전체 글284

• Web 취약점 관련 내용 정리 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 개요 혼자 이것저것하다가 작성하며 추후에 필요에 의해 다시한번 더 보기 위함. 내용 최근에 web관련 할 것이 있다보니 웹 취약점을 찾고있다. 과거에 file upload와 한쌍으로 붙어다니던 file download취약점은 path traversal이라는 취약점과 함께 묶여서 다니는 것같다.date 검색을 해도 file download vulnerability 보단 path traversal 로 검색하는.. Security Study/Web 2023. 3. 10.

• 

  [Tenable CTF] network forensic 심심풀이 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 개요 Tenable CTF에서 출제된 네트워크 포렌식 문제를 Wireshark를 이용하여 풀어본 내용임. 내용 먼저 PCAP파일을 열어 확인 해보면 다음 내용과 같다. 프로토콜의 종류와 데이터의 양을 보기 위해 해당 내용을 확인해본다. Statistics -> Protocol Hierarchy를 클릭하게 되면 아래의 내용처럼 통신 프로토콜을 확인가능하다. ICMP(Internet Control Messag.. Wargame/CTF(Capture The Flag) 2023. 3. 4.

• 

  어쩌다보니 Stored XSS에 대하여... 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 제목그대로 어쩌다보니 정말 그냥 Stored XSS에 작성해보려한다. 영어 그대로 저장 XSS이다. 즉, 게시판같은 곳에 공격자가 글을 미리 작성하여두고 피해자가 게시판을 클릭하면 동작하여 악성행위를 하는 것이다. 예를 들어 이런것이다. 게시판에 "이것 좀보세요. 아이폰 14Pro 할인 엄청해요!" 이런식의 제목을 만들어두고 클릭하기를 기다리는 것이다. 물론 게시판에 글을 작성해두고 말이다. 여기서는 간단.. Security Study/Web 2023. 2. 14.

• 과거에 작성한 원클릭 하드닝? 간단한 batch코드 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 과거에 이것 저것하다가 사용자 pc에 설정의 개념에서 취약한 부분을 점검하고 수정해주는 batch 파일을 작성한 적이 있다. 파일 정리를 하다가 발견되어 기록을 하기 위해 남겨둔다. 지금도 코드수정을 조금만 하면 사용할 수 있을것이다. @echo off title 원클릭 취약점 패치 color 6F set memberNo=623 set trainingNo=22 mkdir C:\Temp cls mode co.. Language 2023. 2. 5.

• 

  docker를 통해 web취약점 공부하기 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. docker를 통해 web취약점 공부하기가 무슨말인가? 음.... 사실 docker를 통해 web 취약점 공부하기 보단 docker를 이용해 dvwa(DAMN VULNERABLE WEB APPLICATION) 를 설치하고 모의해킹 연습을 해보는 것이다. dvwa는 해당 github에서 받아 가상으로 서버를 만들어 설치할 수 있다. https://github.com/digininja/DVWA GitHub -.. Security Study/Docker 2023. 1. 29.

• 간단하지만 약간의 고민이 필요했던 ... 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 업무를 하면서 php를 사용함에 있어 한가지 고민을 한것이 있었다. 사실 간단한거였지만 왜 그 생각을 못했을까라고 생각을 한거였다. 바로 코드를 한번 보자 해당 코드는 보면 알듯이 파일을 열어서 확인하고 라인 수를 따지는 코드이다. 그래프에 값을 넣기위해선 int형이 되야한다. 라인수는 당연하게 int형으로 선언이 된다. 만약에 txt파일안에 숫자가 들어있다라고 하고 그 숫자를 그래프에 반영해야한다면? 말.. Language 2023. 1. 25.

• 

  요즘 핫한 ChatGPT를 사용해보자:) 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 사실 chatGPT가 처음 나왔을때 엄청 인기가 많아서 한번 사용해볼까 했는뎅 안하다가 요즘에도 계속 인기가 많아서 한번 사용을 해보려고 한다. https://chat.openai.com/auth/login 해당 홈페이지에서 가입을 하면되는데 구글 아이디를 이용하여 가입이 가능하다. 그런데 접속을하면 .... 이러한 문구가 나온다... 더 이상 받아들일 수 없다고 하는데 ... 해당 문구가 발생하면 시크릿.. Language 2023. 1. 24.

