Always-Try(정보보안 및 일상)

#1. 18번 1-1. 문제 1-2. 풀이 대놓고 SQL INJECTION이라고 되어있다. 일단 소스보기를 하자. 소소의 끝 쪽에 preg_match와 mysqli_fetch_array를 사용하여 작성된 부분이 있는데, 여기에 sql 쿼리문이 적나라하게 나와있다. * preg_match는 php에서 정규표현식을 이용하여 결과 값을 반환할 수 있는 함수이다. - 첫 번째 인수 : 정규식 표현 작성 - 두 번째 인수 : 검색 대상 문자열 - 세 번째 인수 : 배열 변수 반환. 패턴 매치에서 매칭된 값을 배열로 저장 - 반환값 : 매칭에 성공하면 1, 실패하면 0이 반환 *mysqli_fetch_array는 select 쿼리의 결과 값을 배열 형태로 입력해주는 함수이다. 그럼 selcet와 from을 포함한 ..

DD image 및 EnCase image는 https://www.cfreds.nist.gov/Hacking_Case.html 참고 1. Hacking Case 시나리오 2. 문제 3. 풀이 기본 도메인이라.. PC에서 도메인이란 여러대의 pc를 한 곳(도메인 컨트롤러)에서 제어할 수 있는 영역을 뜻한다. 도메인(WORKGROUP)을 사용 시, 로컬에 있는 계정을 사용하지 않고 도메인 컨트롤러에서 사용자의 이름과 암호를 인증한다.(ko.digitalentertainmentnews.com/what-is-windows-domain-398930) 레지스트리에도 관련 정보가 남는데 아래에 있다. - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Paramete..

DD image 및 EnCase image는 https://www.cfreds.nist.gov/Hacking_Case.html 참고 1. Hacking Case 시나리오 2. 문제 3. 풀이 컴퓨터 계정이라, 앞서 나온 등록된 소유자랑은 조금 다르다. 일단 Live 환경에서는 아래에서 확인 가능하다. - cmd > net user 잠시 docs.microsoft.com/ko-kr/windows/security/identity-protection/access-control/local-accounts#defaultaccount 를 빌려 설명하자면, 각 항목은 아래와 같다. Administrator (SID 끝이 500) DefaultAccount (SID 끝이 503) Guest (SID 그룹 끝이 546)..

DD image 및 EnCase image는 https://www.cfreds.nist.gov/Hacking_Case.html 참고 1. Hacking Case 시나리오 2. 문제 3. 풀이 등록 된 소유자라.. 컴퓨터 설치 시 입력한 사용자명을 말하며, 윈도우 실행 창에서 아래 정보를 입력하면 나오는 정보이다. (바로 아래 캡쳐는 필자의 PC 화면이다.) - winver.exe 레지스트리에도 관련 정보가 남는데 아래에 있다. - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion 그리고 Autopsy 에서는 아래 위치에서 확인 가능하다. - Result > Operating System Information > Owner 정답은 Greg S..