so_sal　

간단한 주석기능과 동영상 삽입기능을 넣어서 만든 PDF 형식의 뉴스레터입니다. 다양한 IT 소식과 함께 Expert로 활동중이신 대한항공의 박성주 차장님 인터뷰도 실려 있습니다.

/* * http://sosal.tistory.com/ * made by so_Sal */ 침해 사고가 발생한 시스템에서 증거 확보 및 차후 분석을 위해서 디스크 이미지를 복사하려고 한다. 다음 조건을 만족하도록 dd 를 이용하여 백업을 수행하고 생성된 디스크 이미지 파일의 md5 체크섬을 계산하라. (백업 이미지는 자신의 홈디렉토리에서만 생성 가능하다.) 1. dd를 사용하여 바이트 단위로 복사 2. 복사 대상 파티션 : /home 3. 생성된 디스크 이미지 파일이름 : victim.data.dd 해킹사고가 발생하였을시, 현재 컴퓨터 상태를 분석하기 위해 필히 복사를 해야한다. 포렌식 도중에 OS 환경이 바뀔 시, 증거자료로 사용할 수 없게되기 때문이다. 그럼 디스크 이미지를 복사하는 방법은? : 'd..

/* * http://sosal.tistory.com/ * made by so_Sal */ 마우스를 클릭했을 때, Stamp를 띄우는 자바스크립트 루틴을 짜보겠습니다. Add or Edit Fields form을 실행합니다. 이후, 배경에 Button 객체를 생성합니다. 버튼 객체에 원하는 이름을 붙여준 후, 속성에 들어갑니다. 속성 페이지의 Actions 탭에서, 마우스 클릭 시 Javascript를 실행하도록 할 수 있습니다. 여기서 Annot 함수는 레퍼런스를 보시면 자세하게 알 수 있습니다. (45 / 769) Run Javascript 에서 실행할 코드를 아래에 작성해 주면 완성입니다. Actions에 들어가있는 모습. 그럼, 실제로 작동하는지 확인해 볼까요?

/* * http://sosal.tistory.com/ * made by so_Sal */ 회계의 경우, 계산 결과가 맞는지 확인하기 위해 계산기가 필요할 때가 있겠죠/ 문서 속에서, 계산기를 실행하는 루틴을 만들어 봅시다. 위 문서에 원하는 위치에 버튼을 생성! 속성에 들어가서, 클릭시 계산기가 켜지도록 해봅시다. 속성 페이지에서 Actions 탭에 가서 Mouse Enter (클릭시) 를 선택해 주고, Open a file (파일실행) 을 선택해줍니다. Add 버튼을 눌러 계산기의 위치 (일반적으로 c:\Windows\system32\calc.exe) 를 선택해 주고, ok를 누릅니다. 이제, 버튼의 이름을 넣어줍시다. Label에 넣은 이름이, 버튼 위에 보일 문자입니다. 저장 후, 파일을 열어보면..

/* * http://sosal.tistory.com/ * made by so_Sal */ PDF 문서 내부에서는 javscript 언어의 동작을 제공합니다. 우리는 이 javascript의 API를 이용하여 원하는 동작을 동적으로 실행할 수 있습니다. 자바스크립트 동작 환경을 만들어봅시다. Edit -> Preferences... Javascript 탭에서 속성을 설정! Enable Acrobat JavaScript. // 자바스크립트 실행 가능 옵션 보안옵션은 특권실행에는 주의가 필요하며, 아래 디버거 옵션은 프로그래밍 과정에서 필요할 경우가 있으니, 체크해둡시다. 그럼, 간단하게 디버거를 이용해서 JavaScript가 동작하는지 확인해 볼까요? 간단하게, 계산하는 함수를 실행해볼까요? eval 함수..

/* * http://sosal.tistory.com/ * made by so_Sal */ 설문조사는 학생, 직장인들이 통계적 수치를 수집하기 위하여 하는 작업입니다. 이런 정보를 가지기 위해서, 각 사람들이 작성한 문서를 다 거둬서 종합하는 일은 매우 귀찮고 힘들죠. 하지만 Acrobat9을 이용하면, 그 과정을 아주 간단하고 쉽게 바꿀 수 있습니다. 설문지 양식만들기 -> email 배포 -> 설문자의 응답 받기 이를 이용하면 온라인에서 쉽게 통계자료를 모을 수 있죠. (Acrobat9가 없으신 분들은 위 트리비얼 30days 버젼을 사용하세요~) 보통 위와 같은 형식으로 doc, 또는 hwp 확장자로 설문지를 만드시죠. 이것을 PDF 형식으로 바꿔줍니다. 이제 이 설문지 문서를 설문지 양식으로 바꾸..

/* * http://sosal.tistory.com/ * made by so_Sal */ smp2010 중, 6번 바이너리 해킹문제 입니다. 문제파일입니다. 리눅스 서버에서 wget 툴을 사용하여 바이너리를 일단 받죠. (위 파일의 url임) wget http://sosal.tistory.com/attachment/cfile23.uf@167E83114CEC1DCD1F4271 받은 파일의 이름을 간단하게 바꾸고, file 명령어로 실행이 가능한 파일인지 확인 후 실행해봤습니다. Segmentation fault! 작렬하네요. argv를 넣어보니, 뭔가 인자를 발견했다 하고 바로 꺼지네요..? (일단 설치하고 문제 프로그램의 이름을 myfile로 수정하여 공격하겠습니다.) 매개변수를 여러개 넣어도 같은 결..

/* * http://sosal.tistory.com/ * made by so_Sal */ 고객으로부터 web server 게시판으로 upload가 되지 않는다는 항의가 접수 되었다. 해당하는 서비스는 당신이 관리하는 솔라리스 시스템의 /var 파티션과 관련이 있다. 문제의 시스템을 살펴 본 결과, 해당 파티션의 사용 가능한 공간 (available disk space)이 0 이었고, 여유 공간이 전혀 없는 상태였다. 그런데, 특이한 점은 해당 파티션 내에 문제를 발생시킬만한 크기의 파일을 찾을 수 없었다. 모든 상황을 고려해 볼때, 모종의 프로세스가 unlink된 어떤 파일에 대고 dummy data를 계속적으로 write하고 있을 가능성이 높은 것으로 생각된다. 해당 프로세스를 찾아 죽이고, 문제가 ..

/* * http://sosal.tistory.com/ * made by so_Sal */ .rhosts 파일은 보안상 별로 권장되지 않은 파일임에도 불구하고 일부 사용자들은 계속 사용하는 경향이 있다. yspace라는 계정 사용자가 홈디렉토리에 만든 .rhosts을 삭제하고 앞으로도 만들지 못하도록 조치하시오. .rhosts 같은 파일들이 계속 생성되지 않게 하기 위해서, 타 권한으로 보통 같은이름의 디렉토리를 생성합니다. 또는 /dev/null로 심볼릭 링크를 거는 경우도 있던것 같던데.. 여튼.. 같은이름의 디렉토리를 만들어주고 삭제할 수 없도록 퍼미션 설정만 해주면 해결되는 문제입니다. 난이도는 고급인데.. 흠; 디렉토리에 퍼미션 설정이 안되서 찾아보니 안에 파일을 하나 만들면 되네요. 일반적으로..