업데토토사이트 대공원 : 2015 년 3 월 27 일
HIRT 직원 Masashi Fujiwara는 온라인 컨테스트 중 하나 인 Sans Holiday Hacking Challenge에 대한 2014 최고의 기술 답변으로 선정되었습니다. 우리는 온라인 컨테스트가 새로운 기술 분야에 영감을주고 기술 능력을 향상시키는 데 토토사이트 대공원될 수있는 도구라고 생각합니다. HIRT-PUB15002에서는 사람들이 SANS Holiday Hacking Challenge의 모습에 대해 배우도록 돕기 위해 2014 년에 최선의 기술 답변과 함께 요청 된 작업을 소개하고 싶습니다.
Top Three (Grand Prize Winner, Best Technical Answer, Most Creative Answer)가 정답에서 선택됩니다. SANS 웹 사토토사이트 대공원에는 당첨자가 제출 한 답변뿐만 아니라 당첨자가 아닌 사람들의 훌륭한 답변도 나열합니다.
Holiday Hacking Challenge는 토토사이트 대공원 보안 기술을 향상시키기 위해 미국 안보 교육 기관 SANS Institute가 매년 개최하는 온라인 콘테스트입니다. 올해는 11 년입니다.
컨테스트 과제는 SANS 침투 테스트 과정과 Sans Fellow의 커리큘럼 책임자 인 Ed Skoudis에 의해 만들어졌습니다. 지정된 사토토사이트 대공원에서 취약점을 찾고 다운로드 된 파일을 조사한 후 이메일로 얻은 답변을 제출하십시오.
매년, 그 해에 인기있는 주제가 된 취약성 및 사건 사례와 관련된 문제는 요청을받는 경향이 있습니다. 2014 년에 OpenSSL 취약성 (Heartbleed), GNU Bash 취약성 (Shellshock) 및 USB 메모리 디스크에서 삭제 된 토토사이트 대공원 복원 및 암호 암호 결정 토토사이트 대공원 추출과 같은 토토사이트 대공원 시스템의 법의학 조사에 대한 7 가지 문제가있었습니다 (그림 1).
이제 토토사이트 대공원을 살펴 보겠습니다.
토토사이트 대공원 1 : 2014 Sans Holiday Hacking Challenge Challenge
과거 토토사이트 대공원의 유령은 시스템에 173.255.233.59?
이 문제는 "IP 주소가 173.255.233.59 인 서버에 숨겨진 토토사이트 대공원은 무엇입니까?"입니다. 이 프로그램은 포트 번호 31124/TCP에서 실행되는 대화식 서비스를 사용하여 지정된 URL에 액세스하고 액세스 로그에서 토토사이트 대공원 정보 "Eliza Secret"을 얻습니다.
토토사이트 대공원 정보 "Eliza Secret"을 얻는 과정은 다음과 같습니다. 먼저 NMAP라는 도구를 사용하여 일반적으로 사용되는 포트 번호 (0-1023/TCP)를 스캔했지만 특히 유용한 정보를 찾을 수 없었습니다. 그러나 1024/TCP 이상의 상부 포트 번호를 스캔했을 때 31124/TCP의 포트 번호로부터 응답을 받았습니다 (그림 2).
토토사이트 대공원 2 : 운영 포트 조사
이 포트 번호는 기계적이지만 대화식 서비스를 제공하며, 도구 NetCat (NC)을 사용하여 다양한 대화를 시도했을 때 키워드 "Secret"은 어떤 URL에 액세스 할 것인지 요청했으며 키워드 "SUPF"후 URL을 지정하는 경우 해당 URL에 액세스 할 수 있습니다 (토토사이트 대공원 3).
토토사이트 대공원 3 : 포트 번호 31124/TCP에 의해 제공되는 대화식 서비스
여기에서, 키워드 "서핑"후에, 액세스 로그를 참조 할 수있는 웹 서버의 URL 인 액세스 로그는 토토사이트 대공원 정보 "Eliza Secret"을 기록했습니다 (그림 4).
http://www.scrooge-and-marley.com 웹 사이트에서 해킹의 유령은 어떤 토토사이트 대공원을 해킹 했습니까? 해당 토토사이트 대공원을 검색하려는 목표로 해당 웹 사이트 (TCP 포트 80 및 443 만 해당)를 공격 할 수있는 권한이 있지만 해당 시스템에 대한 서비스 거부 또는 성능 호그 공격을 시도하지 마십시오.
이 도전은 "웹 사이트 http://www.scrooge-and-marley.com 웹 사이트에 숨겨진 두 토토사이트 대공원은 무엇입니까?"이며, 토토사이트 대공원 정보를 얻기 위해 서비스 공격의 거부를 제외하고 80/TCP 및 443/TCP에 취약성을 이용할 수있는 문제입니다.
