포렌식

Security

.vmdk 파일 VMware에서 열기

가끔 CTF 문제 풀거나 특수한 상황에서 .vmdk 파일을 접한 적이 있다. 이 .vmdk 파일을 VMware 에서 직접 실행하면 분석하기가 편하기 때문에 종종 VMware에서 열었었다. 근데 이 과정이 살짝 복잡해서 정리해두려고 한다. 1, NEW 가상 머신 생성 - I will install the operaing system later. 선택 - 설치할 .vmdk의 운영체제로 선택 - 가상머신 이름 설정 - 가상머신 메모리 설정 - Finish 2. .vmdk 설정 - 새로 생성한 가상머신 경로로 이동 - 여러 .vmdk 파일 중 가장 깔끔한 windows 7 x64 (2) 선택 후 삭제 - 실행 할 .vmdk 파일 붙여넣기 3. 가상머신 설정 - settings -> CD/DVD -> use is..

Forensic

[CTF-D] 당신의 친구 Bob은 모의해킹 전문가이다.

바보 같은 사용자를 찾으면 된다. 우선 문제 파일을 살펴봤는데 리눅스에서 많이 본 폴더명이 보였고, 별다른 소득은 없었다. 비어있는 폴더가 많아서 뭔가 숨겨진 파일이 있나? 싶었다. 리눅스로 이동해 숨겨진 파일이 있나 확인해봐야겠다. etc 폴더에서 passwd, shadow 파일을 발견했다. 이를 확인해보자! 이렇게 사용자 계정들이 있는 것을 확인했다. 그럼 리눅스 명령어인 jhon the ripper를 사용해 비밀번호를 알아내보자. gohan 계정의 비밀번호가 나왔다. 플래그가 사용자 계정명은 아닐 것 같아서 비밀번호를 입력해봤다. 🔑 dragon1 클리어!

chimita
'포렌식' 태그의 글 목록
상단으로

티스토리툴바