-o-k's story

클라우드 컴퓨팅(Cloud Computing)이란 무엇인가 1. 클라우드 컴퓨팅의 정의 인터넷으로 가상화된 IT자원(소프트웨어, 스토리지, 서버, 네트워크)을 필요한 만큼 서비스로 제공하는 것을 의미한다. 그리고 클라우드 컴퓨팅에서 가상화하여 서비스로 제공하는 대상은 서버, 플랫폼, 소프트웨어이다. 2. Service Model에 따른 분류 IaaS (Infrastructure as a Service, 아이아스, 이에스) PaaS (Platform as a Service, 파스) SaaS (Software as a Service, 사스) 정의 서비스로 제공하는 Infrastructure - 확장성이 높고 자동화된 컴퓨팅 리소스를 가상화하여 제공하는 개발사에 제공되는 물리적 자원을 가상화 IT 기본 자원만..

nvd.nist.gov/vuln/detail/CVE-2021-2109 NVD - CVE-2021-2109 CVE-2021-2109 Detail Current Description Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Console). Supported versions that are affected are 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0. Easily ex nvd.nist.gov 취약점 정보 CVE-2021-2109 Oracle Fusion Middleware Console의 Oracle WebLogi..

www.boannews.com/media/view.asp?idx=94776&page=2&mkind=1&kind=1 [보.알.남] 사용자의 눈을 피해 침투한다, 파일리스 공격 무협 소설에서는 간혹 검술의 경지에 오른 주인공이 ‘무형검’을 쓰는 모습을 묘사한다. 무형검은 이름 그대로 정해진 형태가 없거나 아예 모습이 보이지 않는 검을 말하며, 이를 마주한 적은 www.boannews.com 줄거리 파일리스 공격(Fileless Malware Attack) - 일반적으로 안티 바이러스 소프트웨어는 악성 파일의 시그니처를 탐지해 이를 차단하거나 파일 자체를 삭제해 피해를 막는다. 이와 달리 파일리스 공격은 정상적인 소프트웨어나 운영체제에 내장된 도구를 통해 악성 스크립트를 실행하는 방식으로 이뤄진다. - 기존 ..

1. 메모리 분석 - 메모리란? 시스템의 단기 데이터 스토리지, 램이나 하드 드라이브를 말한다. - 메모리에서만 찾을 수 있는 정보를 분석하는 것이다. 복호화된 파일 콘텐츠, 사용자 패스워드, 프로세스의 임시 저장 데이터 등이 있다. - 침해사고대응이나 컴퓨터 포렌식에서 메모리 분석의 역할이 커지고 있다. 하드 드라이브에 바이러스를 저장하지 않고 바로 메모리에 로드되는 악성프로그램을 추적하고, 사용자 보호 기능 강화로 인한 복호화의 어려움이 있기 때문에 사용한다. 2. 메모리 분석의 필요성 - 프라이버시 모드: 웹 브라우저의 프라이버시 모드는 사용자의 정보가 남을 수 있는 파일들이 하드 드라이브에 기록되지 않는다. - 안티포렌식: 과거의 안티포렌식 도구들은 파일의 콘텐츠를 숨기고 삭제하였다. - 루티킷:..

ctf.j0n9hyun.xyz/challenges#%EA%B0%80%EC%9C%84%EB%B0%94%EC%9C%84%EB%B3%B4 HackCTF Do you wanna be a God? If so, Challenge! ctf.j0n9hyun.xyz 문제 가위바위보 그림을 클릭하면 게임이 시작된다. 선택하면 게임이 시작되면서 이겼는지, 비겼는지 그리고 졌는지 결과가 나오는 페이지이다. 그리고 게임하는 페이지만 있는 것이 아니라 이름과 프로필 사진을 변경할 수 있는 페이지도 존재한다. 해당 페이지 이름은 settings.php이다. 풀이 지금 설정되어있는 이름은 kaa으로 설정되어있다. 정상적인 페이지에서 어떻게 문제를 해결할 수 있는가 생각해보았을때, 가장 먼저 소스코드를 확인하는 것이었다. 메인페이지에..