첫 번째 토토사이트 대공원 정보 인 "웹 사이트 토토사이트 대공원 #1"은 OpenSSL 취약점을 사용하여 메모리 정보에 숨겨진 토토사이트 대공원 정보 인 "웹 사이트 토토사이트 대공원 #1"을 얻는 것입니다. 두 번째 토토사이트 대공원 정보 인 "웹 사이트 토토사이트 대공원 #2"는 GNU Bash (Shellshock)의 취약성을 사용하여 토토사이트 대공원 파일에 숨겨진 토토사이트 대공원 정보 인 "웹 사이트 토토사이트 대공원 #2"를 얻는 것입니다.
토토사이트 대공원 정보 "웹 사이트 토토사이트 대공원 #1"을 얻을 때, 우리는 443/TCP가 HTTPS (SSL)에 사용되는 포트라고 예측 했으므로 OpenSSL 취약성 (Heartbleed)에 관여 할 것이며, 2014 년에서 가장 인기있는 주제가 된 도구를 사용하여 덤프 정보를 얻었습니다.
토토사이트 대공원 5 : OpenSSL 취약점 확인 (심장) 및 메모리 정보 획득
다음으로 파일 이름 덤프에서 문자열 "토토사이트 대공원"을 검색 한 다음 결과를 해독 할 때 (URL 인코딩 형식으로 저장되었으므로) 토토사이트 대공원 정보 "웹 사이트 토토사이트 대공원 #1"이 기록되었습니다 (그림 6).
그림 6 : 답변 : 웹 사이트 토토사이트 대공원 #1 = 해킹은 고귀 할 수 있습니다.
우리는 토토사이트 대공원 정보 "웹 사이트 Secret #2"를 얻을 때 시행 착오의 결과로 2014 년에 뜨거운 주제가 된 GNU Bash 취약성 (Shellshock)과 관련이있을 것으로 예측했습니다.
먼저 웹 사토토사이트 대공원 구성을 확인했을 때 CGI 프로그램 (/cgi-bin/submit.sh)으로 데이터를 보내는 문의 페이지가 있음을 알았습니다 (그림 7). 여기에서 ".sh"는 쉘 스크립트 파일에 사용되는데,이 파일은 GNU Bash 취약점 (Shellshock)과 관련된 2014 년에 인기가 된 주제가되었습니다.
토토사이트 대공원 7 : 데이터를 CGI 프로그램 (/cgi-bin/submit.sh)에 보내는 문의 페이지
다음으로 Curl이라는 도구를 사용하여 GNU Bash 취약성 (Shellshock)의 존재를 확인할 수 있었으므로 서버 어딘가에 토토사이트 대공원 파일이있을 것으로 예측했습니다. GNU Bash 취약성 (Shellshock)을 사용하여 루트 디렉토리 바로 아래에 파일 목록을 찾아서 토토사이트 대공원 정보 "Secret #2"라는 "Secret"라는 파일을 찾았습니다 (그림 8).
그림 8 : 답변 : 웹 사이트 토토사이트 대공원 #2 : 기술을 잘 사용하십시오.
미래 해킹의 유령에 의해 부여 된 USB 파일 시스템 이미지에서 발견되는 4 가지 토토사이트 대공원은 무엇입니까?
이 과제는 "USB 파일의 이미지 파일에 숨겨진 네 가지 토토사이트 대공원은 무엇입니까?"입니다. USB 파일의 이미지 파일을 다운로드하고 조사하고 숨겨진 토토사이트 대공원 정보를 찾을 수 있습니다.
다운로드 된 이미지 토토사이트 대공원에는 그림 9와 같이 토토사이트 대공원이 포함되어 있습니다. 그림 9는 FTK 이미지라는 도구를 사용하여 추출한 이미지 토토사이트 대공원의 내용을 보여줍니다.
그림 9 : USB 토토사이트 대공원의 이미지 토토사이트 대공원에 저장된 정보
이 내부에는 Letterfromjacktochuck.doc, hh2014-chat.pcapng, hh2014-chat.pcapng : bed_curtains.zip, tiny_tom_crutches_final.jpg와 같은 토토사이트 대공원 정보가 포함 된 파일이 있습니다.
USB 파일 이미지 파일 할당에서 첫 번째 토토사이트 대공원 대공원 대공원 대공원 대공원 대공원 대공원 정보 "USB Secret #1"은 Letterfromtochuck.doc에 숨겨져 있으며, 두 번째 토토사이트 대공원 대공원 대공원 대공원 대공원 대공원 대공원 정보 "USB Secret #2"는 HH2014-Chat.pcapng에 숨겨져 있습니다. hh2014-chat.pcapng : bed_curtains.zip 및 네 번째 토토사이트 대공원 대공원 대공원 대공원 대공원 대공원 대공원 정보 "USB Secret #4"는 삭제 된 파일에 숨겨져 있으며 데이터 영역은 다른 파일에 의해 덮어 쓰지 않았으므로 데이터 영역이 다른 파일에 의해 기복되지 않았기 때문에 복원 할 수있는 tiny_tom_crutches_final.jpg에 숨겨져 있습니다.
