일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 디지털포렌식 연구회 워크샵 #디지털포렌식 #디지털포렌식챌린지 #Forensic #ctf #정보보호학회
- evm
- It
- CIDR #서브넷 #Network #ip 주소고갈
- 객체
- 파이썬
- 정보보안기사 #정보보안산업기사 #클라우드컴퓨팅 #보안 #컴퓨팅보안
- 안드로이드 #서비스 #안드로이스 서비스 #Android #java
- 안드로이드 #스레드 #핸들러 #예제
- Injection #Reflected #웹취약점
- snedmail #linux #정보보안기사 #정보보안산업기사 #mail protocol
- 메소드
- 정보보안기사 #정보보안산업기사 #2020년 정보보안기사 #시험일정
- 프로그래밍
- EnCase #mount #Forensic #image mount
- 포렌식
- Forensic #CTF #디지털포렌식 #disk forensic
- 디지털 포렌식
- Forensic CTF #disk Forensic #windows file analyzer #WFA #Codegate 2012 F100
- 파일 접근 권한 #linux #chown #chmond #umask #명령어
- 자바
- 디지털포렌식챌린지 #dfchallenge #디지털포렌식 #Forensic
- forensic
- 코딩
- PYTHON
- HTML Injection #bWAPP
- java
- 탈중화
- #정보보안 #어셈블리 #저급언어 #기계어 #it #정보보안
- 비박스 #웹취약점분석 #버그바운티 #bee-box #웹 #모의해킹
- Today
- Total
목록분류 전체보기 (143)
Jsecurity
한국 정보보호 학회에서 개최한(KIISC) 디지털 포렌식 챌린지가 (2019년 6월 22일부터 ~ 2019년 9월 30일)까지 약 100일간 정보보안 및 포렌식에 관련한 문제를 풀어서 메일로 보고서를 제출하면 해당 문제에 응하는 점수를 받는 방식입니다. 저 또한 이 대회에 "Forensic_Drive"라는 팀명으로 열심히 문제를 풀어 보았습니다만, 실력이 미흡하여 14위로 마무리해서 아쉽지만, 내년 2020년도에는 좀 더 적극적으로 참여하여 TOP10 순위권을 목표로 노력해 보려고 합니다. 올해 문제 출제 유형은 AF(안티포렌식), IR(침해대응), MOI(임베디드), ART(아티펙트), MISC(종합)으로 이루어져, 각 유형별로 100점부터~500점으로 (5개씩) 총 25문제가 출제되었습니다. 높은 배..
클라우드 컴퓨팅이란? 집적 · 공유된 정보통신기기, 정보통신설비, 소프트웨어 등 정보통신자원을 이용자의 요구나 수요 변화에 따라 정보통신망을 통하여 유동적으로 이용할 수 있도록 하는 정보처리체계를 의미한다. 클라우드 컴퓨팅은 네트워크를 통해서 이용자가 IT자원을 필요한 만큼 빌려서 사용하고 서비스 부하에 따라서 실시간 확장성을 지원받으며 사용한 만큼 비용을 지불하는 컴퓨팅 환경을 말한다. 클라우드 컴퓨팅 분류 IaaS (Infrastructure as a Service) 이용자에게 서버, 스토리지, 네트워크 등의 하드웨어 인프라 자원만을 사용량 기반으로 제공하는 서비스를 말한다. PaaS (Platform as a Service) 이용자에게 애플리케이션을 개발, 테스트, 실행하는데 필요한 운영체제, 개발..
CIDR (classless InterDomain Routing) 정의 ['정보통신기술용어해설'] ㅇ IPv4의 `IP 주소 고갈` 및 `라우팅 테이블 대형화`에 대한 해소책 ㅇ IP 주소를 Class A,B,C 등과 같이 규격화된 구분없이, - 비트 단위의 서브네트 마스크 정보도 네트워크 정보로써 함께 라우팅하는 것 - 255 ~ 65,536 정도의 연속 주소 범위를 하나의 정보로써 라우팅 CIDR 개요 - CIDR은 부족한 IP 주소를 해결하기 위해 CIDR이라는 새로운 주소 지정시스템이 만들어지게 되었으며, 이는 IP 주소와 서브넷 마스크를 이진 표기법으로 표현하여 기존의 고정크기 (클래스 주소 지정방식) 네트워크보다 다양하고 세부적으로 분할한다. - CIDR는 클래스형 방법보다 더 효율적인 IP ..
