본문 바로가기

전체 글122

GitHub 시작하기 틀린 부분이 있다면 언제든지 댓글 남겨주세요! GitHub 시작하기 * git 설치 후 gitbash프로그램(리눅스 명령어 사용가능)을 열어 $ git 명령어로 잘 설치되었는지 확인 명령어 $ git init : 현재 디렉토리에서 작업은 진행할 것임을 git에게 알려줌, 버전관리를 하고자 하는 폴더로 가서 git init을 입력하면 .git이라는 숨김파일이 생성 $ git add[파일명] : 해당 파일을 git이 관리할 대상으로 등록 - 등록시 'LF will be replaced by CRLF in [파일명]' 과 같은 오류 발생 -> $ git config --global core.autocrlf true (core.autocrlf 켜기) $ git status : 프로젝트 폴더의 상태 확인 $ gi.. 2020. 11. 9.

AI기반 악성코드 탐지 대회 보호되어 있는 글 입니다. 2020. 11. 1.

OLE 구조 -Header 1. Header = 시작위치부터 1 sector (512 byte) ▶ Signature(MagincID): D0 CF 11 E0 A1 B1 1A E1 = HWP문서의 고유 시그니처 ▶ CLSID: 0x08 ~ 0x17 (16byte) ▶ Version(Minor Version, Major Version): 3E 00 03 00 ▶ Byte Order BOM: FE FF * UTF-16 : FF FE=little endian, FE FF=Big endian 여기선 little endian방식으로 쓰여 있으므로 FE FF 읽으면 FF FE 즉 little endian방식 * 엔디안(Endian)은 바이트 배열 방법(Byte Order) ex) 12 34 56 78 리틀 엔디안은 최하위 바이트부터 차례대로.. 2020. 10. 25.

Non-ASCII character '\xeb' 오류 틀린 부분이 있다면 언제든지 댓글 남겨주세요! Non-ASCII character '\xeb' 오류 Non-ASCII character '\xeb' 오류가 발생하는 경우 간단하다. 파이썬 코드에 한글이 포함되어 있기 때문이므로 코드의 맨 윗줄에 #-*-coding: utf -8-*- 를 써주면 해결! 2020. 10. 20.

pe_header추출 및 모델링 보호되어 있는 글 입니다. 2020. 10. 14.

랜섬웨어 감염된 후기 우선 저와 같이 랜섬웨어에 감염되어서 복호화하는 방법이 있을까 하는 희망을 가지고 검색해서 들어오신 분들께는 심심한 위로의 말씀을 드립니다..결과적으로 저는 해결하지 못했고 포맷시켰습니닷..ㅠ 2020.10.09 세종대왕이 훈민정음을 반포한 것을 기념하기 위한 한글날이었다. 이날 사건이 발생했다.. 바로 책에서만 보던 랜섬웨어에 내가 감염된 것이다...!!!!!! 감염된 이유는 악성코드 프로젝트 할 때 사용하려고 받은 데이터셋 때문이라고 추측된다. 직접실행 시키지만 않으면 괜찮을 거라고 안일하게 생각한 내 잘못...심지어 문서 백업도 하나도 안해놔서 정말 울고 싶었다ㅠㅠㅠㅠㅠㅠ 내가 감염된 랜섬웨어의 종류는 아직까지도 복호화툴이 나오지 않은 최신 랜섬웨어로 Sodinokibi 였다. blog.alyac... 2020. 10. 11.

침투 테스터를 위한 파이썬 오픈소스 도구 웹 어플리케이션 모의해킹 이름 설명 URL wapiti 웹 취약점 스캐너 http://wapiti.sourceforge.net/ w3af 웹 취약점 스캐너 http://w3af.org/category/python V3n0M-Scanner 웹 취약점 스캐너 https://github.com/v3n0m-Scanner/V3n0M-Scanner xsser XSS 취약점 스캐너 http://xsser.sourceforge.net/ sqlmap SQL 인젝션 점검 도구 http://sqlmap.org/ spiderfoot 웹서버 풋프린팅 분석 http://sourceforge.net/projects/spiderfoot/ Parsero 웹사이트 디렉터리 탐색 https://github.com/behindthefir.. 2020. 9. 27.

