분류 전체보기 338

Active Directory (3) Domain 구성하기

hec-ker.tistory.com/314 Active Directory (2) Domain Server (AD DS) 구성하기 AD DS를 구성해보자. 환경은 Windows Server 2016 datacenter 버전이다. 물론 2012 버전이 될 예정.. 0. 컴퓨터 이름 변경, DNS 주소 설정 이더넷 속성에 들어가서 IPv4 항목 속성 설정 창의 IP주소와 서브넷.. hec-ker.tistory.com 이전 포스팅에 이어 이번에는 클라이언트 단에서의 작업을 통해 AD에 접속해보자. DS 설정과 같이 네트워크 - 이더넷 설정 에서 TCP/IPv4의 속성을 선택한다. 이 때 '기본 설정 DNS 서버'의 주소를 이전에 만들었던 AD DS의 IP 주소로 설정한다. 이제 본격적으로 도메인에 연결해보자. ..

Active Directory (2) Domain Server (AD DS) 구성하기

AD DS를 구성해보자. 환경은 Windows Server 2016 datacenter 버전이다. 물론 2012 버전이 될 예정.. 0. 컴퓨터 이름 변경, DNS 주소 설정 이더넷 속성에 들어가서 IPv4 항목 속성 설정 창의 IP주소와 서브넷 마스크, DNS 서버를 설정한다. 이 때 'DNS 서버' 주소를 자신의 IP로 설정한다. 1. 서버 관리자에서 '역할 및 기능 추가' 클릭 2. 계속 '다음'을 누르고, '서버 역할 선택' 창에서 'Active Directory 도메인 서비스' 선택 + '기능 추가' 선택 '기능 추가', 'AD DS' 창에서도 '다음'을 누른다. 3. 마지막으로 설치를 누른다. 4. 설치가 완료되면 해당 AD DS를 도메인 컨트롤러로 설정하기 위해 '이 서버를 도메인 컨트롤러로..

Active Directory (1) AD는 무엇일까

1. AD의 등장 배경과 AD 조직의 규모가 커질수록 object(시스템 자원)의 개수가 많아지므로 관리는 점점 힘들어진다. 그럼 각 object에 접속하는 사용자들은 한 조직의 공유 자원을 이용할 때 그 자원의 위치를 알아야 하고 해당 서버의 로컬 사용자 계정을 통해 접속하므로 계정 정보까지 알고 있어야 한다. 이 문제를 해결하는 것이, 'AD'이다. 'AD'는 Active Directory의 줄임말로, 중앙 서버에 공통 DB를 만들어 각 서버와 클라이언트 단에 해당 DB를 공유, 사용할 수 있도록 하는 것이다. 따라서 각 사용자는 AD를 통해 object(또는 자신의 PC 환경)를 검색할 수 있고 AD는 중앙 DB로서 사용자 인증 및 권한 부여 처리를 한다. 2. AD의 장점 중앙에 DB를 두어 접근..

[WinServer2016] 사용자 계정 생성 및 관리 (4) 그룹 설정 with net group

지난 포스팅에서 net user 명령어를 사용해 WinServer에 사용자 계정을 만들고 관련 옵션 설정을 했습니다. 이번 포스팅에서는 계정의 그룹을 변경하고 암호 관련된 정책 설정을 다룹니다. [WinServer2016] 사용자 계정 생성 및 관리 (1) net user 옵션 이번 포스팅에서는 net user를 활용해 Windows 환경에서 계정을 생성하고 관리하는 법을 다룹니다. NET USER net user(또는 users) : Windows에는 사용자 계정을 추가/수정하거나 사용자 계정 정보를 표시하는 hec-ker.tistory.com [WinServer2016] 사용자 계정 생성 및 관리 (2) net user와 wmic useraccount 지난 [WinServer2016] 사용자 계정 생..