• php 와 javascript를 사용하면서 해결하지 못한 문제... 최근들어 php와 javascript를 사용하여 무언가를 만들어야 하는 상태라 열심히 만들어보려고 하고있으나 한개의 풀리지 않는 문제가 있다. 사실 큰 문제는 아니지만 뭔가 거슬린다. 일단 코드를 보자. 해당 코드는 tempfile.txt를 읽어와서 | 구분자로 나누게 되어 있다. 여기서 explode의 함수로 인하여 배열형식을 가지게 되는데 문제는 마지막 값에 공백이 포함된다는 것! 그말은 즉슨 [0]=' ' 이런느낌을 가지게 된다는 것이다. 해당 데이터를 그냥 사용할때도 약간의 문제가 있지만 table에 넣을 경우엔 이거 참 ... 허허 trim을 이용하여 없애보려고 시도도 해보고 추가적인 다른방법을 통해서도 해보았으나 마지막 공백은 지워지지않았다. table에 넣었을때 문제는 공백의 빈값을 포함하다.. Language 2023. 1. 15.

• php와 shell script 동시에 사용하기 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 업무를 하다보니 어쩔수없이 개발을 해야하는 경우가 발생한다. 개발의 '개'도 몰르는데 어찌어찌 개발을 하긴한다... 최근에 업무를 하면서 다양한 언어를 사용해야하는 일이 있었다. 실질적으로 사용한 언어로는 front : html, css ,javascript back : php data : javascript, python, shell script 이렇게 사용한 것 같다. php를 하다보니 리눅스 서버에서.. Language 2023. 1. 7.

• 

  [일상] 2022년 회고록 2022년 회고록 작성 ​ 2022년은 지금까지 살아온 나에게 있어 가장 특별한 해였던 것같다. 직장과 건강 등 모든 면에서 힘들고 기억하고 싶지않은 해였던 것같다. ​ 1. 직장 21년 4월에 부사관을 전역을 하였다. 전역과 동시에 회사에 입사를 하였고 6개월만에 그해 회사를 퇴사하고 서울중앙지방검찰청으로 이직을 하였다. 나의 22년은 검찰에서 시작하였다. 22년 2월 검찰을 퇴사하고 다시 기존의 회사로 재입사를 하였다. 22년 4월 분사를 하였다. 재직중인 회사의 입사정보를 보면 입사 -> 퇴사 -> 입사 -> 퇴사 -> 입사 이렇게 되어있다. 남들과 약간의 다른 화려한 경력? 이랄까... 현재는 열심히 일을 하는 중이나 너무나 힘들고 고된 22년이 되었다. 일이 힘든 부분도 있지만 사람으로 인하여 .. My Story/일상-_- 2023. 1. 2.

• 

  R script를 이용한 시각화 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 데이터 분석 및 로그 분석을 하다보면 대량의 데이터를 분석해야하는 경우가 많다. 나의 블로그에 보면 access로그 같은 것을 분석하는 것을 작성을 해둔적이있다. 2020.11.02 - [Security Study/Network] - access 로그 분석 할때 꿀팁 access 로그 분석 할때 꿀팁 access 로그를 분석할때 많은 어려움이 존재한다. 예를 들어 음 .... access 로그를 보면 양이.. Language 2022. 12. 18.

• 컴퓨터 및 해킹 스터디 인원 모집해요!! 몇일전에 올린 글 중 스터디인원 모집관련 글이 있었어요!! 2022.11.28 - [My Story/일상-_-] - 모집모집모집!!! 관심이 있으신 분들은 한번 내용을 확인 해보는건 어떤가요? 많은 관심 부탁드려요!!! My Story/일상-_- 2022. 12. 3.

• 

  theHarvester를 통한 이메일 및 도메인 정보 수집 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 업무 및 공부 등을 하다보면 OSINT(Open Source INTelligence) 공개출처정보가 많이 필요한 경우가 있다. 그러다 보니 하나하나 검색을 해가면서 많은 정보를 찾을 수가 없다. 사실대로 말하면 찾을 수는 있다. 시간이 매우 많이 걸려서 문제지... 그래서 여러가지 online으로 제공되는 OSINT와 maltego, theHarvester 등 프로그램들 또한 많이 제공되어지고 있다. 그 .. Security Study/Docker 2022. 12. 1.

• 모집모집모집!!! import 해킹팀 스터디 멤버 모집 def study_team(): print("곧 같이 공부하실 분들을 모집하려고 합니다.") print("많은 관심을 가져 주시면 좋을 것같아요:D") print("location : 수도권") print("time : 주말(토/일) 팀원들의 의견과 함께 정해질 예정") print("age : 상관없음") print("necessity : 열정, 의지") if __name__ == "__main__": study_team() My Story/일상-_- 2022. 11. 28.

