[+] Hacking 썸네일형 리스트형 [For.MD] ISSA 2013 Challenge Write up ISSA 2013 Conference에서 출제 되었던 Challenge 문제입니다. 간접적으로 리눅스 침해사고를 경험 해 볼 수 있는 좋은 문제입니다. 더보기 [Defcon] 21 NFPC(Network Forensics Puzzle Contest) Write up 몇 해 전부터 SANS Network Forensic Puzzle Contest 문제가 Defcon의 Contest 문제로 계속 출제되고 있었다. 이번에도 작년과 마찬가지로 LMG Security에서 문제를 출제하였었는데, 작년과 마찬가지로 이번에도 온/오프라인으로 250여팀(팀 당 최대 6명)이 참가하여 10팀 정도가 올클리어를 했다고 한다. 대회 문제는 하나의 CD로 제공이 되며 CD 안에는 truecrypt 컨테이너 파일이 존재한다. 해당 컨테이너의 파일을 최초로 복호화 하기 위해서는 운영진 데스크에 문의 해야 한다. 컨테이너 파일을 복호화 하면 다음과 같은 파일들이 존재한다. [Round 0]Decryption Key : SYN-SYNACK-ACK=STart!@#$&@ [그림 1 - 컨테이너 내용.. 더보기 [생각] 되도록이면 토렌트 프로그램은 정품을 쓰자. 오늘 토렌트에 관해 이것저것 생각하며 프로그램을 살펴보다가 문득 생각이다. 우리나라(특히 네이버) 검색엔진에서는 토렌트를 검색하면 토렌트 정식사이트가 검색 되지 않아 의외로 많은 사람들이 다른 유저의 블로그 글에서 토렌트 설치 파일 또는 포터블 프로그램을 다운받아 사용하곤 한다. 하지만 이는 조금 주의해야 할 필요가 있어 보인다. 토렌트 프로그램의 설정을 보면 다음과 같은 옵션이 존재한다. [그림 1 - 시드파일 자동 추가 옵션] 이 옵션은 토렌트 프로그램이 실행되면 해당 옵션이 설정되어 있는 디렉토리에서 토렌트 시드파일을 찾아 자동으로 다운로드를 시도하게 된다. 또 이런 옵션도 존재한다. [그림 2 - 프로그램 자동 실행 옵션] 위 옵션은 토렌트 다운로드가 끝나거나 토렌트의 상태가 바뀌면 프로그램을 실.. 더보기 [SharkFest Challenge] #1 Write up 여러 공부와 연구를 하던 중 머리를 식힐 겸 이것저것 구글링을 하던 중 발견한 Challenge 문제이다. Wireshark를 개발한 회사에서 낸 문제인데, 총 7개의 패킷이 주어져 있고 각 패킷에 해당하는 질문에 패킷을 분석하여 답을 하는 형식이다. SANS에서 주관하는 Network Forensics Puzzle Contest와 거의 유사하다고 보면 된다. 문제는 쉬운 관계로 많은 부가 설명 없이 답에 관한 이야기만 하도록 하겠다. 1. What is the IP address of the scanning host?스캐닝을 시도한 호스트의 IP 주소를 찾으라는 질문이다. 패킷 캡쳐 파일을 열어보면 무수히 많은 SYN 패킷과 RST/ACK 패킷을 볼 수 있는데, 간혹 SYN/ACK, 패킷과 ACK 패킷.. 더보기 OverTheWire Natas All Clear 오랜만에 워게임을 풀어볼까하여 여러 사이트를 돌아니던 중에 시스템 해킹 워게임만 있을 줄 알았던 OverTheWire 사이트에 웹 해킹 워게임이 있어 한번 풀어보았다. 난이도는 어렵지 않아 하/중 정도 되는 것으로 생각이 된다. 웹 해킹 초급자들이 풀어보면 웹 해킹의 감을 잡는데 좋을 것으로 생각이 된다. 문제의 접속은 다음과 같이 하면 된다. - http://natasX.natas.labs.overthewire.orgX : Level Number계정은 NatasX, 비밀번호는 문제를 풀면 다음 레벨 계정의 패스워드가 주어지므로 해당 패스워드로 접속하면 된다. - p.s : 모든 패스워드는 /etc/natas_webpass/natasX 에 존재한다. [Natas0]Username: natas0Passwo.. 더보기 이전 1 2 3 4 5 ··· 19 다음