all_about_IT - EunJo Blog

Let me see

• [Best Of the Best - 차세대 보안 리더 양성 프로그램] 11기 - 1단계 집체 교육 후기 6월 중순 주말에 면접을 보고 나서, 바로 이어지는 주 수요일에 결과가 나오고, 엄청 기뻐했다. 그 기쁨 만끽할 틈도 없이 그 주 토요일에 11기 동문회 워크샵이 이루어지고, 워크샵이 끝나면 1주일 뒤에 토요일부터 바로 1단계 집체교육이 이루어진다. 합격과 거의 동시에 1주일 정도의 시간이 주어지고 바로 교육이 시작되기 때문에 그 사이에 푹 쉬어야 한다. ㅋㅋㅋㅋ 그리고 가능하다면 이 1주일 동안에 bob센터가 있는 가산디지털단지역 근처에 자취방을 알아보는게 좋다. 경제적 여유가 된다면 추천하고 더더 여유가 된다면 센터 바로앞에 있는 "대명 밸리온"이라는 오피스텔에 입주하길 바란다. 휴학하고 비오비를 할생각이라면 반년 계약이 좋고, 방학에만 지낼거라면 2달짜리 단기를 계약해야하는데 많지는 않은 것으로 알.. 2023.01.17

• 

  [Best Of the Best - 차세대 보안 리더 양성 프로그램] 11기 후기 - 2. 면접 면접은 최종합격까지 2배수를 대상으로 이루어졌다. 3명이서 한 조를 이루어서 세명에서 네명의 멘토님들이 계신 면접실에 들어가서 면접을 본다. 내가 들어간 곳은 네분이 계셨다. 면접때 아마 10장? 내외의 포트폴리오를 만들어가서 그 포트폴리오를 바탕으로 3분?인가 5분인가에 맞춰서 발표하는 것이었다. 나는 포트폴리오에 나의 소속, 내 블로그, 웹 취약점 보고서를 쓰는 실습 햇던거, 드림핵보면서 문제풀고 블로그 쓴거 등에 대해서 말씀드렸었다. 지금생각해도 너무 발표 잘했던거같다. ..ㅎㅎ ----- 발표 이후에 질문이 있었는데, 자세히 말해도 되는지 모르겠어서 간략히 적어보자면, - 지원동기 질문 - 발표한 내용에서 골라서 기술적 질문 - 지원 의지? 에 대한 질문 - 포부 이런 느낌이었다. 확실히 의지도 .. 2023.01.16

• [ Best Of the Best - 차세대 보안 리더 양성 프로그램] 11기 후기 - 1.지원서 현재 글을 작성하는 시기는 2023년 1월이다. 2022년에 모집되었던 BoB11기에 지원하여 교육생으로서 반년 넘는 시간동안 달려왔고 이제 거의 수료만을 앞둔? 상황이다. bob11기 교육이 거의 끝난거나 마찬가지인 상황이기에 끝나가는 김에 지원했을때부터 프로젝트 마무리까지의 여정에 대해 적어보겠다. 일단 나에 대해 말해보겠다. - 한양대학교 ERICA 국방정보공학과 3학년 (2022년 기준) - BoB 11기 보안컨설팅 트랙 우선 bob 지원할 때 제출하는 내용들(자기소개, 자소서 내용)에 대해 적어보겠다. 1. 인적 사항 나이 : 22 등등 2. 학력 사항 - 고졸 : 이과 - 한양대학교 ERICA 국방정보공학과 3학년 학과 이름이 '국방정보공학과'인데 국방이라는 말이 들어가서 뭔가 .. 2023.01.06

• 

  [ vuln ] - [ BoF - Stack Canary, Heap based ] => 주어진 버퍼보다 많은 값을 입력 받아 카나리로 오버플로우되면 프로그램이 실행되지 않는다. [ Stack Canary ] - 함수 진입시 스택에 SFP(Save Frame Pointer)와 return address 정보를 저장할 때, - 이 정보들이 공격자에 의해 덮어씌워지는 것으로부터 보호하기 위해 - 스택 상의 변수들의 공간과 SFP 사이에 특정한 값을 추가하는 값. - Stack Canary값의 변조 유무에 따라 Buffer Overflow를 탐지하기 때문에 - 기존의 값과 다른 위 경우 bof가 탐지 되어 return address가 변조되지 않고 종료가 됩니다. => Stack Cananry의 존재이유. Buffer overflow - Heap based Heap은 동적 메모리 할당 시 사.. 2022.07.15

