전체 글
![[WinServer2016] 사용자 계정 생성 및 관리 (1) net user](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FJVasK%2Fbtq0c2r7UuO%2FNcVhy2McK5WrnfEmcLs46k%2Fimg.png)
[WinServer2016] 사용자 계정 생성 및 관리 (1) net user
이번 포스팅에서는 net user를 활용해 Windows 환경에서 계정을 생성하고 관리하는 법을 다룹니다. NET USER net user(또는 users) : Windows에는 사용자 계정을 추가/수정하거나 사용자 계정 정보를 표시하는 'net user'라는 명령어가 있다. CMD창에서 'net user' 또는 'net users'라고 입력하면 해당 시스템에 생성되어 있는 사용자 계정 목록을 출력한다. net user [계정명] : net user 뒤에 사용자 계정명을 입력하면 해당 계정에 대한 정보를 출력해준다. 그럼, net user라는 명령어는 정확히 어떻게 사용하는 것일까? 도움말을 출력해보면 여러가지 쓰임이 나온다. 삭제, 시간, 활성화 등의 예시를 알 수 있다. net user [ { | *..
![[ctf-d DISK] 2012_CodeGate_F200 (서울에 사는 IU가 특정 웹 …)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb0uuZm%2FbtqZ1bhDljL%2FxX2MXMHMtNBBycvqFsUN01%2Fimg.png)
[ctf-d DISK] 2012_CodeGate_F200 (서울에 사는 IU가 특정 웹 …)
1_UNI/**/ON_SELECT|2012-02-1210:23:17
Fixup Array Structure Analysis
지난 번 $MFT의 구조에 관한 포스팅을 올렸다. hec-ker.tistory.com/272 $MFT Structure Analysis $MFT는 예약된 MFT Entry 중 0번 Entry를 말하며, MFT Entry에 대한 전체적인 정보를 담고 있다. 따라서 각 파일을 분석하기 위해서는 $MFT 정보를 획득하는 것이 선행될 필요가 있다. 앞서 말한 것 처럼 $MF hec-ker.tistory.com $MFT 파일의 헤더 구조 설명 중 'Fixup Array'에 관한 4 bytes의 오프셋이 존재한다고 했다. 이번 포스팅에서는 이 'Fixup Array'에 대해 알아보도록 하자. NTFS에서의 Fixup Array는 데이터의 신뢰성을 높이고 무결성을 증명하기 위한 구조이다. 위에서 설명한 것처럼 MFT..
![[ctf-d DISK] 2012_CodeGate_F300 (IU는 악성코드에 의해 감염된…)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FmlVqV%2FbtqZ0tCGAki%2Fhls1ZszKzQwWfGcImE2Dqk%2Fimg.png)
[ctf-d DISK] 2012_CodeGate_F300 (IU는 악성코드에 의해 감염된…)
HxD에 이미지 파일을 넣어보면, '7Z'라는 시그니처가 보인다. 파일 확장자를 '7z'으로 바꾼 후 압축을 풀어보자. 'Users'라는 이름의 폴더가 주어진다. FTK Imager에서 Contents of a Folder를 선택하여 분석을 시작해보자. 폴더 내 주어진 파일은 단 한 개다. 'proneer > AppData > Local > Google > Chrome > User Data > Default' 경로에 'Cookies'라는 파일이 있다. 해당 파일을 추출해 HxD에 넣어보면, 'SQLite format'이라는 시그니처가 보인다. 계속 내려보면 'docbe.com', 'nate.com', 'doubleclick.net' 등의 URL이 보인다. 'forensic-proof.com'이라는 pro..
bash (3) 간단한 계산기 스크립트 짜기
이번 포스팅에서는 간단한 bash 스크립트 짜기로 마무리하겠습니다. 1. 파일 생성과 실행 touch [파일명]으로 먼저 파일을 생성해도 되지만, vi [파일명]으로 생성과 동시에 수정하는 것이 더 편합니다. 리눅스는 확장자를 구분하여 실행 프로그램을 연결하지 않기 때문에 통상적으로 확장자를 쓰지 않지만 쉘 스크립트는 뒤에 .sh를 붙여 명시해줍니다. 저는 coffee라는 이름의 쉘 스크립트를 짤 것이기 때문에 vi coffee.sh를 입력했습니다. 그럼 coffee.sh라는 새로운 파일이 생성되며 편집기가 실행됩니다. 쉘 스크립트에서는 항상 가장 먼저 입력해야 할 첫 라인이 정해져 있습니다. bash를 기준으로 하면, '#! /bin/bash' 인데요. '#'으로 시작해서 주석인 것 같지만, 이는 스크..
bash (2) 환경 변수 설정
지난 포스팅에서는 bash와 alias 관련 파일인 /etc/bash.bashrc, ~/.bashrc에 대해 공부했습니다. 파일명 설명 /etc/bash.bashrc 모든 사용자의 alias 관련 함수 설정 ~/.bashrc 개인 사용자의 alias 관련 함수 설정 /etc/profile 모든 사용자에게 적용되는 환경 변수, 시작 프로그램 등 일반 환경 설정 파일 ~/.bash_profile 개인 사용자의 환경 설정과 시작 프로그램 설정 (일반 환경 설정 무시 가능) ~/.bash_logout 개인 사용자 로그아웃 시 지정 설정 이번 포스팅에서는 bash 환경 변수 설정에 대해 알아보겠습니다. 먼저 환경 변수란, 프로세스가 컴퓨터 내에서 동작하는 방식에 영향을 미치는, 동적인 값들로, 쉘에서 정의/실행되..
