분류 전체보기359 Windows event viewer log 분석 윈도우즈 이벤트뷰어에 있는 Windows log를 추출해보려고 합니다. 환경먼저 적어보도록 할게요. OS : Windows 10 pro Language : Python3 lib : virtualenv, python-evtx, bs4, lxml Event viewer path : C:\Windows\System32\winent\Logs [테스트로 setup.evtx만 추출했습니다.] Extractor xml path : C:\%homepath%\Desktop\script_check\test_log 제 기준으로 했기 때문에 xml 추출경로는 수정하셔도 됩니다. 파이썬 라이브러리 설치 및 환경구성을 볼까요? 1. virtualenv evtx 2. call evtx/scripts/activate 3. pip3 .. 2019. 10. 6. 보안로그분석 보안관제와 사고대응의 차이를 아시나요? 1) 보안관제 초기분석을 해서 통합로그에서 탐지되는 룰을 확인합니다. 예를 들면 "어떤 곳에서 1분에 100번 이상 들어올 때 이것이 공격인가?" 판단하는 것이 중요합니다. 판단이라고 하면? 해킹인지 아닌지 확인하는 것까지가 보안관제의 업무지요. 2) 침해사고 대응 로그보는 것이 좋으면 이 파트를 열심히 공부하는 것이 좋답니다! 사고가 접수되면 자료를 수집하고 사고를 분석하지요. 공격은 네트워크, 웹, 백도어 등을 통해 이루어지겠죠? DMZ는 "외부에서 접근이 가능한 별도의 공간" 정도로 정의할 수 있겠네요. 보통의 공격은 웹해킹을 통해 웹을 장악 후 악성코드를 배포하기도 하고, 업데이트서버에 침투 후 악성코드를 올릴 수도 있습니다. 그럼 업무망에서는 어떤 로그를 .. 2019. 9. 29. 보안로그분석2 가끔은 아주 가끔은 늦은밤 집에 가기 전 사람들과 맥주 한 잔하면서 하루를 매듭짓는 것도 좋은 생각인 것 같습니다. 할게 많이 있지만 베짱이 특성상 어쩔 수 없나봅니다..ㅠ 캬아아아아아ㅏㅏㅏ 좋아요. 공부하면서는 하기 그런 얘기.. 같이 느끼고 있었던.. 그리고 나도 생각은 했지만 하지 못한 말을 누군가 대신 해주니 맥주가 더 시원한 것 같은데 과아아연 기분탓일까요? 늦게 들어왔지만 좋은 걸 얻었으니 웃으면서 잠들어보려고 합니다. 오늘 걸었던 길.. 맥주집.. 함께한 사람.. 이야기.. 머리속 어딘가 남아있는 모든 것이 로그겠죠? 이 모든게 따로따로 있다면? 술집모음.. 사람이름.. 의미가 많이 없어지겠네요. 그래서 통합로그 분석이라는 것을 하나 봅니다. 통합로그분석을 하면 시나리오를 그릴 수 있기 때문.. 2019. 9. 28. Linux Windows Log Linux 로그파일의 종류 메일에 관한 내용, 시스템 변경사항에 관한 정보, 시스템관리자에 의해서 가장 중요하게 다루어지는 로그!! xinetd의 로그파일입니다. cron 사용방법 1) 편집 : crontab -e 2) 확인 : crontab -l 3) 삭제 : crontab -d cron 설정 분[0-59] 시[0-23] 일[1-31] 월[1-12] 요일[0-7] 실행할 명령어 만약 * * * * * echo test 와 같이 적는다면 매 분마다 echo test가 실행되겠죠? cron 로그를 볼 수 있지요. 아직 로그보는 방법까지는 습득하지 못했습니다. dmesg명령어를 실행하면? 시스템이 부팅할 때 출력된 기록을 확인할 수 있습니다. 2019. 9. 27. Puzzle #4: The Curious Mr. X 문제 다운로드 http://forensicscontest.com/puzzles Puzzles! – Network Forensics Puzzle Contest Here are links to the puzzles so far… Puzzle #1: Ann’s Bad AIM Puzzle #1 Answers and Winners Puzzle Contest #1 ran from 8/12/2009-9/10/2009 Puzzle #2: Ann Skips Bail Puzzle #2 Answers Puzzle #2 Winners Puzzle Contest #2 ran from 10/10/2009-11/22/2009. Puzz forensicscontest.com 4번부터 하는 이유는? ▶ 4번이 가장 쉽다고 해서.. 입.. 2019. 9. 25. LOS 5번 wolfman Load of SQLinjection preg_match()를 보면 prob _ , () 와 space까지 필터링이 되어 있쥬? 그래서 space를 넣을 경우 "No whitespace ~_~"를 출력해줍니다. 그리고 id를 넣은 query의 결과는 'admin'이 되어야 하구요. 괄호가 ()와 같이 붙어있으면 필터링이 되지만 ( 내용 ) 2019. 9. 