• 

  [ vuln ] - [ Buffer overflow, bof, ] pwngdb> disass main Dump of assembler code for function main: 0x00005555555546e6 : push rbp ; 프롤로그 - 함수의 시작에 항상 위치. ...[1] 0x00005555555546e7 : mov rbp,rsp ; 프롤로그. 0x00005555555546ea : sub rsp,0x90 ; 0x90만큼의 공간(144만큼) 생성. ...[2] //… 0x0000555555554734 : mov rsi,rdx 0x0000555555554737 : mov rdi,rax 0x000055555555473a : call 0x55555555468a ; vuln이라는 함수 호출...[3] - [6] 0x000055555555473f : lea rdi,[.. 2022.07.15

• 

  [ vuln ] - [ Time of Check to Time of Use(toctou), Race condition ] Time of Check to Time of Use Race condition Resource Validation과 Resource Use 사이에 Resource 수정으로 인해 발생할 수 있는 취약점. Resource : 파일, 디렉토리, 메모리, 네트워크 등 외부 지원. [ 과정 ] 1. 파일 읽기 2. md5 해시 생성 3. md5 해시 검증 4. 검증 맞다면 -> 실행 아니라면 -> 오류 ㅡㅡㅡ 예시) cat normal-script.sh # 일반 스크립트 파일 -> 헬로월드 파일 vim evil.sh # 악의적인 스크립트 파일 작성 -> 헬로이블 파일 -> #!/bin/bash -> echo -e "hello evil\n" chmod 755 evil.sh # 권한 부여. ./vuln ./evil... 2022.07.15

• [ Cryto ] - AES 암호 AES 구조 라운드마다 128비트(16바이트)크기의 블록을 암호화한다. 키의 길이는 128, 192, 256 중에 고를 수 있다. 라운드의 수는 키의 길이에 따라 10, 12, 14로 결정된다. 방식 : 암호화 시 가장 먼저 블럭을 4행 4열 상태의 블록으로 재구성한다. ex) AddRoundKey SubBytes - Encryption round ShiftRows - Encryption round MixColumns - Encryption round AddRoundKey - Encryption round Subtypes - last round ShiftRows - last round AddRoundKeys - last round | 1F 3C F2 03 | | B2 11 C5 AA | | 6E B2 7.. 2022.07.13

• 

  [보안제품개발] - [git upload] git 활용 레지스트리 생성 --> 이름 : sum-test sum.h : sum이라는 함수를 선언(declaration)한다. 2. sum.cpp : sum이라는 함수를 정의(definition)한다. 3. main.cpp : sum(10)을 호출한다. sum이라는 함수는 sum.h에 선언되어 있다. git add sum . * # 현재폴더의 모든 파일들 add. git commit -m "Add sum modules & main.cpp" # add한 것들을 임시 업로드하고 코멘트 추가. 4. Makefile : sum-test라는 executable file을 만들고 관리한다. git add Makefile git commit -m "Add Makefile" git push origin main # .. 2022.07.03

• [ 모바일 악성코드 ] - [안드로이드 앱의 4대 구성 요소, apk 파일 구성요소, flutter, Smali code, Android entry point] https://kairo96.gitbooks.io/android/content/ch2.7.html 콘텐트 프로바이더 살펴보기 · [최신] 예제로 배우는 안드로이드 ANDROID kairo96.gitbooks.io [참고 블로그] android application fundamental build an app fundamentals review dalvik & smail application entry points getting started with analyzing android apps where do i get mallicious apps? static, dynamic analysis 액티비티 사용자 인터페이스 화면을 관리하는 컴포넌트. 액티비티 역할을 하기 .. 2022.07.03

• 

  [ 디지털포렌식과 회계컨설팅 ] - [ 회계 포렌식(forensic accounting), 회계법인, e-discovery ] - 디지털 포렌식의 확장 분야 - 일반적으로 디지털 포렌식 어카운팅은 포렌식 어카운팅으로 줄여 부른다. :: 포렌식 어카운팅이 발달되어 있는 미국에서는 다음과 같이 정의한다. 기업에서 일어나는 일련의 회계부정 사건들에 대한 부정을 법정에서 증명하기 위해 적법한 절차에 따라 회계증거를 수집하고 분석하는 행위 또는 과정. 디지털 포렌식이 회계감사 부분에 적용되어있음을 알 수 있다. - 회계상의 재무서류의 감사 또는 작성 업무를 조직적으로 수행하기 위하여 설립된 법인. - 회계법인들은 회계감사뿐만 아니라 세무자문, 경영자문 등의 영업활동을 통해 수익을 올린다. :: 디스커버리(Discovery) :: 는 증거개시제도 혹은 소.. 2022.07.03

