[작성자:] yuihan670

작성일자

[HackThisSite.org] Forensic 1 문제풀이

사진 1 : 문제전문(bing기계번역 버전)

기계번역 된 문장들을 정리해보자면 최근에 전 직원과 마찰이 있었는데 그가 USB에 있는 파일을 날려버렸고 파일 복구를 하기 위해 USB 이미징을 진행한듯 하다.

이미징 파일을 받아서 USB안에 있는 암호파일을 구하면 되는 문제인 것으로 추정된다.

첨부파일을 받고 본격적으로 문제를 풀기전에 이미지 파일이 제대로 받아졌는지 무결성 검사를 진행한다.

사진 2: 무결성 검사

해쉬값이 문제에 적힌 값과 같아서 바로 문제 풀이에 들어갔다.

압축을 풀면 image.dd 파일이 나오는데 해당 파일을 ftk imager로 불러와준다.

사진3 : Trash-1000 폴더

.Trash-1000 폴더(휴지통 폴더) 안으로 들어간 후 expunged 폴더로 들어가면 삭제된 파일 리스트들이 나온다.

파일을 둘러보면 고양이 사진, 산맥 사진 등등 평범한 사진들이 대부분인데 딱 한폴더가 수상하게 선정성(?)이 높은 사진 한장과 압축파일 들어 있다.

사진4 : 수상한(?) 폴더

해당 폴더에 있는 압축파일을 풀면 flag가 나올 것 같았으나… 압축파일이 암호로 잠겨있다…

사진 5 : 암호화된 압축파일

어디에 암호가 숨겨져 있는지 폴더를 이리저리 뒤져가며 확인하던 중 음성 파일과 pdf문서, docx 문서들을 발견했다.

사진 6 : 문서&음성 파일 리스트

voicemail 1.wav 파일을 실행시켜서 소리를 들어보면 8초 정도의 짧은 대화가 나온다.

대화 내용을 해석하자면 핸드폰 번호로 어떤 파일의 암호를 해제 할 수 있는다는 내용 같았다.

여러 문서들을 살펴보던 중 Termination – Allen Smith.docx 해당 파일에서 핸드폰 번호를 찾을 수 있었다.

사진 7 : 휴대폰 번호

핸드폰 번호를 압축파일에 넣었는데 압축이 안풀렸다…. 혹시나 싶어서 -를 빼고 다시 해보니 압축이 풀렸다!

압축을 풀면 flag값이 적힌 docx파일을 확인 할 수 있다! 플래그를 제출하면 끝!

사진 8 : flag
사진 9 : 클리어!

Post Views: 465
작성일자

Ubuntu 22.04 LTS XRDP 세션 재연결 (feat. gnome -> xfce4 변경)

XRDP를 이용하여 GUI 환경을 원격으로 사용 할 수 있다. 그러나 윈도우즈와는 다르게 재접속시 작업 중이던 환경은 모두 날라가고 새로운 세션으로 연결 되는 치명적인 단점이 있다.

세션이 증발하는 현상을 막기 위해 1주일간 구글링과 온갖 삽질을 해본 결과 gnome 데스크톱 환경의 버그인 것으로 결론 내렸다. 16.04 LTS 버전부터 해결 되지 않고 지금까지 해당 버그가 있는 것으로 판단 된다.

이러한 문제를 근본적으로 해결하는 방법은 아직 없는 것 같으며 gnome 환경을 xfce4로 변경하여 임시 해결책이 있다는 것을 알게 되었다.

이번 글에서는 xfce4 설치 및 xrdp 재설정을 할 것이다.

1. xfce4 설치

명령어 1줄로 간단하게 설치 가능하다. (설치 오류시 apt-get update 후 재시도 할 것!)

$ sudo apt-get install xfce4

2.xrdp 설정 변경

x11 환경이 제대로 실행 될 수 있도록 홈 디렉토리에 .xession 파일을 만들어 준다 

$ echo xfce4-session > ~/.xsession

다음으로는 xrdp에서 기존의 그놈 환경과 새로설치한 xfce4가 충돌이 일어나지 않도록 startwm.sh 파일을 수정 해준다.

