Base Write up 정보수집 Port Scan nmap을 통해 공격 머신에 포트스캔을 시도합니다. 22번과 80번 포트가 열려있네요 :) 22번 포트는 OpenSSH를 사용하고 있고, 80번 포트로 웹 어플리케이션을 서비스 중입니다. Web Application 확인 Base라는 타이틀의 웹 서비스를 하고있으며, 네비게이션 바...

Markup Write up — 정보수집 TCP Port Scan 22, 80, 443 포트가 열려있었고 윈도우 환경으로 보입니다. 관련 정보들을 바탕으로 CVE 또는 공개된 취약점이 있는지 확인이 필요합니다. 그리고 ssh로 로그인을 시도(username/password guessing ) 해보거나, 서비스 중인 http, https 웹의...

Included Write up 정보수집 Port Scanning TCP 스캔 TCP 스캔을 통해 80포트가 오픈되어 있는 것이 확인되며, 추가적으로 접근 시 http://10.129.95.185/?file=home.php 으로 리다이렉트 되는 것을 알 수 있습니다. UDP 스캔 UDP 스캔 결과, 69번 포트로 tftp가 서비스 중인...

Python Setuptools 취약점(CVE-2024-6345) 영향도 분석 🎯 대상 Setuptools 69.1.1 버전 이하 🤔 setuptools 란? Python에서 프로젝트 배포 전 패키지화 진행을 도와주는 오픈 소스 이를 통해 외부 경로에 있는 패키지화된 프로젝트를 Import 할 수 있음 💀 CVE-2024-634...

AD(Active Directory) 실습 환경 구성 RedTeam 관련해서 공부를 하기 위해, LAB을 구성하려고 한다. AD환경에 익숙하지 않아 AD환경 공부 및 테스트를 해보기위해 AD 실습환경을 구축해보려고 한다. 우선 가상환경에 Windows Servers 2016(AD 서버)를 구성 후 Windows 10을 AD설정을 해볼려고한다. ...

Gophish 설치 및 사용법 Gophish는 피싱 메일 공격(사회공학기법) 시뮬레이션 오픈소스 프레임워크이다. 예전에 회사다닐때 자유주제로 발표할 기회가 있었다. 이때 대표님과 따로 협의하여 직원들에게 피싱메일 훈련을 해보고 싶다고 말씀드린 후에 몰래(대표님과 나만알고있음) 직원들에게 피싱메일을 보낸적이 있다. 원래 발표 전 일주일전에 주제를...

오랜만에 안드로이드 앱 분석을 하는데 안드로이드 인증서 관련하여 한번 정리를 해봐야겠다. 예전에 앱 모의해킹 프로젝트때 안드로이드 9환경에서 처음하면서 삽질을 많이 했었는데 요즘에는 관련하여 관련 글이 많이 올라와 있는 것 같다. 그땐.. 시스템 앱? 프리로드 앱? 처럼 특정 단말기에서만 동작하는 환경이었기에 참 힘들었던 기억이 있다. 이번 테스트는...

최근 HTML Smuggling을 이용한 멀웨어 유포 캠페인이 적발되었다고 마이크로소프트와 멘로 시큐리티라는 회사에서 발표했습니다. 그래서 왜 이 기법을 멀웨어를 유포하는데 쓰는지, 어떤 기법인지 알아보고자 합니다. HTML Smuggling은 무엇일까?? HTML5와 Javascript를 이용하여 페이지에 방문하거나 HTML을 열람할 경우 HT...

HTTP Strict Transport Security (HSTS) 간단하게 해당 WEB에 접근할 때 강제로 HTTPS로 강제적으로 접근하도록하는 헤더이다. 간혹 HTTP로 접근 시 강제로 HTTPS로 접속하도록 한다. HTTPS를 강제하므로써 SSL Strip 공격을 방어할 수 있는 보안 헤더, 다만 서브도메인이 허용되어 있을 경우 우회할 가능성...

pwntoosl는 CTF Framwork 및 Exploit development 라이브러리로 Python을 통해 사용할 수 있다. Wargame이나 CTF를 풀때 원격의 서버에 Raw Data(Exploit 등을 위한 hex 데이터나 Byte)를 전송할 때 주로 사용한다. 원격 뿐만 아니라 로컬의 Process에도 사용이 가능하다. pwntools...