본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 1. 리버스 엔지니어링 ( Reverse Engineering ) (1) 개념 a.k.a 리버싱, 역공학 이미 만들어진 시스템이나 장치에 대한 해체나 분석을 거쳐 그 대상 물체의 구조와 기능, 디자인 등을 알아내는 일련의 과정 완성품의 설계도 없이 구조와 동작 과정을 알아내는 모든 단계 (2) 소프트웨어 리버스 엔지니어링 ( Software ..
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 1. 해킹이란? 컴퓨터 보안에서의 해킹 : 컴퓨터의 하드웨어나 소프트웨어, 네트워크, 웹사이트 등 각종 정보 체계에서 주어진 권한 이상을 얻거나 의도하지 않은 동작을 일으키는 행위 해킹의 유래 '핵(Hack)' 특정 문제를 풀거나 비효율적인 시스템을 개선하는 해결책 당시의 해커란 - 창조적 해결책을 제시할 수 있는 고도로 숙련된 프로그래머 2..
실습 툴 : Cain&Abel (www.filehorse.com/download-cain-and-abel/) 실습 환경 : VirtualBox 또는 VMware 에서 Windows7 os 설치 후 실행 실습 미실시. 추후에 실습 진행 예정 1. 사전공격 / 사전 대입 공격 ( Dictionary Attack ) 공격 방법 : 자주 사용되는 사전 단어, 키보드 자판의 나열, 주민등록번호, 이름 등을 미리 Dictionary File로 만든 후, 이를 토대로 하나씩 대입하여 패스워드 일치 여부를 확인 2. 무차별 공격 / 무작위 대입 공격 ( Brute Force Attack ) 공격 방법 : 패스워드에 사용될 가능성이 있는 문자열 범위(ex: A-Z, a-z, 0-9)를 정한 후 그 범위 내에서 생성 가능..
http://pwnable.kr/play.php < 이 곳으로 접속해서 진행할 수 있다. http://pwnable.kr/play.php pwnable.kr 문제 1번 - [fd] 엄마! Linux에 있는 file descriptor가 무엇인가요?! (나도 모른다 아들아....) Linux의 파일 디스크립터 관련한 문제인 것 같다. 내 OS는 친근한 windows 이므로 문제를 풀기 위해서는 가상머신으로 Linux를 돌려 터미널로 들어가거나 putty를 이용하면 되는데 후자를 택하도록 한다. 오랜만에 하는 Putty ^_^ 1) putty 접속 문제 하단에 있는 설정대로 접속하도록 한다. ssh fd@pwnable.kr -p2222 (pw:guest) 2) pw 입력 guest 를 입력하면 정상적으로 로..
1. Windows 인증 구조 (1) 인증 요청 인증하고자 하는 사용자가 Windows System에 인증 요청 (2) Challenge 값 생성 요청을 받은 서버가 특정 규칙 또는 랜덤한 Challenge 값(=일회성 임의의 값)을 생성 (3) Challenge 값 전송 생성한 Challenge 값을 사용자에게 전달 (4) Response 값 생성 사용자는 전달 받은 Challenge 값과 사용자의 pw 정보를 이용해 Response 값을 생성 (5) Response 값 전송 생성한 Response 값을 서버에 전달 (6) Response 값 검증 서버가 보냈던 Challenge 값과 서버에 있는 해당 계정의 pw로 Response 값 일치 여부 확인이 가능 (7) 인증 성공 2. Challenge /..
1. SID (Security ID) 란? Windows의 각 사용자 및 그룹에 부여되는 고유한 식별 번호 사용자가 로그인 수행 시 인증에 성공했을 때 접근 토큰 생성 생성된 접근 토큰에는 다음의 정보가 담겨 있다. 로그인 한 사용자 사용자가 속한 모든 작업 그룹들에 대한 보안 식별자(SID) 정보 접근 토큰의 사본은 사용자에 의해 시작된 모든 프로세스에 할당 SAM 파일에 SID 정보가 저장되어 있다. 2. SID 구조 ( 반드시 알아둘 것 ★) (1) S-1 : Windows System을 의미 (2) 5-21 : 도메인 컨트롤러 시스템 (Domain Controller System) 또는 단독 시스템 (stand-alone)을 의미 동일한 도메인 내에 있는 계정들은 동일한 값을 가진다. (3) 12..