[WinServer2016] 사용자 계정 생성 및 관리 (3) 암호 설정 및 관리 with net accounts + wmic useraccount set passwordexpires

지난 포스팅에서 net user 명령어를 사용해 WinServer에 사용자 계정을 만들고 관련 옵션 설정을 했습니다. 이번 포스팅에서는 계정의 암호 정책 관리를 다룹니다. [WinServer2016] 사용자 계정 생성 및 관리 (1) net user 옵션 이번 포스팅에서는 net user를 활용해 Windows 환경에서 계정을 생성하고 관리하는 법을 다룹니다. NET USER net user(또는 users) : Windows에는 사용자 계정을 추가/수정하거나 사용자 계정 정보를 표시하는 hec-ker.tistory.com [WinServer2016] 사용자 계정 생성 및 관리 (2) net user와 wmic useraccount 지난 [WinServer2016] 사용자 계정 생성 및 관리 (1)에서 ..

[WinServer2016] 사용자 계정 생성 및 관리 (2) net user와 wmic useraccount

지난 [WinServer2016] 사용자 계정 생성 및 관리 (1)에서 다루었던 net user명령어로 설정할 수 있었던 계정 속성은, wmic 명령어를 통해서도 가능한 부분들이 있습니다. 이번 포스팅에서는 같은 동작을 하는 명령어를 정리하겠습니다. hec-ker.tistory.com/310 [WinServer2016] 사용자 계정 생성 및 관리 (1) net user 옵션 이번 포스팅에서는 net user를 활용해 Windows 환경에서 계정을 생성하고 관리하는 법을 다룹니다. NET USER net user(또는 users) : Windows에는 사용자 계정을 추가/수정하거나 사용자 계정 정보를 표시하는 hec-ker.tistory.com 아래 화면은 net user 명령어를 활용해 관리자 계정으로 ..

[WinServer2016] 사용자 계정 생성 및 관리 (1) net user

이번 포스팅에서는 net user를 활용해 Windows 환경에서 계정을 생성하고 관리하는 법을 다룹니다. NET USER net user(또는 users) : Windows에는 사용자 계정을 추가/수정하거나 사용자 계정 정보를 표시하는 'net user'라는 명령어가 있다. CMD창에서 'net user' 또는 'net users'라고 입력하면 해당 시스템에 생성되어 있는 사용자 계정 목록을 출력한다. net user [계정명] : net user 뒤에 사용자 계정명을 입력하면 해당 계정에 대한 정보를 출력해준다. 그럼, net user라는 명령어는 정확히 어떻게 사용하는 것일까? 도움말을 출력해보면 여러가지 쓰임이 나온다. 삭제, 시간, 활성화 등의 예시를 알 수 있다. net user [ { | *..

Fixup Array Structure Analysis

지난 번 $MFT의 구조에 관한 포스팅을 올렸다. hec-ker.tistory.com/272 $MFT Structure Analysis $MFT는 예약된 MFT Entry 중 0번 Entry를 말하며, MFT Entry에 대한 전체적인 정보를 담고 있다. 따라서 각 파일을 분석하기 위해서는 $MFT 정보를 획득하는 것이 선행될 필요가 있다. 앞서 말한 것 처럼 $MF hec-ker.tistory.com $MFT 파일의 헤더 구조 설명 중 'Fixup Array'에 관한 4 bytes의 오프셋이 존재한다고 했다. 이번 포스팅에서는 이 'Fixup Array'에 대해 알아보도록 하자. NTFS에서의 Fixup Array는 데이터의 신뢰성을 높이고 무결성을 증명하기 위한 구조이다. 위에서 설명한 것처럼 MFT..

Forensics 2021.03.14

[ctf-d DISK] 2012_CodeGate_F300 (IU는 악성코드에 의해 감염된…)

HxD에 이미지 파일을 넣어보면, '7Z'라는 시그니처가 보인다. 파일 확장자를 '7z'으로 바꾼 후 압축을 풀어보자. 'Users'라는 이름의 폴더가 주어진다. FTK Imager에서 Contents of a Folder를 선택하여 분석을 시작해보자. 폴더 내 주어진 파일은 단 한 개다. 'proneer > AppData > Local > Google > Chrome > User Data > Default' 경로에 'Cookies'라는 파일이 있다. 해당 파일을 추출해 HxD에 넣어보면, 'SQLite format'이라는 시그니처가 보인다. 계속 내려보면 'docbe.com', 'nate.com', 'doubleclick.net' 등의 URL이 보인다. 'forensic-proof.com'이라는 pro..

Wargame/ctf-d.com 2021.03.14