보안

보안/환경 구축

윈도우 7 취약한 환경 설치하기

환경 설명모의해킹 환경 구성을 위한 VMware Workstation Pro 사전 설치 완료공격자: 칼리리눅스 (2022년 3월 버전)희생자: Metasploitable2(msfv2), beebox(bee-box v1.6), win7  윈도우 7 설치D 드라이브에 파일을 다운로드 후 압축 해제를 한다.반디집을 사용하여 압축 해제 한다.압축 해제 후 폴더 내에 win7 폴더를 추가로 생성한다.개인마다 설치경로는 다르므로 아래 경로는 참고만 한다.비박스 설치 경로: D:\IE11.Win7.For.Windows.VMware그림1의 File - Open 을 클릭하여 D드라이브에서 윈도우7 압축해제 파일의 ovf 파일을 불러온다.이전에 압축해제한 폴더 내에 win7 폴더를 생성하였는데, VM 설치 시 사용하게 된..

보안/환경 구축

비박스(Bee-box) 설치하기

환경 설명모의해킹 환경 구성을 위한 VMware Workstation Pro 사전 설치 완료공격자: 칼리리눅스 (2022년 3월 버전)희생자: Metasploitable2(msfv2), beebox(bee-box v1.6), win7  비박스(Bee-box) 설치https://sourceforge.net/projects/bwapp/files/bee-box/ bWAPP - Browse /bee-box at SourceForge.netThe Complete PDF SDK Bring PDF viewing, annotating, editing, creation, and generation to any web, mobile, desktop or server framework or application.source..

보안/환경 구축

Metasploitable2 설치하기

환경 설명모의해킹 환경 구성을 위한 VMware Workstation Pro 사전 설치 완료공격자: 칼리리눅스 (2022년 3월 버전)희생자: Metasploitable2(msfv2), beebox, win7 Metasploitable2 설치Metasploitable2은 침투 당하는 서버로, 모의해킹을 위해 Metasploit에서 의도적으로 취약하게 만든 VM(가상머신)이다. https://sourceforge.net/projects/metasploitable/files/Metasploitable2/ Metasploitable - Browse /Metasploitable2 at SourceForge.netFeaturing an intuitive web-based interface, Device42 act..

보안/환경 구축

칼리리눅스 설치하기

환경 설명모의해킹 환경 구성을 위한 VMware Workstation Pro 사전 설치 완료공격자: 칼리리눅스 (2022년 3월 버전)희생자: msfv2, beebox, win7 칼리리눅스 설치https://www.kali.org/get-kali/#kali-virtual-machines Get Kali | Kali LinuxHome of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.www.kali.org위 URL 에서 VM용 칼리리눅스 다운로드를 한다. D 드라이브에 파일을 다운로드 후 압축 해제를..

보안/악성코드 분석

악성코드 동적 분석 도구 올리디버거 활용

올리디버거(OllyDBG)란 무엇인가?디버깅 프로그램 중 하나로, 디스어셈블리와 디버그가 모두 가능한 도구로 리버싱에서 사용된다.디버거에 탑재된 Disassembler(디스어셈블러) 모듈이 기계어를 어셈블리어로 번역해서 보여준다.Debugger(디버거)는 다른 대상 프로그램을 테스트하고 디버그하는데 쓰이는 컴퓨터 프로그램이다.디버그란? 컴퓨터 프로그램의 정확성이나 논리적인 오류(버그)를 찾아내는 과정  올리디버거 활용올리디버거 아이콘을 더블클릭하여 실행해도 되지만, 분석할 파일을 마우스 우측 클릭 후 Open as OllyDbg를 클릭하여 실행도 가능하다. 분석할 파일을 올리디버거로 실행 후 화면을 보면 여러 코드들과 메모리 값들이 확인된다.1. 주소 창: 명령어가 실행될 주소를 가르키는 창2. OP 코..

보안/악성코드 분석

리버싱 개념 및 어셈블리어 설명

리버싱 기초리버싱은 통상적으로 컴파일된 바이너리(exe, dll, sys 등)를 디스어셈블(disassemble) 도구를 이용하여 어셈블리 코드로 변환하여 필요한 작업을 수행하는 것이다. 어셈블리 코드에서 소프트웨어의 동작 방식을 알아낸다거나 일정 부분만 수정하는 것도 리버싱이라 한다. ex) 악성코드 분석은 해당 파일 또는 프로그램에서 악성 행위를 하는 부분을 분석한다.프로그램을 디스어셈블 하지 않고도 그 실행 파일이 만들어내는 데이터 파일이나 패킷 등을 분석하여 그 프로그램을 재현하는 것도 리버싱이라 볼 수 있다.ex) 서버와 통신을 수행하는 기능이 있는 게임 프로그램이 디버거나 에디터를 활용하여 게임 프로그램을 조작하지 않고 패킷 분석 프로그램을 이용하여 패킷을 분석 및 동작을 흉내 내는 프로그램을..

Security Engineer
'보안' 카테고리의 글 목록