Sendmail 이란? sendmail은 인터넷 전자 메일의 표준규약인 SMTP (Simple Mail Transfer Protocol) 프로토콜을 통해서 메일 서버 간에 메일을 주고받는 역할을 합니다. 리눅스 sendmail 관련 주요 파일 및 디렉터리 파일 (디렉터리) 설명 /usr/bin/sendmail sendmail의 주 데몬 파일 /usr/bin/makemap sendmail 맵생성 실행파일 (access, virtususer 등 등록시) /var/spool/mqueue sendmail 큐 디렉터리 (메일을 일시 저장하는 디렉터리) /var/spool/mail 개별 메일 사용자들에게 도착한 메일을 보관하는 디렉터리 /etc/mail/access Relay 제한 및 설정 파일 /etc/mail/..
- 서비스를 시작시키기 위해 startService()메서드를 호출할 때는 인텐트 객체를 파라미터로 전달하며, 인텐트 객체는 어떤 서비스를 실행할 것인지에 대한 정보를 가지고 있다. - 시스템은 서비스를 시작시킨 후 인텐트 객체를 서비스에 전달한다. 새로운 서비스 추가하기 프로젝트 영역에서 [우클릭] -> New -> Service -> Service 메뉴를 이용해 서비스 추가 My_Service 클래스 안에 마우스 커서를 둔 상태로 마우스 우클릭, 팝업 메뉴에서 [Generate -> Override Methods] 메인 액티비티 레이아웃 구성 (서비스 예제) MainActivity.java public class MainActivity extends AppCompatActivity { EditText..
data leakage case #10~11, application install/execution logshttps://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html https://m.blog.naver.com/PostView.nhn?blogId=s2kiess&logNo=220796244110&proxyReferer=https%3A%2F%2Fwww.google.co.kr%2F "UserAssis..holywaterkim.tistory.com10) What applications were installed by the suspect after installing OS?해설: OS가 설치된 이후에 설치된 응용프로그램은? OS에 설치된 응용프로그..
개요 윈도우의 감사 정책은 어떤 로그를 남길지를 정의한 규칙을 말하며, 감사 정책을 설정하면 감사 정책에 의해 지정한 이벤트 범주에 대해서만 로그가 남는다. 감사 설정이 구성되어 있지 않거나 감사 설정 수준이 너무 낮으면 보안 관련 문제 발생 시 원인을 파악하기 어려우며 법적 대응을 위한 증거로 사용될 수도 없다. 감사 설정이 너무 높으면 보안 로그에 불필요한 항목이 많이 기록되므로 매우 중요한 항목과 혼동할 수 있으며 시스템 성능에도 심각한 영향을 줄 수 있기 때문에 법적 요구 사항과 조직의 정책에 따라 필요한 로그를 남기도록 설정해야한다. 권장 감사 정책 설정 감사 항목 설명
명화 이미지 첨부 파일 (/res/drawable에 복사하여 추가) 프로그램 설명 1. 화면설계를 테이블 레이아웃으로 설계한다. 2. 명화를 선택을 했을시 카운트수를 누적하는 계산을 처리한다. 3. 투표결과를 화면을 선택을 했을시 Intent 를 사용하여 데이터를 전송한다. 4. 투표결과를 보고 잘 처리했다는 메세지를 다시 리턴한다. 5. 투표결과 화면에서 최고의 투표수를 받은 화면을 보여준다. 6. 투표결과를 위 화면과 같이 해당 명화당 내용이 나올수 있도록 처리한다. 메인 액티비티 (activity_main.xml) 바깥 리니어레이아웃 안에 리니어레이아웃 4개로 구성 한 뒤, layout_weight를 3:3:3:1로 한다. 3개의 레이아웃에는 각각 3개의 이미지 뷰를 넣고 layout_weigh는 ..
data leakage case #9, network interface with IP https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html #9. Explain the information of network interface(s) with an IP address assigned by DHCP. #3 참고. \HKLM\System\ControlSet001\serv.. holywaterkim.tistory.com 9. Explain the information of network interface(s) with an IP address assigned by DHCP. 해설: DHCP에서 할당된 IP 주소와 네트워크 인터페이스의 정보 확..
문제 파일 다운로드 http://www.ctf-d.com/files/0e5fd204e2cf4b8c756cb95b41759185/blue.txz 풀이 'blue.txz'로 압축되어 있는 문제파일이 주어진다. 압축을 풀기위해서 위의 명령어와 같이 [root@localhost Desktop]$ tar Jxvf blue.txz 명령어를 입력하면 위의 blue라는 폴더 와 하위 파일이 압축해제 된다. blue.pcap 파일이 주어진다. 해당 패킷 안에 어떠한 데이터가 있는지 확인하기위해 binwalk를 이용하여 분석하면 png파일이 은닉 되어있음을 확인할 수 있다. 그후, 분석을 통해서 png 파일을 추출하면 문제를 해결할 수 있다. 위의 그림과 같이 png 이미지가 은닉되어 있다. 따라서, Wireshark를 ..