분류 전체보기 (45) 썸네일형 리스트형 [UNIX] U-02 / 패스워드 복잡성 설정 시스템 정책에 사용자 계정(root 및 일반 계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검한다. 판단기준은 영문, 숫자, 특수문자를 조합해 2종류 조합 시 10자리 / 3종류 조합 시 8자리 이상, 공공기관은 9자리 이상 솔라리스 /etc/default/passwd의 내용에서 다음 정책을 체크한다 maxweeks = 4 (최대 사용 기간 설정) minwekks = 3 (최소 사용 기간 설정) passlength = 8 (최소 길이 설정) 솔라리스 10부터는 추가로 적용된 설정값이 존재한다. HISTORY=10 (패스워드 기억 개수) MINDIFF=4 (이전 암호와 차이) MINALPHA=1 (최소 문자 요구, 알파벳) MINNONALPHA=1 (알파벳 이외 최소 숫자 또는 특수문자 요구.. [UNIX] U-01 / root 원격 접속 제한 시스템 정책에 root 계정의 원격 터미널 접속 차단 설정이 되어있는지 점검한다. 판단 기준은 원격터미널 서비스를 사용하지 않거나 사용 시 root 직접 접속이 차단되어 있을 경우 양호로 판단한다. 솔라리스 점검 위치 : /etc/default/login 기본적으로 콘솔 장치는 /dev/console로 설정되어 있습니다. 이 설정을 사용하여 root가 콘솔에 로그인할 수 있습니다. root는 원격으로 로그인할 수 없습니다. 관련링크 리눅스 점검 위치 : /etc/pam.d/login, /etc/securetty 각각 pam_securetty.so나 pts 설정이 되어 있는지 확인한다. AIX 점검 위치 : /etc/security/user rlogin 값이 false로 되어 있는지 확인한다. https:.. Play The Web - 3. 많이들 하는 질문 오픈채팅방을 운영하다보면 많은 취업준비생들이 하는 공통적인 질문들이 많습니다. 최근에 나온 질문과 손가락 아프게 대답했던 내용들을 기억에서 끄집어내어 작성해보았습니다. 또 생각나는거 있으면 추가할 예정입니다. 최초작성 - 20.11.16 Q. 정보보안전문가가 전망이 좋은가요? A. 십수년째 유망주입니다. 네. 유망주인데 종사자들은 죽을라캅니다. ehakdrk Q. IT입문 해서 해킹을 하고 싶어요! A. 버그바운티라는 제도가 있습니다. 하지만 그렇게 많이 못법니다. 정말 크리티컬한 취약점이 아닌 이상. 대상도 제한적이어서 고인물과의 싸움이 치열합니다. 그 외에는 월급쟁이로 모의해킹을 하시는 방법이 있습니다. 일은 재밌습니다. 하지만 죽을라캅니다. Q. 제가 비전공자인데 6개월 국비지원 받으면 보안 취업 .. [CTF] PCAP 보호되어 있는 글입니다. [Basic RCE] L05 Q. 이 프로그램의 등록키는 무엇인가? 등록 키를 입력하여 인증을 받는 프로그램이다. 정상적으로 실행한 모습. 아무 값이나 넣고 Register now를 클릭해본다. 시리얼 번호가 틀렸다고 출력되고 아이다를 통해 분석해보기로 한다. 그런데 분석이 되지 않고 딸랑 하나의 Function만 존재하며 세그먼트는 UPX1을 가리키고 있다. 검색을 해보니 UPX로 프로그램이 패킹되어 있는 것을 확인 할 수 있다. Detect It Easy에서도 UPX로 패킹되어있는것을 확인할 수 있다. UPX는 디버거 상태의 OEP 위치에서 다음 진행을 통해 우회하거나, 메모리 상의 시작 위치를 계산하고 덤프하여 분석할 수도 있지만 편의성을 위해 upx 언패커가 존재하므로 해당 프로그램을 사용하기로 한다. 언패킹 후 다시 DIE.. [Basic RCE] L04 Q.이 프로그램은 디버거 프로그램을 탐지하는 기능을 갖고 있다. 디버거를 탐지하는 함수의 이름은 무엇인가? 이번 문제는 디버거를 탐지하는 프로그램이며 해당 함수의 이름을 알아내야 한다. 정상적으로 해당 프로그램을 실행하였을 때 디버거가 탐지되지 않아 정상으로 출력되는 모습이다. IDA를 통해 해당 프로그램을 열어보았다. 먼저 loc_401048의 push 3E8h를 10진수로 바꾸면 1000이 된다. 이것을 스택에 저장 후 Sleep을 콜하여 sleep(1000)이 되며 1초마다 해당 분기를 수행하게 된다. 그리고 IsDebuggerPresent 함수의 경우 Microsoft Docs에서 확인하였을 때 프로세스가 디버거의 컨텍스트에서 실행되고 있다면 반환값은 0이 아니게 되고 프로세스가 디버거의 컨텍스트.. [Basic RCE] L03 Q. 비주얼베이직에서 스트링 비교 함수는? 비주얼베이직에서 스트링 비교함수의 이름을 찾는 문제이다. 해당 문제 파일을 실행하여 아무 값이나 입력하였더니 위 그림과 같은 에러 메시지가 출력된다. IDA Pro에서 해당 파일을 디컴파일 한 뒤 스트링 값으로 해당 문자열을 찾아보았다. 해당 문자열이 위치한 로직으로 이동하면 다음과 같은 로직이 나오게 된다. 해당 ebp-58h 위치(사용자 입력값)에 저장된 사용자가 입력 한 값과 2g83g35hs2 값을 스택에 저장하고 __vbaStrCmp를 통해 두개의 값을 비교하여 정답여부를 결정한다. 따라서 프로그램은 2g83g35hs2가 정답이다. 코드엔진 사이트에서 요구하는 정답은 __vbaStrCmp가 될 것이다. [Basic RCE] L02 Q.패스워드로 인증하는 실행파일이 손상되어 실행이 안되는 문제가 생겼다. 패스워드가 무엇인지 분석하시오. 파일이 손상되어 해당 파일을 실행할 수 없다. HxD를 통해 해당 파일을 열어 보면 다음과 같다. 위와 같이 시그니처 포함 hex로 된 바이너리 값들이 나타난다. 스크롤을 내리다보면 성공했을 때 구문과 실패했을 때 구문의 메시지 값이 같이 나오게 된다. 이때 정답은 Crackme#1. JK3FJZh가 된다. JK3FJZh을 인증해보면 성공했다는 문구가 나타난다. 이전 1 2 3 4 5 6 다음
