분류 전체보기
Windows Server 2016 다운로드 및 환경 구성 + 한국어 설정
1. ISO 파일 다운로드 www.microsoft.com/ko-kr/evalcenter/ 에 접속합니다. Microsoft Evaluation Center changed to div for accessibility --> 오늘 평가를 시작하세요. 무료 평가판 등록에서 기술 문서, 가상 랩, 데모 탐색에 이르기까지, Evaluation Center는 Microsoft 제품과 서비스를 평가하는 데 필요한 도구를 제 www.microsoft.com 아래로 스크롤 하면 여러 제품 중 Windows Server가 보여요. '모두 보기'를 클릭합니다. 목록 중 설치 대상인 Windows Server 2016의 ISO를 선택, '동의함' 클릭합니다. 개인 정보 입력 후 '동의함' 클릭합니다. 언어 선택 후 '다운로..
Bitnami를 통한 Windows MySQL 설치 및 실습 환경 구성
먼저 아래 페이지에 들어가서 다운로드 받습니다. bitnami.com/stack/wamp/installer Install WAMP, Download WAMP show MD5 4693f36e1c49dd8f2d13bc031e6b8381 SHA1 e9eb910949151a5401689c4527c2267c3de166ee SHA256 db4b15a834f67f7746e08847823ff65ddb96d86746946c92664f518397372f0a bitnami.com 노란 버튼 누르기 쭉쭉 넘깁니다 설치 경로 한 번 확인하고 root 계정의 비밀번호를 입력해요. sqlroot 각각 Apache 웹서버, SSL, MySQL 서버 포트를 지정합니다. 이제 본격적으로 셋업이 시작되는데 시간이 약간 걸립니다. 셋업이 ..
![[ctf-d Network] woodstock-1](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FnjAdj%2FbtqYW2dCd7A%2FDeMiKYwWXlvNx3Crj2MuJK%2Fimg.png)
![[ctf-d Network] Sans Network Forensic [Puzzle 3] #1](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fc1KFxR%2FbtqYLx6RcQf%2FCos4dJBj6FUlX1O2dK7JAK%2Fimg.png)
[ctf-d Network] Sans Network Forensic [Puzzle 3] #1
문제에 IP 주소가 언급되어 있으니 와이어샤크 컬럼을 추가하여 간단히 해결할 수 있다. 출발지와 목적지 MAC 주소 -> eth.addr 출발지 MAC 주소 - eth.src 도착지 MAC 주소 - eth.dst
![[ctf-d DISK] X 회사의 재정 정보를 훔치기…](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fsv1J6%2FbtqYJ9SECsW%2F11KKJgD3v2qOQYPWAtWXq0%2Fimg.png)
[ctf-d DISK] X 회사의 재정 정보를 훔치기…
문제의 키워드는 '재정 정보', '컴퓨터를 끄지 않는', 'EXCEL 파일', '14:00시' 정도로 추릴 수 있을 것 같다. 몇 번의 삽질이 있었지만, 먼저 아래 경로에서 최근에 실행한 Office 어플들의 목록을 볼 수 있다. C:\Users\user\Desktop\Users\proneer\AppData\Roaming\Microsoft\Office\Recent 이 곳에서 '[Top-Secret]_2011_Financial_deals'라는 수상한 엑셀 파일을 발견했다. 이에 대한 자세한 정보를 얻기 위해 UFTLnkParser를 사용해 해당 경로의 lnk 파일 정보를 출력했다. 그 곳에서 전체 경로와 파일 사이즈를 찾았다. full_path = C:\INSIGHT\Accounting\Confidenti..
![[ctf-d Network] DefCon #21 #1](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FNYEcj%2FbtqYTN8PnY4%2FJgu3Rg2qZv2bgiUNkfNoH0%2Fimg.png)
[ctf-d Network] DefCon #21 #1
Conversation 탭에서 172.29.1.50 46.165.193.136 간 대화를 보면 "Hi Greg :)", "Hi Betty"를 통해 문제에 언급된 Betty를 발견할 수 있다. 그리고 Jensen의 풀네임이 Greg Jensen이 아닐까.. 하는 의심! 거기서 Greg이 "what day do you want to meet up?"이라고 회의의 '날짜'를 묻는 것이 보인다. #s3cr3tsp0t라는 키워드가 보이며 URL 인코딩된 값도 보인다. 디코딩해보면 How does Wednesday sound? -> How does Wednesday sound? Great :) what time? -> Great :) what time? ah 2pm -> ah 2pm Ok, I can't ..
