kisa 온라인 해킹방어 훈련장 썸네일형 리스트형 kisa 온라인 해킹방어 훈련장 Information gathering - Facebook 패스워드를 찾아라!! 페이스북 계정 패스워드를 알아내라고 크롬 덤프 파일을 하나 던져줍니다. DMP 파일을 건드려보는건 처음이라 windbg도 깔아보고 이상한 애드웨어가 달려있는 것도 깔아보고 삽질을 했습니다. 결론은 이걸로 아주 간단하게 해결 ;; 더보기 kisa 온라인 해킹방어 훈련장 Information gathering - 평문으로 노출된 정보를 찾아라~ 평문으로 노출된 정보를 찾아서 키값을 획득하라고 합니다. 첨부파일을 다운받아보죠. 다운 받아서 압축을 풀면 다음과 같은 파일과 폴더들이 보입니다. 제가 처음 봤을 땐 다 숨김파일이 되어있었던거 같은데.. 숨김파일이 되어 있으면 숨김파일 보기를 통해 보면 됩니다.막상 찾으려고하니 파일과 폴더가 너무 많습니다. 어떻게하면 쉽고 빠르게 찾을 수 있을까요? cmd 창에서 tree 명령어를 이용하면 다음과 같이 폴더 이름들을 트리구조로 나타내어 줍니다. 이걸 활용해서 키 값을 빠르게 찾아낼 수 있습니다. 더보기 kisa 온라인 해킹방어 훈련장 Crypto - 분실한 패스워드 복구 네트워크 관리자가 스위치의 패스워드를 분실하였다고 합니다. 첨부파일을 열어봅시다. 스위치 설정 파일을 열어본 기록들인 것 같습니다. 비밀번호로 보이는 문자열이 여러개 있지만 다 암호화 된 듯 합니다. 그럼 어떤 방식으로 암호화 되어 있는지만 알면 문제가 해결 될 것 같습니다. 구글링을 통해 복호화 사이트를 찾아내어 복호화 시키면 키 값이 나옵니다.http://www.ibeast.com/content/tools/ciscopassword/ 더보기 kisa 온라인 해킹 방어 훈련장 Crypto - 바뀐 자판 배열 어떤 나쁜 해커가 제 컴퓨터를 해킹해서 키보드 자판 배열을 바꿔 버렸다고 합니다. 첨부되어 있는 txt 파일을 받아봅시다. 바뀐 키보드로 어떤 문장을 타이핑한 것 같습니다. 문장 구조로 보아 영어 문장인듯합니다.치환 암호 풀듯이 처음엔 관사를 이용하여 특정 문자를 추측하고, 반복되는 문자 등을 이용하여 게싱하여 맞춰나가면 됩니다. 그런데 일반 치환 암호랑은 다르게 함정? 같은게 있었습니다. 그걸 감안해서 푸시면 됩니다. 더보기 이전 1 2 다음
