-o-k's story

1. 라이브 포렌식 - 실제 작동 중인 컴퓨터에서 증거 추출한다. - 기존에 단순히 플러그 뽑아서 전원을 차단하였지만, 많은 위험을 내포한다. 증거물의 훼손이나 변경이 생길 수 있어 법적 증거력이 상실된다. - 그래서 라이브 포렌식 도구를 이용한다. 2. 라이브포렌식 대상 - 현재 실행 중인 프로세스 - 실행된 콘솔 명령어 - 암호화되지 않은 비밀번호나 데이터 - 메신저 내용 - IP 주소 등 네트워크 정보 - 침해 즉시 메모리에 상주하는 악성코드 - 메모리 - 열려있는 파일, 임시파일의 목록 3. 휘발성 정보 수집 1) 네트워크 연결 정보 방화벽 로그를 우선적으로 분석한다. 장기간에 걸친 연결 정보를 보관한다. 도구 - Netstat -nao: 현재 사용 중인 네트워크 정보 - Ipconfig: 로컬 ..

0. 하드디스크의 구조 하드디스크의 물리적인 구조 - Sector: 하드디스크의 물리적인 최소 단위(512 bytes = 1 sector) - Track: 섹터 단위의 모음, 원심 전체를 말한다. - Track sector: 같은 구역에 있는 sector의 집합 - Cluster: sector 단위를 묶어 데이터의 입출력 단위를 정한다. 기본단위는 4,096 bytes로 8 sector이다. 1. FAT 파일시스템 FAT 파일 시스템의 4개의 영역 1. BPB: BIOS Parameter Block의 머리글자이며 흔히 boot sector 혹은 boot record라고 한다. BPB안에 FAT에 대한 세부 정보가 들어 있으므로 이 정보를 가지고 다른 영역의 위치를 찾아낼 수 있다. 2. FAT: File..

1. 파일 시스템 - 필요성: 저장 매체의 용량이 증가하면서 저장되는 파일의 수도 증가하였다. 원하는 파일을 읽고 쓰는 기본적인 기능부터 데이터를 검색, 저장, 관리하기 위한 규약이 필요하다. - 정의: 디지털 데이터를 효과적으로 관리하기 위해 파일을 체계적으로 기록하는 방식으로, 사용자에게 파일과 디렉토리를 계층 구조로 데이터를 저장하도록 한다. 1.1 디지털 데이터 - 디지털 데이터는 이진수를 사용한다. - 이진수는 0과 1로 표현되며, 비트(bit)라고 한다. 많은 경우, 최소단위로 1byte(=8bit)를 사용한다. - 메모리, 저장장치, 네트워크 통신 등 모든 디지털 시스템에서 이진수를 사용하여 데이터를 저장하고 처리한다. 1) 물리적 단위 실제 물리적 장치(메모리 등)에서 사용되며, 최근에 저..

www.acmicpc.net/problem/11497 11497번: 통나무 건너뛰기 남규는 통나무를 세워 놓고 건너뛰기를 좋아한다. 그래서 N개의 통나무를 원형으로 세워 놓고 뛰어놀려고 한다. 남규는 원형으로 인접한 옆 통나무로 건너뛰는데, 이때 각 인접한 통나무의 높이 www.acmicpc.net Level: Level 1 풀이: 미참고 Language: C++ 프로그램: Visual Studio 2017 문제설명 남규는 통나무를 세워 놓고 건너뛰기를 좋아한다. 그래서 N개의 통나무를 원형으로 세워 놓고 뛰어놀려고 한다. 남규는 원형으로 인접한 옆 통나무로 건너뛰는데, 이때 각 인접한 통나무의 높이 차가 최소가 되게 하려 한다. 통나무 건너뛰기의 난이도는 인접한 두 통나무 간의 높이의 차의 최댓값으로 ..

www.boannews.com/media/view.asp?idx=93998 새로운 랜섬웨어 패밀리 바북, 복잡한 암호화 알고리즘 채용해 올해 첫 새 랜섬웨어 패밀리가 발견됐다. 이름은 바북 락커(Babuk Locker)이며, 줄여서 그냥 바북이라고 하기도 한다. 이미 몇몇 조직들이 바북의 공격을 받아 협박 편지를 손에 쥐고 고심하는 상태 www.boannews.com 줄거리 올해 첫 랜섬웨어 '바북 락커(Babuk Locker)'가 발견되었다. 공격자들은 표적에 따라 맞춤형 공격을 실시하고, 강력한 암호화 알고리즘을 채용했다. '바북 락커'가 암호화하는 방법 파일 암호화를 크게 두 가지 방식으로 진행한다. 작은 파일을 암호화 할 때와 큰 파일을 암호화할 때로 나뉜다. 작은 파일은 약 41MB 이하의 용량..

