YeoPEVA

Cfreds-hacking-case Part.1 Created: Dec 20, 2019 6:45 PM Tags: cfreds Hacking Case 분석 목적 및 목표 2004년 9월 20일에 일련번호가 #VLQLW인 Dell Cpi 노트북이 무선 PCMCIA 카드와 수제 820.11b 안테나와 함께 버려진 채로 발견되었음. 해당 컴퓨터는 해킹 용의자인 그레그 샤르트와 관련지을 수는 없지만, 해킹 목적으로 사용됐다는 의심을 받고 있으며, 샤르트는 또한 Mr. Evil 이라는 온라인 별명을 가자고 있으며, 그의 일부 동료들은 그가 무선 액세스 포인트(스타벅스 혹은 그 외 T-Mobile 핫 스팟과 같은) 근처에 그의 차량을 주차하고 인터넷 트래픽을 가로채서 신용카드 번호 및 사용자 이름, 그리고 비밀번호와..

이번에 Crescendo 문제 파일을 우연찮게 얻게 되어, 그 풀이를 진행하는 중입니다. [이와 별개로 XCZ / 써니나타스 / + @ 문제를 풀이 중이며, 완료되는대로 올리도록 하겠습니다.] 사실상, 안티-포렌식, 네트워크, 프리패치, 시나리오를 제외한 문제는 풀이가 완료된 시점이며, 원래라면, 한번에 올리고자 했는데, 그러기엔 좀 더 다듬고 싶기도하고, 다른 분야도 풀이가 끝난 이후에 진행하고 싶어 먼저, 이벤트 로그 풀이를 올립니다 > 간단하게 말하면, SID 변경을 통해 권한 상승을 한다고 보면 될 것 같다. [ID - 4738] 사용자 계정이 변경되었습니다. 위 4738 이벤트 ID를 필터링을 걸어주고 찾다보면, 아래와 같이 SID가 변경된 흔적을 발견할 수 있다. [FLAG] 1번 - JDaz..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.