분류 전체보기257 디지털 포렌식 Sub 1 - FAT32 파티션 복구하는 방법 사용 파일 - FAT32 Partition Recovery.001 FTK Imager의 File > Add Evidence Item > Image File 선택 후 파일을 연다. 연 뒤 Evidence Tree의 Partition을 보면 Unrecignized 로 나오는 것은 파티션 정보 손상을 의미한다. 이제 HxD 에디터에서 Extras > Open disk images 로 파일을 연다, sector size는 512byte로 한글은 도구 - 디스크 이미지 열기 이다. 우선 실습파일의 시작 주소는 3F 00 00 00이다, 또한, 옆에 0B 즉, 0x0B 인것은 FAT 32의 파일 시스템을 가지는 것이다. 또한 위에 80은 Boot Flage로써, 80은 부팅 가능한 파티션인 것이다. 이제 실습파일 .. 2023. 12. 14. 디지털 디스크 포렌식 - 도구 및 예제 HxD 에디터 - https://mh-nexus.de/en/hxd/ HxD - Freeware Hex Editor and Disk Editor | mh-nexus HxD - Freeware Hex Editor and Disk Editor HxD is a carefully designed and fast hex editor which, additionally to raw disk editing and modifying of main memory (RAM), handles files of any size. The easy to use interface offers features such as searching and mh-nexus.de HxD 에디터는 디스크의 값을 수정할수 있으나 FTK Imager 처.. 2023. 12. 14. [비박스를 활용한 웹 취약점 진단] 14-1. 검증되지 않은 리다이렉트와 포워드 [2] [난이도 하] 이번 페이지는 링크를 클릭 시 비박스 메인페이지로 이동한다. here 버튼 클릭 요청을 버프슈트로 캡처했더니 ReturnUrl 변수에 이동할 페이지 값을 입력받는 것을 볼 수 있다. 이곳에 URL주소를 넣어보자. 네이버 주소를 넣어보았다. 그랬더니 네이버 사이트로 리다이렉트 되었다. [난이도 중,상] 난이도 중부터는 변수에 다른 주소를 입력해도 항상 비박스 메인페이지로 이동한다. php 코드를 보자. 난이도 중, 상 모두 헤더값을 항상 'portal.php' 로 요청하도록 지정된 것을 볼 수 있다. 정적 정의기 때문에 ReturnUrl 변수 조작을 통해 악성 리다이렉션 공격을 하는것은 불가능하다. 2023. 12. 14. [비박스를 활용한 웹 취약점 진단] 14. 검증되지 않은 리다이렉트와 포워드 [1] 리다이렉션은 웹 애플리케이션에 접속한 사용자를 다른 페이지로 이동시키는 것이다. 여기서 목적지에 대한 검증이 이루어지지 않으면 공격에 사용될 수 있는 취약점이 되며, 악성 사이트나 피싱 사이트로 이동될 수 있다. 또한, 관리자 단말 PC에 악성코드 감염 시 내부 시스템으로 침투할 수도 있다. [난이도 하] 이번 페이지는 드롭다운 메뉴에서 사이트를 선택하고 버튼을 누르면 해당 사이트로 이동되는 페이지이다. 버프슈트로 캡처해보자. 보면 url 변수에 이동하는 사이트를 입력받는 것을 볼 수 있다. url 변수에 다른 사이트의 주소를 16진수 인코딩한 값을 넣어보자. 16진수 인코딩한 값은 앞에 모두 % 문자를 추가해서 넣어주면 된다. 네이버 사이트 주소를 넣어보았다. 그랬더니 네이버 사이트로 이동한 것을 볼 .. 2023. 12. 14. 이전 1 ··· 44 45 46 47 48 49 50 ··· 65 다음
