Question Which TCP port is open on the machine? 번역: 가상 머신에서 오픈된 TCP 포트는 무엇인가요? 상세 풀이 문제를 보고 나는 늘 하던대로 nmap -sT 옵션을 주고 스캔을 시도했다. 하지만 nmap에서 모든 포트를 스캔하지 않고 끝나버렸다. 모든 포트를 스캔하지 않은 이유는 Nmap은 스캔할 포트의 갯수를 지정하지 않으면 기본적으로 1000개만 스캔하도록 설정되어 있다. 모든 포트를 스캔하기 위해선 -p-이나 -np 옵션을 지정하여 모든 포트를 스캔할 수 있다. -p- 옵션을 이용하여 모든 포트를 스캔하여 정답이 출력되었다. 하지만, 결과가 나오기까지 63.81초가 걸렸다. 좀 더 빠르게 스캔하기 위해 --min-rate와 -T 옵션을 이용하여 포트 스캔 속..

Question What does the 3-letter acronym SMB stand for? 번역: 3글자 약어 SMB는 무엇을 의미합니까? 상세 풀이 3글자 약어 SMB는 "Server Message Block"의 약어입니다. SMB(Server Message Block)는 클라이언트/서버 프로토콜로 파일 및 디렉터리 전체에 대한 접근을 관리하며 프린터, 라우터 또는 네트워크에 열려있는 인터페이스와 같은 다른 네트워크 자원에 대한 접근도 관리합니다. 시스템의 다른 프로세스 간 정보 교환(인터 프로세스 통신)도 SMB 프로토콜을 기반으로 처리할 수 있습니다. SMB는 1983년 IBM의 Barry A. Feigenbaum이 개발하여 IBM의 OS/2를 실행하는 시스템 네트워크의 노드 간 파일 및 프..

Question What does the 3-letter acronym FTP stand for? 변역: 글자 약어 FTP는 무엇을 뜻하는가요? 상세 풀이 3글자 약어 FTP는 "파일 전송 프로토콜(File Transfer Protocol)"을 뜻합니다. FTP는 인터넷 프로토콜 스위트의 일부로, 클라이언트와 서버 간에 파일을 전송하기 위한 표준 프로토콜입니다. FTP는 TCP/IP 기반의 프로토콜로, 데이터를 전송하는 데 있어 신뢰성을 보장합니다. FTP는 서버에서 파일을 다운로드하거나 업로드할 때 사용되며, 일반적으로 웹 호스팅과 같은 웹 개발과 관련된 작업에서 사용됩니다. 정답: File Transfer Protocol Which port does the FTP service listen on us..

개요 일단 따라하는 모의해킹 첫번째 시간! 보이스피싱 일당의 웹 관리 서버를 한 번 해킹해봅니다. 실습 진행 중 문제를 같이 푸는 형식으로 진행하였습니다. 문제 1.처음 정보 수집과 포트스캐닝을 하기 위해서 어떤 프로그램을 사용했나요? 2.발견한 포트를 모두 쉼표를 사용해 적어주세요. 3.Nmap의 서비스 배너 그래빙(Network Service Banner Grabbing)의 플래그는 뭐였나요? 4.솔루션이나 서비스들의 공개적인 취약점과 익스플로잇을 찾아주는 명령어는 뭐였나요? 5.발견한 취약점과, 사용한 깃허브 리포의 이름이였던, CVE의 전체 이름은 뭔가요? 6.root 권한을 획득한 뒤, /root 디렉토리에 있는 플래그는 뭐였나요? 7.Webmin의 계정 이름, 비밀번호는 뭐였을까요? 실습 1...

⟦학습개요⟧ 퍼징(Fuzzing)은 소프트웨어 테스트 기법 중, 하나로 프로그램 혹은 입력 가능한 필드에 무작위 혹은, 사전에 정의된 데이터를 입력하여 프로그램의 충돌이나 권한 탈취를 시도하는 기법이다. 주로 소프트웨어나 컴퓨터 시스템의 보안 취약점을 파악하고 정의되지 않은 영역을 사전에 통제하기 위하여 사용된다. 퍼징을 이용한 ParamSpider는 URL을 대상으로 간편하게 공격이 가능한 툴로써 특정 확장자를 자유롭게 선택하여 공격할 수 있고 출력 결과를 한눈에 알아볼 수 있게 설계되었다. 공격을 수행하기 위하여 웹 아카이브에서 매개변수를 찾아 성능이 계속 증가하는 것이 특징이다. 단점으로는 웹 아카이브에서 매개변수를 찾아 공격하므로 False Positive의 가능성 때문에 다른 툴들과 병행하여 사..

보호되어 있는 글입니다.