반응형

정보보안 38

정보보안기사 2024년도 4회차 필기 합격 후기 (2024년 09월 24일)

시험 : 정보보안기사 2024년도 4회차 필기응시일 :  2024년 09월 24일 10시 00분점수 : 평균 64점 (합격) /  65 75 60 50 70정보 : 컴퓨터공학과 4년제 졸업 / 4년차 직장인 (데이터분석 + 보안) / 기존 정보보안기사필기 합격이력 있음공부량 : 약 1~2주 / 2023년도 기출 2회분 / CBT 한문제씩 풀기 CBT는 처음이었는데 응시후에 제출 버튼을 누르면 바로 각 과목별 점수와 평균점수가 나옵니다!난이도는 기출문제와 크게 다르지않았고 개인적으로 4과목이 암기 지식이 많아서 어렵다고 느꼈었고 시험도 어렵게 느꼈습니다! 처음부터 다시 시작하는 기묘한 기행기..2023년도 1회 정보보안 기사 필기를 무려 한문제 정정으로 합격 하였지만그후 부끄럽지만 성실하지도 않았고 1년 ..

[Python] VT(VirusTotal) API 연동

Conti 유저들의 대화를 분석하고 IoC정보를 자동으로 VT에 연동하는 API를 제작한다. * "conti"는 러시아 기반의 랜섬웨어 공격 그룹 중 하나로 아래 깃허브에서 대화내용을 영어로 해석하여 제공해 주고 있다. 그 중 2020년~2022년 데이터 셋을 이용하여 정제하고, VT API를 연동해보고자 했다. 2020년:'https://github.com/NorthwaveSecurity/complete_translation_leaked_chats_conti_ransomware/blob/main/jabber_chat_2020_translated.csv?raw=true' 2021-2022년 : 'https://github.com/NorthwaveSecurity/complete_translation_lea..

[정보보안] 2023 정보보안기사 2회 실기 기출 pdf 문제, 합격률, 후기

한줄요약: 조지고올게! 조져지는건 나였다. 결과 : 40점 알기사 정보보안기사 실기 : 정독으로 1회독 (문제풀이 포함) [정보보안] 2023 정보보안기사 2회 실기 합격률 : 3.63% 시험후기를 짧게 요약하자면 지엽그자체.... 라고 할 수 있었다. 저번시험이 너무 쉬워서 난이도 조절을 한거 같은데 갑자기 분위기 운영체제 1,2,3번의 답안은 진짜 몰라서 작성하지 못했다... 이후 수정해야지.. 올해까지는 더 힘내야겠다...

[Linux/Ubuntu22.04] iptables ICMP Flooding 룰 정책

VMware를 통해 Server1을 Attacker로, Server 2를 Victim으로 정하였다. Server1 Hping3 설치를 통한 공격 2023.07.17 - [정보보안/정보보안 실습] - [Linux/Ubuntu22.03] Hping3 다운로드 [Linux/Ubuntu22.03] Hping3 다운로드 hping3 란? 네트워크 디버깅, 패킷 조작, 스캔, 무결성 검사 등의 작업을 수행하기 위해 사용되는 네트워크 도구 *공격용 목적으로 사용하는 것은 법적 책임이 따를 수 있습니다!* 패킷 생성 및 수 silver-liq9118.tistory.com hping3 --icmp --icmptype 8 --rate 11 ICMP Echo Request (Type 8): 네트워크 장치에게 응답을 요청하는..

[Linux/Ubuntu22.03] wireshark 다운로드 및 실행

WireShark란? 네트워크 프로토콜 분석 도구로, 네트워크 상에서 전송되는 패킷을 캡처하고 분석하는 기능을 제공! 다운로드 방법 sudo apt update sudo apt install wireshark 중간 Y/N -> Y 입력 오류 없이 완료되면 완료! 실행 sudo wireshark 인터페이스 선택 (ip addr로 확인) 다른 서버에서 ping을 보내서 간단히 확인 해 볼 수 있다.

