전체 글271

• 모집모집모집!!! import 해킹팀 스터디 멤버 모집 def study_team(): print("곧 같이 공부하실 분들을 모집하려고 합니다.") print("많은 관심을 가져 주시면 좋을 것같아요:D") print("location : 수도권") print("time : 주말(토/일) 팀원들의 의견과 함께 정해질 예정") print("age : 상관없음") print("necessity : 열정, 의지") if __name__ == "__main__": study_team() My Story/일상-_- 2022. 11. 28.

• 

  오픈소스를 이용한 docker(container)취약점 스캔(trivy) 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. docker를 사용하다보면 많은 편리함이 존재한다. 가끔은 https://hub.docker.com/ 에서 제공되는 이미지들이 안전한가? 라는 의문을 가질수 있다. 다양한 취약점 스캐너들이 있지만 오늘은 trivy라는 취약점 스캐너를 소개 및 사용법을 작성할 예정이다. trivy는 aquasecurity에서 제공하는 도구로 설치도 쉽고 사용하기도 싶다. 공식 github는 https://github.com.. Security Study/Docker 2022. 11. 22.

• 음... 무엇이 문제인가...? 블로그를 시작한지 시간이 시간이 많이 지난것같다 :) 한 17년도 부터 시작을 했고 도중에 일들도 많아서 많이 쓰지는 못했다. 한편으로 핑계인걸 알지만 합리화를 시키려고 많이 했던것같다. 사실 기존에 블로그를 1개(해당 블로그)만 사용하였다. 기술블로그로 시작을 하여 여러가지 나의 생활들에 대한 이야기를 담아보려고 했다. 사실 그렇게 시작을 했지만 한곳에 다작성하기가 민망하였다. 기술블로그를 작성하면서 아는 사람들도 나의 블로그를 보고 주변 지인들이 나의 블로그를 보는 일도 많아 졌었다. 그래서 뭔가 나의 생활을 담기엔 뭔가가 부끄러움이 있었다. 그래서 다른 블로그를 하나 만들어서 운영을 하였다.(https://blog.naver.com/the_world_i_saw) 라는 블로그이다. 여기엔 온전히 나의.. My Story/일상-_- 2022. 11. 20.

• 

  CALDERA를 통한 시나리오 침투 테스트(에이전트설치) 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 저번에 포스팅은 caldera를 설치하는 방법에 대해 작성해보았다. 2022.10.27 - [Metasploit/MiTRE ATT&CK] - MITRE ATT&CK 사이버 모의 공격 도구 이론과 실무 도서 후기 1 MITRE ATT&CK 사이버 모의 공격 도구 이론과 실무 도서 후기 1 박원형 교수님께 책을 선물받은 후 조금씩 읽어보았다. MITRE ATT&CK(이하 마이터)이란 단체는 해킹관련 업무 및 .. Metasploit/MiTRE ATT&CK 2022. 11. 17.

• 

  Github API 사용을 위한 토큰 발급 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 최근에 어쩌다 보니 github를 사용해야하는 업무를 진행하였다. 사실 개발을 많이 하지않다보니 github를 크게 사용하지않았는데... 사용해보려 하니 어려움이 이만저만이 아니더라 ... 어찌어찌 이것저것하다가 그냥 API를 사용해야겠다는 생각이 들어서 api를 사용하려하니 사용자 인증에 대한 token이 필요하였다. 그래서 token 생성부터 아기자기하게 작성하려한다. https://github.com.. Security Study/Base Of Computer 2022. 11. 14.

• Nexpose 궁금증이 풀리는 순간 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 몇일전에 이러한 글을 올린적이 있다. 2022.11.06 - [Metasploit/Vulnerability] - Nexpose를 사용하면서 의문인점? Nexpose를 사용하면서 의문인점? 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음 blog.z3alous.xyz 이게.. Metasploit/Vulnerability 2022. 11. 11.

• Notepad 띄우기 - Process 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 과거자료를 찾아보다가 BoB할때 과제로 받았던 내용이 있어서 작성해본다. 과제는 그냥 Notepad를 띄우는 거였는데... 기억하기로는 파일크기를 특정하게 만들어서 notepad를 생성 하는 거였다. #include #include #include #define DIR_LEN_BUFSIZE int _tmain(int argc, TCHAR* argv[]) { STARTUPINFO si = { 0, }; PR.. Language 2022. 11. 7.

