본문 바로가기

728x90

🔒정보보안107

모의해킹 - 버프 스위트(Brup Suite) 설정 모음 Burp Suite 한글 깨짐 방지 1. Burp Suite를 켜고 오른쪽 상단의 Settings를 클릭2. User Interface에 Message editor로 들어가 HTTP message display에 한글 폰트(e.g. 굴림체)로 설정3. Character sets에 Use a specific character set에 인코딩을 UTF-8로 설정 출처: https://velog.io/@dailylifecoding/Hacking-Burp-Suite-%ED%95%9C%EA%B8%80-%EA%B9%A8%EC%A7%90-%EB%B0%A9%EC%A7%80 Burp Suite Response Intercept 하기 1. Proxy 탭에서 Proxy Settings 클릭2. Response inte.. 2024. 8. 7.

정보보안 - 권한 확대 정보보안 권한 확대는 보안 침해나 오용을 방지하기 위해 사용자나 프로세스가 접근할 수 있는 정보나 리소스의 범위를 제어하는 것을 말합니다. 이는 크게 수평 권한 확대와 수직 권한 확대로 나눌 수 있습니다. 수평 권한 확대(Horizontal Privilege Escalation) 수평 권한 확대는 동일한 권한 레벨에서 다른 사용자나 프로세스의 권한을 취득하는 것을 의미합니다. 예를 들어, 일반 사용자가 다른 일반 사용자의 파일에 접근하거나 프로세스를 제어하는 것입니다. 수직 권한 확대(Vertical Privilege Escalation) 수직 권한 확대는 현재 권한 레벨보다 더 높은 권한을 획득하는 것을 말합니다. 예를 들어, 일반 사용자가 관리자 권한을 획득하거나, 제한된 프로세스가 시스템 권한.. 2024. 6. 6.

네트워크 보안 - HTTP 트래픽 분석 프록시(mitmproxy) mitmproxy는 디버깅, 테스트, 개인정보 보호 측정, 침투 테스트를 위한 스위스 군용 칼입니다. HTTP/1, HTTP/2, WebSockets 또는 기타 SSL/TLS 보호 프로토콜과 같은 웹 트래픽을 가로채고, 검사하고, 수정하고, 재생하는 데 사용할 수 있습니다. HTML에서 Protobuf에 이르는 다양한 메시지 유형을 예쁘게 변환 및 디코딩하고, 특정 메시지를 즉시 가로채고, 목적지에 도달하기 전에 수정하고, 나중에 클라이언트나 서버로 재생할 수 있습니다. https://mitmproxy.org/ mitmproxy - an interactive HTTPS proxyMitmproxy has a vibrant ecosystem of addons and tools building on it:mi.. 2024. 5. 4.

시스템 보안 - Powershell 실행 정책 우회하는 15가지 방법 https://www.netspi.com/blog/technical/network-penetration-testing/15-ways-to-bypass-the-powershell-execution-policy/ 15 Ways to Bypass the PowerShell Execution PolicyBy default, PowerShell is configured to prevent the execution of PowerShell scripts on Windows systems. In this blog I’ll cover 15 ways to bypass the PowerShell execution policy without having local administrator rights on .. 2024. 4. 24.

네트워크 보안 - WebRTC(IP leak issue), NAT, ICE, STUN, TURN Web Real-Time Communication 웹/앱에서 별다른 소프트웨어 없이 카메라, 마이크 등을 사용하여 실시간 커뮤니케이션을 제공해 주는 기술 화상통화, 화상 공유 등을 구현할 수 있는 오픈소스 P2P방식으로 Peer간의 전송되도록 지원 JavaScript API로 제공 Peer to Peer 통신을 하기 위해서는 사용자 IP 주소를 알아야 하는데 이때 방화벽 등의 문제를 해결하기 위해 STUN/TURN 서버로 이를 해결 WebRTC IP Leak Test P2P 방식이다 보니 WebRTC API를 이용해 아이피가 노출되는 경우도 생긴다. 내 아이피가 노출되는지 확인하는 사이트가 존재한다. https://browserleaks.com/webrtc WebRTC Leak Test The WebRT.. 2024. 4. 5.

네트워크 보안 - NAC 우회 관련 Cheat Sheet https://redteam.coffee/woot/nac-bypass-cheatsheet NAC Bypass Cheatsheet | Ikigai This post lists down a few of the techniques which can be used to bypass Network Access Control solutions(NAC). redteam.coffee macchanger macchanger -m XX:XX:XX:XX:XX:XX randommac.py #!/usr/bin/python import subprocess import sys import threading import time class MyThread (threading.Thread): die = False def __init_.. 2024. 3. 28.