• 

  오픈소스를 이용한 docker(container)취약점 스캔(trivy) 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. docker를 사용하다보면 많은 편리함이 존재한다. 가끔은 https://hub.docker.com/ 에서 제공되는 이미지들이 안전한가? 라는 의문을 가질수 있다. 다양한 취약점 스캐너들이 있지만 오늘은 trivy라는 취약점 스캐너를 소개 및 사용법을 작성할 예정이다. trivy는 aquasecurity에서 제공하는 도구로 설치도 쉽고 사용하기도 싶다. 공식 github는 https://github.com.. Security Study/Docker 2022. 11. 22.

• 음... 무엇이 문제인가...? 블로그를 시작한지 시간이 시간이 많이 지난것같다 :) 한 17년도 부터 시작을 했고 도중에 일들도 많아서 많이 쓰지는 못했다. 한편으로 핑계인걸 알지만 합리화를 시키려고 많이 했던것같다. 사실 기존에 블로그를 1개(해당 블로그)만 사용하였다. 기술블로그로 시작을 하여 여러가지 나의 생활들에 대한 이야기를 담아보려고 했다. 사실 그렇게 시작을 했지만 한곳에 다작성하기가 민망하였다. 기술블로그를 작성하면서 아는 사람들도 나의 블로그를 보고 주변 지인들이 나의 블로그를 보는 일도 많아 졌었다. 그래서 뭔가 나의 생활을 담기엔 뭔가가 부끄러움이 있었다. 그래서 다른 블로그를 하나 만들어서 운영을 하였다.(https://blog.naver.com/the_world_i_saw) 라는 블로그이다. 여기엔 온전히 나의.. My Story/일상-_- 2022. 11. 20.

• 

  CALDERA를 통한 시나리오 침투 테스트(에이전트설치) 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 저번에 포스팅은 caldera를 설치하는 방법에 대해 작성해보았다. 2022.10.27 - [Metasploit/MiTRE ATT&CK] - MITRE ATT&CK 사이버 모의 공격 도구 이론과 실무 도서 후기 1 MITRE ATT&CK 사이버 모의 공격 도구 이론과 실무 도서 후기 1 박원형 교수님께 책을 선물받은 후 조금씩 읽어보았다. MITRE ATT&CK(이하 마이터)이란 단체는 해킹관련 업무 및 .. Metasploit/MiTRE ATT&CK 2022. 11. 17.

• 

  Github API 사용을 위한 토큰 발급 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 최근에 어쩌다 보니 github를 사용해야하는 업무를 진행하였다. 사실 개발을 많이 하지않다보니 github를 크게 사용하지않았는데... 사용해보려 하니 어려움이 이만저만이 아니더라 ... 어찌어찌 이것저것하다가 그냥 API를 사용해야겠다는 생각이 들어서 api를 사용하려하니 사용자 인증에 대한 token이 필요하였다. 그래서 token 생성부터 아기자기하게 작성하려한다. https://github.com.. Security Study/Base Of Computer 2022. 11. 14.

• Nexpose 궁금증이 풀리는 순간 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 몇일전에 이러한 글을 올린적이 있다. 2022.11.06 - [Metasploit/Vulnerability] - Nexpose를 사용하면서 의문인점? Nexpose를 사용하면서 의문인점? 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음 blog.z3alous.xyz 이게.. Metasploit/Vulnerability 2022. 11. 11.

• Notepad 띄우기 - Process 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 과거자료를 찾아보다가 BoB할때 과제로 받았던 내용이 있어서 작성해본다. 과제는 그냥 Notepad를 띄우는 거였는데... 기억하기로는 파일크기를 특정하게 만들어서 notepad를 생성 하는 거였다. #include #include #include #define DIR_LEN_BUFSIZE int _tmain(int argc, TCHAR* argv[]) { STARTUPINFO si = { 0, }; PR.. Language 2022. 11. 7.

• Nexpose를 사용하면서 의문인점? 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 최근에 업무때문에 스캐너를 사용해야하는 일이 있었다. 기존에 웹스캐너 등은 많이 사용해보았지만 시스템 스캐너 및 CVE 스캐너는 잘 사용해보지 않았다. 그래서 이 참에 써보아야해서 써보았는데... 총 3개를 써보았다. openvas(GVM) nexpose nessus 이렇게 3개를 사용했는데.. nexpose를 사용하면서 궁금한 점이 생겼다. 일단 환경은 아래와 같이 구성하여 테스트를 하였다. victim.. Metasploit/Vulnerability 2022. 11. 6.

