개요 일단 따라하는 모의해킹 세번째 시간! 이미 두번이나 해킹 당한 HoneyVoice 일당은 보안을 강화하는데... 과연 이번에도 HoneyVoice 서버를 해킹 할 수 있을까? 모의해킹을 진행하며 FTP exploit, privilege escalation, misconfiguration, SUID, GTFOBins를 이용해 Permission의 중요성에 대해서 배웁니다. 문제 1.박스의 어떤 포트들이 열려있나요? 2.FTP Service는 몇번 포트를 사용하고 있나요? 3.FTP Server에 있는 DOCX파일의 이름은 무엇일까요? 4.DOCX파일을 현 호스트 머신에 다운로드 받고 싶습니다. 파일을 가져오는 FTP의 명령어는 무엇일까요? 5.DOCX 파일의 저자(Creator)의 이름은 무엇일까요?..

업체명: ㈜지마켓 "옥션'의 고객센터에서 이용자 민원에 대해 전자우편으로 회신하면서 타인의 민원 내용으로 잘못 회신하여 1명의 개인정보유출, 개인정보 유출통지·신고 의무 위반 과태료 360만원 ㈜티알엔 고객센터에서 이용자 문의 글에 대한 답변을 처리하면서, 이용자의 개인정보가 포함된 답볍을 공개로 등록하여 개인정보가 유출, 개인정보 유출 신고 의무 위반 과태료 300만원 ㈜더블유컨셉코리아 운영 중인 온라인쇼핑몰에서 ‘선물하기’ 기능으로 상품을 선물받은 수신자에게 카카오톡 알림을 보내면서 선물함 링크를 잘못 발송하여 개인정보(2,583건)가 유출되었으며, 유출 사실을 안 때부터 24시간을 경과하여 유출 통지·신고 ,안전조치 의무와 유출 통지·신고 의무를 위반 시정명령, 과징금 36,084만원, 과태료660..

개요 일단 따라하는 모의해킹 두번째 시간! HoneyVoice 보이스피싱 일당의 비밀 관리 서버를 한 번 해킹해봅니다. 모의해킹을 진행하며 robots.txt, Gobuster를 이용한 디렉토리 브루트포싱등에 대해서 배웁니다. 문제 1.박스의 어떤 포트들이 열려있나요? 2.웹서버의 검색엔진 최적화(SEO)에 쓰이도록 만들어졌지만, 잘못 설정될 경우 원치않은 디렉토리나 페이지를 유출할 수 있는 파일 이름은 뭔가요? 3.첫번째 플래그를 찾은 페이지는 뭐였나요? 4.secret 유저의 비밀번호는 뭔가요? 5.첫번째 플래그는 뭔가요? (보너스!!) 파일시스템 어딘가에 숨겨져 있는 두번째 플래그는 뭔가요? 실습 1.박스의 어떤 포트들이 열려있나요? → 22, 80 2.웹서버의 검색엔진 최적화(SEO)에 쓰이도록 ..

1. 소개 CryptoHack은 암호학을 배우기 위한 워게임사이트이다. 해당 사이트의 소개에 따르면 AES, RSA 및 Elliptic-Curve와 같은 '현대'암호화의 잘못된 구현을 중단하는 것에 중점을 둔다고 한다. 필자는 암호학에 대해 복습 및 공부를 할겸 이를 한번 도전해보려고한다. 2. 가입 시작부터 가입을 하기 위해선 Solve this Roman Emperor`s cipher : RGJJKX KDVXKYY ZGM YAOZ 라고 나와 있다. 즉 시저암호 혹은 카이사르 암호를 통해 이를 해결해야한다. 위의 사진과 같이 LADDER EXPRESS TAG SUIT 영단어로 추정되는 평문이기에 이를 대입하였다. 해당 창과 함께 가입이 되었다. 3. Introduction 1) Finding Flags..

보호되어 있는 글입니다.

보호되어 있는 글입니다.