www.acmicpc.net/problem/16435 16435번: 스네이크버드 첫 번째 줄에 과일의 개수 N (1 ≤ N ≤ 1,000) 과 스네이크버드의 초기 길이 정수 L (1 ≤ L ≤ 10,000) 이 주어집니다. 두 번째 줄에는 정수 h1, h2, ..., hN (1 ≤ hi ≤ 10,000) 이 주어집니다. www.acmicpc.net Level: Level 1 풀이: 미참고 Language: C++ 프로그램: Visual Studio 2017 문제설명 스네이크버드는 뱀과 새의 모습을 닮은 귀여운 생물체입니다. 스네이크버드의 주요 먹이는 과일이며 과일 하나를 먹으면 길이가 1만큼 늘어납니다. 과일들은 지상으로부터 일정 높이를 두고 떨어져 있으며 i (1 ≤ i ≤ N) 번째 과일의 높이는 h..

中, 2020년 12월 정보보안 취약점 1,200여개로 연중 최저치 줄거리 중국에서 지난해 12월 중 정부기관, 기업, 연구소, 학교 등에서 쓰고 있는 정보시스템에서 나타나는 정보보안 취약점이 1,200여개인 것이 나타났다. 지난 한해 가장 적은 취약점 규모이며 한 달 저네 비해 35% 감소했다. 그 중에서 애플리케이션 프로그램 부문 취약점이 가장 많았다. 그 다음은 웹 애플리케이션 부문 취약점이다. 몰랐던 지식 애플리케이션 프로그램 부분 취약점에 대해서 살펴보려고 한다. 애플리케이션 보안 - 정의: 애플리케이션 수명 주기 전체에서 애플리케이션을 위협으로부터 보호하는 것을 목표로 한다. 애플리케이션 보안의 중요성 - 위협 성공 사례 중 대다수가 애플리케이션 계층에 존재하는 취약점을 악용가능한 표적으로 삼..

www.acmicpc.net/problem/1389 1389번: 케빈 베이컨의 6단계 법칙 첫째 줄에 유저의 수 N (2 ≤ N ≤ 100)과 친구 관계의 수 M (1 ≤ M ≤ 5,000)이 주어진다. 둘째 줄부터 M개의 줄에는 친구 관계가 주어진다. 친구 관계는 A와 B로 이루어져 있으며, A와 B가 친구라는 뜻 www.acmicpc.net Level: Level 2 풀이: 기존 풀이 참고 Language: C++ 프로그램: Visual Studio 2017 문제설명 케빈 베이컨의 6단계 법칙에 의하면 지구에 있는 모든 사람들은 최대 6단계 이내에서 서로 아는 사람으로 연결될 수 있다. 케빈 베이컨 게임은 임의의 두 사람이 최소 몇 단계 만에 이어질 수 있는지 계산하는 게임이다. 예를 들면, 전혀 상..

www.boannews.com/media/view.asp?idx=93909&kind=1&search=title&find=%C3%EB%BE%E0%C1%A1 [긴급] 자이젤 방화벽·컨트롤러 취약점 발견... 사용 중인 국내 정부부처·발전소 보안 ‘비상’ 최근 자이젤(ZYXEL)의 방화벽과 AP(엑세스 포인트) 컨트롤러 등 네트워크 장비에 관리자 권한을 가진 하드코딩된 백도어 계정이 숨어 있는 취약점(CVE-2020-29583)이 발견돼 해당 장비를 사용하고 있는 www.boannews.com 자이젤 방화벽·컨트롤러 취약점 발견... 사용 중인 국내 정부부처·발전소 보안 ‘비상’ 줄거리 자이젤(ZYXEL)의 방화벽과 AP(액세스 포인트) 컨트롤러 등 네트워크 장비에 관리자 권한을 가진 하드 코딩된 백도어 계정..

www.acmicpc.net/problem/10026 10026번: 적록색약 적록색약은 빨간색과 초록색의 차이를 거의 느끼지 못한다. 따라서, 적록색약인 사람이 보는 그림은 아닌 사람이 보는 그림과는 좀 다를 수 있다. 크기가 N×N인 그리드의 각 칸에 R(빨강), G(초록) www.acmicpc.net Level: Level 1 풀이: 기존 풀이 참고 Language: C++ 프로그램: Visual Studio 2017 문제설명 적록색약은 빨간색과 초록색의 차이를 거의 느끼지 못한다. 따라서, 적록색약인 사람이 보는 그림은 아닌 사람이 보는 그림과는 좀 다를 수 있다. 크기가 N×N인 그리드의 각 칸에 R(빨강), G(초록), B(파랑) 중 하나를 색칠한 그림이 있다. 그림은 몇 개의 구역으로 나뉘어져..