전체 글
-
암호학 - DES 와 IDEA보안/암호학 2021. 3. 22. 14:10
DES (Data Encryption Standard) 기본 역사 1977년에 미국 표준국(NIST)이 연방정부의 정보 처리용 표준 암호 기술(FIPS)로 선정되었다 특징 평문을 64 비트 단위로 나누어 각 블록에 치환(Substitution)과 전치(Transposition)를 16회 반복적으로 처리하여 암호화 블록 암호의 일종, 대칭키(비밀키) 암호 1974년 8월 IBM에서 제안한 루시퍼 알고리즘을 기반 복호화는 암호 알고리즘을 그대로 적용, 라운드 키만 역순으로 적용 알고리즘 설명 복잡한 치환과 전치 과정을 거쳐 복호화하여 최종적으로 암호화 된 사이퍼텍스트를 얻어낼 수 있으나, 역순으로 진행하면 복호화가 된다는 점이 단점. DES 암호 해독은? DES의 가능한 모든 암호 키(56 비트)의 개수는 ..
-
해킹대회문제 - QR CODE PUZZLE해킹/Wargame 2021. 3. 5. 16:29
Challenge 03. QR CODE PUZZLE javascript puzzle challenge just enjoy! 문제 페이지로 들어가니 QR 코드가 퍼즐처럼 얽혀있는 것을 확인했다. 돔트리를 확인해보기 위하여 콘솔창을 먼저 열고, 문제 설명에 Javascript 라고 하였기에 스크립트를 먼저 확인했다. /**/ 자세히 보니 "#join_img" 의 이미지 원본 경로가 unescape 함수와 함께 유니코드 형식으로 들어가 있는 것을 확인했다. 이것을 빠르게 콘솔창에서 빠르게 복호화 해보자! 문자열로 반환된 원본 이미지의 경로를 현재 URL 뒤에 넣고 아래와 같이 접속하면? http://wargame.kr:8080/qr_code_puzzle/img/qr.png 끝!
-
해킹대회문제 - flee button해킹/Wargame 2021. 3. 5. 16:18
Challenge 02. flee button click the button! i can't catch it! 문제 페이지로 들어가보니 인증 키를 받기 위해서는 버튼을 클릭하면 되는 간단한 문제였다. 어떻게 재밌게 풀어볼까 고민하다가 그냥 가장 단순한 방법으로 하기로! 콘솔창으로 버튼의 태그를 확인하고, 아래와 같이 jQuery를 사용해서 클릭 이벤트를 실행시켰다. good! Flag is : 80de5eb2137caf567b61a359f74c78c97a96a310 끝!
-
정보보호개론 - 응용프로그램과 네트워크 로그 관리보안/정보보호개론 2021. 3. 4. 21:38
응용 프로그램의 로그 관리 IIS 웹서버 IIS(Internet Information Service) 웹 서버의 로그는 기본 W3C 형식으로 남도록 설정. W3C 로깅 필드에서 항목을 체크하여 로깅할 데이터를 정의 및 설정할 수 있다. 아파치 웹서버 기본 접근 로그는 access_log에 남고 형식은 'combined'로 지정되며 httpd.conf 파일에서 combined 형식의 LogFormat 확인 가능. 네트워크 장비의 로그 관리 네트워크 보안 시스템의 로그 침입 차단 시스템(Firewall), 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS) 등 다양한 보안 시스템의 로그를 확인할 수 있음. 다양한 보안시스템의 로그는 통합 로그 관리 시스템인 SIEM(Security Information ..
-
정보보호개론 - 데이터베이스의 로그 관리보안/정보보호개론 2021. 3. 4. 21:37
데이터베이스의 로그 관리 MS-SQL 일반 로그인 감사와 C2 감사 추적을 주로 사용하며 sql management studio 를 통해 사용한다. 1. C2 감사 추적 데이터베이스가 생성/삭제/변경 되는지에 대한 자세한 정보의 로그 Oracle 오라클 파라미터 파일($ORACLE_HOME/dbs/init.ora의 AUDIT_TRAIL 값을 'DB' 또는 'TRUE' 값으로 지정한 후 $ORACLE_HOME\rdbms\admin\cataudit.sql 을 실행하여 확인 AUDIT_TRAIL 설정 값 NONE 또는 FALSE : 감사를 비활성화 DB 또는 TRUE : 감사를 활성화 OS : 감사 로그를 OS상의 파일로 저장 ( 경로명은 audit_file_dest 에 지정 ) 오라클 데이터베이스 감사 종류..
-
정보보호 개론 - 운영체제의 로그 관리보안/정보보호개론 2021. 3. 4. 21:36
운영체제의 로그 관리 윈도우 (Window) 윈도우의 감사 정책(Audit Policy) 에 의해 이벤트(Event)라고 불리는 중앙 집중화된 형태의 로그를 수집하여 저장한다. 한 곳에 모이기 때문에 일괄적으로 확인과 관리가 용이하지만 반대로 말하자면, 원격 등으로 로그를 한번에 날려버려 책임 추적 같은 것을 할 수 없는 상황이 발생할 수 있다. 윈도우 감사 정책(Audit Policy) 1. 개체 액세스 감사 특정 파일이나 디렉터리, 레지스트리 키, 프린터 등과 같은 객체에 대해 접근을 시도하거나 속성 변경 등을 탐지 2. 계정 관리 감사 신규사용자/그룹 추가, 기존 사용자/그룹 변경, 사용자 활성화/비활성화, 계정 패스워드 변경 등을 감사 3. 계정 로그인 이벤트 감사 로그온 이벤트 감사와 마찬가지로..
-
정보보호개론 - 로그 AAA보안/정보보호개론 2021. 3. 4. 21:31
AAA Authentication (인증) 자신의 신원(Identity)을 시스템에 증명하는 것으로 아이디와 패스워드를 입력하는 고자ㅓㅇ Authorization (인가) 지문이나 패스워드 등을 통해 로그인이 허락된 사용자로 판명되어 로그인하는 과정 Accounting (로그) 로그인을 했을때 시스템이 이에 대한 기록을 남기는 활동 AAA에 대한 로그(Log) 정보는 해커나 시스템에 접근한 악의적 사용자를 추적하는데 사용한다. 책임 추척성(Accountability) 추적에 대한 기록의 충실도로 책임 추적성이 높은 시스템일수록 로그가 충실하게 남아 있음 감사 추적(Audit Trail) 보안과 관련하여 시간대별 이벤트를 기록한 로