모의해킹 =>>> 관점이 다르다 모의해킹 - 어느상황에서 어디까지 들어가서 어떤 데이터를 얻을수 있는가 뚫을수가 없을때 보고를 어떻게 할까? >> 보고할 꺼리가 많이 없기에 전문으로 하는 업체에서 따로 진행 > tod , 스틸리아 (기술적 난이도가 높다) 보통 추약점 점검 위주로 간다.> 체크리스트 가이드 따라서 수요가 많다 취약점 분석을 하라는 법이 존재 보안분야 기술컨설팅 -체크리스트기반 버그바운트(리버스엔지니어링_디버거, 어셈블,디버거우회) -취약점..

(여러사이트를 종합하여 작성함_취약점 작성 연습) /...............평균적으로 들어가는 것들............................../ 수행개요(배경/목적/일정/인원) 점검 형식(기준명시) 수행결과 대응방안 이것을 참조하자! 목차 1. 수행개요 a. 모의해킹이란 b. 배경 c. 목적 d. 일정 e. 수행 인원 점검 형식 a. 수행 대상 및 장소 b. 수행 단계별 방법 c. 침투시나리오 d. 점검항목 e. 점검도구 점검결과 a. 영향도 평가기준 b. 총평 c. 취약점 요약 d. 상세 설명 d-1. d-2. d-3. d-4. d-5. d-6. d-7. d-8. 대응방안 1. 2. 3. 4. -----------------------------------------------------..

TTP(Tactic, Technique, Procedure) 공격자는 TTP를 쉽게 확보하거나 버릴 수 없다. 방어자의 환경과 공격자의 TTP는 함께 이야기 되어야 한다. https://attack.mitre.org/matrices/enterprise/ Matrix - Enterprise | MITRE ATT&CK® Enterprise Matrix Below are the tactics and techniques representing the MITRE ATT&CK® Matrix for Enterprise. The Matrix contains information for the following platforms: Windows, macOS, Linux, PRE, Azure AD, Office 365, ..

파라미터(Parameter)를 검색했더니 매개변수라고 해요. 그게 뭐죠? 파라미터를 번역하면 매개변수라는 의미를 지니는데요, IT업계에서는 ‘소프트웨어나 시스템상의 작동에 영향을 미치며, 외부로부터 투입되는 데이터’라는 의미로 통용되고 있습니다. 파라미터를 활용하여 소프트웨어나 시스템을 작동시키기 때문에 다양한 활용도를 지니고 있어 없어서는 안되는 녀석이죠. 1. SQLi 취약점 찾아보기 > 다음과 같은 파라미터 GET /kisec/dataRoom/notice_view.html?idx=36&keyfield=&keyword= HTTP/1.1 정보수집 os strings language 보고서 양식(핵심 요소) 1) 메뉴: HOME > 커뮤니티 > 공지사항 > 게시글 2) 개요: 공지사항 게시글열람시 'SQ..

https://www.exploit-db.com/ Offensive Security’s Exploit Database Archive www.exploit-db.com 에서 취약한 플러그인 웹파일 다운로드 플러그인에서 zip파일 통째로 등록 b374k 중국에서 만들어진 웹쉘, 웹쉘사용할때 주의할것! > 해킹 프로그램이 있을수 있음 https://github.com/implayer/webshell/blob/master/php/b374k/b374k-3.2.3.php GitHub - implayer/webshell: https://github.com/tennc/webshell https://github.com/tennc/webshell. Contribute to implayer/webshell developme..

실습! 대상정보 개요: fngs.kr 웹사이트 대상 모의침투 테스트 범위 : fngs.kr 및 *.fngs.kr DNS로 알 수 있는것 https://whois.co.kr/ 통해서 정보를 알 수 있음 서브도메인 정보도 확인해 보기. 개발자들이 주로 사용하는거 dev, bak 등 용어를 붙여서 확인해보자 https://bling-son.tistory.com/27 [네트워크 보안] 대상 정보 수집(DNS 정보 수집) - Kali Linux OS : Kali linux 명령어 : fierce 기능 : 대상에서 사용하는 모든 IP 주소와 호스트를 찾아 사전공격, 근접네트워크 스캔과 일반적으로 기존 DNS 도구에서 사용되는 도메인 이름에 대한 검색, zone transfer, bling-son.tistory.co..

웹 모의해킹 - 운영체제 위에서 작동해서 가장 많다 최근 iot 월패드 등 여러가지 요구사항이 생김 app 웹 수요가 높다. 웹 = 기본 모의해킹 주최자는 법적인 준수의무가 있는 기반시설 > 금융권 - 보안성 심의 금융보안원 > 금융앱 보안 진단 지원 >>>>> 자체 진단으로 변경 TTPs: 공격전략 행위 tactics techniques procedures TTPs#6 타겟형 워터링홀 공격전략 분석 1. Introduction 2. Summary 3. ATT&CK Matrix - Reconnaissance : 정찰 - Resource Development : 자원 개발 - Initial Access : 초기 침투 - Execution : 실행 - Persistence : 지속 - Defense Evas..

위협에 대응하기위한 여러 환경의 구축 > 오픈소스를 기준으로 서비스를 위해 앞단에 설치하는 여러 서비스 윈도우 디펜더, ufw 등등 우리가 고려할것이 무엇일지 어떤걸 신경써야할지 자세한 방화벽 내용은 회사 가서 배우는것을 추천 NAT network address translation의 약어 네트워크 주조 변환기 > ip주소를 변환해줌 궁극적 목표 > 앞단에 있는 방화벽 안에 이 기술이 있다. 공인 ip와 사설ip간의 교류 공인 ip > 사설ip > 사설ip ..... 어디서든 접속 가능한것: 공인 ip 패킷에는 출발지 목적지가 있다 DNAT 누군가 우리를 찾을때 (공인ip로) 올바른 사설ip로 목적 포트를 변경(destination) 출발지를 바꾸면 SNAT 보안솔루션 구성 > 웹방화벽, 백신, 방화벽 ..

레지스트리 윈도우 운영체제 내에 여러 설정 값들을 담은 일종의 디비 레지스트리만 잘보면 다 나오지만 어렵다 (바탕화면 아이콘 크기, 로컬정책, ip, 하드웨어, 소프트웨어, 사용자 pc선호도 등등 모든 정보가 있음) 32, 64bit 아키텍쳐 키와 값으로 구성되어있음 키 (트리구조) 윈도우의 폴더와 유사 경로와 같은 개념으로 사용 값 키안에 담긴 이름 자료 여러 키로부터 참조 가능 리눅스와 차이점 > 리눅스는 각 설정값을 파일로 담고 있다. 머가 더 편할까? 리눅스가 더 편하다. 우리에게 편한건 윈도우 이지만 레지스트리는 외우기가 힘들고 분석하는 입장에서는 파일이 더 편하다. 편집기 regedit 주로 크게 5가지 HKCR HKCU HKLM > 분석할때 많이봄 HKU HKCC H = hive 윈도우에는 ..

주요 해킹 사이트 https://www.fireeye.com/https://www.fireeye.kr/ Cyber Security Experts & Solution Providers | FireEye FireEye protects through unmatched detection and response technologies delivered through an extensible, cloud based XDR platform. www.fireeye.com https://www.fireeye.kr/ 사이버 보안 전문가 및 솔루션 전문 기업 | FireEye FireEye는 혁신적인 보안 기술, 최고의 Threat Intelligence 및 세계적으로 인정받는 Mandiant 컨설팅을 결합한 단일 플랫폼을..