교수님 이건 아니잖아요

드림핵에서 포렌식 워게임을 풀다가 Windows Search라는 개념을 알게 되어 정리해본다. https://dreamhack.io/wargame/challenges/729/ Windows Search Database ForensicWindows.edb : 검색에 사용하기 위한 색인 정보 - 빠른 검색을 위해 파일 및 이메일 메시지의 단어 혹은 메타데이터 정보를 분류한 것. - Windows10에서는 기본으로 적용되어 파일의 변경사항을 지속적으로 추적하며 최신 정보로 인덱스를 업데이트한다. [인덱싱에 사용되는 앱] - 파일탐색기 (파일 접근, 변경사항 추적) - Edge: 브라우저 기록 결과 제공 - Outlook: 이메일 검색 - Contana: 신속한 검색 결과 제공을 위해 사용 [파일 경로]%Pro..

제20회 디지털 포렌식 2급 필기시험 합격 후기 [디지털 포렌식 2급 필기 과목]과목은 총 5과목이고, 1~4과목이 15문제, 디지털포렌식 개론 과목이 40문제로 총 100문제다. 각 과목당 40점 미만이면 과락이고, 평균 60점이 넘어야 합격이다. [2023년 시험 일정]올해 남은 2급 필기 시험은 9/4~9/15에 신청이 가능하다. #배경지식컴퓨터 관련 전공 대학생이다. 보안 동아리에서 웹해킹을 공부했고, 포렌식도 기초 수준의 지식을 쌓았다. 전공 지식은 단어 보면 어렴풋이 개념이 기억나는 정도? 컴공이면 1~4과목 공부하는 데 큰 어려움은 없을 것이다. 데이터베이스 과목은 정처기와 비슷하게 나온다고 하니 정처기 기출문제라도 풀어보면 도움이 될 것 같다. #공부방법처음에는 학회에서 발간한 이론 책과 ..

23.5.15 [보안뉴스 - 취약점의 보고와 같은 워드프레스 플러그인, 자꾸만 버그가 나와] 취약점의 보고와 같은 워드프레스 플러그인, 자꾸만 버그가 나와 워드프레스 플러그인은 웹사이트의 기능을 편리하게 늘릴 수 있게 해 준다. 여기서 편리하다는 건 기술적 지식이나 코딩 노하우가 없어도 된다는 뜻이다. 하지만 최근 수년 동안 워드프레스 플 m.boannews.com 워드프레스는 일반인들도 사이트를 운영할 수 있게끔 플러그인을 통해 웹사이트를 제작할 수 있는 CMS(컨텐츠 관리 시스템)이다. 홈페이지, 쇼핑몰 사이트 등 전세계적으로 많이 사용되는만큼 취약점이 뚫렸을 때 그 파급력 또한 엄청날 것이라 예상된다. 실제로 워드프레스 플러그인이 백도어 유포에 활용되어 보안 문제를 일으킨 경우도 있고. #취약점 [..

경기도 교육청에서 학력평가 성적이 유출되는 사고가 있었다. 문제가 있는 사이트는 폐쇄되었지만, 이미 유출된 정보들은 텔레그램 등을 통해 유포되고 있다고 한다. 피해자는 2019년 고1~3학년, 2021-2022년 고1~3학년이다. 2019년에 고1이었던 학생들은 2021년에 한 번 더 유출이 되었다고 판단되어 구체적인 피해자 수는 예측되지 않지만 굉장히 많은 학생들이 피해를 입었다. #원인 및 해결 GSAT 취약점 문제로 유출되었고, 성적 정보를 다른 서버에서 정해진 기간 내에 삭제하지 않아 발생했다. 유출 시점이 21년 6월 1일 이후라고 하지만, 언제 공격을 받았는지 밝혀내지 못한 걸 보면 그 이전부터 유출되었을 가능성도 있을 것 같다. 이 사건 뒤로 성적이 확정된 이틀 후에 자료를 파기하는 것으로 ..

요즘 구글링 하면 이상한 사이트들이 예전보다 훨씬 더 많이 뜬다. 어제는 노션 관련 정보를 얻기 위해 구글링을 하는데 같은 제목의 사이트가 다수 검색되는 것을 발견했다. 심지어 시간이 2시간 전, 4시간 전이어서 더 이상했는데, 호기심을 못 이기고 한 번 들어가봤다가(보안 공부한다는 사람이..) 악성코드로 의심되는 파일이 자동으로 다운로드 되는 것을 경험했다. pw, online 같은 이상한 도메인을 쓰길래 알아봤더니 가격이 저렴한 해외 도메인이라고 한다. VirusTotal에서 피싱사이트 검사도 했는데 아래처럼 위험하게 뜨는가 하면, 아무것도 뜨지 않는 사이트도 있어 각별히 주의가 필요하다. *참고로 피싱사이트 검사는 아래 링크에서 가능하다. 바이러스 토탈 - 영문, 악성코드 분석 사이트 피싱탱크 - ..