• Nexpose를 사용하면서 의문인점? 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 최근에 업무때문에 스캐너를 사용해야하는 일이 있었다. 기존에 웹스캐너 등은 많이 사용해보았지만 시스템 스캐너 및 CVE 스캐너는 잘 사용해보지 않았다. 그래서 이 참에 써보아야해서 써보았는데... 총 3개를 써보았다. openvas(GVM) nexpose nessus 이렇게 3개를 사용했는데.. nexpose를 사용하면서 궁금한 점이 생겼다. 일단 환경은 아래와 같이 구성하여 테스트를 하였다. victim.. Metasploit/Vulnerability 2022. 11. 6.

• 

  chainalysis를 통한 가상화폐 추적 기본 순서 가상자산(Cryptocurrency)의 기본 특징 이해 주요 주체 및 사용 사례 파악 올바른 용어 사용 지갑. 주소 및 클러스터의 구별 블록체인과 비트코인 블록체인이란? → 사토시 나카모토가 고안한 거래내역 기록 과정이 연대순으로 장부를 업데이트하기에 비트코인 장부를 '시간 사슬'이라 부름 개방형(탈중앙형/무허가형) ↔ 폐쇄형(중앙집중형/허가형)거래 내역 공개 ↔ 거래내역은 구성원에게만 보임 누구나 접속가능 ↔ 구성원을 위한 폐쇄형 네트워크 하이브리드 블록체인 → 개방형과 폐쇄형의 중간 ⇒ 리플이 대표적인 예 → 거래내역이 공개되어있으나 폐쇄형 네트워크와 위계형 혹은 컨소시엄 형태의 운영 비트코인이란?→ 첫 번쨰 블록은 09년 1월 3일에 채굴됨→ 일반적으로 인용문은 08년 글로벌 금융 위기를 촉발.. Security Study/System 2022. 11. 6.

• 

  Docker 이용하여 GVM compose 및 실행 해당 글은 공부목적으로 작성되었으며, 해당 글을 통해 따라하다가 발생하는 모든책임은 사용자(따라한자)에 있습니다. 작성자는 모든 행위에 대해서 책임지지 않습니다. 취약점 점검을 할때 많은 스캐너들이 존재한다. 상용 스캐너를 비롯하여 오픈소스 스캐너들이 있는데 우리가 흔히 아는 openvas의 backtrack5 및 kali 등에서 많이 사용하는 스캐너였다. 지금은 openvas가 GVM으로 바뀐 것같더라 기존엔 리눅스에 하나하나 설치를 다해야하는데 docker를 통하여 쉽고 간편하게 스캐너를 설치할 수 있다. 오늘은 어떻게 설치하는지 알아보려한다. 공식 홈페이지 https://greenbone.github.io/docs/latest/22.4/container/index.html 에 접속을하면 방법이 나온.. Security Study/Docker 2022. 11. 3.

• 

  인복(人福) 갑자기 왠 인복? 쌩뚱맞은 이야기인가 싶을 것이다. 내가 생각하는 인복이란... 말 그대로 그냥 사람 복이다. 사람복?... 사람이 많으면 복인걸까? 착한 사람이 많으면 복인걸까? 돈 많은 사람이 있으면 복인걸까? 이번주에 일을 하면서 한번 생각을 해보았다... 이유는 그냥 힘들어서 그런가 기운도 없고 이런 저런 생각에 잠기게 되어서 그런 것 같다. 누가 뭐라고해도 그냥 나는 인복이란 내가 힘들때 같이 이야기해주고 같이 걱정을 해주는 사람이 있는 것이 인복이 아닌가라고 생각한다. 한명, 두명이 중요한건 아니다. 요즘 회사에서 나의 팀원들로 인하여 인복이 있다고 생각이 든다. 내가 일하고 있는 팀은 팀장님 제외 5명으로 구성되어있다. 다들 나보다 뛰어나고 멋진 사람들이다. 물론 실력도 그리고 내가 인복이 .. My Story/일상-_- 2022. 10. 29.

