본문 바로가기

Security

신용정보관리업, PSD2, RTS, GDPR 개요 정리 [마이데이터 표준 API 관련 보안고려사항 ]1. 네트워크- 핀테크 업체(AISP)와 금융회사(ASPSP) 간 통신 안정성 => PSD2- [주요 참고자료]- 금결원 오픈 API(한국)- 코스콤 오픈 API(한국)- Berlin Group(독일)- Polish API(폴란드)- STET (프랑스)- API Evaluation Group(EU) : API 표준 개설 중- Open Banking(영국) - 9개 은행 참가 - 2018년 1월 런칭 - PSD2보다 더 확대적(예 : 가격 비교 가능) - Monzo 은행 : 개별 API => Open Banking 표준과 비슷 - PSD2 관련 업종 - Kreditech(신용정보 조사, 스페인, 폴란드, 신용기록없이 신용정보 분석 및 제공) - PPRO(페이먼트.. 더보기
윈도우 도메인(AD) 기반 취약성 점검 방법 A common recommendation I often come across is that Internet-facing systems should not be a part of an active Windows domain. As an exercise of interest, I have decided to look at this topic a little deeper and explore what advantage (if any) access to a domain member really provides. In this scenario I will demonstrate how to gain privilege within a Windows domain using only the tools available.. 더보기
안드로이드 이미징 0) 준비사항- 안드로이드 단말 루팅- Busybox 앱 설치 1) ADB를 이용하여 포트포워딩adb forward tcp:8888 tcp:8888 2) 안드로이드 단말에서 로우데이터 전송 준비adb shelldd if=/dev/block/mmcblk0 | busybox nc -l -p 8888 3) 안드로이드 단말에 접속하여 로우데이터 다운로드nc 127.0.0.1 8888 > device_image.dd * ssh 이용한 이미징ssh root@iphone.ip dd if=/dev/rdisk0s21s1 bs=4096KB | dd of=iphone.img 더보기
log2timeline 사용 예제 Using Log2TimelineLog2Timeline and forensic timeline creation Creating timeline w/mmls, fls, log2timeline This is really written with an image of a Windows system in mind. This was written as a guide for our lab (and me, to help remember), so keep in mind it's not necessarily intended to be a polished presentation. Some things were added/changed as my use of l2t progressed. The big difference be.. 더보기
Juniper 터널 설정 및 테스트 방법 참고 : 주니터 인터페이스 명칭별 뜻https://www.juniper.net/documentation/en_US/junos12.3/topics/concept/interfaces-interface-naming-overview.html [GRE] 설정 interfaces { gr-0/0/0 { unit 0 { tunnel { source 10.1.1.1; destination 10.1.1.2; } family inet { address 100.1.1.1/32; } } } } routing-options { static { route 2.2.2.0/24 next-hop gr-0/0/0.0; } } 테스트 1. 인터페이스 UP 상태 확인 run show interfaces terse |match gr 2. 라.. 더보기
SSL 통신 테스트 방법 SSL 통신을 하는 프로토콜을 테스트 하고 싶다면 openssl 의 s_client 옵션을 이용하면 된다. openssl s_client -connect pop.mail.com:995 -quiet 예)C:\OpenSSL-Win32\bin>openssl s_client -connect pop.mail.com:995 -quietWARNING: can't open config file: /usr/local/ssl/openssl.cnfLoading 'screen' into random state - donedepth=2 C = KR, O = KISA, OU = Korea Certification Authority Central, CN = KISARootCA 1verify error:num=19:self sign.. 더보기
포렌식 메모리 분석(w/Volatility) 주요 명령어volrip : registry 추출 psscan : 프로세스 정보malfindorphanthreadsmutantsacnldrmodulesapihookmemdumpprocexedump 분석단계메모리 이미지 확인 vol.py -f imageinfo 파일 위치, 이미지 형태 지정 export VOLATILITY_LOCATION=/case/memory.img (동작을 안함.. 이유는 고민중..)export VOLATILITY_PROFILE=WinXPSP2x86 메모리 추출 (from hiberfil.sys)vol.py -f /case/hiberfile.sys imagecopy -O hiberfil.raw 프로세스 확인vol.py pslist -f --profile=WinXPSP2x86 -p => E.. 더보기
윈도우7에서 MTU 값 조정 Windows7에서 MTU 조정 방법 현재 인터페이스 확인netsh interface ipv4 show subinterface MTU 변경일시 변경 : netsh interface ipv4 set subinterface "로컬 영역 연결" mtu=1200 영구 변경 : netsh interface ipv4 set subinterface "로컬 영역 연결" mtu=1200 store=persistent 더보기
Webhacking.kr All Clear K-Shield 교육을 시작하면서 틈나는대로 풀기시작한 Webhacking.kr 장장 7개월만에 올클리어 7개월간 즐거웠음~이젠 포렌식과 리버싱 쪽으로 공부 선회! 더보기
포렌식 메모리 분석(w/Redline) 메모리구조 - 식별 KPCR(Kernel Processor Control Region), KDBG(Kernel Debugger Datablock), KDBG(_KDDEBUGGER_DATA64의 약자) KPCR - 사용하고 있는 CPU의 정보를 담고 있는 구조체 - 구조 분석 EPROCESS, PEB(Process Environment Block), VAD(Virtual Address Descriptor), DLLs, Kernel modules, drivers - 내용 확인 후킹탐지, 시그니처 확인 프로세스분석- Image Name, Full Path, Parent Process, Command Line, Start Time, Security IDs(실행계정) 예) svchost(O), scvhost(X).. 더보기

티스토리툴바