목록Culture/etc 해킹지식 (19)

wonder

정보보안 스터디 - 33주차 3일 - CTI가 하는 일, CTI에 관하여

☞ CTI (cyber threat intelligence)에 대해서 CTI라고 쳐도 바로 안나오고 많이 생소한 개념입니다. 공격자에 대한 정보를 미리 안다는 게 쉬운 작업이 아닙니다. 왜냐하면 정보의 파도속에서 정보를 뽑아내는 것부터 분석해서 기존의 그룹과의 유의미한 연결고리를 이어 profile을 만들거나, 의미가 있는 프로세싱을 하는 게 어렵기 때문입니다. 그래서 이를 대신해주는 전문가들입니다. 기본적으로 사람 많을 수 없는 이유가, 수입내는 구조가 아닙니다. 프리미엄 서비스 형식으로 끼워서 수입을 냅니다. sock peppet 가짜 계정, 페르소나를 만들어 직접 접근해서 블랙 팀에 참여하기도 하는데 그런 부분이 되게 까다롭습니다. 이미 당했을 때도 마찬가지로 그 전에 그룹이 어떤 공격을 시도했는지..
Culture/etc 해킹지식 2023. 5. 28. 03:45
정보보안 스터디 - 32주차 2일 - MaxPhisher 피싱툴 분석

Maxphisher 피싱 페이지를 만들어주는 툴입니다. 상당히 유용합니다. 1. Ip 수집 : 터널링으로 지원해서 합니다. 2. 로그인 수집 등등 또한 좋은점은 그럴듯하게 Url 바꿀수있습니다. Instagram.com~~~ 흉내 Otp 까지 수집합니다. 한가지 예시로 이런 것도 있습니다. Zoom 초대링크 > 카메라 허용 마이크 허용 > 저장됨. 소스코드 볼 수 있기 때문에 이걸로 역으로 보면서 내 툴킷을 만들어보면서 공부해도 좋습니다. 워드,zip, 한글 패스워드크랙은 다 사전대입 브루트포스입니다. 리버싱, 포너블 간과하는 사람이 많은데 필요합니다. 더 깊게 이해할 수 있습니다.
Culture/etc 해킹지식 2023. 5. 21. 20:59
정보보안 스터디 - 31주차 4일 - network 관련 공부 및 복습

라운드로빈 로 3개의 레코드가 등록되어 클라이언트가 도메인을 제공하면 IP주소를 번갈아가며 제공합니다. 이처럼 IP 요청을 분산하여 서버 부하를 줄입니다. SNMP : 간이 망 관리 프로토콜 네트워크 장비를 관리 감시하기 위한 목적입니다. 네트워크 관리자가 네트워크 성능을 관리하고 네트워크 문제점을 찾아 수정하는데 도움을 줍니다. UDP 사용 IGMP 그룹끼리 화상통화 멀티캐스팅으로 줍니다. IEEE 802.11 : 무선 LAN chage 사용자에 대한 패스워드의 만료기간 및 시간 정보를 변경하는 명령어입니다. lsattr 파일 속성을 출력하였는데 해당 파일에 ′i′ 속성이 설정되어 쓰기 및 삭제가 되지 않는다는 의미입니다. 서브넷 마스크 더 이해가 필요합니다.
Culture/etc 해킹지식 2023. 5. 15. 04:02
정보보안 스터디 - 27주차 2일 - ASM활용법, 오픈 API 위협, outlook 취약점

☞ 레드팀 입장에서의 ASM(attack surface management) 활용법 모의해킹 등 깊이있는 보안컨설팅 할 때 기업의 리소스 자원을 OSINT할 수 있는 ASM들을 활용하고 있습니다. 아래 설명하는 포트스캔 기반 제품들로 블루팀 보안관제에도 활용할 수 있습니다. 어떤게 좋은지는 장단점이 있기 때문에 교차해서 사용하면 됩니다. zmap 엔진기반으로 빠른속도를 가지고 있습니다. shodan 인프라정보, 배너래빙, SSL 인증서 수집을 하며 무료는 하루 10~20개 쿼리만 가능해서 쿼리에 제한이있습니다. 스크린샷 예제, 개발자 지원(API키 commandlink으로 한번에 export하는 기능) 기능이있습니다. enterprise 버전은 exploit코드를 지원합니다. 수집 정보를 수집해서 자체 ..
Culture/etc 해킹지식 2023. 4. 15. 03:10
정보보안 스터디 - 27주차 1일 - 세션과 쿠키 방식 복습, JWT

☞ 세션과 쿠키에 대해서 중요하니 복습을 한 번 더 하고 넘어가면 서버는 클라이언트가 로그인하고나면 그 후로는 user=wonder 쿠키라는 포스트잇을 붙여서오면서 그걸로 인증을 합니다. 그 결과가 set-cookie입니다. 로그인 없어도 saveid, 최근 키워드를 보여집니다. (로그인 후에 meminfo 같은 중요 아이디,비번 쿠키는 안보내지구요.) - 하지만 누구나 변조하면 다른사람으로 접속할 수 있다는 점입니다. (MEMINFO="J27nf4qTKTYLfXSEadlAtjVZOOEUg4BCC66IgULCyx96ba27c7mf2cr8R2qMbB4bgla26pbjgBdx+KBW9qwftBaaB37X6b6fqoIWSaoIwwYZ1iIXpLGx+PuPrYH29dWanrz0iWdyoD+K5A92GwyF/y1..
Culture/etc 해킹지식 2023. 4. 14. 21:46
정보보안 스터디 - 26주차 2일 - 이니세이프 취약점, 스테가노그래피

참고로 vmware는 유료이며 vmware계열은 해킹할 때 꼭 써야됩니다.- 다른 것처럼 가상화 흉내가 아닙니다. ☞ RaaS 공격자들이 RaaS로 사업을 확장하는 이유는 영업 직접 뛰면 뿌리면 힘들고, 자기가 직접 공격하면 OPSEC에 취약하니까 프로그램을 맘편히 뿌리는 겁니다. 대표적으로 락빗이 있는데 버그바운티도 진행할 정도입니다. Doxing 신상털기 1million program boss , 웹, 프로그램에대한 버그바운티 고객센터도 운영하고 사업화를 합니다. 팝콘타임. > 2명한테 공유해서 돈 지불할 경우 무료로 풀어주는데 너무 악질인 듯합니다. ☞ 이니세이프 공동인증서의 취약점 > 컴퓨터 장악. 좀비, 랜섬 가능해서 북한이 악용중입니다. vestcert magicline 4.0 등은 천만명이상..
Culture/etc 해킹지식 2023. 4. 8. 10:33
이전 Prev 1 2 3 4 Next 다음