25. LOS 4번 orc Load of SQLinjection 뒤에서 3번쨰 줄에 있는 내용을 보면 if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orc"); DB에 저장된 admin의 패스워드와 입력받은 패스워드가 동일해야 한다고 적혀있네요. if($result['id']) echo "Hello admin"; 중간에 이런 내용이 있네요? id가 admin이면 "Hello admin" 문자열을 출력해주네요? 이!! 말!! 은!! 장님공격(Blind SQL injection)을 하라는 말이네요. 눈감고 공격해볼까요? 먼저 id를 admin으로 만들어 볼까요? https://los.eagle-jump.org/orc_47190a4d33f675a601f8def32df2583.. 2019. 9. 24. LOS 3번 goblin Load of SQLinjection preg_match() 내용을 보면 prob _ . , ( ) ' " ` 전부 필터링을 해놓았네요. /i는 대소문자 구분을 안한다는 말이구요. 완전 보안철저!! 그리고 id를 넣은 query의 결과는 'admin'이 되어야 하구요. 필터링으로 single quotation(')을 사용할 수 없으므로... char()함수를 이용해서 아스키 인코딩을 합니다. id가 'guest'인 no는 1이므로 no에 1이 아닌 값을 넣어주어야 합니다. 정답 더보기 https://los.eagle-jump.org/goblin_5559aacf2617d21ebb6efe907b7dded8.php?no=2 or id=char(97,100,109,105,110) 입력 시 결과 2019. 9. 22. LOS 2번 cobolt Lord of SQLinjection 오답 https://los.eagle-jump.org/cobolt_ee003e254d2fe4fa6cc9505f89e44620.php?id=admin%27%20or%201=1%23 $query = "select id from prob_cobolt where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}')"; $result = @mysql_fetch_array(mysql_query($query)); if($result['id'] == 'admin') solve("cobolt"); query변수에 sql문을 넣고 result변수는 sql구문을 넣고 실행하는 것을 말합니다. if문에 $result['id']는? get방식으로 얻어온 파라미터명이 .. 2019. 9. 22. LOS 1번 gremlin Load of SQLinjection 정답 더보기 https://los.eagle-jump.org/gremlin_bbc5af7bed14aa50b84986f2de742f31.php?id=admin&pw=' or '1'='1 입력 시 결과 빅브라더스 https:// 포르노/불법사이트검열하겠다는데 어떻게 생각하시나요? 찬성하면 왜 찬성하나요? 반대하면 왜 반대하나요? 나쁜놈을 잡기위해 모두를 .... 2019. 9. 22. Cross Site Script(XSS) 여러분은 무엇이든 잘 믿으시나요? 기왕이면 들은 것보다 직접 본 것을 믿는게 좋을 것 같아요. 들은 것은 그 사람의 MSG가 포함되어 있을 수 있으니!! 보이는 것도 만들어진 진실일 수 있기 때문에 어느정도의 합리적의심은 필요하겠죠 ...더보기 나조차도 못 믿는데..ㅠㅜㅡ,. [00:00] -> 내일 일찍일어나서 공부해야지... [11:00] -> zzZ.. 보안에서 위험1순위는 사람이라고 합니다. 근데 너무 의심이 많으면 살기 힘들 것 같네요.. 재고 따지지 않고 믿을 수 있는 사람을 만들어 보세요. 가벼운사람보다는 무거운 사람.. 고민을 말할 수 있는 사람.. 고민을 말해도 다른사람에게 말하지 않을 그런 가볍지 않은 사람.. 마지막으로 사회공학에 강한 사람... 그런 사람이 주변에 있으시다면 부럽습니.. 2019. 9. 20. 불충분한 세션관리 잠이 오지 않는다면? 평소에 시간이 없어서 못했던 취미활동을 해보세요. 음악도 듣고, 영화도 보고, 산책도 하고, 책?도 읽고, 재미있는 드라마도 정주행하고 저도 열공하는 베짱이라.. 공부도 해야하지만.. 음악도 듣고, 기타도 치고, 단! 노래부를 땐 혼자 코노도 갑니다. 혼자가는 이유는? 제가 못해서,, 도 있지만 주변사람들이 너어어어어어어무 잘해서 그래서 ... 세상에서 가장 슬픈 세가지 할 수 있었는데 했어야 했는데 해야만 했는데 랍니다..(Louis E. Boone) 나중에 하지 말고 여유가 조금 생기면 취미를 가지는 것도 좋은 것 같습니다. 1. cookie와 session 1) cookie란? [1] 클라이언트 로컬에 저장되는 키와 값이 들어있는 작은 데이터파일 입니다. [2] 뭐.. 이름, .. 2019. 9. 20. 이전 1 2 3 4 5 6 7 8 ··· 30 다음
