๐ Secure
-
์ค๋ ์์ ๋ชฉํ 1. ํ๋ก์ ํธ ์งํํ๊ธฐ (์๋ฒ ๋ฐ ๋คํธ์ํฌ ๋ฑ, ๊ธฐ๋ณธ ์ธํ๋ผ ๊ตฌ์ถ) - ์ค์ - 2. ์๋์ฐ PE - ์คํ - 3. GSN3 ์ธ๋ถ ์ธํฐ๋ท ์ฐ๊ฒฐ - ์คํ - Inside : DB, Win7, Win10 DMZ : Web, Mail, DNS, NTP Image_NT_headers32 - Signature - Image_File_headers32 - Image_Optional_header32 - address of entry point - Image base RVA VA Section Alignment : 0000 1000 File Alignment : 0000 0200 --> ํด๋ฌ์คํฐ์ ๋น์ทํ ์ญํ ์ ํ๋ค Section = ๋ฉ๋ชจ๋ฆฌ file = ํ์ผ Number Of Rva And Sizes ..
2022-06-22์ค๋ ์์ ๋ชฉํ 1. ํ๋ก์ ํธ ์งํํ๊ธฐ (์๋ฒ ๋ฐ ๋คํธ์ํฌ ๋ฑ, ๊ธฐ๋ณธ ์ธํ๋ผ ๊ตฌ์ถ) - ์ค์ - 2. ์๋์ฐ PE - ์คํ - 3. GSN3 ์ธ๋ถ ์ธํฐ๋ท ์ฐ๊ฒฐ - ์คํ - Inside : DB, Win7, Win10 DMZ : Web, Mail, DNS, NTP Image_NT_headers32 - Signature - Image_File_headers32 - Image_Optional_header32 - address of entry point - Image base RVA VA Section Alignment : 0000 1000 File Alignment : 0000 0200 --> ํด๋ฌ์คํฐ์ ๋น์ทํ ์ญํ ์ ํ๋ค Section = ๋ฉ๋ชจ๋ฆฌ file = ํ์ผ Number Of Rva And Sizes ..
2022.06.28 -
*์๋์ฐ PE 1. Windows Preinstallation Environment 2. Windows Portable Executable 1. Dos Header -> ์๊ทธ๋์ณ ์ฝ๋๊ฐ MZ๋ค 2. Dos Stub -> ์๋ฏธ์๋ ์ฝ๋๋ก ๋ง์๋๋ก ๋ณ๊ฒฝํด๋ ์คํ์ ๋ฌธ์ ๊ฐ ์๋ค. 3. NT Header 3-1) Signature -> ์๊ทธ๋์ณ ์ฝ๋๊ฐ PE๋ค 3-2) File Header WORD Machine; -> ํ์ฌ ์ปดํจํฐ์ ์ข ๋ฅ 014C WORD NumberOfSections; -> ์น์ ์ ๊ฐ์ 0003 DWORD TimeDateStamp; -> ์์ฑ์๊ฐ 48025287 DWORD PointerToSymbolTable; DWORD NumberOfSymbols; WORD SizeOfOptionalHead..
2022-06-21*์๋์ฐ PE 1. Windows Preinstallation Environment 2. Windows Portable Executable 1. Dos Header -> ์๊ทธ๋์ณ ์ฝ๋๊ฐ MZ๋ค 2. Dos Stub -> ์๋ฏธ์๋ ์ฝ๋๋ก ๋ง์๋๋ก ๋ณ๊ฒฝํด๋ ์คํ์ ๋ฌธ์ ๊ฐ ์๋ค. 3. NT Header 3-1) Signature -> ์๊ทธ๋์ณ ์ฝ๋๊ฐ PE๋ค 3-2) File Header WORD Machine; -> ํ์ฌ ์ปดํจํฐ์ ์ข ๋ฅ 014C WORD NumberOfSections; -> ์น์ ์ ๊ฐ์ 0003 DWORD TimeDateStamp; -> ์์ฑ์๊ฐ 48025287 DWORD PointerToSymbolTable; DWORD NumberOfSymbols; WORD SizeOfOptionalHead..
2022.06.28 -
์ปดํจํฐ๊ฐ ์ซ์๋ฅผ ์ฝ๋ ๋ฐฉ์ ๋น ์๋์ ๋ฆฌํ์๋์ nibble (4bit) : CHAR (1byte) : 1A 2B EC 56 WORD (2byte) : 1A 2B EC 56 DWORD (4byte) : 1A 2B EC 56 --> ๋ฆฌํ ์๋์์ผ๋ก ์ฝ์ ์ CHAR (1byte) : 56 EC 2B 1A WORD (2byte) : EC 56 1A 2B DWORD (4byte) : EC 56 1A 2B ollydbg 0000 0000 ~ FFFF FFFF (32bit) 00000000 00000000 ~ FFFFFFFF FFFFFFFF (64bit) ๋ชจ๋ ๋ช ๋ น์ด์ ๊ตฌ์กฐ๋ OPcode + Operand๋ก ์ด๋ฃจ์ด์ ธ ์๋ค (์คํ ๋ช ๋ น) + (์ฃผ์) cd /etc/networks/interface vi ./test..