• 

  MITRE ATT&CK 사이버 모의 공격 도구 이론과 실무 도서 후기 1 박원형 교수님께 책을 선물받은 후 조금씩 읽어보았다. MITRE ATT&CK(이하 마이터)이란 단체는 해킹관련 업무 및 공부를 하는 사람들 사이에서는 유명한 단체이다. 정보수집을 시작으로 하여 지속성을 유지하는 등의 기술들을 나열하고 해당 기술들에 대한 설명 등 쉽게 말해 해킹이 이루어지는 순서와 해킹단체들의 공격 기법 등을 다루는 단체이다. 공식 홈페이지는 https://attack.mitre.org/ 이다. 사이버 모의 공격 도구 이론과 실무(이하 책이라고 칭함)는 마이터에서 작성되어 있는 기술들을 기반으로 하여 시나리오 기반의 모의훈련 및 공격이 가능한 Caldara에 대하여 다룬다. 현재 클라우드(Cloud)의 사용이 증가함에 따라 많은 해킹 공격들이 일어나고 있다. 이에 각종 침해사고들이 일어나.. Metasploit/MiTRE ATT&CK 2022. 10. 27.

• 

  Apache Commons Text RCE(CVE-2022-42889 취약점 ) 해당 글은 해킹내용을 포함하고 있으며, 공부용으로 작성된 것입니다. 해당 내용을 기반으로 해킹을 시도하거나 취약점을 악용할 경우 모든 행위에 대한 책임은 악용한 사람(사용자)에게 있습니다. 악용하지마세요! 최근에 Apache Commons Text라는 라이브러리에서 원격코드실행 취약점이 발견되어서 패치가 되었다. 취약버전은 commons text 1.5 ~ 1.9라고 발표되었다. 패치는 1.10에서 이루어졌다. NVD의 내용의 원문을 확인해보면 Apache Commons Text performs variable interpolation, allowing properties to be dynamically evaluated and expanded. The standard format for interpol.. Metasploit/Vulnerability 2022. 10. 24.

• 

  [책소개] MITRE & ATT&CK 사이버 모의 공격 도구 이론과 실무 책선물 정말 오랜만에 글을 작성하네요!!! 이젠 정말정말 블로그를 작성을 유지하는 것을 도전해봐야겠습니다. 제가 이렇게 오랜만에 글을 쓰는 이유는!!!!! ㅂΓ로ㅂΓ로 책소개를 하기위해서인데요!! 책 제목은 'MITRE & ATT&CK 사이버 모의 공격 도구 이론과 실무' 라는 책입니다. 자랑아닌 자랑을 해보자면 사실 책 저자이신 박원형 교수님께 책을 선물 받았어요! 제가 CERT팀에서 근무를 하다보니 MITRE ATT&CK 관련 업무도 진행을 하고있는데 마땅히 참고하거나 할만한 책들이 없었거든요? 근데 이게 뭐람??? 하늘에서 저의 마음을 들었는지 똭!! 이렇게 좋은 책을 출판해주셨단 말이죠? 책 표지부터 뭔가 느낌있지않습니까? 저는 행복하세요라는 단어를 엄청 베리베리 좋아한단말이예요? 그런 저를 위해 또 이.. Metasploit/MiTRE ATT&CK 2022. 10. 21.

• 

  GPT(GUID PAartition Table)? 흔히 하드디스크, SSD에서 부팅의 개념을 보게 되면 MBR(Mastser Boot Record)를 생각하게 된다. 나 또한 그렇게 생각을 했다. 문뜩 뜬금없이 생각이 났다. 내가 쓰는 컴퓨터의 MBR을 한번 봐야지!! 라고 생각을 하고 Hxd를 켜서 확인을 해보았다!! 엥? 근데 ㄷㄷ 뭔가 Partition부분이 음? 이란 생각이 들어서 확인을 해봤다. MBR이 아닌 GPT 형식이였다. 그래서 GPT 구조를 이렇게 작성해본다. 먼저 왜 멀쩡히 잘쓰고 있는 MBR을 두고 GPT를 사용하는지 알아보자! MBR(Master Boot Record) - 최대 4개의 Partition을 지원한다. - 2TB이상의 하드디스크에서 OS 부팅 및 최신 하드웨어 지원에 한계가 발생했다. GPT(GUID Partition.. For3nsic/Forensic 2020. 12. 20.

