Security
-
Linux awk command - 리눅스 awk 명령어 사용법 - Linux 파일 텍스트 데이터 검사, 조작, 출력Security 2022. 7. 25. 10:04
1. awk 명령어. 대부분의 리눅스 명령들이, 그 명령의 이름만으로 대략적인 기능이 예상되는 것과 다르게, awk 명령은 이름에 그 기능을 의미하는 단어나 약어가 포함되어 있지 않습니다. awk는 최초에 awk 기능을 디자인한 사람들의 이니셜을 조합하여 만든 이름이기 때문입니다. Aho + Weinberger + Kernighan. (A:Alfred V. Aho, W:Peter J. Weinberger, K:Brian W. Kernighan) awk는 파일로부터 레코드(record)를 선택하고, 선택된 레코드에 포함된 값을 조작하거나 데이터화하는 것을 목적으로 사용하는 프로그램입니다. 즉, awk 명령의 입력으로 지정된 파일로부터 데이터를 분류한 다음, 분류된 텍스트 데이터를 바탕으로 패턴 매칭 여부를..
-
WIPSSecurity 2022. 7. 25. 09:32
Wips (Wireless Intrusion Prevention System) 스마트폰이나 무선 인터넷이 많이 보급되면서, 테더링이라는 기능이 제공하게 되었고, 테더링으로 인한 해킹이나 자료 유출을 방지하기 위해 만들어졌습니다.Wips는 공격 및 자료유출에 대해서 인가되지 않은 무선단말기의 접속을 차단하고 보안에 취약한 AP(무선공유기)를 탐지하는 소프트웨어입니다. 즉, WIPS는 유선 방화벽(Firewall)과 유사하게 외부 공격으로부터 내부 시스템을 보호하기 위해 무선랜 환경에서의 보안 위협을 탐지하고 대응하는 시스템입니다. WIPS는 조직에서 운영되는 AP (무선랜 (Wifi), 테더링)를 지속적으로 모니터링하여허락되지 않은 사용자가 무선장비들의 접근을 자동으로 탐지 및 방지하고, AP 의 안정성을..
-
File Download Bypass - 파일 다운로드 우회Security 2022. 7. 25. 09:27
1) 파일 다운로드 경로 ../../../../etc/passwd ../../../../etc/hosts ../../../../winnt/win.ini ../../../../boot.ini ../../../../wp-config.php 2) 인코딩 ../../../../etc/passwd %2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%65%74%63%2f%70%61%73%73%77%64 ../../../../../../../../../etc/hosts 인코딩 %2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%65%74%63%2f%68%6f%73%74%73 더블 인코딩 %252e%252e%2f%252e..
-
개인정보 보호법Security 2022. 6. 9. 23:57
개인정보 보호법 : 개인정보 보호에 관해 규정한 일반법으로, 개인정보의 유출, 오용, 남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고 개인과 존엄의 가치를 구현하기 위하여 개인정보의 처리에 관한 사항을 규정하고 있습니다. 국가법령정보 - 개인정보 보호법 https://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%20%EB%B3%B4%ED%98%B8%EB%B2%95 개인정보 보호법 www.law.go.kr 구성 : 조(제1조) > 항(①) > 호(1) > 목(가) 주로 참조되는 3장 15조부터 시작 3장 제1절: 개인 수집의 수집 및 이용 제15조: 당사자의 동의와 특별법에 의해 수집될 수 있다. 1..
-
Digital Forensic 2 - 디지털 포렌식 2Security 2022. 5. 23. 17:37
File Analysis (파일 분석 기법) Microsoft File Image File - Autopsy를 사용 보면 Latitude와 Longtitude가 있는데 이것은 위도와 경도를 나타냅니다. 검색을 해서 사진을 찍은 곳의 위치를 알 수 있습니다. 사진이 촬영된 장소와 날짜, 시간 등을 분석하고 얻고자 하는 정보를 유추할 수 있습니다. 그리고 이렇게 이런 정보들이 유출될 수도 있으니 사진을 촬영하고 전송할 때 좀 더 유의를 하는 것이 좋아 보입니다. File Signature Analysis (파일 특징 분석) File Signature Analysis는 Autopsy를 사용하겠습니다. GCK'S FILE SIGNATURES TABLE : https://www.garykessler.net/lib..
-
Digital Forensic - 디지털 포렌식Security 2022. 5. 20. 20:09
여러 Tool을 이용한 Digital Forensic 소프트웨어 쓰기 방지 장치 위의 경로에 들어간 후 StorageDevicePolicies라는 새로운 키를 만들어줍니다. 들어가서 DWARD (32비트) 값을 새로 생성해줍니다. 이름은 WriteProtect 그리고 더블 클릭하면 그리고 USB 장치를 연결하면 새 폴더를 만들어보면 새로운 폴터가 만들어지지 않는 것을 알 수 있습니다. 사진은 폴더가 만들어지지 않는 것이라 따로 준비하지 않았습니다. 그리고 혹시 그냥 폴더가 만들어진다면 키의 이름과 D WARD 값의 이름을 다시 한번 확인해주시기 바랍니다. Forensic Image 만들기 FTK Imager 사용* 위의 소프트웨어 쓰기 방지 장치가 실행된 상태입니다. *설치 후 실행시켜줍니다. 캡쳐를 못..
-
Forensic - 포렌식Security 2022. 5. 19. 21:50
Forensic (포렌식) - 디지털 증거물을 분석하여 수사에 활용하고, 디지털 증거물의 증거 능력을 향상시키기 위한 과학 수사 기법을 총칭하는 용어 - 과학적인 증거를 수집해서 법정에 증거로 제출하는 일련의 과정 절차 중요, 반박할 수 없도록 증거 확보, 원본이 보존되어야 합니다. HDD Imaging 원본은 보존되어야 하므로 복제본을 만들어야 합니다. 이미지 복제는 비트열 그대로를 복제하는 것 > 지워진 파일에 대한 복원, 복구 가능 복사는 파일과 폴더 단위로 복제하는 것 > 있는 파일만 볼 수 있음 Windows System에 대한 정보 수집 systeminfo 핫픽스(Hotpix) : 보안 패치 : KBNNNNNN의 형태 - 최근에 나온 취약점에 대한 패치 번호가 없으면 취약점이 존재하는 것 현재..
-
Ubuntu - Argus-clients, Shell Script - 우분투 Argus-client, 쉘 스크립트Security 2022. 5. 18. 17:54
Argus-clients 설치 IDS의 대표적인 오픈 소스 : Snort, Suricata, Argus IDS Argus IDS의 본체는 네트워크 중간에 배치, Argus의 사용자 콘솔은 사무실에 설치 실습해보겠습니다. wget http://qosient.com/argus/src/argus-clients-3.0.8.tar.gz sudo apt install flex sudo apt install bison cd Downloads sudo -i#root 권한으로 전환 cd /home/h/Downloads#여기서 두 번째의 h는 계정입니다. 보시는 분은 계정 이름을 넣어주시면 됩니다. tar zxvf argus-clients-3.0.8.tar.gz cd argus-clients-3.0.8 ./configur..