본문 바로가기

전체

(242)
OpenSSH 2중인증으로 FIDO, U2F 인증 지원 https://thehackernews.com/2020/02/openssh-fido-security-keys.html OpenSSH now supports FIDO U2F security keys for 2-factor authentication OpenSSH 8.2 Adds Support for FIDO U2F Security Key for Secure Two-Factor Authentication thehackernews.com OpenSSH가 8.2버전부터 하드웨어 기반 2-Factor 인증으로 FIDO/U2F hardware authenticators 인증을 지원한다고 하네요. 가장 큰 문제는 SSH-RSA 공개 키 서명 알고리즘을 더 이상 지원하지 않고 이후 버전부터는 기본적으로 비활성화 할 계..
세마포어 1. 인터럽트가 발생해을 때 운영체제의 가장 하위 레벨에서 수행하는 작업의 개요 fork()와 시스템콜로 프로세스가 생성된다. 컴퓨터는 이 프로그램에 대한 정보를 가지게 된다. 프로세스의 생명 주기동안 메모리 영역을 밟게 되는데 그 영역을 주소공간(address space)라고 한다. (memory management) PC가 어디에 있느냐에 따라 주소 공간의 상태가 계속 변한다. 또한 CPU의 레지스터의 내용도 변하게 된다. (process management) 결국 프로세스의 테이블 정보는 다음을 가지게 된다. - memory management - process management - file management 프로세스가 인생을 살아가면서 그 상태로 (이전의 CPU를 썼던 썼던 상태) 돌아와야 하..
그래프 에디터 (GraphEdit) 사용하기 0. 그래프 에디터 시작하기 그래프 에디터는 다양한 멀티미디어 관련 유틸리티를 제작할 수 있는 유용한 도구이다. 그래프 에디터를 이용해 다이렉트쇼의 모든 컴포넌트(필터)를 구성하고 테스트해볼 수 있다. 다이렉트쇼의 필요한 기술의 대부분은 필터그래프(filter graph)를 구성하는 기술이다. C:\Program Files\Microsoft SDKs\Windows\v7.0A\bin 경로에 Graphedt.exe 프로그램이 존재한다. 1. 그래프 에디터 사용 기술 다이렉트 쇼에서 컴포넌트란 필터를 의미한다. 다이렉트 쇼에서 필요한 기술의 대부분은 필터그래프이다. 필터 그래프를 구성하는 기술은 크게 렌더링과 연결하기로 나누어진다. 1.1 렌더링으로 필터그래프 구성 1.1.1 널렌더링 (아무 것도 없는 상태에..
배치파일(*.bat)을 이용해 시스템 정보 수집 라이브 상태에서 배치스크립트를 이용하면 컴퓨터의 많은 정보를 획득할 수 있다. 사실 지금 작성하는 코드는 공격자가 피해자 컴퓨터에 침입했을 때 사용하는 배치 스크립트이다. 이 부분을 포렌식적으로 접근해서 하나씩 확인하도록 한다. 1. 컴퓨터이름, 날짜, 현재시간 확인 echo %computername% %date% %time% 2. 윈도우즈 버전 확인 ver 3. 환경변수 확인 set 4. 로그온 제한사항 및 도메인 정보의 현재 설정 상태 net ACCOUNTS 5. 지정된 도메인 확인 net ACCOUNTS /domain 6. 현재 컴퓨터에 적용되어있는 공유자원 출력 net share @echo off if /i {%1} == {info} %systemroot%\system32\dllcache\msin..
Cross-Site Scripting (XSS) Cross-Site Scripting (XSS) 란? 사이트에 악성스크립트를 삽입 해 해당 페이지를 읽는 사용자에게 악성스크립트를 실행하게함 Ex) 공격자는 세션정보를 획득하기 위해 방문자의 쿠키정보를 공격자의 서버에 전송하는 코드를 게시판에 올린다. 1. stored XSS 만약 문자열을 다음과 같이 치환해준다면? & --> & --> > " --> " ' --> ' / --> / 또한 , , 와 같은 정의어를 필터링한다면? 거기다 onclick, onload, onmouseover이벤트핸들러까지 막는다면? 공격하기가 매우 어려워진다. 이는 간단하게 Servlet Filter를 넣으면 개발자는 손쉽게 XSS를 막을 수 있다. 2. Reflected XSS URL에 자바스크립트..
취약점 리버싱 요약 노트 1. 리눅스로 파일을 받으면? 1) file 명령어를 통해 파일 정보를 확인한다. - 시그니처를 파싱해서 보여줌. (파일정보, 아키텍처 정보등등) 2) strings 명령어를 통해 파일의 정보를 확인한다. - 라이브러리 함수 같은 정보들도 알 수 있음 2. 대부분의 함수는 libc라이브러리 안에 포함되어있다. - 카피 strcpy, strncpy, memcpy - 비교 strcmp, strncmp, memcmp - 길이 strlen - 메모리 : malloc, free - 기타 : sleep.. 3. IDA에서는 배열, 포인터, 심볼, 라이브러리에 대한 정보는 내가 바꿔줘야 한다. 4. IDA에서 FLIRT를 사용하라. 특정 함수에 대해 알아서 시그니처를 만들어준다 (MS, libc) 5. C++과 별차..
Promise 와 Observable 차이점 Angular를 처음 접했을 때 Observable을 보고 너무 어렵게 느껴졌다. 물론 지금도 어렵지만... stackoverflow를 참고하여 작성한다. 공통점은? 둘다 async 비동기 함수 호출을 할 때 사용한다. - promise 비동기 함수 호출 const promise = new Promise(resolve => { setTimeout(() => { resolve("Hello from a Promise!"); }, 2000); }); promise.then(value => console.log(value)); - Observable 비동기 함수 호출 const observable = new Observable(observer => { setTimeout(() => { observer.next(..
Windows Search 분석 프로그램 (Windows.edb) 이 프로그램은 Digital Forensics Challenge 2018 에서 최초 공개했으며 무료로 사용이 가능하다.다운로드 링크 : https://moaistory.blogspot.com/2018/10/winsearchdbanalyzer.html Windows Search Database로부터 획득가능한 정보 : - 파일 구조 - 인터넷 마지막 방문한 페이지, 접속 기록, 즐겨찾기(Edge, IE) - OneNote 노트명 - Outlook 메일 수신 시간, 내용 - 기타 MS 프로그램 장점 : - 안티포렌식 극복(CCleaner 외..) - 파일 내용 (최대 2KB) - 많은 시간 정보 - 삭제된 레코드 다량 존재 사용자 행위를 추적하기에 적합한 Windows Search Database 분석 프로..