반응형 열공2 [펌웨어/리버싱] Ghidra, Angr GhidraGhidra란 미국 국가 안보국(NSA)에서 제작한 JAVA 기반의 역어셈블러(리버싱) 프레임워크로, 다양한 플러그인들을 가지고 있어 유용하다. IDA Pro와 비교했을 때, 모든 아키텍처를 지원하는데도 불구하고 무료라는 점에서 큰 장점을 가지고 있지만, 디버깅은 불가능하다는 단점 또한 존재한다. Ghidra는 JAVA로 개발되었기 때문에 이를 원활하게 사용하기 위해서는 jdk 11 이상 버전의 설치가 필요하다. 또, 바이너리 파일을 제공하면 컴파일할 때 거의 1:1로 매칭되는 C코드를 생성해 줄 정도로 매우 정교하다. (Ghidra 설치 링크)https://ghidra-sre.org/ GhidraGetting Help Ghidra provides context-sensitive help o.. 2025. 4. 4. [시스템 보안] Windows(윈도우) 인증 과정 사용자 로그인 시도 시, Winlogon이 사용자 자격 증명 수집(아이디, 패스워드 등)LSA가 인증 담당. 이때, 인증 방식은 NTLM 또는 Kerberos 중 하나로 진행.사용자 정보는 SAM이나 도메인 컨트롤러를 통해 확인인증 결과는 SRM에 의해 리소스 접근 권한으로 반영됨인증/보안 관련 이벤트는 Event Logger를 통해 보안 로그로 기록됨* Winlogon = 로그인 화면 제공, 자격 증명 수집* LSA 서버 서비스(LSASS.exe)* NTLM = Windows 고유의 인증 프로토콜로, 사용자 패스워드 해시를 기반으로 인증. 로컬 인증에서 사용됨. (도메인에서도 사용 가능)* Kerberos = 도메인 기반 네트워크에서 사용되는 인증 프로토콜. 티켓 기반 인증이.. 2025. 3. 27. 이전 1 다음 반응형
