Secure Creds 라는 포렌식 문제 문제 설명을 읽어보면 lsass.exe 프로세스를 덤프를 떴는데, 이 덤프 파일에서 비밀번호를 찾을 수 있냐고 물어본다. lsass란 Local Security Authority Subsystem Service 의 약자로 로컬 보안 인증 하위 시스템 서비스라고 부른다. 주된 역할은 윈도우 환경에서 컴퓨터나 서버에 접속하는 사용자들의 로그인을 검사하고, 비밀번호 변경을 관리하는 일을 한다. Ctrl + Alt + Delet를 눌러 작업관리자를 켜보면 이렇게 돌아가고 있는것을 볼 수 있다. 문제에서는 lsass.zip 파일이 주어지는데 압축을 풀면 이렇게 안에 lsass.DMP 파일이 들어있다. 보통 윈도우에서 이런 계정, 인증과 관련된 문제를 풀때 Mimikatz ..