2022-06-20์ปดํจํฐ๊ฐ ์ซ์๋ฅผ ์ฝ๋ ๋ฐฉ์ ๋น ์๋์ ๋ฆฌํ์๋์ nibble (4bit) : CHAR (1byte) : 1A 2B EC 56 WORD (2byte) : 1A 2B EC 56 DWORD (4byte) : 1A 2B EC 56 --> ๋ฆฌํ ์๋์์ผ๋ก ์ฝ์ ์ CHAR (1byte) : 56 EC 2B 1A WORD (2byte) : EC 56 1A 2B DWORD (4byte) : EC 56 1A 2B ollydbg 0000 0000 ~ FFFF FFFF (32bit) 00000000 00000000 ~ FFFFFFFF FFFFFFFF (64bit) ๋ชจ๋ ๋ช ๋ น์ด์ ๊ตฌ์กฐ๋ OPcode + Operand๋ก ์ด๋ฃจ์ด์ ธ ์๋ค (์คํ ๋ช ๋ น) + (์ฃผ์) cd /etc/networks/interface vi ./test..
2022.06.28 -
LAN : 192.168.100.1/24 em0 : WAN 00:0C:29:54:BF:B9 em1 : LAN 00:0C:29:54:BF:C3 em2 : DMZ 00:0C:29:54:BF:CD 1) ์ธํฐํ์ด์ค ์ค์ VLAN ์ค์ : n WAN ์ธํฐํ์ด์ค๋ฅผ ์ค์ : em0 LAN ์ธํฐํ์ด์ค๋ฅผ ์ค์ : em1 Optional 1 ์ธํฐํ์ด์ค๋ฅผ ์ค์ : em2 2) ์ธํฐํ์ด์ค IP์ฃผ์ ๋ถ์ฌ 2-1) WAN IP ๋ถ์ฌ : 1 2-2) WAN IPv4๋ฅผ DHCP๋ก ๋ฐ์์ค๋์? : y 2-3) WAN IPv6๋ฅผ DHCP๋ก ๋ฐ์์ค๋์? : y 2-4) Web configuration์ ์ค์ ํ๋์? : n 2-5) LAN IP ๋ถ์ฌ : 2 2-6) LAN IPv4๋ฅผ ์ ๋ ฅํ์ธ์ : 192.168.100.1 2-7) S/M๋ฅผ..
2022-06-16LAN : 192.168.100.1/24 em0 : WAN 00:0C:29:54:BF:B9 em1 : LAN 00:0C:29:54:BF:C3 em2 : DMZ 00:0C:29:54:BF:CD 1) ์ธํฐํ์ด์ค ์ค์ VLAN ์ค์ : n WAN ์ธํฐํ์ด์ค๋ฅผ ์ค์ : em0 LAN ์ธํฐํ์ด์ค๋ฅผ ์ค์ : em1 Optional 1 ์ธํฐํ์ด์ค๋ฅผ ์ค์ : em2 2) ์ธํฐํ์ด์ค IP์ฃผ์ ๋ถ์ฌ 2-1) WAN IP ๋ถ์ฌ : 1 2-2) WAN IPv4๋ฅผ DHCP๋ก ๋ฐ์์ค๋์? : y 2-3) WAN IPv6๋ฅผ DHCP๋ก ๋ฐ์์ค๋์? : y 2-4) Web configuration์ ์ค์ ํ๋์? : n 2-5) LAN IP ๋ถ์ฌ : 2 2-6) LAN IPv4๋ฅผ ์ ๋ ฅํ์ธ์ : 192.168.100.1 2-7) S/M๋ฅผ..
2022.06.28 -
DLL Ejection DLL Injection ๋ฐ๋๋๋ ๊ฐ๋ DLL Injection์ ์คํ ์ค์ธ ํ๋ก์ธ์ค์ DLL์ ์ฝ์ ํ์ฌ ๊ณต๊ฒฉํ๋ ๊ธฐ๋ฒ DLL Ejection์ ์คํ ์ค์ธ ํ๋ก์ธ์ค์ DLL์ ๋นผ๋ ๊ณต๊ฒฉ ๊ธฐ๋ฒ ๋จ, DLL Ejection ์ฐ๋ฆฌ๊ฐ ๊ฐ์ ๋ก Injection์ ํ DLL๋ง ๋บ ์ ์๋ค. ๊ธฐ๋ณธ์ ์ธ ์๋ฆฌ๋ Injection๊ณผ ๋์ผ CreateRemoteThread()ํจ์๋ฅผ ์ฌ์ฉ kernel32.dll์ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์์ LoadLibrary()ํจ์๋ฅผ ์ฌ์ฉ > Injection kernel32.dll์ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์์ FreeLibrary()ํจ์๋ฅผ ์ฌ์ฉ > Ejection LOCAL : ๋ด๊ฐ ์ํด์๋ ํ๋ก์ธ์ค REMOTE : ๋ด๊ฐ ์ํด์์ง ์์ ํ๋ก์ธ์ค CreateRemoteThread() ๋ด๊ฐ ์..
