전체 글41 Mimikatz Mimikatz는 윈도우상에서 각종 계정과 관련된 정보를 탈취하고 이를 해독하기 위한 도구이다. 공격자들이 악성 코드 등에 종종 포함하여 공격에 사용하는 도구로, LSA 메모리(암호가 평문으로 저장되어 있는)에서 WDigest 인증정보, 해시, PIN, 커버러스 티켓, 암호 등을 찾아내 탈취한다. 단, 현재 "로그인 중인 사용자 계정과 컴퓨터가 실행 중인 동안 로그인을 했던 사용자에 한해서만" 암호를 알아낼 수 있다. Mimikatz는 Credential(암호화된 개인 정보. 개인이 사용하는 공개키 암호 알고리즘을 위한 공개키 / 개인키 쌍, 공인 인증기관이 발행하는 공개키 인증서 등등 암호정보의 총합)탈취를 위해 윈도우 SSO(single-sign-on) 기능을 악용한다. 윈도우 10 이전까지 윈도우는.. 2020. 6. 21. SFX (Self-Extracting Archive) 짧게 줄여서 SFX(Self-Extracting Archive)라고도 부르는 자체 추출 아카이브는 압축 파일에 압축된 데이터와, 대상 컴퓨터에 추출 프록램 없이 이 정보를 풀기 위한 실행 가능한 프로그램 명령어를 포함하는 응용 소프트웨어이다. Windwos 10, Windows 7, Windows 8/8.1, Windows Vista, Windows XP와 같은 운영 체제에서 사용되는 Compressed File 카테고리에 속하며, Binary 형식을 가진다. 파일의 실행 가능한 부분을 스텁(Stub), 실행 불가능한 부분을 아카이브(Archive)라고 부르는데, 스텁 파일에는 파일이 이동한 대상에 대한 정보와 추가 정보가 포함되어 있다. 파일이 원래 위치로 복원 된 후 지정된 대상으로 다시 이동되면 스.. 2020. 6. 18. 원격 데스크톱 프로토콜(RDP; Remote Desktop Protocol) 마이크로 소프트의 RDP(Remote Desktop protocol)는 윈도우 자체에서 지원하는 기능 중 하나로 윈도우 시스템에 원격으로 연결하기 위해 사용된다. 1. RDP Port Num Configuration 디폴트 포트의 설정은 3389번으로 설정되어 있습니다. 포트 번호를 변경하기 위해서 레지스트리 편집기(Regedit.exe)를 이용하여 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-tcp] 경로의 PortNumber 서브 키 값을 수정합니다. 2. RDP User Configuration ㅁ [제어판] > [모든 제어판 항목] > [시스템] > [원격 설정] -> [원격] - 원격 지원 .. 2020. 6. 18. OSI 7 Layer OSI Model(Open Systems Interconnection Reference Model)은 국제 표준화기구(ISO, International Organization for Standardization)에서 개발한 모델로, 컴퓨터 네트워크 프로토콜 디자인과 토신을 계층으로 나누어 설명한 것이다. 일반적으로 OSI 7 계층 모형이라고 한다. OSI Model은 프로토콜을 기능별로 나눈 것으로, 각 계층은 하위 계층의 기능만을 이용하고, 상위 계층에게 기능을 제공한다. 이른바 '프로토콜 스택' 혹은 '스택'은 이러한 계층들로 구성되는 프로토콜 시스템이 구현된 시스템을 가리키는데, '프로토콜 스택'은 하드웨어나 소프트웨어 혹은 둘의 혼합으로 구현될 수 있다. 일반적으로 하위 계층을든 하드웨어로 상위 .. 2020. 6. 4. 이전 1 ··· 7 8 9 10 11 다음