bash (1) alias (별칭/단축키) 설정
Bourne Again Shell, Bash는 Bourne 쉘 과의 호환은 물론 ksh, csh 등의 장점을 결합하여 리눅스에서 가장 많이 사용되는 쉘입니다. 그만큼 명령 히스토리, 명령어 치환, 입력 자동 완성 등의 편리한 기능도 제공합니다. bash에서는 개인 사용자 관련 환경 설정이나 로그인 시 읽는 파일 등을 따로 관리하여 저장하고 있습니다. 다음 표는 bash가 기본적으로 관리하는 5개의 파일과 그 설명입니다. 파일명 설명 /etc/bash.bashrc 모든 사용자의 alias 관련 함수 설정 ~/.bashrc 개인 사용자의 alias 관련 함수 설정 /etc/profile 모든 사용자에게 적용되는 환경 변수, 시작 프로그램 등 일반 환경 설정 파일 ~/.bash_profile 개인 사용자의 환..
useradd/adduser 안쓰고 직접 파일 수정하여 계정 생성하기
linux 계열에서 계정을 생성할 땐 보통 useradd나 adduser 등의 명령어를 사용합니다. 이번 포스팅에서는 계정 생성 명령어 없이 파일 수정만으로 계정을 생성해보도록 하겠습니다. 따라한 후 스스로 다시 할 수 있게 스냅샷을 미리 찍어두는 것을 추천합니다. 1. /etc/passwd 파일 수정 먼저 우리는 /etc/passwd 파일이 무엇이고, 그 구조가 어떻게 되는지 알 필요가 있습니다. /etc/passwd 파일은 아래 표처럼 총 7개의 필드로 이루어지며 계정에 대한 정보를 저장합니다. 쉘에서 cat /etc/passwd를 실행해보면 미리 생성되어 있는 root 계정이나 시스템 계정들의 정보를 볼 수 있습니다. 우리도 이 구조에 맞춰서 새로운 계정을 생성할 것입니다. 먼저 생성할 계정의 정보..
LINUX 계열 별 useradd와 adduser의 차이점 (+userdel와 deluser)
'useradd와 adduser의 차이점'을 구글에 검색하면 많은 포스팅이 나온다. 정확히 말하면 LINUX 내 계열간에 차이가 있다. 먼저 요즘 자주 쓰는 CentOS에서 보자. CentOS 6.6 버전이다. useradd와 adduser 명령어의 정보를 보면, adduser가 useradd에 대한 링크 파일임을 알 수 있다. 일단 각각 계정 생성을 해보자. useradd로 생성한 계정은 test_user, adduser로 생성한 계정은 test_add로 설정했다. 계정 정보를 보니 쉘도 같다. 뭐 다를거 없다. 즉, CentOS에서는 'useradd = adduser'이다. 이번엔 Ubuntu에서 보자! 우분투 20.10에서 진행했다. 이번에도 useradd와 adduser 명령어의 관계를 살펴보자...
Windows Server와 CentOS의 계정 관리 정책 분석
KISA의 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드를 참고하여 Windows Server 2016과 CentOS 6.6 버전을 기준의 Windows / UNIX 계열 간 계정 관리에 대한 정책을 비교 분석하였습니다. HTML (권장) PDF
![[ctf-d DISK] 2012_Defcon20_F100-find_key (Find Key(slack))](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FtOvlI%2FbtqZ4zBGM2W%2FYylGAkVCXltbl5MDWMFDRK%2Fimg.png)
[ctf-d DISK] 2012_Defcon20_F100-find_key (Find Key(slack))
문제 파일 이름은 find_key지만 사이트에서 Find Key(slack)이라고 해버려서 스포된 문제.. 먼제 gz을 풀고 FTK에 넣으면, 또 gz을 풀어야 한다 그럼 root 밑에 엄청 많은 패키지들이 보인다.. 이상하게 unallocated space에 파일이 엄청 많았다. 추출해서 문자열을 뽑으려고 했는데 없다. 그래서 슬랙 뽑아주는 Sleuth Kit의 blkls를 이용해보려고 했다. www.sleuthkit.org/sleuthkit/download.php The Sleuth Kit: Download www.sleuthkit.org 그런데 윈도우 환경에서는 공백만 출력되고 아무 것도 안나왔다. 혹시나 해서 우분투에서 해보니까 됐다.. 왜지?
![[ctf-d DISK] 경찰청은 최근 아동 성폭력…](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FnVBoR%2FbtqZtyXywiI%2F19I9dzOfLXy3WdkUp7r7Ck%2Fimg.png)
[ctf-d DISK] 경찰청은 최근 아동 성폭력…
경찰청은 최근 아동 성폭력과 관련된 범죄를 소탕하기 위해 대대적인 계획을 세웠다. 경찰청은 아동 성폭력 범죄들의 공통점이 아동에 대한 성적 내용이 들어간 동영상 또는 유사한 자료물에서 그 동기가 비롯된다는 것을 발견했다. 경찰청은 인터넷에 떠돌아다니는 아동과 관련된 음란물을 대대적으로 수사하기 시작했고, 아동 음란물을 다운로드 받는 다운로더들을 일제히 검거/구속하기 시작했다. 어느 날, 다운로더의 집을 급습하여 검거를 하였는데, 나중에 다운로더의 컴퓨터와 디지털 저장매체를 분석해 보니 아동 음란물은 완전 삭제되어 있었다. 그래서 아동 음란물을 받은 흔적을 찾기 위해 증거들을 모두 분석하였지만 아동 음란물 다운로드에 대한 흔적은 존재하지 않았다. 경찰청은 분명 다운로더가 아동 음란물을 받는 것을 트랙픽 모..