wonder

합격 후에 커뮤니티에 추후에 OSCP를 준비하시는 분들을 위해 팁을 공유했었고후기는 영어 버전으로만 시험 직후에 바로 올렸었는데, 한글 버전으로는 이제야 올리게 되네요   OSCP를 준비하는 분들을 위해 저의 시험 후기 및 몇 가지 팁을 공유하려고 합니다.영어 버전 후기를 번역한 느낌이 남아있다는 점 읽는데 양해 부탁드립니다.   시험 초반  21시간이 걸렸던 이런 시험 시간은 처음 겪어보는 시간이였습니다.잠을 못 자가면서 진행 되어서 그런지 시간이 지날수록 점점 더 고생하는 느낌이였습니다. 처음에는 시험관이 얼굴을 보이고 시험에 대해 직접 설명하는 것을 예상했지만, 그냥 채팅을 통해 조용히 진행됐습니다. 신분증(여권)을 보여주고, 방안에 노트북 카메라를 돌려가며 보여줘야 했습니다.   처음 7시간 동안..

BSCP 자격증 소개   BSCP(Burp Suite Certified Practitioner) 는 Port Swigger 에서 인증하는 자격증으로, 280개에 가까운 아카데미 랩을 기반으로 hands-on 실력을 평가합니다.BSCP를 2번 도전하면서 시험 자체가 반복적으로 labs들의 풀게 끔 디자인 되어, 웹 해킹 개념에 적응을 할 수 있었습니다.Port Swigger는 클래식한 OWASP은 물론이고 제외한 비교적 최근에 나오는 기술까지 업데이트를 주기적으로 하는 편이라 그 점은 좋았습니다.예를 들어 비즈니스 로직 취약점이나 Race Condition, Cache Deception 등이죠. 단점하지만 아쉬웠던 점은 나온지 오래되지 않은 자격증이다보니아직 리뉴얼을 계속해서 진행하는 것 같고 아직 완전히..

버그바운티 또는 실전 레드티밍을 할 때 공통으로 쓰일만한 Enumeration 방법론입니다.잘 알려진 방법론이고 4년 정도 지났기 때문에 여기서 새로운 기술은 추가하고 본인에게 맞는 방법론을 찾도록 합시다.아래 예제 도메인을 기준으로 Enumeration을 시작합니다.officedepot.combusiness.officedepot.com   acquisitions & ASNscrunchbase.com오피스디포 라는 회사가 어떤 회사를 가지고 있는지 상관관계를 확인 할 수 있습니다.  너무 옛날거는 제치고, 최신 것만 가져옵니다.officemax.comwww.complete-office.comwww.compucom.com     ASNs 는 레퍼런스 넘버로, IP ranges를 모두 검색할 수 있습니다.s..

10월 11일, 러시아 APT 그룹인 Winter Vivern (TA473)이 웹메일 소프트웨어 Roundcube의 취약점을 활용해 제로데이 공격을 시도했습니다. 3월에는 패치되지 않은 Zimbra 취약점을 이용해 NATO officials, 정부나 군사, 외교부 직원 상대로 공격을 시도한 기록이 있습니다. 2020년부터 출현해 유럽, 중앙아시아 정부를 쭉 노려온 것으로 알려져있습니다. 이메일 내용을 보면 진짜 이메일 작성자가 outlook.com 에서 온것처럼보이고 링크도 microsoft여서 신뢰가 갑니다. 하지만 웹메일 소프트웨어 Roundcube의 취약점을 이용해서 svg에 대한 검증을 확실히 하지 않아 해당 svg에 대해서는 이미지 onerror XSS 스크립트가 통하는 것이였습니다. base6..