• 

  access 로그 분석 할때 꿀팁 access 로그를 분석할때 많은 어려움이 존재한다. 예를 들어 음 .... access 로그를 보면 양이많이 나온다. 그런걸 쉽게 정리하기위해 cat access.log | awk '{print $1, $7}' | sort | uniq -c | sort -rn 을 하게되면 역순으로 많이 들어간것을 찾을수있다. cat access.log | awk '{print $4}' | tr "[" " " 을 하게되면 시간까지 뽑을수있다. Security Study/Network 2020. 11. 2.

• 

  [암호학] 대칭키 암호 P-박스 현대블록 암호 -> 확산과 혼돈과 같은 성질을 만족시키기 위한 전치요소(P-박스)와 치환요소(S-박스)와 그 밖의 구성요소 결합 P-박스 => 문자 단위로 암호화를 했던 고전전치 암호를 병렬적으로 수행 종류 : 단순 P-박스 축소 P-박스 확장 P-박스가 존재 축소 P-박스 : n비트를 입력받아 m비트를 출력하는 P-박스로서 n>m을 만족 / 입력비트 중 특정 비트는 소실되어 출력X 확장 P-박스 : n비트를 받아 m비트를 출력하는 P-박스이며, nm 존재X 확장 P-박스 n Security Study/System 2020. 6. 16.

• 

  EnCe Phase1 Result EnCe Phase 1 시험을 쳤습니다!! 저번에 불합격해서 우울했는데 이번에 다시 시험을 쳤습니다. 물론 다시 돈을 내구... 결과는 합격!! 했습니다!! ㅔ케케케케케케케ㅔㅋ 결과는 시험치고 바로 나옵니다. 그래서 합격 불합격을 바로 알수 있죠!! 합격하니깐 이렇게 메일을 통해서도 알려준다는 점!! 이제 Phase2를 준비하러 가야하는데 실기는 2달동안 치뤄진다는점!! 완젼 짱길쥬...? 말두안뎅 실기를 붙어서 꼬옥오겠습니다!! 그럼 20000케케ㅔ케케켘 For3nsic/EnCase 2020. 1. 27.

• 

  많은 관심 부탁드려요! 여자친구가 케이스와 키링의 쇼핑몰을 하고 있습니다. 많은 관심과 주위사람에게 홍보부탁드립니다.(홍보하고 저한테 몰래말씀해주시면 사은품있을지도?) 아! 그리고 다음주 한달동안 세일한다고 하네요!!(많은 관심 주실꺼죠?) 스토어 : http://haejju.shop 해쭈샵 : 네이버쇼핑 스마트스토어 에어팟 키링 / 에어팟 케이스 / 기타 수입잡화 / 기타 생활용품 저렴한 가격 smartstore.naver.com 여기입니다. 많은 사랑과 관심 부탁드려요. 매일매일 물건 만들고 연구하는 거보면 엄청 안스럽지만 엄청 예쁘더라구요!! 한번 구경이라도 해보세요 :-) 그리고 한가지 더부탁이 있습니다. 여자친구와 VLOG를 찍고있어요. 처음이라 많이 서툴고 안이뻐보이더라도 한번씩만 구독해주시고 시청해주세요. 조금씩 .. My Story/일상-_- 2020. 1. 2.

• 요즘 바쁜 일상... 어쩌다 보니 학교 과제와 이런것들로 인해 너무 정신이 없어서 전부다 잠깐 스탑하고 학교에 매진을 하다보니 으므음음음으믕믕믕므.... 종강을 해버렸습니다. 이제 EnCase Ence를 다시 치려고 공부를 하고있는데 쓰흡!!! 합격할 수 있겠쥬? 근데 여기서 궁금한게 16진수는 2bytes와 0-9 a-z 아니면 2character와 0-9 a-z 중 둘중 무엇일까? 쓰흡 가끔 그냥 이것저것 보고있으면 먼가 헷갈리는 것들이 많은것 같은느낌? 또한 encase를 무조건 써보고 시험을 쳐야한다는 점!! My Story/일상-_- 2019. 12. 18.