• 

  chainalysis를 통한 가상화폐 추적 기본 순서 가상자산(Cryptocurrency)의 기본 특징 이해 주요 주체 및 사용 사례 파악 올바른 용어 사용 지갑. 주소 및 클러스터의 구별 블록체인과 비트코인 블록체인이란? → 사토시 나카모토가 고안한 거래내역 기록 과정이 연대순으로 장부를 업데이트하기에 비트코인 장부를 '시간 사슬'이라 부름 개방형(탈중앙형/무허가형) ↔ 폐쇄형(중앙집중형/허가형)거래 내역 공개 ↔ 거래내역은 구성원에게만 보임 누구나 접속가능 ↔ 구성원을 위한 폐쇄형 네트워크 하이브리드 블록체인 → 개방형과 폐쇄형의 중간 ⇒ 리플이 대표적인 예 → 거래내역이 공개되어있으나 폐쇄형 네트워크와 위계형 혹은 컨소시엄 형태의 운영 비트코인이란?→ 첫 번쨰 블록은 09년 1월 3일에 채굴됨→ 일반적으로 인용문은 08년 글로벌 금융 위기를 촉발.. Security Study/System 2022. 11. 6.

• 

  Docker 이용하여 GVM compose 및 실행 해당 글은 공부목적으로 작성되었으며, 해당 글을 통해 따라하다가 발생하는 모든책임은 사용자(따라한자)에 있습니다. 작성자는 모든 행위에 대해서 책임지지 않습니다. 취약점 점검을 할때 많은 스캐너들이 존재한다. 상용 스캐너를 비롯하여 오픈소스 스캐너들이 있는데 우리가 흔히 아는 openvas의 backtrack5 및 kali 등에서 많이 사용하는 스캐너였다. 지금은 openvas가 GVM으로 바뀐 것같더라 기존엔 리눅스에 하나하나 설치를 다해야하는데 docker를 통하여 쉽고 간편하게 스캐너를 설치할 수 있다. 오늘은 어떻게 설치하는지 알아보려한다. 공식 홈페이지 https://greenbone.github.io/docs/latest/22.4/container/index.html 에 접속을하면 방법이 나온.. Security Study/Docker 2022. 11. 3.

• 

  인복(人福) 갑자기 왠 인복? 쌩뚱맞은 이야기인가 싶을 것이다. 내가 생각하는 인복이란... 말 그대로 그냥 사람 복이다. 사람복?... 사람이 많으면 복인걸까? 착한 사람이 많으면 복인걸까? 돈 많은 사람이 있으면 복인걸까? 이번주에 일을 하면서 한번 생각을 해보았다... 이유는 그냥 힘들어서 그런가 기운도 없고 이런 저런 생각에 잠기게 되어서 그런 것 같다. 누가 뭐라고해도 그냥 나는 인복이란 내가 힘들때 같이 이야기해주고 같이 걱정을 해주는 사람이 있는 것이 인복이 아닌가라고 생각한다. 한명, 두명이 중요한건 아니다. 요즘 회사에서 나의 팀원들로 인하여 인복이 있다고 생각이 든다. 내가 일하고 있는 팀은 팀장님 제외 5명으로 구성되어있다. 다들 나보다 뛰어나고 멋진 사람들이다. 물론 실력도 그리고 내가 인복이 .. My Story/일상-_- 2022. 10. 29.

• 

  MITRE ATT&CK 사이버 모의 공격 도구 이론과 실무 도서 후기 1 박원형 교수님께 책을 선물받은 후 조금씩 읽어보았다. MITRE ATT&CK(이하 마이터)이란 단체는 해킹관련 업무 및 공부를 하는 사람들 사이에서는 유명한 단체이다. 정보수집을 시작으로 하여 지속성을 유지하는 등의 기술들을 나열하고 해당 기술들에 대한 설명 등 쉽게 말해 해킹이 이루어지는 순서와 해킹단체들의 공격 기법 등을 다루는 단체이다. 공식 홈페이지는 https://attack.mitre.org/ 이다. 사이버 모의 공격 도구 이론과 실무(이하 책이라고 칭함)는 마이터에서 작성되어 있는 기술들을 기반으로 하여 시나리오 기반의 모의훈련 및 공격이 가능한 Caldara에 대하여 다룬다. 현재 클라우드(Cloud)의 사용이 증가함에 따라 많은 해킹 공격들이 일어나고 있다. 이에 각종 침해사고들이 일어나.. Metasploit/MiTRE ATT&CK 2022. 10. 27.