$ sudo nano /etc/xrdp/startwm.sh

13번째 줄과 14번째 줄을 주석처리한다

test -x /etc/X11/Xsession && exec /etc/X11/Xsession 
exec /bin/sh /etc/X11/Xsession

위 2줄을 주석 처리하면 된다.

그리고 맨 마지막 줄에 아래의 코드를 추가한다.

test -x /usr/bin/startxfce4 && exec /usr/bin/startxfce4
exec /bin/sh /usr/bin/startxfce4

재부팅을 하고 이후부터는 세션 유지가 가능하다 (로그아웃시 다음 로그인에 대비하여 세션 저장 체크를 반드시 해야한다!!!)

사진 1: 체크는 필수!

++ 내용 추가)

xfce4 환경도 gnome 환경과 마찬가지로 비정상적으로 접속이 종료 된 경우에는 똑같이 세션이 증발한다…. 수시로 저장 및 백업은 필수 인 것 같다!

Post Views: 1,414
작성일자

삼성 갤럭시 스마트폰 LTE 주파수 변경

사람이 많은 장소에 있거나 음영지역에 있는 경우 등등 자동으로 매칭된 LTE 주파수 상태가 좋지 않아 인터넷과 전화가 불가능한 상황이 종종 발생한다.

이런 상황에서 원할하게 통신을 하기 위해서는 수동으로 주파수를 지정해줘야 원할하게 통신이 가능하다

삼성 기본 전화앱을 켜고 319712358을 입력하면 아래와 같은 화면이 뜬다.

위 창에서 OK를 누르고 본인 통신사에 맞는 코드를 입력한다

SKT : 996412 LG : 0821 KT: 774632

코드를 입력하면 아래와 같은 히든메뉴에 진입 할 수 있다. 4번째에 있는 Network Setting를 터치한다.

맨 위에 있는 Network mode를 터치하면 LTE밴드를 선택 할 수 있는 메뉴가 나오게 된다

좌측 상단에 있는 三을 터치 한다음 Band Selection 메뉴로 진입 한다

본인이 원하는 주파수를 선택 후 우측 상단의 selection을 누르면 적용된다

여기서 여러개의 주파수를 지정하고자 할때에는 Preferred가 적힌 항목들로 선택해야한다 Preferred가 없는 항목으로 구성할 경우 한 주파수만 고정되어 더 나은 주파수가 있어도 자동으로 변경이 되지 않기 때문이다.

Post Views: 2,132
작성일자

[Ubuntu 22.04] https ssl 인증서 갱신하기

https로 웹 서버를 운영을 하면 몇 개월 마다 인증서를 갱신해야 한다.

유효기간이 지나도록 인증서를 갱신하지 않으면 보안에도 좋지 않을 분더러 구글 등 검색 사이트에 본인의 사이트가 노출이 되지 않기 때문에 만료되기 전에 인증서를 갱신하는 것이 좋다

인증서를 갱신하기 위해서는 인증서가 설치된 위치로 이동해야 한다.

Let’s Encrypt 무료 인증서로 https를 구축한 경우는 대부분이 /etc/letsencrypt에 인증서가 존재한다.

해당 위치에서 아래 명령어를 실행한다.

$ sudo certbot renew # 인증서가 만료 되었을때
$ sudo certbot certonly --force-renew -d [기존 인증서 도메인]  # 인증서가 만료되기 전 갱신할 때

명령어를 입력하면 번호를 입력하라는 창이 뜬다.

필자는 아파치 서버를 운영 중이여서 1번을 입력하였다. 각자 서버에 맞는 번호를 입력하면 된다.

명령어 실행이 끝났으면 웹 서비스를 재시작 한다.

$sudo service apache2 restart

재시작 후 웹에 접속해보면 인증서가 갱신 된 것을 확인 할 수 있다.

갱신 전
갱신 후

Post Views: 717
작성일자

워드프레스 “일부 파일이 복사가 안돼 업데이트가 설치되지 않았습니다” 업데이트 불가능 해결

서버를 옮기거나, 새롭게 워드프레스 사이트를 제작한 후 워드프레스가 업데이트 되지 않는 상황이 가끔 발생한다.

