워게임
-
개요 일단 따라하는 모의해킹 두번째 시간! HoneyVoice 보이스피싱 일당의 비밀 관리 서버를 한 번 해킹해봅니다. 모의해킹을 진행하며 robots.txt, Gobuster를 이용한 디렉토리 브루트포싱등에 대해서 배웁니다. 문제 1.박스의 어떤 포트들이 열려있나요? 2.웹서버의 검색엔진 최적화(SEO)에 쓰이도록 만들어졌지만, 잘못 설정될 경우 원치않은 디렉토리나 페이지를 유출할 수 있는 파일 이름은 뭔가요? 3.첫번째 플래그를 찾은 페이지는 뭐였나요? 4.secret 유저의 비밀번호는 뭔가요? 5.첫번째 플래그는 뭔가요? (보너스!!) 파일시스템 어딘가에 숨겨져 있는 두번째 플래그는 뭔가요? 실습 1.박스의 어떤 포트들이 열려있나요? → 22, 80 2.웹서버의 검색엔진 최적화(SEO)에 쓰이도록 ..
일단 따라하는 모의해킹 - Robots개요 일단 따라하는 모의해킹 두번째 시간! HoneyVoice 보이스피싱 일당의 비밀 관리 서버를 한 번 해킹해봅니다. 모의해킹을 진행하며 robots.txt, Gobuster를 이용한 디렉토리 브루트포싱등에 대해서 배웁니다. 문제 1.박스의 어떤 포트들이 열려있나요? 2.웹서버의 검색엔진 최적화(SEO)에 쓰이도록 만들어졌지만, 잘못 설정될 경우 원치않은 디렉토리나 페이지를 유출할 수 있는 파일 이름은 뭔가요? 3.첫번째 플래그를 찾은 페이지는 뭐였나요? 4.secret 유저의 비밀번호는 뭔가요? 5.첫번째 플래그는 뭔가요? (보너스!!) 파일시스템 어딘가에 숨겨져 있는 두번째 플래그는 뭔가요? 실습 1.박스의 어떤 포트들이 열려있나요? → 22, 80 2.웹서버의 검색엔진 최적화(SEO)에 쓰이도록 ..
2023.04.04 -
1. 소개 CryptoHack은 암호학을 배우기 위한 워게임사이트이다. 해당 사이트의 소개에 따르면 AES, RSA 및 Elliptic-Curve와 같은 '현대'암호화의 잘못된 구현을 중단하는 것에 중점을 둔다고 한다. 필자는 암호학에 대해 복습 및 공부를 할겸 이를 한번 도전해보려고한다. 2. 가입 시작부터 가입을 하기 위해선 Solve this Roman Emperor`s cipher : RGJJKX KDVXKYY ZGM YAOZ 라고 나와 있다. 즉 시저암호 혹은 카이사르 암호를 통해 이를 해결해야한다. 위의 사진과 같이 LADDER EXPRESS TAG SUIT 영단어로 추정되는 평문이기에 이를 대입하였다. 해당 창과 함께 가입이 되었다. 3. Introduction 1) Finding Flags..
[CryptoHack] 가입, Introduction1. 소개 CryptoHack은 암호학을 배우기 위한 워게임사이트이다. 해당 사이트의 소개에 따르면 AES, RSA 및 Elliptic-Curve와 같은 '현대'암호화의 잘못된 구현을 중단하는 것에 중점을 둔다고 한다. 필자는 암호학에 대해 복습 및 공부를 할겸 이를 한번 도전해보려고한다. 2. 가입 시작부터 가입을 하기 위해선 Solve this Roman Emperor`s cipher : RGJJKX KDVXKYY ZGM YAOZ 라고 나와 있다. 즉 시저암호 혹은 카이사르 암호를 통해 이를 해결해야한다. 위의 사진과 같이 LADDER EXPRESS TAG SUIT 영단어로 추정되는 평문이기에 이를 대입하였다. 해당 창과 함께 가입이 되었다. 3. Introduction 1) Finding Flags..
2023.03.31 -
Question Directory Brute-forcing is a technique used to check a lot of paths on a web server to find hidden pages. Which is another name for this? (i) Local File Inclusion, (ii) dir busting, (iii) hash cracking. 번역: 디렉토리 브루트 포싱은 웹 서버에서 숨겨진 페이지를 찾기 위해 많은 경로를 확인하는 기술입니다. 이를 다른 이름으로 불리는 것은 무엇인가요? (i) 로컬 파일 인젝션, (ii) 디렉터리 버스팅, (iii) 해시 크래킹. 상세 풀이 디렉토리 브루트 포싱은 디렉터리의 경로를 연속적으로 시도하면서 숨겨진 페이지를 찾는 기술로, 이..
[Starting Point] TIER 0 - PreignitionQuestion Directory Brute-forcing is a technique used to check a lot of paths on a web server to find hidden pages. Which is another name for this? (i) Local File Inclusion, (ii) dir busting, (iii) hash cracking. 번역: 디렉토리 브루트 포싱은 웹 서버에서 숨겨진 페이지를 찾기 위해 많은 경로를 확인하는 기술입니다. 이를 다른 이름으로 불리는 것은 무엇인가요? (i) 로컬 파일 인젝션, (ii) 디렉터리 버스팅, (iii) 해시 크래킹. 상세 풀이 디렉토리 브루트 포싱은 디렉터리의 경로를 연속적으로 시도하면서 숨겨진 페이지를 찾는 기술로, 이..
