Active Directory 데이터파일 NTDS.dit 추출 및 비밀번호 NT hash 획득하기

Active Directory(이하 “AD”)의 데이터 보안 기능에 대해 알아보다 확인한 내용들을 공유한다. 모든 정보는 학습 목적으로만 사용하길 바란다. AD의 모든 정보는 Domain Controller의 NTDS.dit 파일에 저장된다. AD는 Jet Database Engine을 사용하며, NTDS.dit 파일은 그 데이터 파일이다. AD User Object를 예로 들자면, 사용자 이름, 전화번호, 이메일주소 등의 정보는 물론, NT hash 형태의 비밀번호도 이 파일에 저장된다. NTDS.dit … Read more

Chrome 확장 프로그램으로 외부 프로그램과 통신하여 PC 정보 추출하기

멀티브라우저를 지원하면서 IE에서는 ActiveX를 통해 추가 편의 기능을 제공하던 중, IE 외 브라우저에서도 해당 편의기능을 추가해 달라는 요청이 있어 살펴본 내용을 공유한다. 이 글에서는 해당 기능이 사용자 PC의 hostname을 추출하는 기능이라고 가정한다. Chrome 브라우저의 자체 API로 직접 PC의 hostname을 추출할 수 있는 방법이 없다. 꼭 해야 한다면 크게 두 가지 방법으로 구현이 가능하다. PC에 웹서버 … Read more

Xeph.blog 시작

다시 블로그를 시작해 보려고 WordPress.com에 도메인을 연결했다. 옛날 같으면 직접 호스팅해서 썼을텐데 아무래도 여러모로 손이 많이 가기 때문에 비용이 더 들어도 편한 쪽을 선택했다. 새롭게 배운 것들, 공유하고 싶은 내용들, 기억해두면 좋은 것들 등 주로 기술에 대한 내용을 작성할 예정이다. 이 글은 이 블로그의 시작을 알리는 것과 동시에 아무 글도 없는 이 블로그에 뭐라도 적어 … Read more