“일부 파일이 복사가 안돼 업데이트가 설치되지 않았습니다”로 업데이트 되지 않는 상황은 서버 업데이트를 진행하는데 시스템(apache2, www-date) 계정이 권한이 없어서 발생하는 문제이다.

웹 호스팅을 사용하는 경우에는 서버 운영사에 문의를 하면 해결 할 수 있지만 집에서 직접 서버를 돌리는 경우에는 파일 권한을 수정 해줘야 한다.

1.웹 폴더로 이동

$ cd /var/www/html

간혹 웹 폴더가 /home/유저명/html 로 되어있는 경우도 있므로 이동이 안 될 경우에는 먼저 본인 서버의 웹 폴더를 확인 한다.

2. 소유권 변경 & 권한 부여

$ sudo chown www-date:www-date -R /*

$ sudo chmod +755 /*

간혹 웹 서비스 계정이 www-date가 아닌 apache2 등으로 되어있는 경우도 있으므로 먼저 확인 후에 변경 하도록 하자

3. 업데이트 재시도

위 과정을 거친 후 업데이트를 시도하면 제대로 되는 것을 확인 할 수 있다.

Post Views: 459
작성일자

Ubuntu 22.04 LTS ssh 포트 변경하기

원래 SSH 기본 포트는 22번 포트다.

22번 포트를 사용하여도 상관 없지만, 간혹 중국이나 러시아에서 무차별 대입 공격을 시도하는 경가 있어 이를 대비하고자 포트를 변경하고자 한다.

중국발 무차별 대입 공격은 며칠 간 지켜본 결과 22번 포트에 ssh 서비스가 운영 중일 경우 무차별 대입을 시도하게 스크립트가 짜여져 있는 것 같았다.

포트를 변경하면 무차별 대입 공격을 피할 수 있을 것 같아 SSH 포트를 변경하게 되었다.

설정변경

$ sudo nano /etc/ssh/sshd_config

#Port 22에서 #을 지워 주석을 해제한 뒤 자신이 원하는 포트로 변경 후 저장한다.

포트 열기

포트를 열기 않고 그냥 서비스를 재시작하면 영영 ssh에 접속을 못하는 불상사가 발생 할 수 있다. 반드시 포트를 연 후 재시작 하도록 하자! 제발!
눈물을 머금고 서버를 밀어야 할 수도 있다….(경험담)

$ sudo iptables -I INPUT -p tcp --dport 1122 -j ACCEPT

$ sudo iptables -I OUTPUT -p tcp --dport 1122 -j ACCEPT

INPUT, OUTPUT 모두 열어야 한다.

서비스 재시작

$ sudo service sshd restart

서비스를 재시작 한 이후부터 변경된 포트로 접속이 가능하다.

Tip. 서비스를 재시작 한 다음 변경된 포트로 ssh 접속을 하는 방법

$ ssh user@domain.com -p1122  # 파란색 숫자 부분에 변경한 ssh 포트 입력
Post Views: 615
작성일자

우분투 리눅스 특정 ip주소 임시 차단하기 (route)

2023년 12월 31일 업데이트 (틀린 내용이 있어서 수정하였습니다.)

서버를 운영하다 보면 종종 중국이나 러시아에서 무차별 대입 공격 시도가 들어온다

공격이 들어온 ip의 개수가 작은 경우에는 route 명령어를 이용하여 임시로 차단할 수 있다
// 영구적으로 차단을 할 경우에는 iptables 명령어 이용 

// ip 차단
$ sudo route add -host (ip,도메인) reject

// 차단 해제
$ sudo route del -host (ip,도메인) reject

// 차단리스트 확인(플래그가 !H 인 경우 차단된 ip)
$ route

위 방법으로 간단하게 처리 할 수 있다.

Post Views: 477
작성일자

Dell poweredge r710 상태LCD 파란색으로 깜빡거림

Dell 서버를 이용하다 보면 가끔 상태를 표시하는 LCD가 파란색으로 깜박거리는 경우가 있다.

파란색으로 깜빡거리는 경우에는 에러 코드가 나오지 않아 원인을 알 수 없어서 난감한 경우가 종종 발생한다.

LCD가 파란색으로 깜박거리는 경우는 네트워크 변경,기타 설정 변경 등으로 서버가 식별 모드로 변경되어서 그렇다.

