[Starting Point] TIER 0 - Meow
2023. 2. 27. 23:14
워게임/Hack The Box
Question Task 1. What does the acronym VM stand for? 질문 1. 약어 VM은 무엇을 의미합니까? 상세 풀이 VM은 "Virtual Machine"의 약어로, "가상 머신"을 의미합니다. 가상 머신은 소프트웨어적으로 구현된 가상의 컴퓨터나 서버로, 호스트 머신과는 다른 운영 체제나 소프트웨어를 실행할 수 있는 독립적인 환경을 제공합니다. CPU, 메모리, 저장소, 네트워크 인터페이스 등 가상의 하드웨어를 가지고 있어, 실제 머신처럼 다양한 용도로 활용됩니다. 정답: Virtual Machine Task 2. What tool do we use to interact with the operating system in order to issue commands via ..
IoT 하드웨어 보안
2023. 2. 26. 21:36
기술보안/IOT
하드웨어 진단 수행 예정되어 있어, 그 전에 필요한 사항을 정리해 보려고 한다. 하드웨어를 통해 시스템 내부에 침입할 수 있기에, 기본적으로 하드웨어 보안을 위해 신경써야 한다. 먼저 외관을 확인한 후 물리적으로 인터페이스 접근가능한 곳을 확인한다. 만약 인터페이스에 필수적으로 접근이 필요한 경우엔, 인터페이스 접근 시 접근통제가 이루어 져야 한다. 보통의 IoT장비는 유닉스 및 리눅스 OS 또는 RTOS등을 사용하게 되는데, UART를 통해 시스템 콘솔에 접근 가능한 경우가 많으며, USB, Ethernet, 시리얼 통신을 통해서 접근 가능하도록 설계하는 경우가 있다. 이에 하드웨어 검사 시 접근 가능한 포트 들이 존재하는지 확인한다. 우선 구글링을 통한 라즈베리파이 모습을 사진으로 사용하고 실제 사진..
[AWS Secyrity Specialty] 자격증 공부 준비
2023. 2. 22. 22:36
자격증 공부/AWS Security specialty
목표 업무 상 AWS 클라우드 보안 영역을 공부하게 되었는데 이 참에 보안 자격증까지 노려보고자 한다. 국내에서 인정해주는 3대 보안 공인 자격증(보안기사, CISA, CISSP)과 비교하면 난이도가 응애라고 하니 가능할 것 같다. 공부 방향 후기들을 찾아보니 기출문제 위주로 출제된다고 하여 문제풀이 위주로 공부할 계획이며 부족한 부분은 갓 구매한 ChatGPT에게 도움을 청할 것이다. 해외 사이트에 좋은 문제은행이 있어 링크를 공유한다. https://www.examtopics.com/exams/amazon/ AWS Free Amazon Certification Exam Questions | ExamTopics www.examtopics.com 공부 계획 현재 23년 2월 22일 기준, 문제은행에는 4..
MITRE ATT&CK - PRE Matrix (Reconnaissance)
2023. 2. 22. 01:19
기술보안/기타
PRE이란? PRE은 Pre-attack의 앞 3글자를 뜻한다. 해당 Matrix에선 사전 공격에 대한 기술 및 공격 기법에 대한 정보가 제공된다. 여기서 말하는 사전 공격은 공격 전 단계에서 수행하는 활동으로 정보 수집, 인프라 및 환경 파악, 목표 식별 등의 기술 및 공격 기법을 말한다. PRE Matrix 상세 설명 Reconnaissance (정찰) 공격자가 대상 조직에 대한 정보를 수집하기 위해 사용하는 기술을 의미한다. (ex. 악성 URL 탐지, 자동화된 키워드 검색 등) Active Scanning (능동 스캔) 대상 시스템과 네트워크에 대한 취약점을 찾기 위한 스캐닝 활동을 의미한다. Scanning IP Blocks (IP 블록 스캐닝) 대상의 IP 블록을 스캔하여 어떤 IP 주소가 사..
SMBghost 실습(CVE-2020-0796)
2023. 2. 14. 13:26
기술보안/CVE
⟦학습개요⟧ SMB(Server Message Block)프로토콜은 컴퓨터의 애플리케이션에서 파일을 읽고 쓸 수 있으며 컴퓨터 네트워크상의 서버 프로그램에서 서비스를 요청할 수 있도록 지원하는 네트워크 파일 공유 프로토콜이다. 윈도우 시스템에서 파일 공유, 프린터 공유, 원격 윈도우 서비스 엑세스 등을 목적으로 사용된다. PoC(Proof of Concept)은 ‘개념 실증’ 이라고 불린다. 새로운 프로젝트가 실제로 실현 가능성이 있는가, 효과와 효용, 기술적인 관점에서부터 검증을 하는 과정을 의미한다. 이번 학습에서는 PoC 툴을 사용하여 SMB의 취약점을 이용한 공격 중 하나인 SMBGhost로 블루스크린 현상이나 권한상승 행위를 발생시키는 실험을 해본다. ⟦학습내용 1⟧ SMB 프로토콜 SMB란 서..
[컨테이너 보안] 2-4장. 컨테이너 탈출 (CVE-2021-23732)
2023. 1. 31. 23:52
기술보안/컨테이너
개요 CVE-2021-23732 취약점은 자바스크립트를 이용해 Docker 명령어를 사용하기 위한 docker-cli-js 라이브러리에서 발생하는 취약점이다. docker-cli-js란? docker-cli-js는 Docker 명령줄 인터페이스용 JavaScript 라이브러리이다. Docker와 상호 작용하는 프로그래밍 방식을 제공하므로 개발자가 JavaScript를 통해 Docker 작업을 자동화하고 Docker API를 제어하는 애플리케이션을 구축할 수 있다. CVE-2021-23732 취약점 소개 docker.command() 함수는 Docker의 명령을 실행할 수 있게 해주는 docker-cli-js 라이브러리의 일부이다. 하지만 매개 변수의 입력 값 검증 로직이 존재하지 않기 때문에 매개변수..