1. Windows 인증 과정 ※ 인증과 인가의 차이 인증 (Authentication) : 사용자를 인증하는 것 인가 (Authorization) : 인증된 사용자가 어떤 자원에 접근 시 적절한 접근권한을 소유하고 있는지를 검증하는 것 (1) Winlogon 프로세스 기동 Winlogon : Windows System에 접근할 때 계정과 pw를 묻는 화면 (2) LSA Server Service Local 인증 : Winlogon 에서 받은 인증정보를 NTLM 모듈로 넘김 Domain 인증 / 원격 인증 : Winlogon 에서 받은 인증정보를 Kerberos 프로토콜을 이용하여 도메인 컨트롤러(Domain Controller, DC) 로 인증 요청 (3) NTLM (Local) 과 Domain Con..
3월 27일 응시했던 정보보안기사 필기 합격! 작년 11월 7일 접수해두었던 16회 필기시험은 단순 노동 업무에 시달리느라 공부한 게 없어 정말 순도 100% 뇌로 가서 치렀기에 기대도 안했는데 기사 불합, 산업기사 합격을 해버렸다. (물론 산업기사 실기는 광탈인 건 안 비밀) 1월부터 본격적으로 준비해야겠다 마음먹었지만 여전히 아르바이트와 집에 오면 피곤과 무기력에 찌들어 허송 세월 보내기 일쑤였고, 결국 2월 말이 되서야 책과 인강을 보기 시작했다. 사실상 확실히 개념 잡고 이해하고 내용 100%를 암기하기엔 시간이 부족해서 나름의 편법 3가지를 썼다. 1. 알기사 인강 2배속 1회독 더보기 단, 필자는 2019년도에 실강을 들은 적이 있음 물론 기억력은 거의 포맷된 상태지만, 기억력과 별도로 그 당..
자격증 시험을 준비할 때 가장 먼저 결정하는 것은 바로 교재 구매 여부와 어떤 교재를 사용할 것인지다. 필자도 여러 곳에서 관련 정보를 알아보고 이X적, 엠XX트 등 많이 거론되고 있는 서적들을 비교해보았으며, 최종적으로 결정한 것은 탑스팟에서 출판한 이다. 오늘은 간단히 본 교재에 대한 리뷰를 적고자 한다. 교재명 : 2020 정보보안기사 / 산업기사 전4권 출판사 : Topspot (탑스팟) 저 자 : 조현준 편저 판매가 : 40,500원 1. 교재 구성 필기 이론서 1,2권 / 요약집&용어집 / 핵심기출 1200제 총 4권으로 이론서는 크게 시스템보안 / 네트워크보안 / 어플리케이션 / 정보보호일반 / 보안관리법규 로 분류하여 세부적으로는 7개의 Par..
2020년 들어 제일 첫 번째로 이룰 과제 중 하나인 정보보안기사 취득. 포스팅 일자 (2020년 1월 17일) 기준으로 71일 정도 남아있다. 동회차 합격을 목표로 하기 때문에 앞으로 쉴틈없이 달려야 한다. 간간이 블로그에 공부 정리 겸 보고 겸 올릴 예정. (필자의 심각한 게으름을 물리치기 위함..) 먼저, 2020년도에 시행되는 정보보안기사 15회/ 16회차 시험일정에 대해 본글에서 정리해 보고자 한다. 1. 정보보안기사 / 산업기사 정보보안기사 / 산업기사는 연 2회 과학기술정보통신부 주관, 한국인터넷진흥원(KISA)에서 시행하는 국가기술자격증 시험으로, 기존의 국가공인 민간자격증인 '정보보호 전문가(SIS, Specialist for Information Security)의 업그레이드 버전이라고..
Study/DreamHack : Pwnable 2021. 5. 12. 06:47
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 1. 리버스 엔지니어링 ( Reverse Engineering ) (1) 개념 a.k.a 리버싱, 역공학 이미 만들어진 시스템이나 장치에 대한 해체나 분석을 거쳐 그 대상 물체의 구조와 기능, 디자인 등을 알아내는 일련의 과정 완성품의 설계도 없이 구조와 동작 과정을 알아내는 모든 단계 (2) 소프트웨어 리버스 엔지니어링 ( Software ..