이러한 경우에는 LCD 옆에 있는 i 버튼을 누르면 파란색으로 점멸되는 문제를 해결 할 수 있다.

Post Views: 617
작성일자

공군 정보보호병 지원 후기

아마추어 무선 활동과, 무선 해킹을 한다고 취득하였던 육상무선통신사 자격증이 있어서 육군 통신병으로 짧고 굵게 군대를 다녀올 생각이였지만 인생에서 한번 뿐인 군생활을 슬기롭게 잘 보내보자는 생각으로 정보보호병을 지원하게되었다.

1. 지원요건 (달라질 수 있음으로 병무청 공식 사이트에서 확인 추천)

https://www.mma.go.kr/contents.do?mc=mma0000465

필자가 지원 한 당시 지원자격

  • 지원자격 : 다음 자격요건 중 한가지 이상을 충족하는 자
    • 전공
      • 4년제 대학교 또는 전문대학에서 정보보호 및 컴퓨터(전산) 관련학과 전공자 (1년 수료 이상)
      • 고등학교 졸업자 중 정보보호 또는 컴퓨터(전산)학과 전공자
    • 자격증
      • 정보보호 : 정보보안기사·산업기사, 정보보호전문가, 디지털포렌식전문가 등
      • 정보기술 : 정보처리기사·산업기사 등
    • 업무경력 : 공공, 민간기관 정보보호 업무경력(6개월 이상자)
    • 기타
      • IT 역량지수(TOPCIT) 정기평가 300점이상 획득자
      • BoB센터 “차세대 보안리더 양성 프로그램”과정 선발자

보통은 2-3학년을 수료하고 많이 지원하지만 필자의 경우는 고등학교 때 BoB를 수료하였기 때문에 대학교에 입학하고 기회가 생길때 마다 바로 지원하였다. 그렇게 총 2번 지원하였는데, 7명 선발하는데 첫 지원은 12등으로 탈락했고 두번째 지원 때 6등으로 합격하였다.

두번째 지원때는 헌혈점수를 모두 채워서 지원하였는데, 헌혈 가산점이 큰 도움이 된 것 같다.

면접은 대면으로 계룡대 공군본부에서 진행하였다. 대전역에서 계룡대 가는 버스 배차간격이 1시간 이상으로 매우 길어서 그냥 택시가고 가는 것을 추천한다. 택시비는 3만원 내외로 나왔다

받은 면접 질문
(첫번째 면접때 받은 질문 = 1차 , 두번째 면접때 받은 질문 = 2차)

면접 시작 전 30초 자기 소개 해주세요 (1차,2차)

한미연합에 대하여 어떻게 생각하시나요? (1차,2차)

미국은 무슨 이익 때문에 우리나라와 연합을 한다고 생각하나요? (2차)

최근에 한 봉사활동에 대해 말해보세요 (1차)

타군 정보보호병도 있을텐데 공군에 지원한 이유가 있나요? (2차)

상관이 부적절한 지시를 내렸을때 어떻게 대처 할 것인가요? (2차)

정보보호의 3요소에 대해 말해보세요 (1차,2차)

sql 인젝션에 대해 설명해보세요 (1차)

서버나 네트워크 장비를 다루어 본적이 있나요? (1차)

방화벽과 IDS의 차이점에 대해 설명해보세요 (1차)

수상이력이 있는데 해당 대회에서 어떤 분야를 담당했나요? (2차)

첫번째 면접 때에는 기술 위주로 면접이 들어왔는데 두번째 질문에는 한미연합과 인성 관련된 질문 위주로 면접이 진행되었다.

면접이 끝나고 약 3주-1달 후 결과가 발표된다.

그럼 2년 뒤에 뵙겠습니다!

Post Views: 1,509
작성일자

Ubuntu 리눅스에서 CPU 온도 확인

lm_sensors는 리눅스에서 온도, 전압 , 쿨러 속도 등을 모니터링를 할때 사용하는 프로그램이다.

설치
$ sudo apt-get install lm-sensors

실행
$ sudo sensors

// 그냥 실행해도 상관없지만 루트권한이 없으면 일부 센서나 팬의 속도를 읽을 수 없다

실행결과

Post Views: 675