• 

  EnCase 2일차_증거물 추가_이미지 추가 음.....어제는 케이스를 만드는 것을 했으니 오늘은 evidence를 추가해보자!! 케이스 생성을 하고나면 Evidence에서 Add Evidence를 하면 증거를 추가할 수 있다. 그 후 Add Local Device하면 지금 나의 장착되어 있는 디바이스들을 확인할 수 있다. 밑에 있는 Add Evidence File은 증거파일을 추가할 수 있으며, Raw Image는 말그대로 Raw Image를 넣는 것이다. Acquire Smartphone같은 경우 스마트폰을 수집하는 기능을 사용할 수 있다. 즉, 휴대용 수집 기능인 것같은데... EnCase7에서는 Portable이 따로 있는데 8버전부터는 합쳐진 것으로 알고 있다. 나의 작착되어 있는 디바이스 들을 보는데 2번째꺼를 체크하면 쓰기방지를 해놓은.. For3nsic/EnCase 2019. 11. 5.

• 

  EnCase_1일차_케이스 생성 EnCase 1일차 케이스 생성부터 해볼 것이다. 콬코콬코코코콬 먼저 인케이스를 실행 시킨 후 클릭 한다. 만약 기존에 케이스가 있다면 Open메뉴를 이용하여 기존의 케이스를 열어도 무방하다. 보이는 것처럼 이런 창이 뜨는데 위에서 부터 차례대로 케이스의 이름, 케이스의 전체경로 등을 차례대로 쭈욱 적어주면된다. Backup settings 부분에서 연습을 하는 것이기 때문에 체크를 해제하였다. 기능은 30문마다 자동 백업을 하는 기능인데 나중에 이미지를 넣고 프로세싱을 한 다음 저장을 할 것이라 빼고 진행하겠슴돠! 이렇게 케이스가 생성된 것을 확인 할 수 있습니다. 다음내용은 증거물에 관련하여 작성하도록 하겠습니당!! For3nsic/EnCase 2019. 11. 3.

• 

  인케이스를 공부를 시작해봅시다~~!!!!! 인케이스를 개인적으로 구매하기가 힘든부분이 있어 학교에 있는 동글을 빌려서 사용하고 있다. 인케이스 버전8같은 경우 대충 가격이 1000만원 정도 하는 것같던데... 음 넘나 비싼것... 이제 내용을 적어봐야겠당. 공식적으로 EnCase 유저가이드를 보게 되면 나타내고 있는 컴퓨터 사양은 즉, 운영체제는 Windows 8.1 64bit, CPU는 i5 시리즈 이상, Ram은 16GB이상, 하드 용량 또한 증거 저장 드라이브는 1테라 ssd, 백업드라이브는 2테라 하드 등을 요구하고 있다. 기본적으로 집에서 사용하는 컴퓨터는 램까지는 커버가 가능한데 음 1테라 ssd 같은 것들은 쪼금 힘이 든다고 생각한다. 위에 것은 기본권장 사양이지만 기본이라는 말이 없는 권장 사양을 보면 음 ... 요정도?....즉,.. For3nsic/EnCase 2019. 11. 3.

• 

  많은 이용부탁드려요!! 여자친구가 쇼핑몰을 오픈했어요 :0 와!!!! 쫙쫙쫙!!!! 에어팟케이스와 여러가지 판매하니깐 많이 오셔서 이용부탁드릴게요 :) http://haejju.shop 해쭈샵 : 네이버쇼핑 스마트스토어 에어팟 키링 / 에어팟 케이스 / 기타 수입잡화 / 기타 생활용품 저렴한 가격 smartstore.naver.com 들어오시면 굿굿굿!! 많은 상품들이 기다리구 있구 매일 업로드되니 지나가는 사람들께도 소문내주세요!! 감사합니당ㅇㅇ My Story/일상-_- 2019. 10. 28.

• 

  디지털 포렌식 전문가 2급 합격 후기 쓰겠습니당... 19년 8월 1일에 합격을 했는데. 신경을 못쓰다가 이제야 !!!! 저합격했어요 훠후허훠훠훠후허ㅜ허ㅜ허ㅜㅎ 그 문제가 바뀌면서 어려웠는데 솔찍히 긴장도 많이하고 했지만 결과가 좋아서 굿굿굿 이번에 실기보고 왠지 결과를 안보다가 다시 시험쳐야지했는데 합격을 해버린점. 자격증 디자인도바꼈다는뎅!!... 으으으으응믕므음음음음으믕믕므.... 이번에 필기도 바꼇다고 하던데 ... 어렵다고 들었는데 일단 느낀점은 자격증딴게 끝이아니고 더공부해야겠다는 점!! 을 느꼇다. For3nsic/디지털 포렌식 전문가 준비 2019. 10. 28.