[Starting Point] TIER 0 - Fawn
2023. 3. 28. 21:29
워게임/Hack The Box
Question What does the 3-letter acronym FTP stand for? 변역: 글자 약어 FTP는 무엇을 뜻하는가요? 상세 풀이 3글자 약어 FTP는 "파일 전송 프로토콜(File Transfer Protocol)"을 뜻합니다. FTP는 인터넷 프로토콜 스위트의 일부로, 클라이언트와 서버 간에 파일을 전송하기 위한 표준 프로토콜입니다. FTP는 TCP/IP 기반의 프로토콜로, 데이터를 전송하는 데 있어 신뢰성을 보장합니다. FTP는 서버에서 파일을 다운로드하거나 업로드할 때 사용되며, 일반적으로 웹 호스팅과 같은 웹 개발과 관련된 작업에서 사용됩니다. 정답: File Transfer Protocol Which port does the FTP service listen on us..
일단 따라하는 모의해킹 - RemoteWebAdm
2023. 3. 26. 22:43
워게임/TryHackMe
개요 일단 따라하는 모의해킹 첫번째 시간! 보이스피싱 일당의 웹 관리 서버를 한 번 해킹해봅니다. 실습 진행 중 문제를 같이 푸는 형식으로 진행하였습니다. 문제 1.처음 정보 수집과 포트스캐닝을 하기 위해서 어떤 프로그램을 사용했나요? 2.발견한 포트를 모두 쉼표를 사용해 적어주세요. 3.Nmap의 서비스 배너 그래빙(Network Service Banner Grabbing)의 플래그는 뭐였나요? 4.솔루션이나 서비스들의 공개적인 취약점과 익스플로잇을 찾아주는 명령어는 뭐였나요? 5.발견한 취약점과, 사용한 깃허브 리포의 이름이였던, CVE의 전체 이름은 뭔가요? 6.root 권한을 획득한 뒤, /root 디렉토리에 있는 플래그는 뭐였나요? 7.Webmin의 계정 이름, 비밀번호는 뭐였을까요? 실습 1...
PARAMSPIDER을 이용한 URL 취약점 분석
2023. 3. 20. 10:20
개발/기타
⟦학습개요⟧ 퍼징(Fuzzing)은 소프트웨어 테스트 기법 중, 하나로 프로그램 혹은 입력 가능한 필드에 무작위 혹은, 사전에 정의된 데이터를 입력하여 프로그램의 충돌이나 권한 탈취를 시도하는 기법이다. 주로 소프트웨어나 컴퓨터 시스템의 보안 취약점을 파악하고 정의되지 않은 영역을 사전에 통제하기 위하여 사용된다. 퍼징을 이용한 ParamSpider는 URL을 대상으로 간편하게 공격이 가능한 툴로써 특정 확장자를 자유롭게 선택하여 공격할 수 있고 출력 결과를 한눈에 알아볼 수 있게 설계되었다. 공격을 수행하기 위하여 웹 아카이브에서 매개변수를 찾아 성능이 계속 증가하는 것이 특징이다. 단점으로는 웹 아카이브에서 매개변수를 찾아 공격하므로 False Positive의 가능성 때문에 다른 툴들과 병행하여 사..
IoT에 사용되는 프로토콜인 UPnP, MQTT에 대해 알아보자!
2023. 2. 28. 23:54
카테고리 없음
1. UPnP 란?? UPnP는 별도의 포트 포워딩 설정 없이 응용 프로그램을 사용할 수 있도록 자동으로 포트를 구성하는 기능이며, 네트워크 환경에서 다른 장치 간 네트워크 연결을 간편하게 할 수 있도록 해주는 기능으로 보면 될 것 같다. 예를 들면, 공유기, 프린터, 라우터 등을 통해 해당 기능을 확인할 수 있다. 작동 원리로는 DHCP 프로세스를 통해 IP주소를 얻으며, 주소를 획득한 이후 기능에 대한 정보를 전달 받게 된다. 하지만 UPnP는 취약한 프로토콜이기에 보안상 취약점이 존재한다. UPnP 활성화 시 LAN이 WAN에서 사용자의 LAN을 검색할 수 있으며, 새로운 연결 요청 시 인증을 수행하지 않고 포트를 열어주기에 공격자에 의해 악의적인 목적을 가지고 연결 시도 시 인증 없이 연결을 허용..
Metasploit: Pivoting Attack
2023. 2. 28. 09:37
카테고리 없음
⟦학습개요⟧ 취약점 진단 단계는 사전에 획득한 정보를 이용해 다양한 공격 기법으로 침투를 시도하는 단계이다. 취약점 진단 프레임워크로서 빠질 수 없는 강력한 어플리케이션인 메타스플로잇 프레임워크(MSF)에 대해 학습한다. MSF는 오픈 소스 도구로, 공격 코드, 페이로드 인코더, 정찰 도구, 보안 테스팅 등을 제공하는 일종의 체계이다. MSF는 취약점에 대한 정리와 해당 취약점을 이용해서 공격 테스트를 할 수 있는 각종 도구들을 제공하는데 본 게시물에는 이중 메타스플로잇을 이용한 피보팅 공격을 수행할 예정이다. ⟦학습내용⟧ 가. 메타스플로잇의 개념에 대해 이해한다. 나. 메타스플로잇의 구성 요소에 대해 학습한다. 다. 피보팅의 개념과 사용법을 이해한다. ⟦학습내용 1⟧ 메타스플로잇 1. 메타스플로잇이란?..
[AWS Secyrity Specialty] 문제풀이-2
2023. 2. 27. 23:30
자격증 공부/AWS Security specialty
문제11 질문 한 조직에서 애플리케이션 서버가 Amazon EC2 인스턴스에서 실행되는 3계층 웹 애플리케이션을 배포하려고 합니다. 1. EC2 인스턴스는 Amazon RDS DB 인스턴스에 대한 SQL 연결을 인증하는 데 사용할 자격 증명에 액세스해야 합니다. 2. AWS Lambda 함수는 동일한 데이터베이스 자격 증명을 사용하여 RDS 데이터베이스에 쿼리를 발행해야 합니다. 3. EC2 인스턴스와 Lambda 함수가 액세스할 수 있도록 자격 증명을 저장해야 합니다. 4. 다른 액세스는 허용되지 않습니다. 5. 액세스 로그는 자격 증명에 액세스한 시기와 액세스한 사람을 기록해야 합니다. 보안 엔지니어는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까? 보기 A. AWS Key Management..
[AWS Secyrity Specialty] 문제풀이-1
2023. 2. 27. 23:30
자격증 공부/AWS Security specialty
문제1 질문 보안 팀은 이전 직원이 식별된 액세스 키를 사용하여 지난 3개월 동안 AWS 리소스에 대한 무단 액세스 권한을 얻었을 수 있다고 생각합니다. 이전 직원이 AWS 내에서 수행했을 수 있는 작업을 보안 팀이 찾을 수 있는 접근 방식은 무엇입니까? 보기 A. AWS CloudTrail 콘솔을 사용하여 사용자 활동을 검색합니다. B. Amazon CloudWatch Logs 콘솔을 사용하여 CloudTrail 데이터를 사용자별로 필터링합니다. C. AWS Config를 사용하여 사용자가 수행한 작업을 확인합니다. D. Amazon Athena를 사용하여 Amazon S3에 저장된 CloudTrail 로그를 쿼리합니다. 정답 A 풀이 AWS CloudTrail은 AWS에서 제공하는 로깅 서비스로, A..