감자의 스토리

도구 소개Maltego란?Maltego는 공개된 정보를 수집하고, 이들 간의 관계를 시각적으로 표현해주는 OSINT 도구 중 하나이다. Entity 기반 분석: 도메인, 이메일, IP, 소셜 미디어 등 다양한 Entity를 노드로 활용하여 분석 Transform 활용: 특정 Entity에 대해 관련 정보를 자동으로 수집해주는 스크립트 실행구성 요소설명Entity분석 대상 (도메인, IP, 이메일 등) TransformEntity에 대해 관련 정보를 수집하는 자동화 도구 사용목적보안 진단 초기에 대상 조직의 공개 정보를 수집해, 공격 가능성이 있는 정보 노출을 파악하는 데 사용된다.주요 기능도메인/IP/WHOIS 정보 수집이메일 계정 기반의 소셜/유출 정보 확인인프라 구조 시각화 (서브도메인, 호스트, 서..

도구 소개TheHarvester란? TheHarvester는 OSINT(Open Source Intelligence) 도구 중 하나로, 인터넷에 공개된 정보를 자동으로 수집하는 도구이다.도메인을 기반으로 이메일 주소, IP 주소, 서브도메인 등의 정보를 수집할 수 있다.사용목적보안 진단 초기에 대상 조직의 공개 정보를 수집해, 공격 가능성이 있는 정보 노출을 파악하는 데 사용된다.주요 기능이메일 정보 수집서브도메인, 호스트 수집연결된 IP 확인실습 내용버전정보 : theHarvester 4.6.0기본 기능theHarvester -h기본적인 theHarvester의 사용방법을 확인할 수 있다. 간단하게 몇가지만 알아보자면옵션설명-d대상 도메인을 지정할 수 있다.✔ -d example.com-b검색 엔진을 ..

OSINT란? OSINT는 Open Source Intelligence의 약자로, 공개 출처 정보를 의미한다.즉, 인터넷, 뉴스, SNS, 웹사이트, 블로그 등 누구나 접근할 수 있는 공개된 정보를 수집하고 분석하는 행위를 말한다. 왜 필요한가?무언가를 조사할 때, 해킹처럼 복잡한 기술을 사용하지 않아도 이미 인터넷에 공개된 정보만으로도 많은 것을 알 수 있다.예를 들어, 어떤 회사의 직원 이메일 주소나 조직 구조, 사용하는 기술 스택 등이 이에 해당한다.이처럼 공개된 정보만으로도 사이버 공격의 단서를 찾거나, 목표에 대한 정보를 효과적으로 수집할 수 있다.  OSINT는 수작업으로 하나하나 정보를 찾는 것보다, 전문 도구를 활용하는 편이 훨씬 더 빠르고 정확하다.오늘은 다양한 OSINT 도구들 중에서도..

CSRF란?CSRF(Cross-Site Request Forgery)는 인증된 사용자가 의도치 않게 공격자가 만든 요청을 실행하게 만들어, 사용자의 권한으로 악의적인 행위를 수행하도록 유도하는 공격 기법이다. 오늘 해볼 실습의 흐름도 1. 사용자가 A 사이트에 로그인하여 세션 쿠키가 브라우저에 저장됨2. 공격자가 만든 비밀번호 변경 요청 스크립트가 포함된 웹페이지로 사용자를 유도함3. 사용자가 해당 페이지에 접속하면, 브라우저는 세션 쿠키를 포함해 A 사이트에 비밀번호 변경 요청을 자동 전송함4. A 사이트는 이를 정상 사용자 요청으로 오인하고, 공격자가 지정한 비밀번호로 변경 처리함 DVWA 로그인 DVWA Security로 들어가 Security Level을 High로 설정한다. Burp s..

SSLH를 알아보면서 Metasploitable과 Kali linux를 사용하여 사용 실습까지 진행해보고자 한다. SSLH ?SSLH는 SSH, HTTPS, OpenVPN, XMPP 등의 여러 프로토콜을 하나의 포트에서 자동으로 분기시켜주는 멀티플렉서 도구이다.클라이언트가 서버에 최초 연결 시 보내는 초기 패킷을 분석하여 어떤 프로토콜인지 판별한 뒤, 해당 프로토콜에 맞는 내부 서비스로 트래픽을 포워딩해준다. 예를 들어, 외부에서는 80번 포트만 열려 있는 상태에서 클라이언트가 HTTPS 요청을 보내면, SSLH가 80번 포트를 리스닝하고 있다가 이를 감지하여 내부의 443번 포트로 포워딩해준다. 마찬가지로 SSH나 OpenVPN 요청이 들어올 경우 각각 22번 포트, VPN 포트 등으로 자동으로 연결해..

