s-bot s-bot

3줄 요약 1. 인터넷 익스플로러의 지원은 공식적으로 종료됐으나 아직 무덤에 묻힌 건 아님 2. 익스플로러 주요 엔진인 MSHTML을 2029년까지 윈도 11에 남겨둘 것이기 때문 3. 작년 IE에서 발견된 제로데이 취약점 4개 중 3개가 MSHTML에서 나왔음 원문 : https://www.boannews.com/media/view.asp?idx=107588 (소감) 1. 10, 11버전 등 IE의 지원 종료는 이미 많이 나왔던 이야기임 2. 특정 IE 취약점 로직을 조금만 변형하면 크롬, 파이어폭스 등 타 브라우저도 가능할 것으로 예상됨 3. IE 종료에 따라 새로운 브라우저가 등장할 가능성도 있는 것 같음 4. 브라우저 CVE가 계속 등장함에 따라 타 브라우저들도 마냥 안전한 것 같지는 않음 (의문..

3줄 요약 1. 기존에 이메일을 주고 받았었던 관련자의 계정을 사용해 기존에 주고 받았던 정상 이메일에 회신 형식으로 발송 2. 효과적으로 수신자를 속여 첨부파일을 실행하도록 유도 3. dll, lnk, bat 파일을 통해 범블비 악성코드 실행, 이후 C&C 서버에 접속해 추가 악성코드 다운 원문 : https://www.boannews.com/media/view.asp?idx=107450 (소감) 1. 회신된 이메일로 악성코드를 담아 보내는 공격은 색다른 방법인 것 같음 2. 사회공학적기법도 기술의 발전에 따라 점점 진화하는 것 같음 3. 기술, 관리, 교육, 체계 등 APT 공격에 대한 전방위적 대응이 필요해 보임 4. 기업 보안솔루션을 활용한다면 Ink, dll, bat로 실행되는 파일은 기술적으로..

클릭하여 들어가면 아래와 같은 화면을 볼 수 있습니다! captcha 값은 새로고침을 할 때마다 랜덤 값으로 바뀌었습니다! 닉네임과 코멘트에는 아무거나 쓰고 captcha에 해당하는 것을 적고 Submit을 했습니다 너무 느리다고 나오네요... 아마 time limit : 2 second 조건이 있다 보니 수기 입력은 아닌 것 같습니다 개발자 도구를 통해 소스코드를 확인해보니 스크립트문에서 해당 폼을 확인할 수 있었습니다 해당 양식에 맞추어 Script를 작성하여 자동으로 알맞은 값을 넣어주도록 만들었습니다 lv5frm.id.value = 'a' lv5frm.cmt.value = 'b' lv5frm.captcha.value = lv5frm.captcha_.value lv5frm.submit(); 새로고침..

정보보안기사 17회 실기 Q1. 다음에서 설명하는 공격 명칭을 쓰시오. mimikatz를 활용해 윈도우의 HTML 및 LANMAN 해시값을 탈취하여 원격으로 로그인하는 공격 기법이다. A. pass the hash mimikatz(미미카츠)는 윈도우상에서 각종 계정과 관련된 정보를 탈취하고 이를 해독하기 위한 도구 - Github상 무료로 공개 - 관리자 권한으로 실행된 cmd/PowerShell 등을 이용해야 함 - lsass 프로세스에 디버거를 붙이고 메모리 정보를 획득 lsass.exe -> Local Security Authority Subsystem Service 계정, 비밀번호 등의 메모리 정보를 다룸 시스템 보안 정책 강화를 위한 윈도우 프로세스 윈도우 컴퓨터/서버에 접속하는 유저들을 감시 ..

클릭하여 들어가면 아래와 같은 화면을 볼 수 있습니다! 여기서 아무 값이나 입력하고 check 버튼을 누르면 Wrong이라고 나오네요 스크립트를 확인해 보니 특정 값을 계산해서 넣으면 풀리는 방식인 것 같네요 unlock을 우회하고 싶어도 계산 결과가 주소값과 연결이 되니 어쩔 수 없네요 ㅠㅠ 해당 값을 Chrome Console에 복사하여 결과 값을 확인했습니다 해당 값을 그대로 입력하니 문제가 풀렸네요! ​

3줄 요약 1. 과도한 클라우드 및 망분리 규제로 디지털 신기술 도입/활용에 어려움 있어 2. 클라우드 이용 업무 범위 명확화 및 이용절차 정비, 사후 보고 전환 3. 일률적/획일적 망분리 규제, 개발/테스트 분야 등부터 단계적 완화 원문 : https://m.boannews.com/html/detail.html?tab_type=1&idx=106072 (소감) 1. 클라우드, 빅데이터, 인공지능(AI) 등 디지털 신기술에 대한 규제 완화로 다양한 금융혁신이 나올 것으로 예상 2. CSP(Cloud Service Provider)에 대한 개념 확립 3. 클라우드 도입/운영을 위하여 구체적인 보안 요건 기준 수립이 시급해 보임 4. 타 업계에 비하여 금융업계의 보안이 중요한 만큼 규제도 심할 수밖에 없는 것..

프로그램 하나를 다운로드할 수 있는 화면이 나오고, 확장자가 없는 warm이라는 파일이 받아지네요! 디버거를 통해 확인해보니 ELF 파일인 것을 알게 되었습니다 ELF(Executable and Linkable Format)파일은 리눅스/유닉스 계열 실행파일이므로 해당 프로그램을 리눅스 환경에서 실행해 보니 flag가 나왔습니다

클릭하여 들어가면 아래와 같은 화면을 볼 수 있습니다! 여기서 제출 버튼을 누르면 admin이 아니라고 나오네요 admin이 아닌 다른 아이디를 넣어보니 로그인이 되고 쿠키 값이 생기는 것을 확인하였습니다 여기까지 생각해보니, admin으로 로그인 하면 될 것 같은데 'admin'이라는 단어는 필터링 되는 것 같습니다 GET방식으로 id가 입력되는 것을 확인하고 id=ad+min으로 값을 변경하여 전달해주니 문제가 풀렸네요! ​