본문 바로가기

분류 전체보기

 (56)
[인프런] 35. ThumbnailCache & IconCache ~ 36. Windows Timeline - ThumbnailCache썸네일(Thumbnail): '미리보기 파일'을 의미함 - Windows에서는 썸네일 사진들을 미리 생성하여 보관하고 있음% UserProfile% \AppData \Local \ Microsoft \ Windows \ Explorerthumbcache_{크기}.db - IconCache• Windows 아이콘(lcon)을 보여주기 위해서 가지고 있는 캐시• 공통의 아이콘을 사용(일반적인 폴더, 파일)• 별도의 아이콘을 사용(응용프로그램) - Windows에서는 아이콘 사진들을 별도의 공간에 모아서 보관함%UserProfile% \AppData\Local\Microsoft \ Windows\ Explorericoncache_ { }.db ThumbnailCache & Ico..
[드림핵] 워게임 structure-based carving structure-based carving | 워게임 | Dreamhack structure-based carvingDescription[\[함께실습\] structure-based carving](https://learn.dreamhack.io/648)에서 실습하는 문제입니다.주어진 바이너리 파일에서 플래그를 찾아보세요!힌트는 압축 패스워드는 ZIP 구조 어딘가에... 입니다.dreamhack.io zip구조 어딘가라고 하는데..zip 파일 시그니처 Hex: 50 4B 03 04 HxD에서 50 4B 03 04 로 찾아봄.958개 있다고 함. 여러 개 나오면 ZIP 내부에 여러 파일이 있는 것을 의미한다고 함. 실제 워게임에서 흔히 나오는 패턴HxD에서 50 4B 03 04 이후 탐색하다 보면 ..
[인프런] 33. 브라우저 아티팩트 개념 ~34. 실습 33. 브라우저 아티팩트 개념https://inf.run/m3vr1 브라우저 아티팩트 개념 | 기초부터 따라하는 디지털포렌식브라우저 아티팩트 개념www.inflearn.com Web Browser- 인터넷을 이용하기 위해 실행하는 응용 프로그램ex) Chrome, Edge, Whale - 브라우저를 통해 하는 일들 웹 검색로그인파일 다운로드영상 시청 Web Browser Artifacts 브라우저 아티팩트 종류History: 방문한 URL, 방문 횟수, 방문 시각 등Cache: 캐시로 저장되는 이미지, 텍스트, 스크립트, 아이콘, 시간, 크기 등Cookie: 사용자 데이터, 자동 로그인 등Download list: 저장 경로, URL, 크기, 시간, 성공 여부 등 34. 브라우저 아티팩트 ..
[워게임] sleepingshark sleepingshark | 워게임 | Dreamhack sleepingsharkDo shark sleep?dreamhack.io http 프로토콜에 flag 라는 글자가 있음 이 url을 디코딩하면 .. (이건 Time-based Blind SQL Injection 공격을 시도한 HTTP 요청.이 URI는 한 글자를 확인하는 데 사용하는 도구인거고. 전체 flag를 얻기 위해 여러 번 반복해서 분석하거나 자동화해야 한다.) _ws.col.info == "POST /?q=SELECT IF(ASCII(SUBSTRING((SELECT flag FROM s3cr3t LIMIT 1),34,1))=45, SLEEP(3), 0) HTTP/1.1 " 분석:SUBSTRING((SELECT flag FROM s3..
[인프런] 29. Jumplist 개념 및 실습 ~ 30. Prefetch 개념 및 실습 29. Jumplist - 점프리스트란?최근 사용한 파일/폴더에 빠르게 접근하기 위한 구조 종류- Automatic : 운영체제가 자동으로 남기는 항목- Custom : 응용프로그램이 자체적으로 관리하는 항목경로%UserProfile% \AppData \Roaming \Microsoft \Windows\Recent \AutomaticDestinations%UserProfile% \AppData \Roaming \ Microsoft \Windows \Recent \ CustomDestinations FTK lmager 이용하여 추출%UserProfile% \AppData Roaming \ Microsoft \Windows\Recent \AutomaticDestinations%UserProfile% \App..