ctf.j0n9hyun.xyz/challenges#Home HackCTF Do you wanna be a God? If so, Challenge! ctf.j0n9hyun.xyz 문제 풀이 처음에는 해당 IP주소를 크롬 브라우저를 통해서 들어가 보았을 때 큰 힌트를 얻을 수 없었다. 이후에는 문제 페이지의 소스코드를 살펴보았다. 해당 소스코드에서도 힌트를 찾을 수 없었다. 문제를 보면 강조된 머리말이라는 단어에 집중하기로 했다. IP 주소와 머리말을 살펴보았을 때, Header를 생각할 수 있었고 구글에 다양한 방식으로 검색을 해봤다. 검색창에 http header ip를 입력했을 때, X-Forwarded-For(XFF)가 나오는 것을 볼 수 있었다. 아래에서 자세히 살펴보겠지만, 간략하게 X-Forwa..

문제 풀이 입력값을 flag를 입력했을 때는 "No Hack~"이라는 문자열 출력되는 것을 볼 수 있다. 다른 입력값을 입력했을때는 문제와 같은 화면이 뜬다. 또 다른 힌트를 찾기 위해서 페이지의 소스코드를 확인해보았다. 다음과 같은 힌트를 확인할 수 있었다. "Hint : Input Command Check is Array Type" 라고 적혀있었기 때문에 입력의 형태를 배열로 바꿔주었더니 flag 값이 화면에 나타났다. ctf.j0n9hyun.xyz:2033/?text[]=flag

m.boannews.com/html/detail.html?tab_type=1&idx=94673 [2.3 보안 이슈투데이] 에이전트 테슬라, 에어텔 인디아, 수도 맥OS 에이전트 테슬라(Agent Tesla)가 새로운 탐지 우회 기법과 통신 기술을 갖춰서 다시 나타났다. 업그레이드가 된 것으로, 보다 뛰어난 상품성을 갖추게 되었다. 인도의 거대 통신사에서 정보 유출 사 m.boannews.com 줄거리 원격 접근 트로이목마 중 하나인 에이전트 테슬라(Agent Tesla)가 새로운 탐지 우회 기법과 통신 기술을 갖춰서 다시 나타났다. 추가된 것 - 새로운 통신 기법이 탑재 - 엔드포인트 탐지 솔루션을 우회하는 기술 강화 에이전트 테슬라는 다크웹에서 '서비스형 멀웨어' 형태로 판매되고 있다. 알게 된 지식 ..

www.acmicpc.net/problem/2178 2178번: 미로 탐색 첫째 줄에 두 정수 N, M(2 ≤ N, M ≤ 100)이 주어진다. 다음 N개의 줄에는 M개의 정수로 미로가 주어진다. 각각의 수들은 붙어서 입력으로 주어진다. www.acmicpc.net Level: Level 1 풀이: 기존 코드 참고 Language: C++ 프로그램: Visual Studio 2017 문제설명 N×M크기의 배열로 표현되는 미로가 있다. 미로에서 1은 이동할 수 있는 칸을 나타내고, 0은 이동할 수 없는 칸을 나타낸다. 이러한 미로가 주어졌을 때, (1, 1)에서 출발하여 (N, M)의 위치로 이동할 때 지나야 하는 최소의 칸 수를 구하는 프로그램을 작성하시오. 한 칸에서 다른 칸으로 이동할 때, 서로 인접..

www.boannews.com/media/view.asp?idx=94599&page=1&mkind=1&kind=1 2020년, 코로나와 함께 디도스 공격도 새로운 전성기 맞았다 사이버 범죄자들이 가장 오랜 기간 애용해 왔던 공격 기법이라고 하면 디도스를 첫 손에 꼽을 수 있다. 그런데도 아직 이들의 디도스 사랑은 식을 줄을 모른다. 아니, 오히려 2020년 한 해 동안 디 www.boannews.com 줄거리 디도스 공격의 횟수도 증가하였지만, 파괴력이 높아졌다. 150%가 넘는 증가세다. 최근에 나타난 공격: 랜섬 디도스 - 디도스 공격을 하겠다고 예고하거나 작은 규모의 디도스를 맛보기로 보여주고 돈을 요구하는 사이버 범죄 유형을 말한다. 클라우드플레어의 제품 관리자인 오메르 요치믹(Omer Yoach..