Hoin's security

논문 최진혁. "CAN 버스의 물리적 보안 기능이 내장된 차량용 ECU." 국내석사학위논문 숭실대학교 대학원, 2021. 서울 https://www.riss.kr/search/detail/DetailView.do?p_mat_type=be54d9b8bc7cdb09&control_no=289c1258c06cdf12ffe0bdc3ef48d419 https://www.riss.kr/search/detail/DetailView.do?control_no=289c1258c06cdf12ffe0bdc3ef48d419&p_mat_type=be54d9b8bc7cdb09 www.riss.kr 논문 선정 이유 자동차 해킹은 언제나 흥미롭다고 느낀다. 2024 GCC때 자동차의 문잠금 해제와 문 여닫힘, 헤드라이트까지 컨트롤하는..

n의 배수 간단하다. 연산자 %과 조건문을 사용하여 나머지가 0인지 아닌지 판단해주면 된다. def solution(num, n): if(num%n==0): answer=1 else: answer=0 return answer 코드 실행결과 잘 작동한다. 굿굿 다른사람 풀이를 보니까 신기한 방법으로 풀었길래 그것에 대한 설명도 첨부한다. def solution(num, n): return int(not(num % n)) 굉장히 짧고 간결하다. num % n의 값이 0인지 비교하는게 아니라 int 형으로 비교한게 인상적이다. int(not())인 이유가 not 논리연산자는 값을 True와 False로 내는데 이걸 숫자로 바꾸기 위해 int를 사용했기 때문이다. 매우 흥미로운 풀이였다. 공배수 이것또한 간단하..

이번 스터디는 인프런 디지털포렌식 기초 강의로 학습 후 정리하는 방식으로 진행된다. https://www.inflearn.com/course/%EA%B8%B0%EC%B4%88-%EB%94%94%EC%A7%80%ED%84%B8-%ED%8F%AC%EB%A0%8C%EC%8B%9D/dashboard [지금 무료] 기초부터 따라하는 디지털포렌식 강의 - 인프런 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털포렌식 입 www.inflearn.com What is 디지털 포렌식? : 디지털 포렌식은 컴퓨터 범죄와 관련하여 디지털 장치에서 발견되는 자료를 복구하고 조사하는 법과학의 한 분야 ..

https://github.com/fortra/impacket GitHub - fortra/impacket: Impacket is a collection of Python classes for working with network protocols. Impacket is a collection of Python classes for working with network protocols. - fortra/impacket github.com 앞서 AD공격 실습에서 사용한 impacket중 하나인 GetNPUsers.py에 대해 코드 이해를 해보겠다. #!/usr/bin/env python # 스크립트가 파이썬 인터프리터를 사용하여 실행될 수 있도록 함. # Impacket - Collection of Py..

chmod로 kerbrute에 권한을 준다. ls로 kerbrute-master가 있는걸 확인하고 이동하여 dist파일 안에 있는 파일들을 확인한다. (지난 게시글에서 진행된것과 동일하다.) kerbrute_linux_amd64를 실행시켜본다. 굿. 공격 대상 (유저) 찾기 저번에 유저 네임 리스트가 없어서 오류가 났었으니 usernames.txt파일을 만들어서 이름들을 넣어준다. 이 리스트는 사전공격 방식으로 사용된다. 따라서 사전 파일을 따로 준비해도 좋다. adtestuser A 유저가 취약하다는걸 알 수 있다. 유저 패스워드 크래킹 칼리의 웹서버에서 impacket을 검색하여 상단에 있는 깃허브로 들어간다. impacket -> example -> GetNPUsers.py 로 들어가서 코드를 다운..

https://hoin.tistory.com/65 AD 실습환경 세팅 윈도우10과 윈도우 서버 2016의 iso파일을 준비한다. https://www.microsoft.com/en-us/software-download/windows10 Download Windows 10 If you downloaded an ISO file for Windows 10, the file is saved locally at the location you selected. If you hoin.tistory.com 위 환경이 세팅되어있다는 가정하에 진행한다. Kerveros & AS-REP Roasting AS-REP Roasting을 이해하려면 커버로스에 대해 알아야하니 간략하게 설명하겠다. 커버로스 인증 단계는 총 6단계이..

NTLM : 사용자의 신원을 인증하고 활동의 무결성 및 기밀성을 보호하기 위해 Microsoft에서 제공하는 보안 프로토콜 모음. Pxexec : 원격제어를 할 수 있는 경량 원격 제어 프로그램이다. 원격으로 정해진 시간에 프로그램을 제어하고 프로그램을 실행시킬 수 있다. 서버 패치 자동화 같은 경우에 사용하기도 함. 도메인 컨트롤러(Domain Controller)-DC : 로그인, 이용권한 확인, 새로운 사용자 등록, 암호 변경 등을 처리하는 기능을 하는 서버 컴퓨터. AD에서 도메인 서비스를 구현할 경우 도메인에 하나 이상의 DC를 설치해야함. 글로벌 카탈로그(Grobal catalog) : AD 트러스트 내의 도메인들에 포함된 개체에 대한 정보를 수집하여 저장되는 통합 저장소. 사용자의 경우 이름..

윈도우10과 윈도우 서버 2016의 iso파일을 준비한다. https://www.microsoft.com/en-us/software-download/windows10 Download Windows 10 If you downloaded an ISO file for Windows 10, the file is saved locally at the location you selected. If you have a third-party DVD burning program installed on your computer that you prefer to use for creating the installation DVD, that program might open www.microsoft.com 위 사이트에 접속 ..

이건 백트래킹 문제이다. - 길을 가다가 이 길이 아닌 것 같으면 왔던 길로 되돌아가 다른 경로로 진행 - 보통 재귀로 구현하며 조건이 맞지 않으면 종료한다. - DFS(깊이 우선 탐색) 기반 n,m= map(int,input().split()) s = [] def dfs(): if len(s)==m: print(' '.join(map(str,s))) return for i in range(1,n+1): s.append(i) dfs() s.pop() dfs() 설탕 배달 sugar = int(input()) bag = 0 while sugar >= 0 : if sugar % 5 == 0 : # 5의 배수이면 bag += (sugar // 5) # 5로 나눈 몫을 구해야 정수가 됨 print(bag) br..

Challenge 44 webhacking.kr:10005