Westeros.GOT사는 다수의 SQL Injection 공격을 WAF를 통해 탐지하였으며 서버 접근 권한을 SQL Injection으로부터 탈취당한 것에 두려움에 떨고 있다. 해당 고객사는 조사관에게 서버 탈취 여부에 대해 조사 요청하였다. 조사관은 Westeros사로부터 디스크 파일(‘2020-02-05T110520_SQL.vhdx’)을 전달받았다. 조사를 진행해보니, 해당 회사는 MSSQL을 이용하고 있었다. Microsoft SQL Server 2019 (RTM) - 15.0.2000.5 (X64) 뿐만 아니라, 서버 계정을 로그를 통해 살펴보니 ‘sa’계정을 그대로 이용중인 것을 확인하였다. 이 계정은 MSSQL 설치시 디폴트로 생성되는 계정이기 때문에 잘 알려진 계정이라고 볼 수 있다. 이 ..

2020년 02월 03일 Podrick으로부터 사건 의뢰를 전달받았다. 그의 동료 Theon G가 USB를 이용하여 자신의 정보를 훔쳐갔다는 의심을 하고 있다고 한다. 하지만, Theon G는 Aria를 만나러 사무실을 방문했을 뿐이고, Aria가 부재중이라 하릴없이 사무실을 나서는 와중에 Podrick과 마주하게 되었다고 한다. Podrick은 의심되는 USB의 Serial 번호를 조사해달라고 의뢰하였다. Podrick이 의심하는 시각은 점심 시간이 포함 된 오후 12시이다. 사고 조사 분석 결과, Podrick의 컴퓨터에 접근한 USB기기는 2개였다. 하지만, 하나는 VMware Disk Device이기 때문에 조사 과정에서 생략하였다. 기기에 대한 정보는 아래와 같다. USB 정보 Vendor Sa..

회사에 휴가 내고 SSTF 컨퍼런스를 보다가 CTF도 있다는 것을 듣고 문제를 풀어보았다. 데드라인 조차 관심이 없었기에 마감하고 3분 뒤에 풀어버렸다. 못내 아쉽당 ㅎㅎ 밥은 아주 중요하다.. 밥먹고 생각을 잘못하고 있었던 것을 깨닫고 풀었다. 문제 유형 : ml 프로그래밍 코드 분석 기술 : 스테가노그래피 Hint : Ocaml ,Pillow 나의 약점 : Python 문법 - 문법 뒤지는데만 40분 이상 쓴 거 같다. 사진 관련 문제를 접해본게 손가락에 꼽히지만, 사진 관련 문제를 볼 때마다 사용한 모듈이 Pillow 였고, 문제 명 또한 스테고 이기 때문에 사진으로 장난을 쳐뒀을 거라는 생각을 할 수 있었다. 코드 분석은 여기만 하면 된다. 문제 풀 때 예전에는 문법 하나하나 다 찾아가며 분석했는..

유형 : 네트워크 패킷 문제 설명 하나의 플랫폼을 우회하여 데이터베이스를 습득하였다. 고객이 누구인지를 찾아라. 문제를 풀 때 어떤 플랫폼을 우회했는지도 찾아보고 싶었는데 그 정보는 찾지 못하였다. 플래그는 너무 쉽게 찾아졌지만 얻을 수 있는 지식은 없었던 것으로 판단된다. 그래서 뒤 부분에 가상의 시나리오를 적어보았다. 패킷을 들여다보면 HTTP, TCP, TELNET이 눈에 띤다. 주요 아이피 10.0.2.3 10.0.2.15 패킷을 통해 확인 가능한 mysql 정보 TCP 80바이트 이내의 데이터는 분석에서 제외하였다. HTTP Object에서 다음과 같은 정보를 확인할 수 있다. 상당히 큰 데이터를 차지하고 있는 2772 패킷을 확인해보자. 스크롤을 내리다보면 뭔가 다른 데이터를 발견할 수 있다...

보호되어 있는 글입니다.

보호되어 있는 글입니다.