보안 전공생의 공부

HTTP Resonse header 을 읽을 수 있냐는 질문이 있다. 일단 start를 눌러보면 이미 키를 갖고 있다구 한다. HTTP Resonse header을 볼 수 있어야 해결할 수 있는 것 같다. 그런데 이 헤더를 한 번도 본 적이 없어서 그 방법을 구글링 해보았다. paulaner80.tistory.com/entry/%ED%81%AC%EB%A1%AC%EC%97%90%EC%84%9C-request-response-header-%ED%99%95%EC%9D%B8%ED%95%98%EA%B8%B0 크롬에서 request, response header 확인하기. 1. 크롬에서 개발자도구를 시작해서 (F12를 누르면 열림) 2. Network 탭으로 이동합니다. 3. F5또는 Ctrl+R을 통해서 페이지를..

Person 클래스를 생성하고 필드로 age,name,marriage, children 을 선언하였다. 그리고 생성자 Perosn을 만든 후, 클래스 내에 print 매서드를 선언하였다. 그리고 Q1(여기서 main 클래스) 클래스에서 Person 인스턴스를 생성하고 이에 대한 메서드 print를 호출했다. Scanner 함수를 이용하기 위해 제일 먼저 import java.util.Scanner; 을 입력해야 한다. ( import java.util.*이더문제를풀때유용) package practice; import java.util.*; class Grade { private int math; private int science; private int english; //필드 Grade(int math..

(출처 : wikidocs.net/232 www.tcpschool.com/java/java_modifier_accessModifier ) ◆ 접근 제어자 (Access Modifier) - private → default → protected → public 순으로 보다 많은 접근 허용 (1) private : 접근제어자가 private로 설정 → private이 붙은 변수, 메소드는 해당 클래스에서만 접근 가능 secret 변수와 getSecret메소드는 오직 Private 클래스에서만 접근 가능 (2) default : 접근제어자를 별도로 설정 X → 접근제어자 無 변수, 메소드는 해당 패키지 내에서만 접근 가능 package가 practice로 동일한 Default, DefaultHome 클래스이다..

출처 : 드림핵 (dreamhack.io) ◆ 리버스 엔지니어링(Reverse Engineering, 리버싱) : 이미 만들어진 시스템, 장치에 대한 해체, 분석을 거쳐 그 대상 물체의 구조와 기능, 디자인 등을 알아내는 일련의 과정 산업 전 분야에 걸쳐 적용 가능 ▶ Software Reversing Engineering : 소스코드 無 컴파일된 대상 소프트웨어의 구조를 여러 방법으로 분석, 메모리 덤프를 비롯한 바이너리 분석 결과를 토대로 동작 원리, 내부구조를 파악 → 원래의 소스가 어떻게 작성된 것인지 알아내는 과정 - 각종 상용 프로그램의 지적 재산권 침해할 수도 있음 · 방법 - 정적 분석 방법 (Static Analysis) : 프로그램 실행 X 분석 ☞ 실행 파일 구성 요소, 대상 실행 파..

partition 3은 용량도 꽤 있는데, 아무것도 보이지 않아서 사용하지 않고 있었다. Unrecognized file system 이라는 문구만 있다. 구글링해보니 이 partition자제를 암호화한 것일수도 있다는 것을 알았다. FTK Imager로 partition3 전체를 컴퓨터로 복구시켰다. 그리고 암호화된 partition을 마운트하기 위해 veracrpt 프로그램을 설치했다. veracrypt 다운로드 : sourceforge.net/projects/veracrypt/files/latest/download 참고 : extrememanual.net/34032 디스크 암호화 프로그램 Veracrypt 사용법 - 익스트림 매뉴얼 윈도우는 운영체제에서 지원하는 BitLocker(비트로커)를 이용해..

Window eventviewer를 통해 계정이 삭제된 시각을 찾아낼 수 있다. 기록된 이벤트 로그의 의미를 파악할 수 있어야하는데, 이때 각각 기록된 로그의 의미는 각 로그가 가지는 이벤트 ID로 구분할 수 있다. 계정과 관련된 내용은 Security라는 이벤트소스를 통해 알 수 있다 ! FTK Imager 툴을 이용해 Windows - System32 - winevt - Logs 경로를 따라가면 Security.evtx 라는 파일이 있다. 이를 컴퓨터로 복구시켰다. 이를 열어보면 다음과 같다. 무수히 많은 event ID가 있는데, 그 중에서 계정삭제와 관련된 ID는 4726이다. docs.microsoft.com/ko-kr/windows/security/threat-protection/auditin..

첨부된 파일을 압축해제 해보니 vmdk 파일이 있었다. jonnastudy.tistory.com/37 윈도우 포렌식 도구 사용법 | FTK Imager ( 참조 : m.blog.naver.com/PostView.nhn?blogId=bitnang&logNo=70175434418&proxyReferer=https:%2F%2Fwww.google.com%2F , tutto-forensic.tistory.com/1 ) 포렌식 작업에서 발생할 수 있는 사고 방지를 위해 미.. jonnastudy.tistory.com FTK Imager 툴을 이용해 vmdk파일을 읽어보기로 했다. 파일을 입수한 경로를 찾아보면 찾기 편할 수도? 라는 힌트를 활용해보았다. Users-nonamed-AppData경로까지는 확실하다 생각..

첨부된 파일을 다운받았는데 용량이 컸다 ! 압축풀이를 하다보면 비밀번호를 입력하라는 게 있는데 저기 pw에 있는 문구를 입력하면 된당 압축을 푼 파일에 있는 ad1 파일이 눈에 띈다 jonnastudy.tistory.com/37?category=908721 윈도우 포렌식 도구 사용법 | FTK Imager ( 참조 : m.blog.naver.com/PostView.nhn?blogId=bitnang&logNo=70175434418&proxyReferer=https:%2F%2Fwww.google.com%2F , tutto-forensic.tistory.com/1 ) 포렌식 작업에서 발생할 수 있는 사고 방지를 위해 미.. jonnastudy.tistory.com FTK Imager 툴을 사용해 파일을 읽어보..