분류 전체보기 (157) 썸네일형 리스트형 클라우드 01 # Digital Transformation에서 클라우드를 채택하는 이유는? 클라우드 환경으로 전환하는 이유는 기존 인프라 사용의 한계와 부담을 극복하고 디지털 혁신을 추구하며 고객에게 새로운 서비스를 제공하기 위함이다. 레거시 IT 인프라를 넘어, 기본적으로 하드웨어를 소유/관리하지 않고도 더 나은 컴퓨팅 용량을 확보할 수 있다. 클라우드 마이그레이션은 기존 노후화된 IT인프라, 민감한 데이터의 손상 가능성, 레거시 시스템 유지를 위한 고비용(서버 업데이트, 패치, 용량 확장 등)의 위험을 해결한다. 클라우드로 전환의 이유는 대부분 효율성과 관련되며, 성공적인 마이그레이션을 수행하는 조직은 확장성 향상, 비용 절감 및 보안 강화도 기대할 수 있다. 컴퓨터월드의 설문조사 결과에 따르면, 기업이 클라우드 .. 5월 최신 정보보호 이슈, 기술 동향 AhnLab | 보안 이슈 [2023 전망 1부] 안랩이 예측한 5대 사이버 보안 위협 지난 한 해는 사이버 보안이 그 어느 때보다도 중요한 시기였다. 신/변종 랜섬웨어 공격, 기업 및 정부 기관을 노.. www.ahnlab.com 금융보안원, '2023년 디지털금융 및 사이버보안 이슈 전망' 발표 - ZDNet korea 금융보안원, '2023년 디지털금융 및 사이버보안 이슈 전망' 발표 금융보안원은 2023년 디지털금융과 사이버보안 분야에서 주목해야 할 10대 이슈를 선정해 9일 발표했다.이번 전망에서는 보안 위협 및 대응, 디지털 신기술 및 리스크, 컴플... zdnet.co.kr 정부가 꼽은 2023년 보안전략, 제로트러스트와 공급망 보안 (boannews.com) 정부가 꼽은 2023년 보안전략.. 보안 솔루션 종류 조사 1. 안티바이러스 안티바이러스란? 컴퓨터에 악영향을 미치는 악성 소프트웨어를 찾아내 제거(치료)하는 소프트웨어를 말한다. 바이러스(virus), 웜(worm), 트로이목마(trojan horse), 애드웨어(Adware), 스파이웨어(spyware)와 같은 독립적인 실행파일(악성코드)이나 스크립트, 컨텐츠 등 다양한 형태로 제작되는 멀웨어를 통해 발생할 수 있는 위협으로부터 시스템을 보호하기 위한 백신을 포함하는 보안솔루션이다. 안티바이러스의 특징 및 기능 폭발적으로 증가 및 고도화되는 악성 소프트웨어에 대비하여 탐지 패턴의 자동업데이트 기능, 악성 행위를 실시간으로 탐지할 수 있는 실시간 감시 기능, 수동 및 자동으로 바이러스를 검사할 수 있는 기능이다. 최근에는 개인정보보호 기능 등을 포함해 방화벽 .. [Reversing.kr] Replace exe 파일을 실행하니 위와 같은 화면이 나온다. "Correct!" 를 더블클릭. "Correct!" 에 BP를 걸고 주변을 살펴봐도 별게 없어서, 401073 ~ 401084 부분을 참조하는 부분을 검색해 "Correct!"로 JMP하는 다른 부분을 찾아보자. 음. 아무것도 안나온다. 엥. 난 왜 이상한데서 멈추지? 지금 컴퓨터가 과열돼서 제정신이 아닌 모양이다. 원래는 40466F 에서 멈춘다는데 eax 주소를 참조해 0x90 으로 채우고, 그 eax 에 들어갈 값을 유추해야 한다고 한다. 아, 드디어 제대로 됐다! eax + 내 시리얼의 입력값, to hex 를 변경해 0x90 즉, NOP를 도출해내 프로그램이 동작하게 해야하는거다. 위의 eax 6017E80B 는 123456을 입력해 Check.. [Reversing.kr] Easy ELF IDA Pro로 왜인지 안 열린다 싶었는데 가상머신 Windows 7 x64 에서는 열린다. 왜지? 같은 파일인데 여기서는 안되는게 거슬리지만 아무튼 분석을 해보겠다. main 함수를 보자. sub_8048434는 scanf를 통해 사용자로부터 문자열을 입력받고, sub_8048451은 입력값이 조건을 만족하면 1을 반환하여, sub_80484F7이 호출되게 하고 프로그램이 "Correct" 문자열을 출력하게 한다. 그 조건이 뭔지 알아야하기 때문에 sub_8048451 을 뜯어보도록 하자. 각 블록이 각각의 조건을 만족해 점프가 수행되고 1을 반환한다. string[0] ^ 0x34 == 0x78 string[1] == '1' string[2] ^ 0x32 == 0x7C string[3] ^ 0x88 .. [Reversing.kr] Easy Unpack 이러길래 가상머신에서 열어주었다. 압축파일을 열고, ReadMe.txt 를 확인하니 OEP를 찾으란다. Plugins > Generic OEP Finder 답이 나왔다. 00401150 [Reversing.kr] Easy Keygen Serial 값이 5B134977135E7D13인 Name 을 찾는 문제이다. 파일을 실행하니 저런 식으로 Name과 Serial을 입력받길래 아무렇게나 쳐봤는데 답이 아니라 그런지 그냥 꺼졌다. 이번 문제는 Ollydbg 로 풀어볼까 한다. x32로 여는거더라. Ctrl + g 로 401000 main 함수를 검색한다. 마지막 세줄이 좀 특이하다. 0x10, 0x20, 0x30 을 각각 esp+10, esp+11, esp+12 에 저장하는걸 볼 수 있다. 위의 루프에서 name 과 xor 키 연산을 통해 serial num 을 생성하는 것을 볼 수 있다. 위의 부분에서 serial num을 계산하는데, [esp+esi+c] 에는 0x10, [esp+ebp+10] 에는 입력한 name의 첫 글자, [es.. [Reversing.kr] Easy Crack 다운받은 exe 파일을 실행하니 위와 같은 화면이 나온다. 아무 숫자나 넣어봤더니 위와 같은 메시지가 나왔다. 옳은 패스워드를 찾아내는 문제인 듯 하다. Immunity Debugger로 열어서 Search for > All referenced text strings 로 문자열 보기 Congratulation!! 으로 이동해보자. 함수의 시작 부분인 00401080 SUB ESP 64 에 F2를 눌러 Break Point를 걸고, 보도록 하자. 캡쳐는 그냥 한 장에 다 들어가게 했지만. 004010B0 에서 [ESP+5] 값과 0x61을 비교하여 같지 않으면 실패를 출력하는 부분으로 CMP, 점프하는걸 알 수 있다. 16진수 61은 문자로 a이다. 입력값으로 1234를 넣고 메모리에서 ctrl+g를 눌러.. 이전 1 ··· 7 8 9 10 11 12 13 ··· 20 다음
