EASY7

계정 정보 확인하기 1) 실행 > wmic wmic(windows management instruction console) : 윈도우 관리명령 콘솔 2) 아래 명령 입력 useraccount list brief SID 확인하기 cmd에서 whoami /user SID 변경하기(PC설치 후 바로 하기) 실행에서 sysprep 검색->sysprep.exe실행 후 일반화 체크 및 확인 윈도우 보안 식별자 SID SID(Security Identifier) : 보안 식별자 윈도우의 각 사용자나 그룹에 부여되는 고유한 식별번호 계정 SID Administrator S-1-5-21-0000000000-0000000000-0000000000-500 Guest S-1-5-21-0000000000-0000000000-0..

출처 : https://www.reddit.com/r/cybersecurity/comments/e23ffz/security_certification_progression_chart_2020/

CVE-2012-1823

https://dakuo.tistory.com/31

Packing https://ntcore.com/?page_id=353 .NET Generic Unpacker – NTCore Download the .NET Generic Unpacker Current Version: 1.0.0.1 This is a program to dump .NET packed applications. Of course no serious .NET protection relies on packing. In fact, this software shows how easily you can unpack a protected assemly. This .NET Ge ntcore.com

요약 65,507 보다 큰 패킷으로 핑을 사용하는 것을 말한다. ICMP 패킷의 정상적인 크기는 64K(64000byte)이다. 이보다 아주 크게하여 전송하면 서버는 버퍼 오버플로우가 발생한다. 결과적으로 시스템이 다운되거나 재부팅이된다.(서비스 거부) 점검 방법 보안 조치 방법 실습 linux hping3 --icmp --rand-source -d 전송할 패킷의 크기 Windows (0~65500까지 가능함) > ping -l 65507 localhost 윈도우 CMD는 명령시 바로 에러를 발생시킨다. 참고자료

보호되어 있는 글입니다.

Freak 취약점 Freak : Factoring attack on RSA-EXPORT Keys 웹 브라우저의 암호시스템을 허술한 체계로 변경할 수 있도록 하는 취약점이다. SSL/ TLS 등 암호화 프로토콜을 사용하는 웹브라우저에 영향을 미치며 브라우저와 웹사이트(HTTPS) 간의 암호화 수준을 낮추는 버그이다. s3_clnt.c의 ssl3_get_key_exchange 함수를 이용하여 SSL 서버가 수출용 RSA를 허용하도록 다운 그레이드 공격을 수행하고 Brute Forcing 공격으로 RSA 키를 얻고 중간자 공격을 수행할 수 있는 취약점 수출용 RSA? 1990년대에 미국은 전세계 트래픽 감시에 대한 목표가 있어 암호화 시스템의 수출을 제한하려고 하고자 하였다. 그래서 해외 수출용으로는 암호화 ..