해당 강의를 수강하며 정리한 내용입니다. [무료] 기초부터 따라하는 디지털포렌식 - 인프런 | 강의 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털포렌식 입 www.inflearn.com 1. AmCahce & ShimCache 응용 프로그램과 운영체제의 호환성을 위해 존재하는 캐시이다. 운영체제가 업데이트 되면 DLL이 생성 혹은 삭제되면서 호환성 문제가 발생한다. Windows에서는 프로그램 호환성 관리자를 이용하여 이 문제를 해결한다. -> 이때, AmCache와 ShimCache를 사용하게 된다. Amcache 모든 실행 파일의 이름, 경로, 크기, 해시 값을 확인할 수..

보호되어 있는 글입니다.

해당 강의를 수강하며 정리한 내용입니다. [무료] 기초부터 따라하는 디지털포렌식 - 인프런 | 강의 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털포렌식 입 www.inflearn.com 1. 윈도우 아티팩트 (Windows Artifacts) Windows가 가지고 있는 특유의 기능들과 그 기능을 구현하는데 필요한 요소 Windows의 사용자가 수행하는 활동에 대한 정보를 보유하고 있는 개체 컴퓨터에서 아티팩트란 사용자가 어떤 활동을했을 때 자동으로 생성이 되는 특정 포맷의 "흔적" 이라고 생각 하면 됨 주로 아티팩트에는 생성증거와 보관증거로 나뉨 생성 증거: 프로세스, 시스..

해당 강의를 수강하며 정리한 내용입니다. [무료] 기초부터 따라하는 디지털포렌식 - 인프런 | 강의 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털포렌식 입 www.inflearn.com 1. 도구 설치, 환경 설정, 문제 다운로드 (1) volatility 설치 https://www.volatilityfoundation.org/26 -> 크롬에서 하면 설치 불가능. 웨일에서 설치 진행 (2) windows 터미널 설치 - 윈도우11에는 기본으로 설치되어 있음 Windows Terminal 사용법 Windows Terminal이 새롭게(?) 나왔다.Linux나 MacOS에 비해..

해당 강의를 수강하며 정리한 내용입니다. [무료] 기초부터 따라하는 디지털포렌식 - 인프런 | 강의 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털포렌식 입 www.inflearn.com 강의 진행 전 준비 사항 - C 드라이브 이외에 D, E 드라이브 등 추가 드라이브가 존재해야 함 - 추가 드라이브가 없다면, USB가 1개 이상 존재해야 함 해당 강의에서는 컴퓨터, 디스크, 메모리를 다룰 것! (포렌식에서 기술적인 부분만) - 실습에 필요한 7zip, Everthing, notepad++, HxD, FTK Imager 이미 설치된 상태에서 시작 - sysinternals s..

https://aws.amazon.com/ko/blogs/security/introducing-first-video-new-series-verified-featuring-netflix-jason-chan/ Introducing the first video in our new series, Verified, featuring Netflix’s Jason Chan | Amazon Web Services The year has been a profoundly different one for us all, and like many of you, I’ve been adjusting, both professionally and personally, to this “new normal.” Here at AWS we’..

1. 문제 https://dreamhack.io/wargame/challenges/46 php-1 php로 작성된 Back Office 서비스입니다. LFI 취약점을 이용해 플래그를 획득하세요. 플래그는 /var/www/uploads/flag.php에 있습니다. Reference Server-side Basic dreamhack.io - 플래그가 /var/www/uploads/flag.php에 존재한다고 문제에 제시되어있다. - LFI 취약점을 이용하라고 문제에 명시되어 있다. 2. 해결 과정 (1) 문제 파일 다운로드 - 다운로드 후 압축을 풀어주었다. 4개의 php 파일을 확인할 수 있었다. - 해당 파일을 vscode를 통해 열어보았다. - index.php 위 코드에서는 index.php에서는 G..

LFI(Local File Inclusion) 취약점이란? LFI는 공격자가 웹 애플리케이션을 통해 서버의 파일을 불러오거나 실행할 수 있게 하는 보안 취약점이다. 이 취약점은 PHP와 같은 서버 측 스크립트 언어에서 발견되며, 애플리케이션의 입력 검증 부족으로 인해 발생한다. 주로 php 코드상에서 include() 사용 시 input에 대한 적절한 필터링이 이루어지지 않아 발생한다. 공격자는 이 취약점을 악용하여 웹 서버에서 민감한 정보를 읽거나, 로컬 스크립트를 실행하여 보안을 우회하고 시스템을 손상시킬 수 있다. include($_GET['file'] . '.php'); 위 코드는 사용자 입력($_GET['file'])을 검증하지 않고 파일을 include한다. 이때, 공격자가 URL을 조작하여 ..

해당 화면은 예시입니다. 디테일이 코드마다 조금 다를 수 있습니다. 1. form 적용 화면 2. detail.html 코드 {% csrf_token %} {{ question.question_text }} {% if error_message %}{{ error_message }}{% endif %} {% for choice in question.choice_set.all %} {{ choice.choice_text }} {% endfor %} 3. 과제2: 위 html 코드를 적용한 화면 캡쳐 (form 적용) + 코드 설명 * 코드 설명에 꼭 들어가야 할 내용 (필수) - 데이터의 흐름에 대한 설명 csrf_token이란? 사용자가 서버로 어떻게 데이터를 보낼까요? (input type과 submit..

뷰(view) 는 애플리케이션의 "로직"을 넣는 곳입니다. 즉, View는 필요한 데이터를 모델 (혹은 외부)에서 가져와서 적절히 가공하여 웹 페이지 결과를 만들도록 컨트롤하는 역할을 하는거죠! 뷰는 어려워보이지만 사실 파이썬 함수일 뿐입니다. 뷰들은 Django App안의 views.py 라는 파일에 정의하게 되는데, 각 함수가 하나의 View를 정의합니다. 우리는 views를 polls/views.py 파일 안에 추가하도록 하겠습니다. 1. polls/view.py 수정 (기존 코드에서 밑의 코드 추가) view는 request라는 인자를 갖고, HttpResponse()라는 리턴값을 가진다. 클라이언트로부터 여러가지 정보가 담긴 request를 받고, 행동을 마친 후 HttpResponse() 응답..