[온라인 비디오 확장자 컨버터] - 동영상의 확장자를 변환할 수 있습니다. (mp4, avi, wmv 등) 무료 https://video-converter.com/ko/ 무료, 최대 100MB 제한 https://convertio.co/kr/video-converter/ *Convertio는 동영상뿐만아니라 다른 파일도 변환이 가능합니다. 음악, 사진, ppt, 문서 등 24시간 이내에 파일을 삭제한다고 하네요. 다른 컨버터보다는 보안이 좋네요. [비디오->GIF 컨버터] - 동영상을 GIF형식(움짤)로 변환할 수 있습니다. 무료, 최대 60MB 제한, 지원 파일: mp4, avi, webm, flv, mov https://ezgif.com/ 비디오의 크기나 속도 등을 변경하는 것도 가능합니다. 시작시간..

XSS 치트 시트 https://portswigger.net/web-security/cross-site-scripting/cheat-sheet Cross-Site Scripting (XSS) Cheat Sheet - 2023 Edition | Web Security Academy Interactive cross-site scripting (XSS) cheat sheet for 2023, brought to you by PortSwigger. Actively maintained, and regularly updated with new vectors. portswigger.net OWASP에서 제공하는 XSS 필터 우회 치트 시트 https://cheatsheetseries.owasp.org/cheatshe..

칼리리눅스에 OpenVas 설치하기 루트 권한이 필요하기 때문에 모든 명령어에 sudo를 붙이거나 sudo su - 로 루트모드로 진입해 실행한다. openvas가 gvm으로 이름을 변경했다. openvas를 설치하지 않고 gvm만 설치해도 되는 것 같다. 1. apt 업데이트 apt-get update && apt-get disk-update -y 2. openvas 설치 apt-get install openvas 3. gvm 설치 apt-get install gvm -y 4. gvm-setup gvm-setup 셋업 과정이 오래 걸린다. 퍼센트가 안 올라가길래 Ctrl+C로 중지시켰더니 나중에 실행시킬 때 오류가 났다. 30분~1시간 정도 걸린 것 같은데, 중간에 중지시키면 다시 setup을 실행해도..

가끔 노트북에서 마우스의 드래그 기능이 안 되는 오류가 있었는데대부분 재부팅을 하면 해결되었다. 그런데 매번 재부팅을 하려니 귀찮고 작업 중인 경우가 많아 다른 방법을 찾아보았는데매우 간단한 방법으로 재부팅을 하지 않고 해결할 수 있었다. 이름 바꾸기 후 취소폴더를 선택하고 우클릭이나 F2 버튼으로 이름을 바꿀 수 있다.이 상태에서 esc를 눌러 취소하니 놀랍게도 드래그 기능이 정상적으로 작동했다.아마 윈도우 탐색기에서 문제가 발생했던 것 같다. 윈도우 탐색기에서 문제가 발생한 것이라면 탐색기를 다시 시작하면 문제가 해결될 수 있다.작업 관리자에서 스크롤을 내려 Windows 프로세스 아래에 윈도우 탐색기를 다시 시작해보자.  +추가방금 2가지 방법을 시도하고도 해결이 안 되어 다른 방법을 찾아보았다. ..

~Windows 10 기준에서 작성된 글~ 윈도우에서 작업표시줄에 표기된 시계를 보면 시와 분만 나와있다.초를 보려면 클릭해야 확인할 수 있어 불편하기 때문에 레지스트리를 편집해 초까지 나오도록 설정할 것이다. 1. 먼저 Win+R을 눌러 실행창을 열고 regedit(레지스트리 편집기)을 입력해 실행한다. 또는 윈도우 검색창에 레지스트리 편집기를 검색해서 레지스트리 편집기를 열어도 된다. 2. 레지스트리 편집기에 들어가서 다음 경로로 이동한다.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced복사한 경로를 경로 부분에 붙여넣으면 된다. 3. 레지스트리 창 안이나 왼쪽의 Advanced 폴더를 우클릭하여 새로 만들기 >..