[Linux/Ubuntu22.03] Hping3 다운로드

hping3 란? 네트워크 디버깅, 패킷 조작, 스캔, 무결성 검사 등의 작업을 수행하기 위해 사용되는 네트워크 도구 *공격용 목적으로 사용하는 것은 법적 책임이 따를 수 있습니다!* 패킷 생성 및 수정: hping3은 다양한 유형의 패킷을 생성하고, IP 헤더 및 기타 네트워크 프로토콜 헤더를 수정 가능 → 다양한 네트워크 시나리오를 시뮬레이션하고 네트워크 장비의 동작을 테스트할 수 있음 네트워크 스캔: hping3은 TCP, UDP, ICMP 등의 프로토콜을 사용하여 호스트 또는 네트워크의 포트 상태를 스캔 가 → 스캔 결과를 분석하여 네트워크 서비스의 가용성 및 보안 취약성을 평가 패킷 추적 및 디버깅: hping3은 특정 호스트 또는 네트워크 간의 패킷 전송 경로를 추적 → 네트워크 연결의 문제를..

[정보보안] SSRF Reflected XSS 실습

현재 실습은 모의해킹을 위해 본인이 작성한 웹페이지에서 진행되었으며 "실습용으로 구축된 취약한 사이트에 대해 진행 되었으며, 실제 사이트에서 XSS으로 해킹을 시도하는 것은 불법 행위입니다." https://github.com/silver-liq9118/php_website_basic 해당사이트를 직접 서버를 올려 진행하였다. 이서비스 에는 게시판글쓰기 라는 기능이 있다. Reflected XSS는 사용자가 특정 "버튼"이나 행동을 해서 사용자의 정보등을 탈취하는 행동이기 때문에 미리 탈취한 정보를 확인 할 수 있는 페이지를 만든다. 이메일, 패스워드 쿠키를 탈취해보도록한다. steal_reflected.php 해당주소의 실제주소는 http://localhost/somefile/PHPweb/write_p..

[정보보안] SSRF Stored XSS 실습

현재 실습은 모의해킹을 위해 본인이 작성한 웹페이지에서 진행되었으며 "실습용으로 구축된 취약한 사이트에 대해 진행 되었으며, 실제 사이트에서 XSS으로 해킹을 시도하는 것은 불법 행위입니다." https://github.com/silver-liq9118/php_website_basic 해당사이트를 직접 서버를 올려 진행하였다. 이서비스 에는 게시판글쓰기 라는 기능이 있다. 1. 미리 쿠키를 탈취하여 확인 할 수 있는 PHP 페이지를 작성한다. 2. 본인(공격자)는 일반 사용자 인척 가입 → 로그인을 진행하고 3. 게시판에 이목을 끌만한 제목으로 게시글을 작성하고 내용은 쿠키를 탈취하는 악성 스크립트를 작성해 해당 스크립트를 보는 사람들의 쿠키를 탈취한다. 쿠키를 탈취하여 미리 만들어둔 php(쿠키를저장할..

[정보보안] Login SQL Injection 실습

2020.09.20 - [정보보안/정보보안 실습] - [정보보안] Login SQL Injection 실습 [정보보안] Login SQL Injection 실습 모의 해킹 관련 게시글은 학습활동으로 실습, 작성되었습니다. 실습환경은 모의로 구축한 것이므로 실제로 해킹을 시도할 시 법적 처벌을 받을 수 있습니다. 실습용으로 구축된 취약한 사이트 silver-liq9118.tistory.com 약 3년전 실습은 "모의해킹"을 위해 만들어진 페이지에서 진행되었다. 현재 실습은 모의해킹을 위해 본인이 작성한 웹페이지에서 진행되었으며 "실습용으로 구축된 취약한 사이트에 대해 진행 되었으며, 실제 사이트에서 SQL Injection으로 해킹을 시도하는 것은 불법 행위입니다." https://github.com/si..

[정보보안] Webhacking web-24

https://webhacking.kr/chall.php Webhacking.kr webhacking.kr Webhacking.kr 모의해킹 CTF 사이트 풀이 Web-24 초기화면 : Client IP에는 내 IP Agent에는 내 브라우저 정보가 나온다 그리고 Wrong IP 라고 출력된것을 확인할 수 있다. 코드를 봤을때, 내 ip를 추출하고, 만약 ip가 local host (127.0.0.1)이면 solve(24) 함수가 호출 된다. 특정 이름이 있는 쿠키가 아닌 $REMOTEADDR 이라는 클라이언트 전역변수 이기 때문에 Edit This Cookie로 수정할 수 없고 웹을 요청 할때 만 내 ip를 설정할 수 있다. 파이썬 Requests 모듈을 통해 페이지에 접근할때 쿠키를 바꾸어 해결해야한..

728x90
반응형