개요 SolarWinds는 네트워크, 시스템 및 정보 기술 인프라 관리를 지원하는 기업용 소프트웨어 회사이다. 이 회사 제품 중 Solarwinds Orion이라는 제품의 공급망 서버가 해킹을 당해 본 제품에 악성 플러그인이 숨겨진 채로 배포되었다. 피해 대상은 미 국토안보부, 재무부 등 미국 정부기관과 많은 기업들이 사용해서 그 피해 규모가 엄...

SSH란? Secure Shell의 약자로 원격에 있는 컴퓨터를 shell로 안전하게 제어하기 위한 프로토콜 혹은 이 프로토콜을 사용하는 프로그램을 의미한다. 포트 번호는 22다. Telnet도 동일한 기능은하지만 plain text로 데이터를 주고 받고 포트번호는 23이다. SSH에는 서버와 클라이언트로 구성되어 있고 putty같은 ...

Introduction Race condition vulnerability의 일종이며 Linux기반의 모든 OS에 영향을 주는 취약점이다. 공격자는 읽기 모드라도 모든 protected file을 수정할 수 있게 된다. /etc/password file을 수정하여 root 계정을 만들어 버리면 root 권한을 탈취하게 된다. Memor...

Introduction Race condition problem이란 when two concurrent threads of execution access a shared resource in a way that unintentionally produces different results depending on the sequence or timi...

Introduction Stack은 주로 data가 담기는 곳이기 때문에 거기서 코드를 실행 시킬 필요는 없다. 그렇기 때문에 x86과 같은 컴퓨터 구조나 gcc에서 non-executable stack을 구현하여 stack에서 코드가 실행되지 않도록 해준다. 해커는 자신이 실행시키고 싶은 코드가 꼭 stack에 없어도 되고 이미 메모리상에...

The five segments in a process’s memory layout for a typical C program. Text segment: stores the executable code of the program. This block of memory is usually read-only. 코드 자체가 올라가는 영역으로 보면 된...

Shell이란? Shell이란 command-line interpreter이다. 유저와 OS사이에서 명령어들을 읽고 그것들을 실행시켜준다. sh, bash, csh, zsh, Windows PowerShell 등이 있다. 그 중 bash shell이 Linux계열에서 가장 많이 쓰인다. Shell 안에 존재하는 보안 취약점들을 Shel...

privileged program: 접근 권한이 적용되어 있는 프로그램 이런 프로그램에 접근하기 위해서는 2가지 방법이 필요하다. Set-UID program. 사용자가 필요에 따라 privilege변환이 필요할때 이용하는 프로그램이다. Daemons(Services...

RegRipper Windows registry files에서 데이터를 추출하는 오픈소스 포렌식 도구이다. Registry Files Windows/system32/config에 파일들이 존재한다. SAM Security Account Manager라고 개인 계정에 관련한 정보를 다룬다. SECU...

Introduce to Usage Open source tool이고 The Sleuth Kit을 포함하고 있다. 새로운 case number를 기입하고 data source를 추가하여 examination을 시작한다. Default ingest Modules은 다음과 같다. Recent Activity Fil...