1. 관련 법령 개인정보의 안전성 확보조치 기준 제6조 제1항 제1호 및 제2항 2. 개요 클라우드 서비스 특성상 인터넷이 가능한 모든 환경에서 관리 콘솔에 접속해 리소스 접근이 가능 이에 따라 접근통제를 위해 안전한 인증수단(MFA 등)과 접속 권한을 IP 제한하는 등 안전조치 필요 [참고] AWS에서 관리자 IP 제한하지 않아 사고 발생한 사례 AWS 쓰다 개인정보 유출한 야놀자 등 4개사, 과징금 낸다 상위 1%끼리 만남 주선 '골드스푼' 14만명 정보 유출…억대 과징금 3. 취약점 판단 기준 안전한 인증수단 적용 root 및 IAM 계정으로 관리 콘솔 로그인 시 MFA를 적용하지 않은 경우 취약 root 및 IAM 계정으로 관리 콘솔 로그인 시 MFA를 적용한 경우 취약하지 않음 IP 주소 제한 ..
이것으로 마지막 문제를 다 풀었다. RCity는 그루트님과 초이님이 같이 만드신 라쿤시티 워게임 플랫폼 문제다. 리눅스 명령어 및 워게임 문제들로 이루어져 있으며, easy, medium, hard 난이도별로 나뉘어 있어서 초심자가 처음 접하기 정말 좋다고 생각된다. 특히 문제가 막힐 때 디스코드로 질문을 하면 빠른 시간 내에 답변이 와서 그걸 기반으로 더 풀 수 있었어서 좋았다. 만약 정보보안에 관심이 있거나 워게임이 어떤건지, CTF 문제가 뭔지 알고 싶은 사람들에게 추천하고 싶다! 사이트: https://ctf.redraccoon.kr/about RCity Typewriter Effect with Glowing Text WELCOME TO RACCOON CITY! "라쿤시티"는 레드라쿤에서 제공하는..
1. 문제 상황 2. 해결 과정 이번 문제는 굉장히 쉬웠어서 쓸 내용도 별로 없다..ㅎ 다른 분들도 금방 푸실거에요! # 기초 정보 획득 단계 pwd ls -alh # 유일한 파일 읽기 cat access.log # 잘 읽다보면 힌트가 있음!
1. 문제 상황 2. 해결 과정 음성파일이 모스부호를 가리킨다는 걸 몰라서 푸는데 굉장히 오래걸렸다. ㅜ.ㅜ 다른 분께서 동일한 문제를 디스코드로 질문하시고 답변받은 내용을 바탕으로 풀 수 있었다! # 기초 정보 획득 단계 pwd ls -alh # 스테가노그래피 도구 활용을 위해 로컬PC로 다운 scp -r -P [port_number] rcity22@ctf.redraccoon.kr:/home/rcity23 /home/kali/wargame steghide extract -sf rcity23-flag.jpg # 패스워드가 없어서 실패함 # Audacity 활용하여 음성파일 모스부호 해독하기 # Audacity로 음성파일 열기 → 모스부호 표를 활용하여 해독(모스부호 표는 나무위키 참고) # 얻은 패스워드..
images - 로컬에 저장된 도커 이미지 목록 확인 - 구조: docker images pull - 도커 이미지를 로컬 환경으로 다운로드 - 구조: docker pull [image_name] build - Dockerfile 에서 지정한 내용을 기반으로 이미지 빌드 - 구조: docker build [path/dockerfile_name] rmi - 로컬에서 도커 이미지 삭제 - 구조: docker rmi [option] [image_name] create - 지정한 이미지 기반으로 컨테이너 생성(생성만 하고 동작x) - 구조: docker create --name [container_name] [image_name] start - 이미 생성된 컨테이너 실행 - 구조: docker start [con..
1. 문제 상황 2. 해결 과정 sudo -l 과 -u를 활용하면 금방 풀 수 있다. # 기초 정보 획득 단계 pwd ls -alh # 다른 디렉토리 확인 cd .. cd rcity15 ls -alh cat rcity14-flag.txt # permission denied 됨 # 현재 계정의 sudo 권한 확인 sudo -l # rcity15 사용자에 대해 find 사용 가능한 것 확인 # 권한 상승하여 find 실행 sudo -u rcity15 /usr/bin/find -name 'rcity14-flag.txt' -exec cat {} \;
