Text4Shell 취약점 분석 Prisma Cloud Analysis of CVE-2022-42889: Text4Shell Vulnerability Mitigate critical vulnerability with CVSS rating of 9.8 recently discovered in Apache Commons Text, identified as CVE-2022-42889 and known as "Text4Shell" www.paloaltonetworks.com Paloalto Networks의 블로그를 참고했습니다 (__) One of the main functions of the Apache Commons Text library is the evaluation and substitution of placeholders by t..
[2023.05.06] 다크웹 크롤러와 빅데이터, 키워드, GUI 1. 빅데이터 1) 주제어(키워드) 빈도 분석 크롤링에 의해 수집된, 텍스트 자료에 포함된 특정 단어들의 빈도에 따라 주요 단어를 추출할 수 있다. 즉, 주제어 빈도 분석은 특정 문서 집단 내에서 자주 언급되는 주제어를 추출하고 이들이 언급되는 빈도에 따라 중요도를 분석하는 방법이며, 특정 단어가 수집된 총 문서에서 얼마나 자주 등장하는지를 나타내는 ‘단어 빈도(Term Frequency: TF)’로 단순하게 결정할 수 있다. 2) 주제어(키워드) 중요도 분석 단순하게는, TF 값이 큰 단어일수록 중요도가 높다고 판단할 수 있지만, 사실 TF 값이 큰 단어는 모든 문서에서 자주 등장하는, 즉 그 단어가 흔하게 등장한다는 것을 의미하는 ‘문서빈도(Document Frequency: DF)’ 값이 큰 단어일..
[2023.05.06] 인프런 강의 section2 CTF-d, GrrCon 2015 풀이 및 디지털 포렌식 문제 풀이 일시: 2023.05.08 부원: 남현정, 이수미, 이유빈, 이은빈 CTF-d, GrrCon 2015 풀이 포렌식 → 해킹기법에 대한 이해, 운영체제 전반, 컴퓨터적인 전공지식 Volatility imageinfo : 메모리의 운영체제를 식별 pslist : 시간 순서대로 출력 psscan : 숨김 프로세스를 볼 수 있음 pstree : PID, PPID 기반으로 구조화해서 보여줌 psxview : pslist, psscan을 한눈에 볼 수 있음, 숨김 프로세스 찾는 데에 사용 (Windows xp) connections : "현재 연결된" TCP 통신에 대한 정보 sockets : 응답받기를 기다리고 있는 모든 프로토콜에 대한 socket 정보 netscan cmdline : 프로세스가 실행될 때 인자..
[5/6] 악성코드 주요 행위 분석 보호되어 있는 글입니다.
[23.05.06/워게임 도장깨기] Nebula lv 12 ~15 보호되어 있는 글입니다.
[2023.04.08] Text4Shell 취약점 발생 조건 분석 그동안 학습한 Text4Shell 취약점의 발생 조건을 분석할 것이다. 저번 주의 PoC 도커 이미지 파일과 전송한 페이로드를 분석하고, 취약점의 발생 조건을 알아보고자 한다. Apache Commons Text 문제점 문자열 대체 함수를 사용하여 DNS, URL, Script를 조회하는 Key에 접근할 수 있으며, 이를 악용하여 악성 페이로드를 피해자 서버로 보내어 원격 코드를 실행할 수 있음. 공격 방식 문자열 대체 함수를 사용하여 DNS, URL, Script를 조회하는 Key에 접근할 수 있으며, 이를 악용하여 악성 페이로드를 피해자 서버로 보내어 원격 코드를 실행할 수 있음. Key Lookup Affected Version note DNS dnsStringLookup() 1.8 이상 DNS 레..
Nebula08~11 보호되어 있는 글입니다.
[2023.04.08] 디지털포렌식 section2 및 메모리 포렌식 문제 풀이 일시: 2023.04.08 부원: 남현정, 이수미, 이유빈, 이은빈 cridex.vmem 파일 다운 후 volatility -f imageinfo pslist: 프로세스들의 리스트를 출력 volatility -f —profile=win~ pslist volatility -f —profile=win~ pslist > pslist.log (파일안에 pslist 로 얻은 리스트 저장해놓음) psscan pstree psxview notepad++로 열어주기 다운받은 메모리 안에서 실행 되고 있던, 되었던 프로세스 목록.. pslist : 시간 순대로 psscan : offset 순대로 (어떤 위치에 존재하는지의 순서) / 숨김 프로세스를 볼 수 있다. pstree : PID, PPID 기반으로 구조화해서 보여..

티스토리툴바