본문 바로가기

Welcome.

:: BoB 11기 🚩/Topics20

OWASP TOP 10 2020-2021 OWASP TOP 10 :: 2020-2021 :: Broken Access Control - 접근 권한 취약점 접근 제어(Access Control)은 사용자가 권한을 벗어난 행동을 할 수 없도록 정책을 만들고 실행하는 기능이다. 접근 제어가 취약하게 구현되면 사용자는 주어진 권한을 벗어나 인가되지 않은 데이터에 무단으로 접근하여 조작이나 삭제를 시도할 수 있다. Cryptographic Failures - 암호화 실패 기존에는 Sensitive Data Exposure(민감 데이터 노출)이라고 했으나, 명칭이 변경됨. 암호화에 오류가 있거나 미흡한 부분이 있는 경우에 해당 취약점 발생. 특히 개인정보와 금융데이터 같은 법과 규정에 강력하게 영향을 받는 경우라면 안전하게 보호하기 위한 추가 요구 사항을.. 2022. 6. 16.

레지스트리 / 루트 키 레지스트리(Registry) : 윈도우 레지스트리는 윈도우 운영체제에서 운영체제 및 프로그램 등에 필요한 정보들을 관리하기 위해 계층적으로 표현된 데이터베이스이다. 레지스트리는 윈도우 부팅 시 로그인, 서비스 실행, 응용 프로그램 실행, 사용자의 행위에 대한 모든 활동에 참여하고 그 정보를 기록 및 관리하는 것으로 거의 모든 윈도우 운영체제에서 사용된다. 레지스트리 루트 키(Root Key) : Key 들 중에서 가장 상위에 있는 키. 루트 키는 하위에 있는 레지스트리들이 어떤 정보가 있는지 알려주는 것으로, 레지스트리 정보를 일정한 기준으로 분류한다. ex) HKEY_CLASSES_ROOT : 파일의 각 확장자에 대한 정보와 파일과 프로그램 간의 연결에 대한 정보가 들어 있다. HKEY_CURRENT_.. 2022. 6. 16.

아티팩트, 윈도우 아티팩트의 종류 아티팩트 (Artifact) 운영체제나 애플리케이션을 사용하면서 생성되는 흔적을 말한다. 보통 시스템에 생성되는 증거를 다음 2가지로 분류하는데, 생성 증거에 해당하는 것이 아티팩트이다. 생성 증거 : 시스템이나 애플리케이션이 자동으로 생성한 데이터. → 아티팩트 보관 증거 : 사람의 상상이나 감정을 표현하기 위해 작성한 데이터. ex) 윈도우 시스템 상의 아티팩트 & 보관 증거 아티팩트 : 레지스트리, 프리/슈퍼패치, 이벤트 로그 등 보관 증거 : 직접 작성한 메일 내용, 블로그 및 소셜 네트워크 작성, 직접 작성한 문서 등. 윈도우 아티팩트 (Window Artifact) 윈도우의 여러 기능들과 그 기능을 구현하는데 필요한 요소들(파일 및 레지스트리 등)로부터 찾을 수 있는 여러 정보를 말한다. ex.. 2022. 6. 16.

Chain of Custody / 디지털포렌식의 절차, 5원칙 / 메모리 포렌식 / 볼타틸리티 Chain of Custody ( CoC ) - 관리 연속성(보관 연속성)- 증거법상 개념으로, 증거가 생겨난 이래로 그것을 보관한 주체들의 연속적 승계 및 관리의 단절의 유무에 대해 판단하는 것. 현재의 증거가 최초로 수집된 상태에서 지금까지 어떠한 변경도 되지 않았다는 것을 보증하기 위한 절차적 방법. 증거 조작으로 부터 피의자를 보호하는 성격을 지님. chain of custody 부정 : 부정 방법 중 대표적인 것이 일시적 무관리 상태를 증명하는 것. 일시적 무관리 상태 : 증거 보관자와 증거가 물리적으로 떨어진 상태. 무관리 상태는 증거보관자와 증거가 떨어져 있는 사이 증거가 변경될 수 있다는 가정을 의미하기 때문에 부정 방법으로 쓰임. chain of custody 수행 : 작성 문서 존재. .. 2022. 6. 16.

FAT / NTFS / EXT 파일 시스템 FAT File Allocation Table MS-DOS 용으로 개발된 파일 시스템 Window 로 넘어오면서 파일시스템 그 자체를 의미하게 됨. 구조가 간단하여 널리 쓰임. FAT12 클러스터 최대 개수 : 4,084(2^12 – 12) 12비트를 이용하여 클러스터 위치 표현. FAT16 클러스터 최대 개수 : 65,524(2^16 – 12) 16비트를 이용 “ . FAT32 클러스터 최대 개수 : 268,435,444(2^28 - 12) 32비트를 이용 “ . FAT 파일 시스템은 Reserved 영역, FAT 영역, Data 영역으로 나눌 수 있다. Reserved 영역 부트 섹터 FSINFO (File System INFOmation) 추가적인 예약 영역 FAT 영역 첫번째 테이블 영역 첫번째 .. 2022. 6. 16.

이전 1 2 다음

728x90

티스토리툴바