반응형 전체 글975 시스템 프로세스(Windows Startup Process) - 서비스 관리자 Services.exe Service Control Manager로 SCM(이하 SCM)이라고도 불리며, 부팅시 Winlogon에 의해(윈도우 7/8/10/11은 Wininit) %Systemroot%\System32\Services.exe를 실행하게 된다. 이 프로세스는 서비스의 시작, 중지와 같은 서비스들과 상호 작용을 담당하고 상태 정보를 서비스 관리도구에게 전달하는등의 단순 서비스 제어 역활을 수행하게 된다.. 서비스는 대화식 로그온이 없이도 시스템 부팅 중 자동으로 실행되게 구성이 가능한 프로세스를 의미하며, 로그온 이후 수동으로 서비스를 시작하거나, 중지할 수 있다. 이 프로세스는 서비스 관리 도구와 상호 작용을 위해 단순히 윈도우 함수만을 호출한다.그리고 서비스는 HKLM\SYSTEM\CurrentControlSe.. 2022. 3. 14. 윈도우 - SAM Database 란, SID 해석 SAM Database는 로컬의 사용자 및 그룹을 저장하고 있으며 해당 패스워드와 계정과 관련된 속성들이 저장되는 데이터베이스이다. 이 데이터베이스는 레지스트리인 HKEY_LOCAL_MACHINE\SAM에 위치하며, 실제 파일은 %Systemroot%\System32\config\SAM 파일을 레지스트리로 하이브(연결)하게 된다. SAM 파일은 계정 보안과 관련해 중요하므로 자세히 알아보도록 하자. 단지 이 부분은 도메인 로그인이 아닌 로컬 로그인 시 사용되는 부분이라는 점을 먼저 애기하도록 하겠다. 즉 이 파일에서 도메인 계정에 대해서는 확인할 수 없다(도메인 환경에서는 도메인 컨트롤러라는 별도의 서버에서 Ntds.dit라는 별도 데이터베이스를 이용하여 계정을 관리한다). 윈도우에서 관리하는 계정을 비.. 2022. 3. 14. 윈도우 - 캐시 로그인과 생체 인증 캐시 로그인/캐시된 로그온 정보? 보안을 하는 사람들이라면 한번쯤은 들어보았을 단어이다. 요약해보면 보통 기업에서는 로그인 정보를 로컬에 가지고 있지 않고, 서버, 즉 도메인 인증 시스템에서 관리한다. 이때 캐시 로그인이란, 도메인 로그온 환경에서 사용자가 도메인 서비스에 연결이 되지 않을 때, 특정 횟수 동안 도메인 연결 없이 기존에 로그인한 정보를 토대로 시스템에 로그인을 허용하는 것을 말한다. 즉, 네트워크를 이용할 수 없는 상황을 대비해 기존에 로그인이 성공한 계정 정보를 로컬 시스템에 캐시해 두었다가 이를 통해 일정 횟수 동안 패스워드가 맞다면, 도메인 연결이 되지 않아도 로그인을 할 수 있다. 이는 보안상으로 볼 때는 좋지 않으나, 사용자 입장에서 네트워크가 불가능 할 때(여행중이거나, 인터넷.. 2022. 3. 14. Tor를 이용하여 간단하게 IP 숨기기 방법 with Python 오늘은 Tor를 이용해서 어떻게 IP를 숨길 수 있는지에 정리하는 글을 써보고자 한다. 보통 IP를 숨기기 위해서는 최종 도착지에 다른 IP를 사용하는 VPN 혹은 Proxy를 사용해야 하는데, Tor는 오픈 소스 프로젝트로 Proxy를 손쉽게 이용할 수 있다. 윈도우에서 Tor를 이용하고자 한다면 Tor 브라우저를 이용할 것으로 간단히 해결할 수 있기 때문에 만약에 개발적인 요소가 아닌 자신 혼자 사용하는 것이라면 Tor 브라우저를 다운만 받으면 된다. (다만 현재 공식 사이트가 운영이 중단되었기 때문에 실제 Tor의 서비스가 앞으로 지속될 것인지는 의문이 있는 상태) 다운로드 Tor Browser 10.0.10 한국어 – Vessoft 다운로드 Tor Browser 10.0.10 한국어 – Vesso.. 2022. 3. 13. 원신 - 2.6 신규 성유물: 진사 왕생록, 제사의 여운 Vermillion Hereafter과 Echoes of an Offering이 신규 성유물로 층암거연과 함께 2.6에 공개될 예정이다. Vermillion Hereafter의 영문 이름을 조금 분석해보면, Vermillion은 주홍빛, 주홍 Hereafter 사후 세계, 내세 라는 뜻을 가지고 있다. 주홍 빛 내세로 혹은 주홍 빛의 사후 세계 번역이 되지 않을까 라고 생각했는데 진사 왕생록 으로 결정되었다. Echoes of an Offering 은 직역하면 공물의 메아리 라는 뜻을 가진다. 