Question How many TCP ports are open on the machine? 번역: 가상머신에서 열린 TCP 포트는 몇 개인가요? 상세 풀이 정답: 2 Which service is running on port 27017 of the remote host? 번역: 원격 호스트의 포트 27017에서 실행 중인 서비스는 무엇입니까? 상세 풀이 정답: MongoDB 3.6.8 What type of database is MongoDB? (Choose: SQL or NoSQL) 번역: MongoDB는 어떤 유형의 데이터베이스인가요? (선택: SQL 또는 NoSQL) 상세 풀이 MongoDB는 NoSQL(Not only SQL) 데이터베이스 중 하나로, 관계형 데이터베이스가 아닌 비관계형 데이터..

관리체계 수립 및 운영 1.1 관리체계 기반 마련 1.1.1 경영진의 참여(1) 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영 문서화, 보고/검토/승인 절차 수립 및 이행 1.1.2 최고책임자의 지정(2) 정보보호 최고 책임자(CISO), 개인정보보호 책임자(CPO)를 임원급으로 지정 정보보호 최고책임자 지정에 대한 법적 요건 준수 필요 겸직 금지 1.1.3 조직 구성(3) 부서별 정보보호와 개인정보보호 담당자로 구성된 실무조직, 위원회, 협의체 구성 정보보호 위원회가 주기적으로 운영되도록 역할, 책임, 주기 등을 정의 조직 전반에 걸친 중요한 정보보호 관련 사항 검토 및 의사결정, 정보보호 실무조직 구성..

개요 일단 따라하는 모의해킹 세번째 시간! 이미 두번이나 해킹 당한 HoneyVoice 일당은 보안을 강화하는데... 과연 이번에도 HoneyVoice 서버를 해킹 할 수 있을까? 모의해킹을 진행하며 FTP exploit, privilege escalation, misconfiguration, SUID, GTFOBins를 이용해 Permission의 중요성에 대해서 배웁니다. 문제 1.박스의 어떤 포트들이 열려있나요? 2.FTP Service는 몇번 포트를 사용하고 있나요? 3.FTP Server에 있는 DOCX파일의 이름은 무엇일까요? 4.DOCX파일을 현 호스트 머신에 다운로드 받고 싶습니다. 파일을 가져오는 FTP의 명령어는 무엇일까요? 5.DOCX 파일의 저자(Creator)의 이름은 무엇일까요?..

개요 일단 따라하는 모의해킹 두번째 시간! HoneyVoice 보이스피싱 일당의 비밀 관리 서버를 한 번 해킹해봅니다. 모의해킹을 진행하며 robots.txt, Gobuster를 이용한 디렉토리 브루트포싱등에 대해서 배웁니다. 문제 1.박스의 어떤 포트들이 열려있나요? 2.웹서버의 검색엔진 최적화(SEO)에 쓰이도록 만들어졌지만, 잘못 설정될 경우 원치않은 디렉토리나 페이지를 유출할 수 있는 파일 이름은 뭔가요? 3.첫번째 플래그를 찾은 페이지는 뭐였나요? 4.secret 유저의 비밀번호는 뭔가요? 5.첫번째 플래그는 뭔가요? (보너스!!) 파일시스템 어딘가에 숨겨져 있는 두번째 플래그는 뭔가요? 실습 1.박스의 어떤 포트들이 열려있나요? → 22, 80 2.웹서버의 검색엔진 최적화(SEO)에 쓰이도록 ..

1. 소개 CryptoHack은 암호학을 배우기 위한 워게임사이트이다. 해당 사이트의 소개에 따르면 AES, RSA 및 Elliptic-Curve와 같은 '현대'암호화의 잘못된 구현을 중단하는 것에 중점을 둔다고 한다. 필자는 암호학에 대해 복습 및 공부를 할겸 이를 한번 도전해보려고한다. 2. 가입 시작부터 가입을 하기 위해선 Solve this Roman Emperor`s cipher : RGJJKX KDVXKYY ZGM YAOZ 라고 나와 있다. 즉 시저암호 혹은 카이사르 암호를 통해 이를 해결해야한다. 위의 사진과 같이 LADDER EXPRESS TAG SUIT 영단어로 추정되는 평문이기에 이를 대입하였다. 해당 창과 함께 가입이 되었다. 3. Introduction 1) Finding Flags..

보호되어 있는 글입니다.