본문 바로가기

분류 전체보기39

Windows 로그인 기록 확인 방법 안녕하세요! 포렌직 작업을 위해 사용자 PC의 사용 이력 확인이 필요한 경우가 있습니다 다른 시스템에서 관련 로그를 기록하면 좋겠지만 그렇지 않은 경우 Windows 자체에 기록된 로그를 확인할 수 도 있습니다. 1. 먼저 Windows 이벤트 뷰어를 실행 합니다 2. 이벤트 뷰어의 왼쪽 네비게이션 바에서 "Windows 로그" -> "보안" 을 선택 합니다. 3. "현재 로그 필터링" 을 선택 합니다. 4. 해당 값을 필터에 추가 합니다 - 이벤트 ID : 4624 ( 로그인 ) - 이벤트 ID : 4634 ( 로그오프 ) 이렇게 하면 아래와 같이 로그인 로그를 확인 할 수 있다!! 2021. 12. 28.

Log4j 취약점! / CVE-2021-44228 이번에 전 세계에서 이슈인 Log4j가 있어 인터넷에서 찾은 정보를 한곳에 정리 해봤다! 1. Log4j 란? - Apache Software Foundation에서 개발 - Java 로깅 프레임 워크로 프로그램의 로그 남기는 라이브러리 - 대부분의 프로그램에서 사용하고 있어 더욱 심각한 취약점이다. 2. 어떤 취약점인가? - CVE-2021-44228 - 한줄의 코드 만으로 서버에 원하는 명령을 내려 공격자가 원하는 기능 수행 가능. - 디렉토리(LDAP 디렉토리)를 통해 데이터를 찾기 위해 Java 프로그램에서 사용하는 Java Naming and Directory Interface (JNDI)를 사용 백문이 불여일견, 아래 영상을 보면 어떤 느낌인지 이해가 된다 https://youtu.be/NOx.. 2021. 12. 19.

메일에 숨겨진 정보 확인하기 오늘은 E-mail에 담겨있는 정보를 확인 하는 방법을 알아보고자 합니다 이번에 활용할 메일을 다운 받기 위해 샘플을 만들어 봅니다 1. 다음 메일에서 --> 저의 구글 계정으로 테스트 메일 한통을 보낸 후 구글의 메일함의 메일을 확인합니다 2. 메일의 원본 파일을 다운로드 합니다 3. 다운로드 후 해당 파일을 메모장으로 열어서 관련 정보를 확인 가능합니다 - X-Originating-IP : 메일 발송자의 PC IP - Return-Path : 메일 발송에 실패 했을 때 반송되는 주소 - Authentication : 메일을 주고 받기 위한 암호화 관련 정보 - Received : 메일이 어디를 거쳐서 도착하게 되었는지 경로를 확인 가능 ( 아래서 부터 위로 지나온 경로가 쌓인다 ) Delivered-.. 2021. 9. 26.

방화벽, DMZ 란? DMZ 내·외부 네트워크 구간 사이에 위치한 중간지점으로, 침입차단시스템 등으로 접근 제한 등을 수행하지만 외부 네트워크에서 직접 접근이 가능한 영역 방화벽 내부 네트워크, 외부 네트워크, DMZ 구간을 사이에서 자원을 보호하는 역할을 한다. 1. 내부 네트워크 - 외부의 네트워크가 아닌 내부에서 PC 와 PC 사이에서 자원을 공유 하거나 회사의 ERP 시스템, 그룹웨어... 등을 사용 가능하도록 하는 통신망을 의미한다. 2. 외부 네트워크 - 외부 네트워크는 내부가 아닌 외부의 다른 서비스에도 접근 가능한 네트워크 즉 www를 뜻한다. 3. DMZ - 시스템에서 사내가 아닌 외부로 서비스 제공이 필요한 경우 구성하는 방식 - 내부 네트워크 구간과 외부 네트워크 구간 사이에서 접근 제한(방화벽)을 수행한.. 2021. 6. 28.

IP 외부 평판 조회 - AbuseIPDB 안녕하세요 😊 오늘 소개해드릴 사이트는 IP의 평판을 조회 할 수 있는 곳 입니다. 아래와 IP 검색으로 같이 해당 IP의 등록 국가, Hostname, ISP 업체를 확인 가능합니다 또한 아래 처럼 AbuseIPDB은 다양한 사용자들이 해당 IP에 대해서 Report를 제출하며 해당 IP에 대한 다양한 의견을 확인 할 수 있습니다. www.abuseipdb.com/ AbuseIPDB - IP address abuse reports - Making the Internet safer, one IP at a time Check an IP Address, Domain Name, or Subnet e.g. 211.249.218.4, microsoft.com, or 5.188.10.0/24 www.abuseipd.. 2021. 4. 25.

Web Browser 로그 분석 / Browser History Examiner Windows 인터넷 브라우저 로그를 조회 할 수 있는 프로그램입니다 IE 기준 Browser 의 Log File 수집 경로는 아래와 같습니다 해당 툴은 무료인 줄 알았는데 최근에 다시 다운받아서 사용하려 하니 유료네요...ㅠ 25일간은 무료로 사용 가능한 것 같습니다. 1. 다운로드 페이지 https://www.foxtonforensics.com/browser-history-examiner/ Browser History Examiner - Analyse & report on web browser activity Cached Image Gallery Browse the images a user has viewed online using the built-in image gallery. www.foxton.. 2020. 12. 7.

Buffer Over Flow - Protostar 문제 이번에 Buffer Over Flow 관련 문제를 한번 풀어보았다. 우선 Buffer Over Flow의 의미는 아래와 같다. 프로그램이 실행될 때 입력 받는 값이 버퍼를 가득 채우다 못해 넘쳐흘러 버퍼 이후의 공간을 침범하는 현상. 이렇게 글로만 봐서는 비전공자인 나는 이해 하기가 좀 힘들었다... Youtube에서 아래와 같이 쉽게 설명 해주는 영상이 있어서 참고 우선 Protostar에 있는 Bufferoverflow 문제를 풀어 보았다 첫번째는 Stack0 이다 아래와 같은 코드로 되어 있다. 1. 먼저 해당 코드를 kali 에서 컴파일 진행 했다 --> 하지만 일반적인 방법으로 진행하면 취약점(Bufferoverflow)이 나타나지 않기 때문에 아래의 명령어로 컴파일 --> 스택 공격에 취약한 .. 2020. 10. 18.

이전 1 2 3 4 5 6 다음

티스토리툴바