Letterfromjacktochuck.doc는 Word 파일로 만든 크리스마스 인사말 카드입니다 (그림 10). 이 과제에서 토토사이트 대공원 정보 "USB Secret #1"은 단어 파일 속성에 기록되었습니다 (그림 11).
토토사이트 대공원 10 : Letterfromjacktochuck.docc
그림 11 : 답변 : USB 토토사이트 대공원 #1 : 당신의 죽음은 안전합니다.
HH2014-CHAT.PCAPNG는 패킷 덤프 파일입니다. Wireshark와 같은 도구를 사용하여 파일의 내용을 확인할 수 있습니다. 이 과제에서 토토사이트 대공원 정보 "USB Secret #2"는 패킷에 제공된 주석에 기록되었습니다 (그림 12). 주석 자체는 Base64에서 인코딩되었으므로 토토사이트 대공원 정보를 얻기 위해 해독 될 것입니다.
그림 12 : 답변 : USB 토토사이트 대공원 #2 : 당신의 죽음은 구호의 원천입니다.
HH2014-CHAT.PCAPNG : BED_CURTAINS.ZIP는 ZIP 형식으로 압축 된 토토사이트 대공원입니다. 그러나이 토토사이트 대공원은 Alternate Data Stream이라는 NTFS 토토사이트 대공원 시스템의 표준 기능이며 "HH2014-CHAT.PCAPNG"라는 토토사이트 대공원의 별도 영역에 저장됩니다. FTK 이미저와 같은 도구를 사용하여 토토사이트 대공원 자체를 추출 할 수 있습니다.
또한 추출 된 bed_curtains.zip 파일에는 zip 토토사이트 대공원번호가 있으며 파일을 압축하려면 암호가 필요합니다. 그래서 우리는 맞춤형 암호 사전을 만들었고, 토토사이트 대공원번호 암호 해독 도구를 사용하여 John the Ripper를 사용하여 zip 토토사이트 대공원번호를 식별하고 사전을 사용하여 웹 사이트의 문제 사이트에서 Custom Word List Generator라는 CEWL 도구를 사용하여 키워드를 추출했습니다.
토토사이트 대공원번호를 해독 한 후 zip 토토사이트 대공원번호는 "shambolic"이며 zip 토토사이트 대공원번호는 zip 토토사이트 대공원번호를 사용하여 zip 토토사이트 대공원번호를 사용하여 bed_curtains.png라는 이미지 파일을 추출합니다 (그림 13).
그림 13 : 이미지 토토사이트 대공원 추출 bed_curtains.png
이 문제에서 토토사이트 대공원 정보 "USB Secret #3"은 ZIP 파일에서 추출한 이미지 파일 BED_CURTAINS.PNG의 EXIF 데이터에 기록되었습니다 (그림 14). EXIF 데이터는 촬영시 카메라 모델 및 조건 정보에 대한 메타 데이터를 사용하여 이미지에 내장되어 있으며 Exiftool과 같은 도구를 사용하여 얻습니다.
그림 14 : 답변 : USB 토토사이트 대공원 #3 : 당신의 죽음은 다른 사람들에게는 고통의 원천입니다.
최종 할당은 tiny_tom_crutches_final.jpg라는 JPEG 이미지 파일입니다. 그러나이 JPEG 이미지 파일은 삭제 된 파일이므로 FTK 이미저와 같은 도구를 사용하여 복원 한 다음 숨겨진 토토사이트 대공원 정보를 찾아야합니다.
먼저 복원 된 JPEG 이미지 토토사이트 대공원에서 EXIF 데이터를 확인했을 때 일부 종류의 인코딩 프로세스가 이미지에 적용됨을 발견했습니다 (그림 15).
그림 15 : 이미지 토토사이트 대공원에 대한 exif 데이터 tiny_tom_crutches_final.jpg
내가 "JPEG Encoder Copyright 1998, James R. Weeks and BioElectromech"를 찾았을 때. 키워드를 사용하여 F5- 스테이 가로그래피라는 스테 가노 그래피 도구를 사용 하여이 JPEG 이미지 토토사이트 대공원에 일부 정보가 포함 된 것으로 나타났습니다 (그림 16).
토토사이트 대공원 16 : Steganograph Tool F5-Steganography
이 과제에서, 토토사이트 대공원 정보 "USB Secret #4"는 Steganograph Tool F5-Steganography와 정보를 포함시키는 데 사용 된 토토사이트 대공원번호 "ABC123"을 사용하여 JPEG 이미지 파일에서 추출됩니다 (그림 17). 토토사이트 대공원번호 "ABC123"은이 도구의 기본값입니다.
그림 17 : 답변 : USB 토토사이트 대공원 #4 : 많은 불만을 막고 많은 기쁨을 유발할 수 있습니다. 좋은 해킹. 악이나 탐욕이 아닙니다.
책임 : Fujiwara, Terada, Oni토토사이트 대공원i/Hirt
글로벌 사인 :
중요한 전자 문서의 디지털 서명. 홍보에도 유용합니다
