02.EXE - 패스워드로 인증하는 실행파일이 손상되어 실행이 안되는 문제가 생겼다. 패스워드가 무엇인지 분석하시오 일단 프로그램을 실행 해본다. 관리자 권한으로도 실행 해본다. 위와 같은 내용으로 프로그램이 손상이 되어 디버깅도 불가능 하다는 것을 알게되었다. 그렇기 때문에 HEXEDITER로 열어서 분석을 한다. 일단 시작을 보면 PE header 부분이 보이게 된다. 대략 이정도 부분이 PE Header 부분으로 보인다. 이제 PE Header, section Header 부분을 지나 section Data 부분을 분석 해본다. 이쪽을 보면 DialogBox를 실행하고 MessageBox를 시행 SendMessage등과 같이 다양한 작업을 수행을 한다는 것을 알 수 있다. 좀더 내려 보다 보면 AD..

01.exe 풀이 해설 - HDD를 CD-Rom으로 인식시키기 위해서는 GetDriveTypeA의 리턴값이 무엇이 되어야 하는가 일단 프로그램을 구동 한 다음 구조를 살펴본다. 구조를 살펴보니 GetDriveTypeA를 실행 한 다음 리턴 값을 받고 비교를 하여 CD-Rom인지 아닌지를 확인 하는 프로그램 이다. 일단 작동이 시작 되면 메시지 박스를 출력한 다음 GetDriveTypeA API를 통해 리턴값을 eax에 저장을 하게 되는데 이때 인터넷 검색을 통해 어떤 리턴 값이 Cd-Rom 인지를 찾아 보았다. CD-ROM은 eax에 5를 리턴 받아야 한다는 사실을 알게 되었다. 그런 다음 GetDriveTypeA API를 실행 한다음의 레지스터값과 그다음에 실행되는 어셈블리어를 분석하였다. GetDri..

Main News KISA, 불법 영상유출 사이트 모니터링 자동화 한다 News Tracking 인터넷 스캐닝-취약점 검색 툴, 보안에 독? 쇼단, 새로운 무료 인터넷 스캐닝 툴 공개 러시아의 APT 그룹 세드닛, 사물인터넷 장비 통해 침투 시작 [주말판] 여행사, 항공사, 호텔들을 위한 보안 팁 6 일본 혼다 자동차의 DB, 설정 오류로 내부 사정 상세히 공개 Comments 이번 KISA에서 불법 영상 유출 사이트(Shodan, Censys 등)에 대해 자동 모니터링을 자동화한다고 발표를 하였다. 그래서 Shodan과 Censys 등에 대해 자세히 찾아보게 되었다. Shodan과 Censys 등과 같은 사이트는 검색엔진 이라고 정의 할 수 있다. 이때 검색 하는 대상은 인터넷에 연결된 기기를 대상으로..

Main News 홈플러스, 5만명 개인정보 유출…1년동안 몰랐다(종합) News Tracking "한국인 여권정보 21만건 다크웹 노출" "개인정보 유출규모, 올 상반기에만 이미 작년의 10배" [취재수첩] 개인정보 유출, 누구의 잘못인가 Comments 최근 홈플러스 5만명에 달하는 개인정보 유출이 이루어 졌다는 사실이 알려지고 또한 1년 동안 그 사실을 파악 하지 못하고 있었는데 이러한 공격은 credential-stuffing-attack에 의해서 이루어진 공격이어서 파악 하기 힘들었던 것으로 보인다. 하지만 미리 취약한 사이트에서 사전 계정 데이터를 구축 한 뒤 홈플러스를 공격을 했다고 하더라도 홈플러스는 credential-stuffing-attack에 대해 어떠한 책임을 져야 하는지 와 cr..

Main News 공공판매 일시중단 안랩 V3… 어떤점이 미흡했나 News Tracking [단독]국가대표 보안백신 안랩 'V3'의 굴욕…공공기관서 일시 판매중단 안랩, 보안 취약점 판단 지연에 나라장터 판매 중단 취약점 발견된 백신 프로그램, 해킹에 악용 우려 글로벌 백신 취약점 발견! 해커는 어떻게 악용할 수 있나? ‘V3’ 백신 취약점 찾아낸 20세 연구원 Comments 이번 V3가 정부 CC(Common Criteria)인증자격을 잃어 버리게 되었는데, 이러한 이유를 찾아 보니 V3에 킬 스위치 취약점을 발견 하게 되었고 취약점 패치가 늦어져서 인증 자격을 잃어 버리게 되었다는 것을 알게 되었다. 다행히 지금은 패치가 정상적으로 이루어져서 안심이 가능하지만 뉴스를 찾아 검색 해보니..

Main News 트위터 CEO도 당했다... '심(SIM) 스와핑' 비상 News Tracking 심 스와핑' 피해자 "암호화폐 사기, 통신사 책임" AT&T 제소 트릭봇 공격자들, 금융 기관 아니라 통신사 노리기 시작 트위터 CEO도 털렸다...계정 해킹 막을 방안은 Comments 평소 휴대전화인증을 통해 본인인증을 하고 사이트에 가입하는데 이러한 SIM 스와핑을 통해 본인인증수단을 자유롭게 사용이 가능하다는 것을 알고 휴대폰인증에 대해 보안이 매우 뛰어나다고 생각하고 있었는데 이러한 것은 안전 불감증과 같은 행동이었다는 것을 알게 되었다. 이러한 Sim 스와핑 기법을 통해 한때 유행했던 비트 코인을 털어가고 이러한 피해 금액이 몇 백억이라는 것이 매우 충격적이었다. 그리고 돈..

Main News 스마트홈, 해킹당하고도...쉬쉬 2차 피해 불안감 확산 News Tracking “현관문 따고 집안 훔쳐보고”…‘스마트홈’ 해킹에 무방비 SH공사 스마트홈 해킹 방지 세대 간 방화벽 구축 아라드네트웍스, 스마트홈 해킹방지 솔루션 '아라드 홈' 공급 확대… 대한토지신탁에 납품 Comments iot가 유행을 하면서 최근 아파트가 건축될 때 스마트홈적용이 된 것을 많이 볼 수 있었는데 보안에 대해 많이 취약하다는 것을 알고 매우 놀랐다. 심지어 중학생이 해킹을 가능 할 정도라는 것을 알고 외부에서의 방화벽만을 신경 쓰지 말고 내부에서의 보안도 신경을 써야 한다는 것을 알았다. 그리고 취약점에 노출된 아파트에 대해서는 어떠한 조치를 취할 수 있는지에 대해 궁금하다.

어제 글을 작성 하고 할수 있는게 뭐가 있을까 하고 찾아 보니 KALI리눅스를 설치 하는 것이 가능 하다 해서 KALI공부도 할겸해서 설치를 해보겠습니다. 참고글1 참고글2 일단 Termux를 실행한 다음 밑에 있는 명령어를 차근 차근 입력 시켜줍니다. $ pkg install wget $ wget https://raw.githubusercontent.com/Hax4us/Nethunter-In-Termux/master/kalinethunter $ chmod +x kalinethunter $ bash kalinethunter 위의 과정이 끝났다면 kali를 시작 시켜줍니다. $ startkali 그리고 kali상태에서 밑의 명령어를 입력 해줍니다. $ wget https://http.kali.org/kal..