외로운 Nova의 작업실

- 계정 관리 원격 접속 프로그램인 remote에 pam의 인증모듈중 root 계정의 원격접속을 금지하는 pam_securetty.so 모듈을 사용하도록 추가해야합니다. 이렇게 하면 telnet 서비스로 root 계정 원격 접속 하는 것을 막습니다. ssh도 막아야합니다. ssh는 sshd_config 설정 파일을 통해서 막을 수 있습니다. PermitRootLogin을 no로 바꿔줘야합니다. 무작위 대입 공격을 막기위해 계정 잠금 임계값을 지정(권장 5회이상)하여 초과시 계정을 일정 시간 잠궈야합니다. pam_tally2.so(또는 pam_tally.so)를 이용합니다. 먼저, system-auth 설정파일에 모듈을 추가합니다. 추가로 no_magic_root 옵션이 있는데 root 계정은 패스워드 잠..

- Smali 안드로이드는 달빅 가상머신위에서 돌아갑니다. 달빅 가상머신의 Smali는 어셈블리어와 비슷합니다. 따라서 리버싱을할때 어셈블리어를 알아야되듯이 안드로이드 리버싱을 할때는 Smali를 알아야합니다. - Smali 문법 실제 문법의 경우에는 안드로이드 개발자 사이트에 자세히 나와있습니다. https://source.android.com/docs/core/runtime/dalvik-bytecode?hl=ko Dalvik 바이트 코드 | Android 오픈소스 프로젝트 | Android Open Source Project Dalvik 바이트 코드 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요. 일반 디자인 머신 모델과 호출 규칙은 일반적인 실제 아키텍처와 C 스타일 ..

- 윈도우 기본 학습 윈도우는 사용자를 LSA서버 서비스를 통하여 인증하고 접근제어를 합니다. 아래는 윈도우 인증 서비스를 그림으로 나타낸 것입니다. SAM파일에는 사용자와 그룹 계정의 패스워드 정보가 담겨있는 중요한 파일입니다. 이에따라 적절한 접근 통제가 필요합니다. Administrators 및 System 그룹 외에는 SAM 파일에대한 접근을 제한합니다. Lan Manager은 네트워크를 통한 파일 및 프린터 공유 등과 같은 작업시 인증을 담당하는 서비스입니다. 이때 사용하는 알고리즘중에 NT와 NTLM의 해시함수는 취약하기때문에 NTLMv2 버전의 알고리즘만 사용해야합니다. - UNIX/LINUX 기본 학습 유닉스는 사용자가 계정과 패스워드를 입력하면 /etc/passwd의 계정, 패스워드를 비..