Study/DreamHack : Pwnable 2021. 5. 11. 23:27
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 1. 해킹이란? 컴퓨터 보안에서의 해킹 : 컴퓨터의 하드웨어나 소프트웨어, 네트워크, 웹사이트 등 각종 정보 체계에서 주어진 권한 이상을 얻거나 의도하지 않은 동작을 일으키는 행위 해킹의 유래 '핵(Hack)' 특정 문제를 풀거나 비효율적인 시스템을 개선하는 해결책 당시의 해커란 - 창조적 해결책을 제시할 수 있는 고도로 숙련된 프로그래머 2..
Certificates/정보보안기사 2021. 5. 11. 06:54
실습 툴 : Cain&Abel (www.filehorse.com/download-cain-and-abel/) 실습 환경 : VirtualBox 또는 VMware 에서 Windows7 os 설치 후 실행 실습 미실시. 추후에 실습 진행 예정 1. 사전공격 / 사전 대입 공격 ( Dictionary Attack ) 공격 방법 : 자주 사용되는 사전 단어, 키보드 자판의 나열, 주민등록번호, 이름 등을 미리 Dictionary File로 만든 후, 이를 토대로 하나씩 대입하여 패스워드 일치 여부를 확인 2. 무차별 공격 / 무작위 대입 공격 ( Brute Force Attack ) 공격 방법 : 패스워드에 사용될 가능성이 있는 문자열 범위(ex: A-Z, a-z, 0-9)를 정한 후 그 범위 내에서 생성 가능..
Wargame/pwnable.kr 2021. 5. 10. 10:33
http://pwnable.kr/play.php < 이 곳으로 접속해서 진행할 수 있다. http://pwnable.kr/play.php pwnable.kr 문제 1번 - [fd] 엄마! Linux에 있는 file descriptor가 무엇인가요?! (나도 모른다 아들아....) Linux의 파일 디스크립터 관련한 문제인 것 같다. 내 OS는 친근한 windows 이므로 문제를 풀기 위해서는 가상머신으로 Linux를 돌려 터미널로 들어가거나 putty를 이용하면 되는데 후자를 택하도록 한다. 오랜만에 하는 Putty ^_^ 1) putty 접속 문제 하단에 있는 설정대로 접속하도록 한다. ssh fd@pwnable.kr -p2222 (pw:guest) 2) pw 입력 guest 를 입력하면 정상적으로 로..
Certificates/정보보안기사 2021. 5. 10. 07:15
1. Windows 인증 구조 (1) 인증 요청 인증하고자 하는 사용자가 Windows System에 인증 요청 (2) Challenge 값 생성 요청을 받은 서버가 특정 규칙 또는 랜덤한 Challenge 값(=일회성 임의의 값)을 생성 (3) Challenge 값 전송 생성한 Challenge 값을 사용자에게 전달 (4) Response 값 생성 사용자는 전달 받은 Challenge 값과 사용자의 pw 정보를 이용해 Response 값을 생성 (5) Response 값 전송 생성한 Response 값을 서버에 전달 (6) Response 값 검증 서버가 보냈던 Challenge 값과 서버에 있는 해당 계정의 pw로 Response 값 일치 여부 확인이 가능 (7) 인증 성공 2. Challenge /..
Certificates/정보보안기사 2021. 5. 10. 05:37
1. SID (Security ID) 란? Windows의 각 사용자 및 그룹에 부여되는 고유한 식별 번호 사용자가 로그인 수행 시 인증에 성공했을 때 접근 토큰 생성 생성된 접근 토큰에는 다음의 정보가 담겨 있다. 로그인 한 사용자 사용자가 속한 모든 작업 그룹들에 대한 보안 식별자(SID) 정보 접근 토큰의 사본은 사용자에 의해 시작된 모든 프로세스에 할당 SAM 파일에 SID 정보가 저장되어 있다. 2. SID 구조 ( 반드시 알아둘 것 ★) (1) S-1 : Windows System을 의미 (2) 5-21 : 도메인 컨트롤러 시스템 (Domain Controller System) 또는 단독 시스템 (stand-alone)을 의미 동일한 도메인 내에 있는 계정들은 동일한 값을 가진다. (3) 12..
