hanbunny

이 창이 뜨고 시작한다. #!/usr/bin/env python3import osimport shutilfrom flask import Flask, request, render_template, redirectfrom flag import FLAGAPP = Flask(__name__)UPLOAD_DIR = 'uploads'@APP.route('/')def index(): files = os.listdir(UPLOAD_DIR) return render_template('index.html', files=files)@APP.route('/upload', methods=['GET', 'POST'])def upload_memo(): if request.method == 'POST': ..

이 문제는 서버는 따로 주지 않고 소스코드만 주고 시작한다.  그래서 소스코드를 다운받아 about.html,index.html, components.html, project.html 총 4개의 html 파일들을 열어봤음. (각각의 파일을 브라우저로 끌어오면 열림.)먼저 이 중에서 가장 기본적인 index.html 개발자 도구를 통해 Flag값을 찾아봤다.Command + Option + F (Mac)Control + Shift + F (Windows/Linux) 위에서 소스탭에서 FLAG값을 얻으라고 해서 소스탭에 들어가 검색을 했음.Command + Option + F (Mac)Control + Shift + F (Windows/Linux)검색 단축키는 이거다.검색창이 떠서 원래 FLAG값의 기본 형..

이 창이 뜨고 시작한다.소스코드를 열어봤음. #!/usr/bin/python3from flask import Flask, request, render_template, make_response, redirect, url_forapp = Flask(__name__)try: FLAG = open('./flag.txt', 'r').read()except: FLAG = '[**FLAG**]'users = { 'guest': 'guest', 'admin': FLAG}@app.route('/')def index(): username = request.cookies.get('username', None) if username: return render_template('i..

활성(라이브 데이터)란 시스템 전원이 켜져 있는 상태에서 수집할 수 있는 데이터다.비활성 데이터는 시스템 전원이 꺼져 있는 상태에서 수집할 수 있는 데이터. 활성 데이터는 포렌식을 할 때 휘발성 민감도(OOV)에 따라서 수집하게 된다.수집할 때 주의해야 할 점은 시스템 흔적이 최소한으로 남게 시스템 스크립트/ 커맨드라인 명령을 사용해야한다.이 명령어는 수집 대상 시스템의 명령이 아니고 사전 준비를 통한 명령어를 사용하게 된다. 활성데이터에는 이런 것들이 있음.네트워크 정보 ->프로세스 정보  ->사용자 로그온 정보  ->시스템 정보  ->네트워크 인터페이스 정보  ->작업스케줄러  ->클립보드, 자동실행  ->네트워크 패킷 화살표 순서가 휘발성 민감도에 따른 순서이다.위에 순서에 따라 수집하게 된다. 비..

Duplicate Layer  Visualize Library -> Lens로 이동.오른쪽에 그래프와 필드를 선택하는 창이 뜸. 설정을 눌러 Duplicate layer클릭  아래에 layer가 하나 더 생김.  이런식으로 두 개의 그래프가 하나에 같이 나타나게 된다.

Live Response디지털 포렌식을 위해 증거를 수집할때는 활성 시스템과 비활성 시스템에서 수집을 하게 된다.Live Response는 활성 시스템에서 수집하는 과정을 말한다.살아있는 시스템에서 수집을 하지만 활성 데이터 뿐만 아니라 비활성 데이터까지 수집이 가능하다. Live Response는 왜 필요함?-> 휘발성 저장장치에서만 찾을 수 있는 정보가 있다.예를 들어, 현재 동작하는 프로세스, 네트워크 연결 정보, 사용자 정보, 열려있는 파일 정보 등이 있다. 시스템이 꺼지고 나면 수집할 수 없는 데이터들이기 때문에 시스템을 끄기 전 수집해야함. 활성 시스템 vs 비활성 시스템활성 시스템: 조사 대상 시스템의 전원이 켜져 있는 경우비활성 시스템: 조사 대상 시스템의 전원이 꺼져 있는 경우 활성 데이..

Cyber kill chain?MITRE에서 실제 공격 사례를 바탕으로 킬체인 단계를 자체적으로 개발하여 정리한 것.APT공격을 대응하기위해 제안됨.군사적 용어인 kill chain 개념을 바탕으로 만들어짐. 총 7단계1. Reconnaissance: 스캐닝2. Weaponization: 스크립트 개발 (파악 불가)3. Delivery: 실제 공격을 전달하는 과정 (스팸 메일)4. Exploitation: 취약점을 이용5. Installation: Pc에 악성코드 설치 (다운로드만 돼도)6. C2 server: 원격 조작을 위해 채널을 열어 지휘7. Actions on Objectives: 목적 달성 *순서는 중요하지 않음. 언제든 이전 단계로 돌아갈 수 있다. MITRE ATT&CK?ATT&CK 에서 ..

NTFSNTFS(New Technology File System)는 FAT를 대체하기 위해 나온 파일 시스템이다.윈도우 NT이후 부터 사용됐음.FAT보다 용량, 보안 부분에서 우수하지만 NT 계열에서만 사용이 가능해 FAT보다는 호환성이 떨어진다. NTFS 기반 부팅 과정POST → 하드웨어 초기화.MBR → 디스크와 부트로더 위치 결정.VBR → 부팅 프로세스의 상세 정보 확인.Ntldr.dll(XP)/Bootmgr(Vista,7) → CPU보호모드로 전환, 파일 시스템 로드, 부팅 옵션 설정.NTFS.sys → NTFS 파일 시스템 드라이버 로드.Ntoskrnl.exe → 장치 드라이버 초기화 및 시스템 준비.운영 체제 실행 → 커널모드에서 사용자 모드로 전환 후 애플리케이션 실행. NTFS 구조모든..