기사 한줄요약('23.1.30.) : LG U+ 유선망에거 디도스 공격이 1월 29일 2시 56분께(19분), 5시 58분께(22분) 두차례 발생했다. 해당 사건은 중국해커와는 연관성이 없다고 한다. 아직까지 디도스 공격주체는 밝혀지지 않았으며 대용량의 데이터 유입되면서 장애가 발생했다고 한다. 오규진 기자, LGU+ 유선망, 두 차례 접속장애 발생…"디도스 공격 추정", 연합뉴스, https://m.yna.co.kr/view/AKR20230129039551017?section=search/news LGU+ 유선망, 두 차례 접속장애 발생…"디도스 공격 추정"(종합) | 연합뉴스 (서울=연합뉴스) 오규진 기자 = LG유플러스[032640] 유선 인터넷망에서 29일 간헐적인 접속 장애가 발생해 이용자들이 ..
27번 문제 문제 : 번역 : NSA에서 IRC 서버로부터 마피아 조직원들 간에 채팅을 가로챘다. 수사관들은 해당 메시지에 어떤 비밀이 숨어져 있다고 확신했지만, 어떤 단서도 찾지 못했다. 당신의 임무는 NSA 수사관을 도와 이 메시지의 비밀을 밝히는 것이다. 해당 문제에서 down 링크를 누르면 message.txt 파일이 열린다. Pruss is my name. I am a member of russian mafia group. we communacate via a secure channel with secure password like.. $A$"4kruss password has to be long and it should contain alphabet, number, etc. I added 'r..
31번 문제 문제 : [ down ] 버튼을 누르면 pdf파일이 다운 받아진다. Hello_SuNiNaTaS.pdf 파일을 열면 "Hello, Nice to meet you. Do you wanna get a Key?"라는 문구가 나온다. 그 외에는 특별한 것이 없다. 문제가 'Forensic'의 한 종류이고, 제목이 'PDF Analysis'인 것을 보니, 문제를 풀기 위해서는 pdf를 분석해야 하나 보다. 이 문제를 풀기 위해 pdf 구조에 대해서 공부한 내용이다. 링크 주소 : 2023.01.27 - [포렌식] - [포렌식] PDF 파일 구조 공부한 내용을 간단히 요약하자면, PDF는 Header, Body, Cross Reference Table, Trailer로 구성되어 있다. Header 8 ..
PDF 파일구조 PDF : Protable Document Format의 약자. ISO 32000 오픈 포맷으로 표준화되어 있음. 1. PDF 구조 Header Body Cross Reference Table Trailer 1) PDF Header (8 bytes) : PDF 시그니처와 문서의 버전 정보를 가지고 있음. 8byte로 이루어진 PDF 헤더는 PDF의 시그니처인 25 50 44 46 와 버전정보(1.0~1.7) 로 되어 있다. 아래 사진에서 버전은 1.3 으로 2D 31 2E 33 이다. %PDF-1.3(PDF시그니처-버전) PDF의 시그니처는 25 50 44 46 이고, PDF 버전은 그 뒤의 4 바이트이다. Signature PDF Version HEX Suppored by %PDF-1...
엄청 오랜만에 suninatas에 있는 남아저 문제를 풀어 보았다. 이제 20번, 27번, 31번, 32번 문제가 남았다. 32번 문제 문제를 해결하기 위해서 했던 과정을 작성해서 문제와 상관없는 내용이 있을 수도 있습니다. 문제 : 문제를 풀기 위해서 해결해야 할 사항 : USB 이미지 파일의 손상된 부분을 인식할 수 있도록 수정해야 함. 우선, 파일을 다운로드한다. 해당 파일을 [ HxD ] 프로그램으로 열어보았다. 뭐가 잘못되었는지 모르겠다 ㅠㅠ USB 이미지를 열기 위해서 포렌식 도구인 "FTK Imager"을 다운로드해 본다. https://www.exterro.com/ftk-imager FTK Imager - Exterro Quickly assess electronic evidence by o..
기사 요약 : 설 명절 연휴인 21일 한국 정부부처와 공공기관을 타깃으로 한 대규모 해킹 작전을 선포한 중국 해커 조직이 'Teng Snake'의 후신이라고 하며, 가장 처음 피해를 입은 곳으로 알려진 대한건설정책연구원을 비롯해서 피해를 입는 곳이 계속해서 늘고 있어 관련 기관들은 보안 점검과 모니터링에 힘써야 할 것 같다. TIMELINE □ 1월 20일 : 한국 언론사 30곳에 대한 공격을 예고한 이후 '대한건설정책연구원' 웹사이트 해킹 및 내부 데이터 유출을 했으며, 공격 타깃이 되는 한국 정부부처 및 공공기관 도메인 2,300여 곳을 조직 내 공유 □ 1월 21일 : 우리나라 우리나라 교육, 과학, 바이오, 의학 분야 연구원 및 협회 등을 해킹해 데이터를 탈취 □ 1월 23일 : 한국 정부부처 데..
침입 차단 시스템 (방화벽, Firewall) 방화벽(防火璧)은 일반적으로 화재 발생 시 불이 더 이상 번지지 않도록 불연재(불에 타지 않는 재료)로 만든 벽(또는 시설물)을 의미한다. 컴퓨터 네트워크 분야에서는 해커나 크래커의 불법 침입을 차단하여 정보 유출, 시스템 파괴 등의 보안 문제를 사전에 방지하는 소프트웨어, 혹은 그 소프트웨어가 탑재된 하드웨어로 통용된다. 네트워크 방화벽은 일반적으로 네트워크 구조의 최상단에 위치하며 인터넷과 같은 외부망으로부터 들어오는 접근 시도를 1차로 제어, 통제(허용/거부) 함으로써 내부 네트워크를 보호하는 역할을 한다. 방화벽의 목적 외부 네트워크와 내부 네트워크 사이에 일종의 보호막(방화벽)을 제공하여 내부의 네트워크가 안전하게 유지될 수 있도록 보장. 침입 차단..
기사 한줄요약('23.1.22.) : 설 연휴 중국 해커조직에 의해 국내 건설 기관의 웹사이트가 탈취되는 사이버공격이 발생하였으며 정부 및 공공기관에 더 많은 활동이 있을 것이라고 주장하여 보안 강화가 필요해 보인다. 권준 기자, [긴급] 중국 해커조직, 한국 정부·공공기관 타깃 대규모 해킹 작전 선포, 보안뉴스, https://m.boannews.com/html/detail.html?tab_type=1&idx=113682 [긴급] 중국 해커조직, 한국 정부·공공기관 타깃 대규모 해킹 작전 선포 중국 해커조직이 한국 정부부처 및 공공기관을 타깃으로 한 대규모 네트워크 해킹 작전을 선포한 것으로 드러나 설날 연휴에 접어든 정부 및 공공기관의 보안관리에 비상이 걸렸다. m.boannews.com