HWP 파일 구조 분석 틀린 부분이 있다면 언제든지 댓글 남겨주세요! HWP 파일 구조 분석 [ hwp 구조 및 자료형 ] - hwp 5.x 버전은 OLE구조(Object Linking Embedding=COM structured storage) - OLE =객체 연결 및 삽입을 뜻하며 복합 이진 파일 형식이라고도 함. 하나의 작은 파일시스템과 같은 구조를 가짐. 문서내 객체가 독립적으로 존재하며 호환성이 뛰어남 - 매직넘버 :D0 CF 11 E0 A1 B1 1A E1 - OLE 파일은 섹터(1sector = 512byte)단위로 구성. 데이터 영역은 파일 크기에서 헤더 크기만큼 뺀 바이트로 구성 - OLE 구조 분석 참고 www.hanul93.com/ole-fileformat-basic/ , nurilab.github.io/.. 2020. 9. 27.

[Sans Forensic Contest Puzzle] #3 틀린 부분이 있다면 언제든지 댓글 남겨주세요! [Sans Forensic Contest Puzzle] #3 문제풀이 forensicscontest.com/2009/12/28/anns-appletv Ann’s AppleTV – Network Forensics Puzzle Contest Ann and Mr. X have set up their new base of operations. While waiting for the extradition paperwork to go through, you and your team of investigators covertly monitor her activity. Recently, Ann got a brand new AppleTV, and configured it w.. 2020. 9. 25.

Sniffing vs Spoofing vs Snooping 틀린 부분이 있다면 언제든지 댓글 남겨주세요! Sniffing, Spoofing, Snoofing, Smurfing, Parming ▶ Sniffing(passive attack): 'sniff-=코를 킁킁거리다' 네트워크 중간에서 패킷 정보를 도청하는 것. 소극적 공격(Passive Attack)으로 방어가 힘들고 공격 여부 조차도 알기가 어려움. 정상적인 네트워크의 필터링- 네트워크의 모든 시스템은 MAC address(L2)와 IP address(L3)를 가짐. 이를 확인하여 자신의 것과 일치하는 패킷만 저장하고 일치하지 않는 패킷은 무시함. But, 공격자는 Promiscuous모드를 통해 target host의 2, 3계층의 필터링을 해제시킴. * Promiscuous모드: 2, 3계층에서 필터.. 2020. 9. 17.

[Sans Forensic Contest Puzzle] #2 틀린 부분이 있다면 언제든지 댓글 남겨주세요! [Sans Forensic Contest Puzzle] #2 문제풀이 forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail Puzzle #2: Ann Skips Bail – Network Forensics Puzzle Contest After being released on bail, Ann Dercover disappears! Fortunately, investigators were carefully monitoring her network activity before she skipped town. “We believe Ann may have communicated with her secret lover, M.. 2020. 9. 15.

대칭키/비대칭키, SSL/TLS 틀린 부분이 있다면 언제든지 댓글 남겨주세요! 대칭키/비대칭키, SSL/TLS, X.509, HTTPS 통신 방식, WEB Proxy 대칭키 -> 통신에서 사용하는 암호화 키 방식. + : 속도가 빠름. - : 키 동기화가 필요하며, 키 교환시 취약점 발생 가능. -> 키 교환 문제 해결 방법: PKI, Diffie-Hellman, 온라인 키 분배 등 ex) DES, AES, SEED, ARIA 등 취약점: DoS공격, 중간자 공격(->전자서명), 재전송 공격 비대칭키 ->PKI(Public Key Infrastructure). 키 동기화(키 전달), 사용자 인증, 전자서명(부인방지)시 사용. + : 키 교환에서 대칭키보다 안전. - : 속도가 느림. ex) RSA 등 취약점: 수학적 공격(->키 길이 .. 2020. 9. 14.

이전 1 ··· 6 7 8 9 10 11 다음

728x90

티스토리툴바