2023.03.28 -
Question What does the 3-letter acronym RDP stand for? 번역: 3자 약어 RDP은 무엇을 의미하나요? 상세 풀이 RDP는 "Remote Desktop Protocol"의 약어입니다. 이는 마이크로소프트에서 개발한 원격 데스크톱 연결 프로토콜로, 네트워크를 통해 다른 컴퓨터의 데스크톱 환경에 접속하여 제어할 수 있는 기술을 제공합니다. RDP를 사용하면 지리적으로 떨어진 위치에서도 원격으로 컴퓨터를 제어하여 작업할 수 있습니다. 이는 원격 교육, 원격 지원, 원격 작업 등에서 유용하게 사용됩니다. 정답: Remote Desktop Protocol What is a 3-letter acronym that refers to interaction with the hos..
[Starting Point] TIER 0 - ExplosionQuestion What does the 3-letter acronym RDP stand for? 번역: 3자 약어 RDP은 무엇을 의미하나요? 상세 풀이 RDP는 "Remote Desktop Protocol"의 약어입니다. 이는 마이크로소프트에서 개발한 원격 데스크톱 연결 프로토콜로, 네트워크를 통해 다른 컴퓨터의 데스크톱 환경에 접속하여 제어할 수 있는 기술을 제공합니다. RDP를 사용하면 지리적으로 떨어진 위치에서도 원격으로 컴퓨터를 제어하여 작업할 수 있습니다. 이는 원격 교육, 원격 지원, 원격 작업 등에서 유용하게 사용됩니다. 정답: Remote Desktop Protocol What is a 3-letter acronym that refers to interaction with the hos..
2023.03.28 -
Question Which TCP port is open on the machine? 번역: 가상 머신에서 오픈된 TCP 포트는 무엇인가요? 상세 풀이 문제를 보고 나는 늘 하던대로 nmap -sT 옵션을 주고 스캔을 시도했다. 하지만 nmap에서 모든 포트를 스캔하지 않고 끝나버렸다. 모든 포트를 스캔하지 않은 이유는 Nmap은 스캔할 포트의 갯수를 지정하지 않으면 기본적으로 1000개만 스캔하도록 설정되어 있다. 모든 포트를 스캔하기 위해선 -p-이나 -np 옵션을 지정하여 모든 포트를 스캔할 수 있다. -p- 옵션을 이용하여 모든 포트를 스캔하여 정답이 출력되었다. 하지만, 결과가 나오기까지 63.81초가 걸렸다. 좀 더 빠르게 스캔하기 위해 --min-rate와 -T 옵션을 이용하여 포트 스캔 속..
[Starting Point] TIER 0 - RedeemerQuestion Which TCP port is open on the machine? 번역: 가상 머신에서 오픈된 TCP 포트는 무엇인가요? 상세 풀이 문제를 보고 나는 늘 하던대로 nmap -sT 옵션을 주고 스캔을 시도했다. 하지만 nmap에서 모든 포트를 스캔하지 않고 끝나버렸다. 모든 포트를 스캔하지 않은 이유는 Nmap은 스캔할 포트의 갯수를 지정하지 않으면 기본적으로 1000개만 스캔하도록 설정되어 있다. 모든 포트를 스캔하기 위해선 -p-이나 -np 옵션을 지정하여 모든 포트를 스캔할 수 있다. -p- 옵션을 이용하여 모든 포트를 스캔하여 정답이 출력되었다. 하지만, 결과가 나오기까지 63.81초가 걸렸다. 좀 더 빠르게 스캔하기 위해 --min-rate와 -T 옵션을 이용하여 포트 스캔 속..
2023.03.28 -
Question What does the 3-letter acronym SMB stand for? 번역: 3글자 약어 SMB는 무엇을 의미합니까? 상세 풀이 3글자 약어 SMB는 "Server Message Block"의 약어입니다. SMB(Server Message Block)는 클라이언트/서버 프로토콜로 파일 및 디렉터리 전체에 대한 접근을 관리하며 프린터, 라우터 또는 네트워크에 열려있는 인터페이스와 같은 다른 네트워크 자원에 대한 접근도 관리합니다. 시스템의 다른 프로세스 간 정보 교환(인터 프로세스 통신)도 SMB 프로토콜을 기반으로 처리할 수 있습니다. SMB는 1983년 IBM의 Barry A. Feigenbaum이 개발하여 IBM의 OS/2를 실행하는 시스템 네트워크의 노드 간 파일 및 프..
[Starting Point] TIER 0 - DancingQuestion What does the 3-letter acronym SMB stand for? 번역: 3글자 약어 SMB는 무엇을 의미합니까? 상세 풀이 3글자 약어 SMB는 "Server Message Block"의 약어입니다. SMB(Server Message Block)는 클라이언트/서버 프로토콜로 파일 및 디렉터리 전체에 대한 접근을 관리하며 프린터, 라우터 또는 네트워크에 열려있는 인터페이스와 같은 다른 네트워크 자원에 대한 접근도 관리합니다. 시스템의 다른 프로세스 간 정보 교환(인터 프로세스 통신)도 SMB 프로토콜을 기반으로 처리할 수 있습니다. SMB는 1983년 IBM의 Barry A. Feigenbaum이 개발하여 IBM의 OS/2를 실행하는 시스템 네트워크의 노드 간 파일 및 프..
2023.03.28