$MFT Structure Analysis
$MFT는 예약된 MFT Entry 중 0번 Entry를 말하며, MFT Entry에 대한 전체적인 정보를 담고 있다. 따라서 각 파일을 분석하기 위해서는 $MFT 정보를 획득하는 것이 선행될 필요가 있다. 앞서 말한 것 처럼 $MFT 파일 정보는 MFT Entry 0번이므로 BPB에 의해 바로 접근할 수 있고 모든 MFT Entry와 같이 1,024 bytes의 고정된 크기를 갖는다. 자기 자신의 정보를 자기가 담고 있는 이 구조는 Non-Resident 형식의 속성을 지원하기 때문이다. Non-resident 속성이란, 저장할 속성 내용이 많아져 MFT Entry로는 감당하지 못할 크기가 되었을 경우 별도의 클러스터에 해당 속성을 저장하고 속성 내용에는 저장한 클러스터의 위치 정보만 저장하는 속성이다..
FAT32 File System Structure
FAT(File Allocation Table) 파일 시스템은 MS-DOS 파일 시스템 중 하나로, 크게 FAT12 / FAT16 / FAT32 등으로 나눌 수 있습니다. FAT 뒤의 숫자는 '클러스터 번호의 비트'와 같기 때문에 종류 별로 파일 시스템에서 관리하는 '최대 클러스터의 개수'가 달라집니다. 예를 들어, FAT12는 FAT 뒤에 '12'가 붙었기 때문에 클러스터 번호를 12비트로 표현합니다. 여기에 미리 예약된 클러스터가 12개 있기 때문에 최대 4,084(2^12 - 12 = 4096 - 12 = 4084)개의 클러스터를 관리/표현할 수 있습니다. 같은 원리로 FAT16과 FAT32도 클러스터 번호를 각각 16비트 / 32비트로 표현하기 때문에 최대 2^16 / 2^32 개에서 예약된 영역..
FAT32 포맷 VOL32 파티션 세팅
VOL32라는 이름의 FAT32 포맷, 1000MB를 가진 E 파티션을 생성했습니다. 기본적으로 6개의 항목이 저장되어 있는데, 파일명이 영어인 JPG 2개, 한글인 JPG 2개와 '신청서 및 개인정보동의서'라는 이름의 엑셀 파일이 ThisFolder에 저장되어 있습니다. 자격증.md 파일은 삭제하였습니다.
SecureBug CTF(TYR Nordic New Year CTF)_Forensics
Misplaced_Forenscis_50pts Don't know file type after just seeing hex values. Using binwalk, figured out that this file's type is 'zip' and its pw. Then it gave us 'Article1.jpg' Though can't open now. By seeing hex values, you can know this is 'Word file' not a ZIP There's a flag. flag: SBCTF{n1c3_c4rv1n6_w3ll_d0n3} Nice Duck!_Forenscis_100pts Wireshark - Export - HTTP object list In movie.mp4, ..
![[FORZ] 포알즈 1기 활동을 마치며_명탐정포난 팀](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Feal1ob%2FbtqWOfnUt9F%2F8Z50tN3vCckeSCAwwAmtbK%2Fimg.jpg)
[FORZ] 포알즈 1기 활동을 마치며_명탐정포난 팀
안녕하세요. 포알즈 1기의 명탐정 포난 팀입니다. 약 6개월의 포알즈 1기 활동이 막바지를 향해 달려가고 있는 지금 저희 명탐정 포난 팀은 포알즈 1기의 활동을 되돌아보고, 포알즈 2기 에디터를 꿈꾸는 분들게 소소한 팁도 드리는 컨텐츠를 준비했습니다! 포알즈 1기 활동 중 가장 기억에 나았던 것은 '디지털 포렌식 체험해보기' 였습니다. [12월 팀미션] 실전! Z플립 디지털포렌식 한국디지털포렌식센터에 방문해서실제 의뢰가 들어오고, 디지털포렌식이 진행되는 과정을윤영종 멘토님과... blog.naver.com 학생으로서 '디지털 포렌식'의 개념과 절차에 대해 이론적으로 공부할 기회는 꽤 많고 실제로도 그래왔습니다. 하지만 실제 기업에서 디지털 포렌식을 진행할 때 어느 절차로 진행될지, 무슨 서류 등이 필요..
![정보보안 SUA - [디포] "1주차 과제"](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FDU4qX%2FbtqW4gMs2ql%2FD1K4yeCZMsKJMeFJ8A3FIK%2Fimg.png)
정보보안 SUA - [디포] "1주차 과제"
1. MBR & VBR을 복구하라! :MBR과 VBR 복구 과정과 수정한 HEX값 캡쳐 및 FTK Imager에서 인식되었다는 화면 캡쳐하기 1) MBR 복구하기 MBR의 시그니처를 추가하여 MBR 복구를 시작한다. jh8992.tistory.com/entry/FileSystem-Forensics-FAT32?category=956626 [FileSystem Forensics] 2. MBR 기초 * 들어가기에 앞서 본 스터디에 사용 된 OS 종류 및 VMware 종류에 대해 기술하고 시작하고자 한다. 다른 버전이어도 상관은 없으나, 사용 상 불편한 부분까지 본 블로그에서 일일히 다루어 주지는 jh8992.tistory.com 2) VBR 복구하기 "MSDOS"라는 문자열 검색 결과, 134번째 섹터에서 V..