필기 5번, 실기 6번만에 드디어 정보보안기사에 합격했다. 하지만 이건 운이 좋았다고 생각한다. 시험 보러 갈 때 많은 사람들이 한달 넘게 공부를 하고 간다고 한다. 근데 나는 업무가 많고 바쁘다는 핑계로 공부를 1주일 이상 해본적이 없었다. 2022년에 필기시험 3번(1,2,4회) 을 모두 봤고, 4회차에 합격했었다. 이 때도 아마 필기시험을 보러 갈 때 한 2일정도 1시간 가량 책을 봤었을 것이다. 4회차에 합격한 것도 너무 좋은 운이라고 생각했었다. 이후 4번의 실기를 도전했다. 22년(4회) 실기, 23년(1,4회) 실기, 24년(1회) 실기 까지 총4번 봤으나 공부를 항상 대충하던 내가 실기에 붙을 가능성은 없었다. 결국 필기 합격의 유효기간은 끝나버렸고, 24년(4회) 필기를 다시 시..

몇일 전, 스크립트를 변경하고자 MySQL 가상환경을 4개 켰다. 4개 모두 정상적으로 켜졌으나, 1개의 가상환경에 대해 root 비밀번호를 잃어버려서 초기화를 해야했다. 이 과정에서 문제가 발생했다. 현재 해결은 되었지만, 이건 해결이라고 보기 어렵다. 몇시간동안 삽질하면서 찾고 반영한 내용을 기록해보았다. Environment - OS : Windows Server 2012 R2- DB : MySQL 5.5.57 Problem- root 계정 비밀번호를 분실하여, 초기화가 필요- 초기화를 위해 net stop mysql 명령어를 사용하여 서비스 종료 후- --skip-grant-tables --console 명령으로 MySQL을 실행 한 뒤- 또 다른 터미널(CMD)를 실행하여 mysql -u ..

6년전, 나는 랜섬웨어에 관한 연구(공부)를 진행했던 적이 있다. VM에 Windows를 올려서 랜섬웨어로 의심되는 파일들을 여러가지 다운받았고, 실제로 감염을 시켰었다. 감염 시키고 바로 네트워크 연결을 끊은 후 FTK Imager를 통해서 이미지를 만들었고,감염이 되지 않은 VM에 이미지 파일을 올려서 분석을 했었다. 이외에도, 파이썬을 통해서 기초적인 랜섬웨어를 모방할 수 있는 코드를 만들어 보았었고, 만든 후 VM에 업로드 해서 파일을 암호화 시켜보았었다. https://github.com/KKongten/Ransomware GitHub - KKongten/RansomwareContribute to KKongten/Ransomware development by creating an accoun..

CentOS 9 Minimal 버전으로 설치 후 dnf 로 업데이트를 하려고 진행했으나 오류가 발생하였다. [root@localhost ~]# dnf updateCentOS Stream 9 - BaseOS 0.0 B/s | 0 B 00:00Errors during downloading m..

Capture Description Brand new authentication server, zero security vulnerabilities-----------------------------------------------------------------------새로운 인증 서버, 보안 취약점 없음 SourceCode FLAG = "byuctf{}"class User: def __init__(self, username, id): self.username = username self.id = id def __eq__(self, other): return self.id == other.id def __hash__(self): re..

Capture Description https://forms.gle/qeMLS51DGtErguyB6----------------------------------------------------------------------------------------------------------구글 폼 링크 : https://forms.gle/qeMLS51DGtErguyB6 SourceCode Check 1. Google Form에 숨겨진 정보 찾기구글 폼 방문하여 각 질문에 대한 내용에서 힌트가 될 만한 것이 있는지 확인 선택지 항목에서 보기 순서나, 단어 조합등을 통해 FLAG가 될만한 것이 있는지 확인2. Google Form URL 분석Form URL 방문 시 "404 Not Found" ..

Capture Description Welcome to BYUCTF! In all our challneges, every flag will have the buyctf{} format.Many of the challenges will provide the flag to you in that format, but some of them we've clarified in the descriptions how to add the buyctf{} flag wrapper around it.The sanity check flag is byuctf{bee_why_you_see_tee_eff}.---------------------------------------------------------------------..

KISA에서 제공중인 "주요정보통신기반시설 보안취약점 분석 평가 가이드" 에는 아래와 같은 항목이 있다.   : W-09 : 불필요한 서비스 제거 : PC-04  : 불필요한 서비스 제거  해당 항목에서는 아래와 같이 약 18개의 일반적인 불필요한 서비스 목록을 제공하고 있다.  보안 취약점 점검을 하다보니, 일부 Windows 서버, PC 에서 공통적으로 활성화 되어있다고 출력되는 서비스가 존재한다. 그 중 특정된 2개에 대해서 조치가 불가능한 이유를 작성해볼까 한다. [ 1. Cryptographic Service ] Cryptographic Service는 "윈도우 파일의 서명을 확인하는 카탈로그 데이터베이스 서비스를 총괄" 한다고 한다. 윈도우 파일의 서명을 확인한다는 것이 중요한 Key Poin..

2024.06.30일에 CentOS7가 종료되었다.  Docker 를 사용해서 CentOS7를 설치해보니 `clear` 명령어가 존재하지 않아서 설치를 해보려고 하니 yum 패키지 설치를 하기 위한 Mirror list가 동작을 하지 않는다는 것이다.  EOL 되면서 Mirror list도 막혀버린 것이다. 현재 날짜(24.07.14) 기점으로 CentOS 8 은 아직 EOL 되지 않았기 때문에 8버전으로 설치할 수 있도록 Mirror List를 변경해보았다.  먼저 /etc/yum/repos.d/ 경로에 있는 모든 파일을 backup 폴더에 백업먼저 하였다.  이후, CentOS-Base.repo 파일을 새로 만들었고, 해당 파일에 내용을 새로 추가했다. [base]name=CentOS-$release..