Python Setuptools 취약점(CVE-2024-6345) 영향도 분석 🎯 대상 Setuptools 69.1.1 버전 이하 🤔 setuptools 란? Python에서 프로젝트 배포 전 패키지화 진행을 도와주는 오픈 소스 이를 통해 외부 경로에 있는 패키지화된 프로젝트를 Import 할 수 있음 💀 CVE-2024-634...

AD(Active Directory) 실습 환경 구성 RedTeam 관련해서 공부를 하기 위해, LAB을 구성하려고 한다. AD환경에 익숙하지 않아 AD환경 공부 및 테스트를 해보기위해 AD 실습환경을 구축해보려고 한다. 우선 가상환경에 Windows Servers 2016(AD 서버)를 구성 후 Windows 10을 AD설정을 해볼려고한다. ...

Gophish 설치 및 사용법 Gophish는 피싱 메일 공격(사회공학기법) 시뮬레이션 오픈소스 프레임워크이다. 예전에 회사다닐때 자유주제로 발표할 기회가 있었다. 이때 대표님과 따로 협의하여 직원들에게 피싱메일 훈련을 해보고 싶다고 말씀드린 후에 몰래(대표님과 나만알고있음) 직원들에게 피싱메일을 보낸적이 있다. 원래 발표 전 일주일전에 주제를...

오랜만에 안드로이드 앱 분석을 하는데 안드로이드 인증서 관련하여 한번 정리를 해봐야겠다. 예전에 앱 모의해킹 프로젝트때 안드로이드 9환경에서 처음하면서 삽질을 많이 했었는데 요즘에는 관련하여 관련 글이 많이 올라와 있는 것 같다. 그땐.. 시스템 앱? 프리로드 앱? 처럼 특정 단말기에서만 동작하는 환경이었기에 참 힘들었던 기억이 있다. 이번 테스트는...

최근 HTML Smuggling을 이용한 멀웨어 유포 캠페인이 적발되었다고 마이크로소프트와 멘로 시큐리티라는 회사에서 발표했습니다. 그래서 왜 이 기법을 멀웨어를 유포하는데 쓰는지, 어떤 기법인지 알아보고자 합니다. HTML Smuggling은 무엇일까?? HTML5와 Javascript를 이용하여 페이지에 방문하거나 HTML을 열람할 경우 HT...

HTTP Strict Transport Security (HSTS) 간단하게 해당 WEB에 접근할 때 강제로 HTTPS로 강제적으로 접근하도록하는 헤더이다. 간혹 HTTP로 접근 시 강제로 HTTPS로 접속하도록 한다. HTTPS를 강제하므로써 SSL Strip 공격을 방어할 수 있는 보안 헤더, 다만 서브도메인이 허용되어 있을 경우 우회할 가능성...

pwntoosl는 CTF Framwork 및 Exploit development 라이브러리로 Python을 통해 사용할 수 있다. Wargame이나 CTF를 풀때 원격의 서버에 Raw Data(Exploit 등을 위한 hex 데이터나 Byte)를 전송할 때 주로 사용한다. 원격 뿐만 아니라 로컬의 Process에도 사용이 가능하다. pwntools...

단축URL 단축을 사용할 경우 어떤 위험이 발생하는 지 알아보고 해당 위험을 어떻게 예방하는지 알아보자. 단축 URL 이란 단축 URL이라고도 하며 URL 단축으로도 불린다. 위키백과를 참고하였을 경우 URL 단축(URL shortening)이 맞는 표기인 것으로 보인다. URL 단축이란 말 그대로 길이가 긴 URL을 짧게 단축 시켜주는 기능이다....

notepad.exe를 실행 후 작업관리자로 확인 dt _EPROCESS (notepad.exe의 Address) 명령어를 실행 후 ActiveProcessLinks를 확인한다. ActiveProcessLinks ActiveProcessLinks는 양 옆의 프로세스의 ActiveProce...

WinDbg를 이용하여 Windows XP의 notepad.exe DLL정보 확인과 PED에 로딩된 DLL정보 확인하기 위해 notepad.exe를 대상으로 실습해보았다. WinDbg Download : Download Page 실습환경 : Windows XP 32bit (Vmware) 실습대상 : notepad.exe ...