아마 비슷하게 나올 것으로 생각된다. 공개 동영상을 보면 제사의 여운으로 결정되었다. 최근 나오는 성유물들은 특정 캐릭터에 특화가 되어 있어 그외 캐릭터들은 사용이 어렵다는 점이 아쉽고 이 성유물 역시 특정 캐릭터.. 2022. 3. 11. 시스템 프로세스(Windows Startup Process) - 보안 관리자 Lsass.exe Lsass.exe(이하 Lsass)는 Local Security Authority Subsystem Service의 약자로, 줄여서 LSA(Local Security Authority)라고도 하며, 사용 인증과 관련하여 밀접한 관련이 있다. %Systemroot%\System32\Lsass.exe에서 실행되는 유저 모드 프로세스로서, 시스템의 보안 정책, 사용자 인증, 이벤트 로그에 보안 감사 메시지 전달 등, 윈도우의 전반적인 보안 처리를 담당하며, 이러한 서비스 관리는 Lsasrv.dll(%Systemroot%\System32\lsasrv.dll)을 이용해 구현된다. 그리고 LSA 관련 설정은 아래 레지스트리(HKLM\SYSTEM\CurrentControlSet\Control\Lsa)에서 확인할 수 .. 2022. 3. 5. AWS 공격 시뮬레이션 도구 - stratus 최근 클라우드 사용이 많은 가운데 AWS 전용으로 괜찮은 공격도구가 나와서 공유하고자 한다. 이름은 Stratus으로 주요 사이트는 아래와 같다. https://www.datadoghq.com/blog/cyber-attack-simulation-with-stratus-red-team/ Elevate AWS threat detection with Stratus Red Team Learn how you can emulate common attack techniques directly in your cloud environment with our new open source Stratus Red Team project. www.datadoghq.com https://github.com/DataDog/strat.. 2022. 3. 4. 시스템 프로세스(Windows Startup Process) - 로그인 관리자 Winlogon.exe 비스타 이전에는 부팅시 보안 인증을 담당하는 Lsass.exe(Local Security Authority Subsystem Service, LSA라고도 함)와 서비스를 관리하는 Services.exe(Service Control Manager, SCM)를 실행 하고(앞서 얘기했듯 비스타 이후부터는 Wininit.exe가 SCM과 LSA을 실행한다), 유저 로그인 동작을 위해 GINA(Graphical Identification and Authentication)를 호출하는 등 로그온, 로그오프 관련 기능을 수행한다. Winlogon은 대기시 항시 SAS(Secure attention sequence: Alt+Ctrl+Del)키 입력를 감시하다가, SAS키 입력 발생시 GINA를 불러와 사용자가 로그온 .. 2022. 3. 3. [WebBook] 윈도우 구조 - 시스템 프로세스(Windows Startup Process) - 서브시스템 관리자 Csrss.exe Client-Server Runtime Subsystem의 약자로, 앞서 Smss가 로드하는 3개의 서브시스템 중 하나로, 윈도우 서브시스템이라고도 불리우며, 윈도우상에서 실행되는 프로세스와 스레드들의 관리를 담당한다. Csrss.exe(이하 Csrss)는 실행시 Basesrv.dll(Microsoft Windows NT Base API Server Library), Winsrv.dll(Windows Server Library), Csrsrv.dll(Client Server Runtime Process)을 로드하여 콘솔 윈도우(Console windows) 처리, 프로세스와 스레드 생성과 삭제, 16비트 가상 DOS 머신(VDM) 프로세스를 위한 기능 일부 및 SxS(Side-by-Side)를 지원하게 .. 2022. 2. 28. 이전 1 ··· 89 90 91 92 93 94 95 ··· 109 다음 반응형