Certificates/정보보안기사 2021. 5. 10. 03:51
1. Windows 인증 과정 ※ 인증과 인가의 차이 인증 (Authentication) : 사용자를 인증하는 것 인가 (Authorization) : 인증된 사용자가 어떤 자원에 접근 시 적절한 접근권한을 소유하고 있는지를 검증하는 것 (1) Winlogon 프로세스 기동 Winlogon : Windows System에 접근할 때 계정과 pw를 묻는 화면 (2) LSA Server Service Local 인증 : Winlogon 에서 받은 인증정보를 NTLM 모듈로 넘김 Domain 인증 / 원격 인증 : Winlogon 에서 받은 인증정보를 Kerberos 프로토콜을 이용하여 도메인 컨트롤러(Domain Controller, DC) 로 인증 요청 (3) NTLM (Local) 과 Domain Con..
Certificates/정보보안기사 2021. 4. 9. 12:10
3월 27일 응시했던 정보보안기사 필기 합격! 작년 11월 7일 접수해두었던 16회 필기시험은 단순 노동 업무에 시달리느라 공부한 게 없어 정말 순도 100% 뇌로 가서 치렀기에 기대도 안했는데 기사 불합, 산업기사 합격을 해버렸다. (물론 산업기사 실기는 광탈인 건 안 비밀) 1월부터 본격적으로 준비해야겠다 마음먹었지만 여전히 아르바이트와 집에 오면 피곤과 무기력에 찌들어 허송 세월 보내기 일쑤였고, 결국 2월 말이 되서야 책과 인강을 보기 시작했다. 사실상 확실히 개념 잡고 이해하고 내용 100%를 암기하기엔 시간이 부족해서 나름의 편법 3가지를 썼다. 1. 알기사 인강 2배속 1회독 더보기 단, 필자는 2019년도에 실강을 들은 적이 있음 물론 기억력은 거의 포맷된 상태지만, 기억력과 별도로 그 당..
Certificates/정보보안기사 2020. 1. 24. 04:30
자격증 시험을 준비할 때 가장 먼저 결정하는 것은 바로 교재 구매 여부와 어떤 교재를 사용할 것인지다. 필자도 여러 곳에서 관련 정보를 알아보고 이X적, 엠XX트 등 많이 거론되고 있는 서적들을 비교해보았으며, 최종적으로 결정한 것은 탑스팟에서 출판한 이다. 오늘은 간단히 본 교재에 대한 리뷰를 적고자 한다. 교재명 : 2020 정보보안기사 / 산업기사 전4권 출판사 : Topspot (탑스팟) 저 자 : 조현준 편저 판매가 : 40,500원 1. 교재 구성 필기 이론서 1,2권 / 요약집&용어집 / 핵심기출 1200제 총 4권으로 이론서는 크게 시스템보안 / 네트워크보안 / 어플리케이션 / 정보보호일반 / 보안관리법규 로 분류하여 세부적으로는 7개의 Par..
Certificates/정보보안기사 2020. 1. 17. 01:18
2020년 들어 제일 첫 번째로 이룰 과제 중 하나인 정보보안기사 취득. 포스팅 일자 (2020년 1월 17일) 기준으로 71일 정도 남아있다. 동회차 합격을 목표로 하기 때문에 앞으로 쉴틈없이 달려야 한다. 간간이 블로그에 공부 정리 겸 보고 겸 올릴 예정. (필자의 심각한 게으름을 물리치기 위함..) 먼저, 2020년도에 시행되는 정보보안기사 15회/ 16회차 시험일정에 대해 본글에서 정리해 보고자 한다. 1. 정보보안기사 / 산업기사 정보보안기사 / 산업기사는 연 2회 과학기술정보통신부 주관, 한국인터넷진흥원(KISA)에서 시행하는 국가기술자격증 시험으로, 기존의 국가공인 민간자격증인 '정보보호 전문가(SIS, Specialist for Information Security)의 업그레이드 버전이라고..