• 

  [ Digital Forensic ] - [ Types of Hackers, RSID, RAT(Remote Access Trojan), Bitcoin] - OOXML포맷의 파일 내부 메타데이터에는 고유의 RSID(Revision Identifier)가 저장되어 있다. - RSID는 문서의 내용을 생성/수정/삭제 후 저장할 때마다 해당 단어, 문장, 또는 문단에 부여되는 고유한 값. - 내용 추가/수정/삭제 이력, 작성 순서, 사용된 문서 어플리케이션 등의 문서 이력을 추정 가능. - 일반적인 원격 접속 도구와는 다르게 정보 탈취, PC 모니터링 등 악의적인 목적으로 사용되는 악성코드. - 정상 프로그램 내 삽입, 이메일, 첨부 파일로 위장 등 악성코드를 유포하는 방식과 동일한 방식으로 유포. - 해당 프로그램이 실행될 경우 내부의 RAT 악성코드가 실행되어 공격자가 해당 PC에 접근이 가능하다. 랜섬웨어 → 비트코인이 생기.. 2022.07.02

• ICBM ( Iot, Cloud, Bigdata, Mobile ) ICBM ( Iot, Cloud, Bigdata, Mobile ) 4차 산업혁명의 키워드 : ICBM 플랫폼 IOT (사물인터넷) 사물인터넷 기술은 ‘센서’기술로 정의할 수 있다. 사물인터넷은 네트워크 센서를 통해 사물의 현황 정보를 수집한 뒤 이를 ‘중앙센터’에 전송한다. Cloud (클라우드) 클라우드는 중앙으로 수집된 정보를 분석하며, 이를 기반으로 사용자들에게 원격 서비스를 제공하는 기술로 정의한다. 각 가정의 에너지 사용 정보가 클라우드의 데이터베이스에 모이고 이에 대한 빅데이터 분석이 이뤄지면 클라우드는 각 가정의 스마트홈 에너지 서비스에 유의미한 각종 정보를 전송한다. BigData (빅데이터) 정보를 분석하는 기술 빅데이터는 분석 속도가 매우 빠르기 때문에 대량의 데이터들을 실시간으로 분석.. 2022.06.16

• 

  가트너 선정 2022년 전략기술 트렌드 가트너 선정 2022년 전략기술 트렌드, 포인트는? #분야1 - Engineering Trust (엔지니어링 신뢰) Data Fabric (데이터 패브릭) 탄탄하게 짜여진 면직물처럼 데이터 소스를 언제 어디서든 유연하고 신속하게 사용할 수 있도록 비즈니스 플랫폼에서의 ‘구조화’가 되어야 한다는 의미이다. 데이터가 보다 효과적으로 사용되기 위해서는 다양한 플랫폼에 걸쳐 통합적인 시스템에서 이뤄져야 한다. Cybersecurity Mesh (사이버 보안망) 데이터와 관련된 보안성을 향상시켜, 분산되고 독립된 컴퓨팅 환경에서도 범용적으로 접근할 수 있으면서도 안전하게 활용하는 기술을 의미한다. 전통적인 비즈니스의 중앙집권 방식에서 오는 위험성을 탈피하고, 확장성과 보안성을 모두 잡아야 한다는 뜻이다. Priv.. 2022.06.16

• 

  OWASP TOP 10 2020-2021 OWASP TOP 10 :: 2020-2021 :: Broken Access Control - 접근 권한 취약점 접근 제어(Access Control)은 사용자가 권한을 벗어난 행동을 할 수 없도록 정책을 만들고 실행하는 기능이다. 접근 제어가 취약하게 구현되면 사용자는 주어진 권한을 벗어나 인가되지 않은 데이터에 무단으로 접근하여 조작이나 삭제를 시도할 수 있다. Cryptographic Failures - 암호화 실패 기존에는 Sensitive Data Exposure(민감 데이터 노출)이라고 했으나, 명칭이 변경됨. 암호화에 오류가 있거나 미흡한 부분이 있는 경우에 해당 취약점 발생. 특히 개인정보와 금융데이터 같은 법과 규정에 강력하게 영향을 받는 경우라면 안전하게 보호하기 위한 추가 요구 사항을.. 2022.06.16

• 레지스트리 / 루트 키 레지스트리(Registry) : 윈도우 레지스트리는 윈도우 운영체제에서 운영체제 및 프로그램 등에 필요한 정보들을 관리하기 위해 계층적으로 표현된 데이터베이스이다. 레지스트리는 윈도우 부팅 시 로그인, 서비스 실행, 응용 프로그램 실행, 사용자의 행위에 대한 모든 활동에 참여하고 그 정보를 기록 및 관리하는 것으로 거의 모든 윈도우 운영체제에서 사용된다. 레지스트리 루트 키(Root Key) : Key 들 중에서 가장 상위에 있는 키. 루트 키는 하위에 있는 레지스트리들이 어떤 정보가 있는지 알려주는 것으로, 레지스트리 정보를 일정한 기준으로 분류한다. ex) HKEY_CLASSES_ROOT : 파일의 각 확장자에 대한 정보와 파일과 프로그램 간의 연결에 대한 정보가 들어 있다. HKEY_CURRENT_.. 2022.06.16