일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
- forensic
- #whitespace #
- PetitPotam
- node.js
- AD
- elk stack
- filesystem
- 프론트엔드개발자
- SQLMap
- Mitre
- rce
- error 583066
- exploit
- Threat Intelligence
- Index
- windows
- sql인젝션
- 정보보안
- wargame
- pwnable
- ATT&CK
- 시스템해킹
- 침해사고
- #C언어 #연산자
- software
- 랜섬웨어
- 백엔드개발자
- Credential Access
- elasticsearch
- 가이드라인
- Today
- Total
목록Security/Forensic (11)
Plit00's Story
Registry는 Windows 중요한 데이터와 Windows가 실행되는 Applicationn 및 Service를 포함하는 계층적 Database이다. Date는 tree 형식으로 구성되고, 트리의 각 노드를 키라고 한다. Lsa(lsass.exe)를 설명하기전 알아야하는것이 있는데 -winlogon(winlogon.exe) : 윈도우 로그인 프로세스의 한 부분 -GINA(msGINA.dll) : winlogon에서 msgina.dll을 로딩하여 사용자가 입력한 계정 및 pw를 LSA에 전달 LSA - SRM이 생성한 로그 기록 - 모든 계정의 로그인에 대한 검증 - 시스템 자원, 파일 접근 권한 검사 SAM(사용자 계정 정보를 해쉬값으로 변환하여 저장) - 계정 정보 DB관리 - 사용자 로그인 정보와..
Windows Windows에서 주체가 객체에 접근하기 위해 사용되는 접근 권한 정보 EX) System 권한(= Linux의 root)과 유저 계정을 구별하기위해 생성되는 계정별로 SID를 준다. Windows에 Local이나 Network를 통해 Logon하게 되면, 사용자에 대한 password를 물어보게되고 이게 대한 정보가 *SAM(In Registry)에 저장된 정보와 일치하게 되면 System에서 Logon을 허용하고 Access Token이 관리되고, 이 사용자의 접근에 Access Token이 사용되는 형식이다. 한 가지를 예로 들면, 네이버 로그인 창에 Id 와 PW를 입력하면 쿼리를 보내 DB에 있는 정보와 사용자가 입력한 ID,PW가 맞는지 확인하고 로그인이 된 후, 그에 대한 권한..
Access Token OS 권한 관리 PC User단위 오브젝트(acl)에 권한이 있냐 없냐 User기반 인증 체계 Mobile App단위 사용자가 누군지 모르지만 app base인증 체계 PC Linux 특정 오브젝트에 acl 걸어둠 Windows Access Token 발급 Access Token Info User’s Account SID 유저가 구성원인 그룹의 SID 현재 LogginSession을 식별하는 Logon SID User 또는 User_Group이 보유한 privilege list Owner SID Primary Group SID 사용자가 보안 설명자를 지정하지 않고 보안 개체를 생..