DLL EjectionDLL Ejection DLL Injection ๋ฐ๋๋๋ ๊ฐ๋ DLL Injection์ ์คํ ์ค์ธ ํ๋ก์ธ์ค์ DLL์ ์ฝ์ ํ์ฌ ๊ณต๊ฒฉํ๋ ๊ธฐ๋ฒ DLL Ejection์ ์คํ ์ค์ธ ํ๋ก์ธ์ค์ DLL์ ๋นผ๋ ๊ณต๊ฒฉ ๊ธฐ๋ฒ ๋จ, DLL Ejection ์ฐ๋ฆฌ๊ฐ ๊ฐ์ ๋ก Injection์ ํ DLL๋ง ๋บ ์ ์๋ค. ๊ธฐ๋ณธ์ ์ธ ์๋ฆฌ๋ Injection๊ณผ ๋์ผ CreateRemoteThread()ํจ์๋ฅผ ์ฌ์ฉ kernel32.dll์ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์์ LoadLibrary()ํจ์๋ฅผ ์ฌ์ฉ > Injection kernel32.dll์ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์์ FreeLibrary()ํจ์๋ฅผ ์ฌ์ฉ > Ejection LOCAL : ๋ด๊ฐ ์ํด์๋ ํ๋ก์ธ์ค REMOTE : ๋ด๊ฐ ์ํด์์ง ์์ ํ๋ก์ธ์ค CreateRemoteThread() ๋ด๊ฐ ์..
2022.06.28 -
Helloworld.exeํ์ผ์ windowsPE๋ถ์ ์ค์ 1. Section์ ๊ฐ์๋ฅผ ๋ํ๋ด๋ ์์น์ ๊ฐ์ ์ฐพ์ผ์์ค 2. Optional Header์ ํฌ๊ธฐ๋ฅผ ๋ํ๋ด๋ ์์น์ ๊ฐ์ ์ฐพ์ผ์์ค ์์น : 00 00 00 FC ๊ฐ : E0 3. Address of EntryPoint์ ์ญํ ๋ฐ ์์น์ ๊ฐ์ ์ฐพ์ผ์์ค ์ญํ : ๋ฉ๋ชจ๋ฆฌ์ ์ฌ๋ผ๊ฐ ๋ ์์์ 4. Image Base ์ญํ ๋ฐ ์์น์ ๊ฐ์ ์ฐพ์ผ์์ค ์ญํ : ๊ฐ์ ์ฃผ์ ๋ฐฉ์์์ ๊ธฐ์ค์ 5. Section Alignment์ File Alignment์ ์์น์ ๊ฐ์ ์ฐพ์ผ์์ค 6. ๊ฐ ์น์ ์ offset ๋ฐ address ์์ ์์น์ ํฌ๊ธฐ๋ฅผ ์ฐพ์ผ์์ค 7. user32.dll ์ INT์ IAT์ ์์น๋ฅผ ์ฐพ์ผ์์ค Import์ ์์์์น(RVA) : 965C(9..
Windows PE ์ค์ต ( ์์ ํ์ )Helloworld.exeํ์ผ์ windowsPE๋ถ์ ์ค์ 1. Section์ ๊ฐ์๋ฅผ ๋ํ๋ด๋ ์์น์ ๊ฐ์ ์ฐพ์ผ์์ค 2. Optional Header์ ํฌ๊ธฐ๋ฅผ ๋ํ๋ด๋ ์์น์ ๊ฐ์ ์ฐพ์ผ์์ค ์์น : 00 00 00 FC ๊ฐ : E0 3. Address of EntryPoint์ ์ญํ ๋ฐ ์์น์ ๊ฐ์ ์ฐพ์ผ์์ค ์ญํ : ๋ฉ๋ชจ๋ฆฌ์ ์ฌ๋ผ๊ฐ ๋ ์์์ 4. Image Base ์ญํ ๋ฐ ์์น์ ๊ฐ์ ์ฐพ์ผ์์ค ์ญํ : ๊ฐ์ ์ฃผ์ ๋ฐฉ์์์ ๊ธฐ์ค์ 5. Section Alignment์ File Alignment์ ์์น์ ๊ฐ์ ์ฐพ์ผ์์ค 6. ๊ฐ ์น์ ์ offset ๋ฐ address ์์ ์์น์ ํฌ๊ธฐ๋ฅผ ์ฐพ์ผ์์ค 7. user32.dll ์ INT์ IAT์ ์์น๋ฅผ ์ฐพ์ผ์์ค Import์ ์์์์น(RVA) : 965C(9..
2022.06.27