[인프런] 31. MUICache ~32. AmCache & ShimCache 1. MUICache 개념 및 실습• Windows에서 다중 언어를 지원하기 위해 존재하는 캐시- MUI(Multilingual User Interface)- 실행 파일 별로, 유저 언어(한국어) 이름을 별도로 저장하고 있음• 응용프로그램을 실행하면 캐시에 기록이 남음- 실행 파일 경로, 이름 남아있- 실행 파일이 삭제되거나, 경로가 변경된 경우에도 기록이 지워지지 않음 MUICache 경로 (레지스트리 regedit (잘 안됨))• HKCU\Software\Classes\Local Settings\MuiCache• HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache MUICache View 이용하여 분석 • htt..
[인프런] 26강 MFT 개념 및 실습 ~ 28강 바로가기(.LNK) 개념 및 실습 & 바로가기 파일 포렌식 (LNK Forensics) https://inf.run/d6AjD $MFT 개념 및 실습 | 기초부터 따라하는 디지털포렌식$MFT 개념 및 실습www.inflearn.com 26강. $MFT 개념 및 실습 1. $MFT - MFT(Master File Table)NTFS 파일시스템에서 파일, 디렉터리를 관리하기 위한 구조하나의 파일당 하나의 MFT 엔트리를 가짐$ MFT란 MFT 엔트리들의 집합 - MFT 엔트리파일의 이름, 생성/수정/변경시간, 크기, 속성 등을 가지고 있음파일의 디스크 내부 위치, 파일의 시스템 경로를 알 수 있음 $MFT 실습FTK Imager 사용-> [root] \ $MFT 추출 1. MFT Explorer 다운로드하기.Eric Zimmerman's tools MDwiki ericzimmerman.git..
[드림핵] 윈도우 포렌식 - 레지스트리, find the USB, Autoruns 윈도우 포렌식 | Unit | Dreamhack 윈도우 포렌식 | Unit | Dreamhack0% 진행중 총 0개 항목 완료 강의 0 /16 워게임 0 /8 잠긴 강의는 플랜을 업그레이드하거나 Unit을 별도 구매하여 수강할 수 있어요.dreamhack.io 1. 레지스트리 1) 레지스트리란?레지스트리(Registry) 는 Windows 운영체제에서 사용자, 시스템, 프로그램 실행과 관련된 다양한 설정값을 저장하는 계층형 데이터베이스입니다.여기에는 시스템 시간, 사용자 계정, 프로그램 설정, 하드웨어 연결 이력 등 중요한 정보가 담겨 있으며, 특히 디지털 포렌식 분야에서는 아래와 같은 정보를 확인하는 데 활용됩니다:시스템의 기본 정보 및 시각 정보사용자의 응용 프로그램 실행 기록USB 연결 이력 등 사..
[Theori] 딥시크 보안, 개인정보 보호, 체계: 오픈 소스 AI의 숨겨진 위험 DeepSeek Security, Privacy, and Governance: Hidden Risks in Open-Source AI - Theori BLOG DeepSeek Security, Privacy, and Governance: Hidden Risks in Open-Source AI - Theori BLOGThis post examines DeepSeek's security gaps, privacy practices, and open-source AI risks, offering practical advice for users and developers. | Security for AItheori.io 1. 기술적 안전성과 보안Jailbreak 취약점DeepSeek R1은 안전 필터를 우회하는..
[기술 스터디] 지니언스_제로트러스트 시대의 VPN: 새로운 보안 패러다임 제로트러스트 시대의 VPN: 새로운 보안 패러다임 제로트러스트 시대의 VPN: 새로운 보안 패러다임제로트러스트 기반의 차세대 VPN은 기존 VPN의 한계를 극복하고, 지속적인 인증과 최소 권한 원칙으로 보안을 강화합니다. ZTNA와 SDP 기술을 활용해 세분화된 접근 제어를 제공하며, 하이브리드 및www.genians.co.kr 제로트러스트 시대, 차세대 VPN은 어떻게 진화하고 있는가?VPN(가상사설망)은 오랫동안 국내외 보안 시장에서 중요한 역할을 해왔습니다. 그러나 현대의 복잡한 IT 환경과 사이버 위협이 급격히 증가하면서, 기존 VPN만으로는 기업 자산을 안전하게 보호하는 데 한계가 드러나고 있습니다.이러한 한계를 극복하기 위해 제로트러스트(Zero Trust) 개념이 도입되었고, 이를 기반..

티스토리툴바