취약점 분석 - 윈도우 워드프레스 공격 환경 구축 1. XAMPP(Apache, MariaDB, PHP 등) 설치 https://www.apachefriends.org/download.html Download XAMPPIncludes: Apache 2.4.56, MariaDB 10.4.28, PHP 8.0.28 & PEAR + SQLite 2.8.17/3.38.5 + multibyte (mbstring) support, Perl 5.34.1, ProFTPD 1.3.6, phpMyAdmin 5.2.1, OpenSSL 1.1.1t, GD 2.2.5, Freetype2 2.4.8, libpng 1.6.37, gdbm 1.8.3, zlib 1.2.11, expat 2.0.1,www.apachefriends.org 2. WordPress Release 다운로드 .. 2024. 3. 24.

네트워크 보안 - Snort 명령어 모음 rules 경로 ls -l /etc/snort/rules/ ICMP 감지 룰 # vi /etc/snort/rules/local.rules alert icmp any any -> any any (msg:"ICMP Detected";sid:1000001;) Snort 실행(Linux) snort -c /etc/snort/rules/local.rules -i eth0 Snort 실행(Windows) snort -c c:\Snort\rules\local.rules -l C:\Snort\log\ 로그(alert) 확인 tail -f /var/log/snort/alert 참고: https://net123.tistory.com/580 Snort - 04. Snort 룰 구성 및 테스트 Snort - 04. Snort.. 2024. 3. 17.

웹 보안 - 웹 사이트 사용 기술 분석 확장 프로그램(Wappalyzer) https://chromewebstore.google.com/detail/wappalyzer-technology-pro/gppongmhjkpfnbhagpmjfkannfbllamg 2024. 3. 12.

리버싱 - go 언어 .exe 파일 main 함수 및 print 함수 찾기 main 함수 찾은 방법 IDA에서 함수 목록을 보니깐 main_main이 그대로 노출되어 있었음 (x64dbg에도 ida처럼 서브루틴을 리스트화하는 기능이 있었으면 좋겠다.. ) x64dbg에서는 함수들을 찾기 어려웠는데 코드를 한줄한줄씩 천천히 실행을 하면 스레드 문제인지 자꾸 예외 오류가 뜬다.. (찾아보니깐 SEH: Structured Exception Handling라는 것 같다. 주로 잘못된 메모리를 참조하는 경우 발생) Exception 0x80000004 0x0 0x0 0x623c1d PC=0x623c1d runtime.mstart0() C:/Program Files/Go/src/runtime/proc.go:1553 +0x5d fp=0x74521ffb38 sp=0x74521ffb10 pc=.. 2024. 3. 7.

메타스플로잇 - SSH에서 Meterpreter로 업그레이드 MSF SSH 로그인 msf > use auxiliary/scanner/ssh/ssh_login msf auxiliary(ssh_login) > set rhosts 192.168.0.109 msf auxiliary(ssh_login) > set username foo msf auxiliary(ssh_login) > set password bar msf auxiliary(ssh_login) > exploit 세션 업그레이드(-u) session –u 1 출처: https://superuser.com/questions/1322515/meterpreter-on-ssh-connection Meterpreter on ssh connection I'm behind NAT. I can log in over ssh t.. 2024. 2. 8.

취약점 분석 - CVE-2014-6287, HFS(HTTP File Server) RCE 취약점 취약점 설명 parserLib.pas 라이브러리 파일에 내재되어 있는 findMacroMarker 함수가 %00(NULL) 값 이후에 오는 값을 읽어내지 못하여 파일 실행, 저장과 같은 매크로 명령어를 걸러내지 못하여 공격자가 원하는 행위가 가능한 취약점입니다. hfs2.3~hfs2.3c에 해당 CVE 취약점이 있습니다. *HFS(HTTP File Server) : HTTP 기반 파일 공유 서버 *스크립팅(매크로) 명령어 모음 : https://www.rejetto.com/wiki/index.php/HFS:_scripting_commands 코드 분석 // parserLib.pas function findMacroMarker(s:string; ofs:integer=1):integer; begin resu.. 2024. 1. 25.

이전 1 2 3 4 ··· 9 다음

728x90

티스토리툴바