Always-Try(정보보안 및 일상)

https://kubernetes.io/docs/tutorials/kubernetes-basics/create-cluster/cluster-intro/ 참고 AWS를 사용하는 회사 그리고 devops 환경에서는 쿠버네티스를 필수적으로 접하게 된다. 그리고 AWS 환경의 보안을 한다면 최소한 쿠버네티스가 어떤식으로 동작하는지에 대해서는 알아야 될 것이다. 자 이제, 과연 쿠버네티스가 뭘까? 라는 의문을 가지고 포스팅을 하나씩 시작하며, 이 시리즈가 끝날 시점에는 어느 정도 개념이 잡혔으면 하는 바램이다. 먼저, 쿠버네티스는 AWS의 고유한 서비스가 아니다. 온프레미스 환경에서도 쿠버네티스를 사용할 수 있으며 다만 AWS에서도 쿠버네티스를 지원하기 때문에 아마존이 좋아하는 Elastic을 붙여서 보통 EKS..

DD image 및 EnCase image는 https://www.cfreds.nist.gov/Hacking_Case.html 참고 1. Hacking Case 시나리오 2. 문제 3. 풀이 먼저, 메일 관련 레지스트리는 어디일까? 메일 프로그램 관련 레지스트리 - HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail SMTP, NNTP 관련 설정 파일 - C:\Program Files\Agent\Data\AGENT.INI Evil의 메일 주소는 whoknowsme@sbcglobal.net NNTP 서버 주소는 news.dallas.sbcglobal.net

DD image 및 EnCase image는 https://www.cfreds.nist.gov/Hacking_Case.html 참고 1. Hacking Case 시나리오 2. 문제 3. 풀이 해킹에 사용될 수 있는 프로그램이라.. 거기다 6개라.. 호오 한번 봅시다. 일단 6번 문제를 통해 2004-08-20 evil 계정이 생성되었으므로, 그 이후에 생성된 파일들을 한번 찾아보자. Autopsy > Result > Extracted Content > Installed Programs 라는 메뉴가 있다는 것을 보고, 찾아보려 했지만 내가 생성한 프로젝트에는 해당 메뉴가 없다. 결국, 드라이브의 Program Files를 일일이 뒤졌다. 이것저것 클릭해보니 외부 모듈과 연동해서 파일들을 분석할 수 있는 듯..

DD image 및 EnCase image는 https://www.cfreds.nist.gov/Hacking_Case.html 참고 1. Hacking Case 시나리오 2. 문제 3. 풀이 네트워크 카드 정보가 어디에 나올까? 일단, 네트워크 카드 목록 관련 레지스트리 - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards 네트워크 설정 관련 레지스트리 - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces 첫번째의 경로를 확인해보면 아래와 같이 2개의 NIC 카드가 있다. 13번은 클리어! 그런데, 14번 문제를 풀려고 해당 레지스..