| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 메소드
- 포렌식
- 정보보안기사 #정보보안산업기사 #2020년 정보보안기사 #시험일정
- It
- java
- 안드로이드 #스레드 #핸들러 #예제
- 탈중화
- 자바
- snedmail #linux #정보보안기사 #정보보안산업기사 #mail protocol
- 정보보안기사 #정보보안산업기사 #클라우드컴퓨팅 #보안 #컴퓨팅보안
- forensic
- Injection #Reflected #웹취약점
- 코딩
- PYTHON
- 디지털포렌식 연구회 워크샵 #디지털포렌식 #디지털포렌식챌린지 #Forensic #ctf #정보보호학회
- HTML Injection #bWAPP
- #정보보안 #어셈블리 #저급언어 #기계어 #it #정보보안
- 객체
- 안드로이드 #서비스 #안드로이스 서비스 #Android #java
- CIDR #서브넷 #Network #ip 주소고갈
- 프로그래밍
- 비박스 #웹취약점분석 #버그바운티 #bee-box #웹 #모의해킹
- 파이썬
- Forensic #CTF #디지털포렌식 #disk forensic
- 디지털 포렌식
- 파일 접근 권한 #linux #chown #chmond #umask #명령어
- 디지털포렌식챌린지 #dfchallenge #디지털포렌식 #Forensic
- Forensic CTF #disk Forensic #windows file analyzer #WFA #Codegate 2012 F100
- evm
- EnCase #mount #Forensic #image mount
- Today
- Total
Jsecurity
Data Leakage Case #6, all accounts list 본문
data leakage case #6, all accounts list
https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html #6. List all accounts in OS except the system accounts: Administrator, Guest, systemprofile, LocalService, NetworkService. (Accou..
holywaterkim.tistory.com
위의 사이트의 해설을 참고하여 'Data Leakage Case'을 풀이 및 실습 하였습니다.
6) List all accounts in OS except the system accounts: Administrator, Guest, systemprofile, LocalService, NetworkService. (Account name, login count, last logon date…)
다음의 두 레지스트리에서 사용자 계정 정보를 확인할 수 있다.
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
1. HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users 확인
All accounts: informat, temporary, ITech, admin11, Guest, Administrator 위의 계정들에 해당하는 login count, last logon date, created on time, total login count, in valid login count 등이 있다.
2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 확인
해당 계정의 풀더를 확인하면 다음과 같다.
사용자 생성 계정: admin11, informant, temporary
기본 생성 계정
- All Users: 윈도우 XP이후 사용하지 않지만, 호환성을 위해 남아있다.
- Default: 새로운 계정을 만들때, default를 복사해서 만든다.
- *default: 계정에 악성코드를 심어두면, 계정을 만들때마다 감염된다.
- Default User: 윈도우 XP이후 사용하지 않지만, 호환성을 위해 남아있다.
- Public: 모든 사용자가 공통으로 접근할 수 있다.
SID (Security Identifier, 보안식별자)
Result
Data Leakage Case 출처
CFReDS - Data Leakage Case
Data Leakage Case The purpose of this work is to learn various types of data leakage, and practice its investigation techniques. Scenario Overview ‘Iaman Informant’ was working as a manager of the technology development division at a famous international c
www.cfreds.nist.gov
'포렌식 > Leakage Case' 카테고리의 다른 글
| Data Leakage Case #8, last shutdown date/time (0) | 2019.10.18 |
|---|---|
| Data Leakage Case #7, last login user (0) | 2019.10.11 |
| Data Leakage Case #5, computer name (0) | 2019.10.08 |
| Data Leakage Case #4, timezone (0) | 2019.10.06 |
| Data Leakage Case #3, OS Information (0) | 2019.10.06 |