오늘은 Metasploitable 2를 VirtualBox에 설치하는 방법에 대해 정리해보고자 한다. VirtualBox 실행 후 , 새로 만들기 클릭종류 : LinuxSubtype: Ubuntu버전 : Ubuntu (32-bit) 를 선택 이름은 편한 것을 작성하고, Metasploitable 2는 우분투 기반의 32비트 OS 이기때문에 해당 버전을 선택해 준다. 이후 설정은 메모리 용량만 512 ~ 1024MB 사이로 변경 기존 가상 하드 디스크 파일 사용 선택 추가 버튼 클릭 Metasploitable 설치 후 압축파일을 풀어보면 파일에 Virtualmachine Disk Format 형식의 파일이 있을 것이다.해당 파일을 선택 그러면 하드 디스크 선택기에 이와 같이 파일이 확인될 것이다. 파일 ..

간단한 웹 개발을 위해서 Apache + PHP + MariaDB + perl 통합 패키지인 XAMPP를 다운로드 받아 설치해보고자 한다. XAMPP 설치 파일 : https://www.apachefriends.org/ XAMPP Installers and Downloads for Apache FriendsWhat is XAMPP? XAMPP is the most popular PHP development environment XAMPP is a completely free, easy to install Apache distribution containing MariaDB, PHP, and Perl. The XAMPP open source package has been set up to be incred..

오늘은 연결형 프로토콜인 TCP 프로토콜의 연결 과정인 3 handshake와 종료 과정인 4 handshake 과정을 배워보고자 한다. 3 handshake ?연결형인 TCP 프로토콜은 데이터를 보내기 전에 대상과 "연결하는 과정"인 3 hand shake를 한다. 3 handshake를 통해 데이터를 보낸다는 개념이 아닌, 말그대로 대상에게 데이터를 보내기 위해서 연결하는 길을 만드는 과정이다. 여기서 잠깐 간단하게 3 handshake를 알기 위한 플래그 몇개를 알고가자. SYN (Synchronize) : "연결 요청"을 할 때 SYN 플래그가 설정된 세그먼트를 보낸다. 클라이언트 -> 서버로 연결 요청 클라이언트 (SYN) -> 서버 ACK (Acknowledge) : "요청 수락" 요청에 대..

드림핵 CSRF-2 문제를 풀어보자 문제 서버 생성 후 페이지를 들어가보자.각 페이지들을 살펴보자. xss 필터링이 적용되어있는 csrf는 가능한 페이지이다. vuln 페이지의 파라미터 값으로 칸안에 입력해서 제출할 수 있는 페이지이다. login할 수 있는 페이지이다.먼저 첫 화면에서 please login이라는 문구를 확인하였으니 login을 시도해보자.login 페이지의 코드를 살펴보면 사용자(username)이 존재하지 않는 경우에는 "not found user" 문구가 출력되고 비밀번호가 일치하지 않는 경우에는 "wrong password" 문구를 표시한다. username = admin, password = admin 입력시 "wrong password" 출력 (admin이라는 사용자 존재..

드림핵 CSRF-1 문제를 풀어보자CSRF 문제 서버를 생서해 들어가면 다음과 같은 화면을 확인할 수 있는데 페이지를 하나씩 들어가보며 어떤 페이지들이 있는지 확인해보자. 파라미터 값으로 가 작성되어 있는 것을 확인할 수 있는데출력된 값을 확인해보면 꺽새 는 필터링되지않았지만 script라는 값은 *로 필터링된 것을 확인할 수 있다.script 태그가 필터링되면서 alert(1)이라는 동작이 수행되지 않은 것이다.-> xss에 대한 필터링이 적용되어있는 것을 확인 memo에 들어가는 파라미터 값에 따라서 memo가 되는 페이지인듯하다. 이 페이지는 코드를 확인해보았을 때 로컬호스트가 아닌 경우 -> 접근 제한userid = admin이 아닌 경우 -> 접근 제한1. 로컬호스트2. userid=admin-..