다음은 발표 내용의 요약 글입니다.

현재 DPAPI 버전은 사용자의 평문 패스워드의 SHA-1 해시 값을 이용해 데이터를 암/복호화합니다. 원칙적으로 사용자의 평문 패스워드를 획득하는 것은 어려운 일이지만, Windows 8.1 버전 이상부터 새롭게 추가된 ARSO(TBAL) 기능으로 인해 사용자의 평문 패스워드 SHA-1 해시 값을 획득 가능하게 되어 사용자의 평문 패스워드를 획득하지 못하더라도 DPAPI로 암호화된 데이터를 복호화할 수 있습니다.


[F-INSIGHT] About DPAPI.pdf


'[+] Forensic' 카테고리의 다른 글

DPAPI DECRYPTION WITHOUT USER PASSWORD  (0) 2018.11.13
[Challenge] dfChallenge 소개  (2) 2018.08.16
Forensic CheatSheet  (4) 2018.05.28
About Volume Serial Number  (0) 2018.05.17
[Techno2017] Conference 0-1 Day  (0) 2017.06.06

이번 글에서는 dfChallenge에 대해서 소개할 예정입니다.

 - WebSite: http://dfchallenge.org/


이번에 국내와 국제를 대상으로 열리는 dfChallenge는 국가정보원이 후원하고 한국정보보호학회가 주관/주최하는 대회입니다. 


(이미 열려서 진행 중 ㅠㅠ..)



대회의 성격은 DC3 대회와 유사합니다. 여러 분야의 문제가 각 5문제씩 출제되는데, 마지막 문제로 갈수록 현재 답이 존재하지 않는 주제가 주어집니다. 


연구 성격을 띄는 문제라고도 설명할 수 있겠네요.


문제 채점 및 순위 결정은 내부 심사위원들이 문제 출제자가 설정한 기준에 따라 평가한 후 점수를 부여해 진행한다고 합니다.


국내에서 열리는 첫 국제 디지털 포렌식 대회인 만큼 많은 관심이 필요할 것 같습니다.


그리고 챌린지 외에도 TechContest라는 부문도 있습니다. 각자 혹은 팀 단위로 연구한 기술을 제출해 평가 받는 부문입니다.


혹시 개인적으로 기술 연구를 꾸준히 하시는 분이라면 TechContest도 매력적이지 않을까 싶네요.


모두 건승하시길 바랍니당 :-)




'[+] Forensic' 카테고리의 다른 글

DPAPI DECRYPTION WITHOUT USER PASSWORD  (0) 2018.11.13
[Challenge] dfChallenge 소개  (2) 2018.08.16
Forensic CheatSheet  (4) 2018.05.28
About Volume Serial Number  (0) 2018.05.17
[Techno2017] Conference 0-1 Day  (0) 2017.06.06
  1. 2018.08.21 13:48

    비밀댓글입니다

  2. 2018.08.28 10:40

    비밀댓글입니다

+ Recent posts