[Active Directory] 4장. AD 정보수집 프로그램 제작
2024. 3. 19. 15:56
기술보안/기타
개요 이번 장에서는 파이썬을 이용하여 AD 도메인 서버에 연동된 모든 계정과 그룹 정보를 파싱하고, 불필요 또는 관리가 필요한 계정을 식별 및 표기하여 엑셀로 출력하는 프로그램을 만들어보자. 프로그램 요구사항 2.1. Python으로 AD 사용자, 그룹 정보를 파싱하여 엑셀에 활용 가능한 DataFrame으로 저장 2.2. 전체 AD 계정의 정보 {Key,Data} Set을 엑셀 시트('AD_Account_Info')에 기록 2.3. 전체 AD 그룹 별 소속된 유저 수와 활성 유저 정보를 엑셀 시트('AD_Group_Info')에 기록 2.4. 엑셀에 작성된 Data를 검토하여 조건에 부합하는 계정 및 그룹 Cell에 스타일 지정 > Cell 배경(노란색): 암호 변경일 또는 최근 로그인 기준 90일이 ..
SRUDB(SRUM) 분석
2023. 12. 31. 15:00
기술보안/기타
SRUM이란 무엇인가? System Resource Utilization Manager의 약자로, Microsoft Windows 8 운영체제부터 존재하며 시스템 리소스 사용과 관련된 활동을 기록하기 위해 만들어졌다. 프로그램의 CPU 사용량, 네트워크 사용량 등을 확인할 수 있다. 이를 이용해 침해사고 조사 등에서 사용하는데 도움이 된다. SRUM 위치 레지스트리 파일은 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SRUM\Extensions\ 에 위치하고 있으며, 해당 dll과 레지스트리에 따른 설명 값을 볼 수 있다. Databases Table Name Description {5C8CF1C7-7257-4F13-B223-970EF..
[Active Directory] 3장. AD 기본 계정과 권한
2023. 11. 30. 23:48
기술보안/기타
개요 이번 장에서는 AD 도메인 서버를 최초 구성했을 때, 기본적으로 어떤 계정이 어떤 권한을 부여받은 채로 생성되는지 기본적으로 존재하는 권한 그룹의 종류와 해당 그룹이 가지고 있는 정책에 대해서 알아보자. AD 기본 계정 최초로 AD Domain Server를 구축하게 되면 아래와 같이 세 개의 계정(Administrator, Guest, krbtgt)이 생성된다. CMD 창을 띄우서 "net /domain user {계정}" 명령을 통해해당 계정들의 상세정보를 출력해보자 1. Administrator - 설명: 도메인 최고 수준의 권한을 가진 관리자 계정 - 용도: 도메인 관리 작업, 보안 작업, 필요한 모든 작업 - 권한: *Administrators, *Group Policy Creator, *..
암호 화폐를 추적해보자
2023. 11. 30. 13:26
기술보안/기타
암호 화폐 소개 암호 화폐는 쉽게 접할 수 있고 우리 가까이에 있다. 근처 사람들도 암호 화폐인 비트코인, 이더리움, 도지코인 등에 투자하기도 하였었지만 무엇보다 암호 화폐는 범죄에 자주 사용이 된다. 대표적으로 북한의 김수키(Kimsuky) 그룹이라던지, 랜섬웨어를 이용해 계좌 주소를 배경에 노출시켜 피해자로부터 암호 화폐를 받는 등의 사건들을 알 수 있을 것이다. 그래서 이번 대회에서 암호 화폐 분석을 진행하게 되어 이 글을 쓴다. 암호 화폐의 정의와 특징 암호 화폐란? 암호 화폐는 Cryptocurrencies로 암호화라는 뜻을 가진 crypto 와 통화, 화폐란 뜻을 가진 currency의 합성어로 안전한 거래를 위해 암호화를 사용하고 블록체인이라는 분산 기술에서 작동하는 일종의 디지털 또는 가상..
[Active Directory] 2장. AD 설치 및 AD Join
2023. 7. 31. 18:41
기술보안/기타
개요 이번 장에서는 AD 도메인 서버를 설치 및 구성해보고 동일한 네트워크에 구성된 단말PC에 AD Join(컴퓨터를 AD 도메인에 가입시키는 작업)을 수행해보자. 환경구성 구분 운영체제 용도 비고 VMware Windows Server 2019 AD 서버 *Administrator Windows 10 AD 관리자 단말1 *Domain Users AD 설치 ① Windows Server에 AD DS(Active Directory Domain Services) 설치 ㅇ 경로: Server Manager > Manage > Add Roles and Features - 서버 매니저에서 Add Roles And Features 클릭 - Server Roles에서 AD DS(Active Directory Doma..
[Active Directory] 1장. AD의 개념과 특징
2023. 7. 25. 22:10
기술보안/기타
AD란 무엇인가? 액티브 디렉터리(Active Directory, 줄여서 AD)는 마이크로소프트가 윈도우용 환경에서 사용하기 위해 개발한 LDAP 디렉터리 서비스의 기능이다. 주 목적은 윈도우 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 것이다. 주로 윈도우 환경에서 동일한 데이터베이스를 사용하여 다음을 비롯한 다양한 네트워크 서비스를 제공한다. ㅇ LDAP 계열 디렉터리 서비스 - LDAP는 인터넷 프로토콜(IP) 네트워크 상에서 디렉터리 정보를 조회하고 수정하는 데 사용되는 애플리케이션 프로토콜입니다. AD는 내부적으로 LDAP을 사용하여 데이터에 접근하고 통신합니다. ㅇ 커버로스 기반 인증 - 커버로스는 대칭키 암호화를 기반으로 하는, 안전한 인증 프로토콜입니다. 이 프로토콜은 클라이언트와 서버 ..