When visiting the web service using the IP address, what is the domain that we are being redirected to? 번역: IP 주소를 사용하여 웹 서비스를 방문할 때, 우리가 어떤 도메인으로 리디렉션되나요? 상세 풀이 정답 unika.htb Which scripting language is being used on the server to generate webpages? 번역: 서버에서 웹페이지를 생성하는 데 사용되는 스크립팅 언어는 무엇인가요? 상세 풀이 정답 PHP What is the name of the URL parameter which is used to load different language versions of t..

What Nmap scanning switch employs the use of default scripts during a scan? 번역: Nmap 스캔 중 기본 스크립트를 사용하는 스캔 스위치는 무엇인가요? 상세 풀이 Nmap 스캔 중 기본 스크립트를 사용하려면 -sC 스위치를 사용합니다. 이 스위치는 Nmap 스크립팅 엔진(NSE)을 활용하여 기본적인 스크립트 집합을 실행합니다. 이 스크립트들은 서버의 보안 취약점, 버전 정보, 서비스 구성 등을 확인하는 데 도움이 됩니다. 예를 들어, Nmap 스캔에서 기본 스크립트를 사용하려면 다음과 같이 명령어를 작성할 수 있습니다. nmap -sC -p 80 example.com 이 명령어는 example.com 도메인의 80번 포트에 대해 기본 스크립트를..

Diffie-Hellman Starter 3 문제 및 설명 디피-헬만 프로토콜은 이산 로그가 주어진 그룹에 대해 "어려운" 계산으로 가정되기 때문에 사용됩니다. 프로토콜의 첫 번째 단계는 소수 p와 유한체의 생성자 g를 설정하는 것입니다. 이러한 값은 특정한 경우에 이산 로그를 효율적인 알고리즘으로 해결할 수 있는 상황을 피하기 위해 신중하게 선택되어야 합니다. 예를 들어, p = 2*q +1과 같은 안전한 소수를 일반적으로 선택합니다. 여기서 p - 1의 인수는 {2,q}로, q는 다른 큰 소수입니다. 이렇게 함으로써 디피-헬만 프로토콜을 포홀리그-헬만 알고리즘으로부터 보호할 수 있습니다. 사용자는 그런 다음 비밀 정수 a < p를 선택하고 g^a mod p를 계산합니다. 이 값은 보안이 취약한 네트워..

개요 기업은 고객에게 서비스를 제공하거나 회사를 알리기 위해 인터넷 홈페이지를 운영하는데 대부분의 기업에서는 고유의 최상위 도메인과 서브도메인을 조합하여 다수의 홈페이지 주소를 관리한다. 이 글에서는 블랙박스 모의해킹에서 서브 도메인 정보를 이용해 공개 서비스를 파악하는 방법을 소개한다. 도메인이란? 도메인은 인터넷 상에서 식별되는 웹사이트나 네트워크의 주소이다. 도메인의 구조는 오른쪽부터 최상위 도메인이 위치하고, 왼쪽으로 갈수록 하위 도메인이 추가된다. 일반적으로 Second-level을 도메인이라고 하고, sub를 서브 도메인으로 부른다. 도메인 정보 수집 블랙박스 모의해킹에서 특정 기업의 도메인 정보를 수집할 때, 검색엔진을 통해 수동으로 도메인 정보를 수집할 수 있다. - (광범위) 검색 엔진에..

개요 당신은 최근 한 랜섬웨어 갱단 조직원의 보스로 의심되는 "ELMO"를 조사하기 위해 "K204" 라는 코드네임으로 정보 수집 작전에 투입되었습니다. ELMO와 그의 조직원들은 K204가 그와 조직을 추적하고 있는지 모르는 상태입니다. 현재 K204는 여러 정보수집 기술을 통해 ELMO의 소재지와 조직원의 근거지, 다음 그들의 타겟 플랜등을 파악해야합니다. 현재 K204가 가지고 있는 정보는 다음과 같습니다: 그루트 조직원은 새로운 램섬웨어 바이러스인 toorgvirus 랜섬웨어를 유포중이며 파일을 암호화 한뒤 아래와 같은 Ransomware Note를 남겼습니다. K204는 toorgvirus 랜섬웨어 피해자들을 통해 Ransom Note를 입수하였습니다. 랜섬노트는 아래와 같습니다: 문제들을 통해..

안녕하세요. IOS 12.5.7 버전 탈옥 과정을 공유드리려고 합니다. 준비물 : 아이폰 12 버전, USB(모든 자료 삭제 됩니다), PC(windows) 저는 아이폰 5s를 사용하였습니다. 만일의 문제가 발생하더라도 초기화할 경우 5s는 12.5.7을 마지막으로 지원하기에 다시 초기화 후 사용하기 좋을 것 같아 사용하게 되었습니다. 현재는 영구적인 탈옥은 불가능 하여 재부팅 시 탈옥이 풀리기에 배터리 관리를 잘하셔야 합니다. 환경구성 1. jbsite.kr에 접속하여 Windows Install로 설치해줍니다. 해당 이미지파일을 부팅이미지로 사용 예정입니다. 2. Rufus 설치. (rufus.ie) 해당 사이트로 들어가서 자신에 맞는 윈도우 사양에 맞는 설치파일을 다운로드합니다. 3. 이후 USB를..