Information gathering 썸네일형 리스트형 kisa 온라인 해킹방어훈련장 Information gathering - 패스워드를 획득하라! 로그인한 사이트의 패스워드를 획득하라고 합니다. 압축을 풀어보면 파이어폭스 프로필 폴더가 있는데 그 부분에 비밀번호가 있을거라 추측하고 시작했습니다. 하나하나 찾아보기 힘들어서 firefox profile 폴더를 검색해보니 해당 폴더의 각 파일을 분석 해놓은 사이트가 있었습니다. password 로 검색해서 password 정보가 담겨있는 파일을 찾을 수 있었습니다. signons.sqlite 를 열어보니 암호화된 유저이름과 유저 비밀번호가 있었습니다. 이제 이걸 복호화만 시키면 되겠죠. 복호화 하면 키값이 나옵니다. 복호화툴을 저 툴 밖에 찾지 못했는데 온갖 잡 프로그램이 같이 깔려서 짜증나는 툴이 였습니다. 더보기 kisa 온라인 해킹방어 훈련장 Information gathering - 신교수의 잊어버린 비밀번호 신교수님의 비밀번호를 한번 찾아봅시다. 압축을 풀면 프레지 파일이 나옵니다. 메인 프레젠테이션에서 줌을 당겨보면 왼쪽 구석에 숨겨진 SECURITY 가 있습니다. 하지만 역시 키 값은 아닙니다. 그럼 다른 어디에 있을거라 생각하고 찾아보았습니다. 아무리 찾아도 안보여서 다른 파일들을 뒤져보다가 프레지 안의 컨텐츠들이 저장되어 있는 파일을 찾았습니다. 여기에 프레지 안의 글자와 도형들이 다 나와 있습니다. 이 중에 키값을 찾으면됩니다. 더보기 kisa 온라인 해킹방어 훈련장 Information gathering - Facebook 패스워드를 찾아라!! 페이스북 계정 패스워드를 알아내라고 크롬 덤프 파일을 하나 던져줍니다. DMP 파일을 건드려보는건 처음이라 windbg도 깔아보고 이상한 애드웨어가 달려있는 것도 깔아보고 삽질을 했습니다. 결론은 이걸로 아주 간단하게 해결 ;; 더보기 kisa 온라인 해킹방어 훈련장 Information gathering - 평문으로 노출된 정보를 찾아라~ 평문으로 노출된 정보를 찾아서 키값을 획득하라고 합니다. 첨부파일을 다운받아보죠. 다운 받아서 압축을 풀면 다음과 같은 파일과 폴더들이 보입니다. 제가 처음 봤을 땐 다 숨김파일이 되어있었던거 같은데.. 숨김파일이 되어 있으면 숨김파일 보기를 통해 보면 됩니다.막상 찾으려고하니 파일과 폴더가 너무 많습니다. 어떻게하면 쉽고 빠르게 찾을 수 있을까요? cmd 창에서 tree 명령어를 이용하면 다음과 같이 폴더 이름들을 트리구조로 나타내어 줍니다. 이걸 활용해서 키 값을 빠르게 찾아낼 수 있습니다. 더보기 이전 1 다음
