천천히 하지만 나아가는

Conti 유저들의 대화를 분석하고 IoC정보를 자동으로 VT에 연동하는 API를 제작한다. * "conti"는 러시아 기반의 랜섬웨어 공격 그룹 중 하나로 아래 깃허브에서 대화내용을 영어로 해석하여 제공해 주고 있다. 그 중 2020년~2022년 데이터 셋을 이용하여 정제하고, VT API를 연동해보고자 했다. 2020년:'https://github.com/NorthwaveSecurity/complete_translation_leaked_chats_conti_ransomware/blob/main/jabber_chat_2020_translated.csv?raw=true' 2021-2022년 : 'https://github.com/NorthwaveSecurity/complete_translation_lea..

VMware를 통해 Server1을 Attacker로, Server 2를 Victim으로 정하였다. Server1 Hping3 설치를 통한 공격 2023.07.17 - [정보보안/정보보안 실습] - [Linux/Ubuntu22.03] Hping3 다운로드 [Linux/Ubuntu22.03] Hping3 다운로드 hping3 란? 네트워크 디버깅, 패킷 조작, 스캔, 무결성 검사 등의 작업을 수행하기 위해 사용되는 네트워크 도구 *공격용 목적으로 사용하는 것은 법적 책임이 따를 수 있습니다!* 패킷 생성 및 수 silver-liq9118.tistory.com hping3 --icmp --icmptype 8 --rate 11 ICMP Echo Request (Type 8): 네트워크 장치에게 응답을 요청하는..

WireShark란? 네트워크 프로토콜 분석 도구로, 네트워크 상에서 전송되는 패킷을 캡처하고 분석하는 기능을 제공! 다운로드 방법 sudo apt update sudo apt install wireshark 중간 Y/N -> Y 입력 오류 없이 완료되면 완료! 실행 sudo wireshark 인터페이스 선택 (ip addr로 확인) 다른 서버에서 ping을 보내서 간단히 확인 해 볼 수 있다.

hping3 란? 네트워크 디버깅, 패킷 조작, 스캔, 무결성 검사 등의 작업을 수행하기 위해 사용되는 네트워크 도구 *공격용 목적으로 사용하는 것은 법적 책임이 따를 수 있습니다!* 패킷 생성 및 수정: hping3은 다양한 유형의 패킷을 생성하고, IP 헤더 및 기타 네트워크 프로토콜 헤더를 수정 가능 → 다양한 네트워크 시나리오를 시뮬레이션하고 네트워크 장비의 동작을 테스트할 수 있음 네트워크 스캔: hping3은 TCP, UDP, ICMP 등의 프로토콜을 사용하여 호스트 또는 네트워크의 포트 상태를 스캔 가 → 스캔 결과를 분석하여 네트워크 서비스의 가용성 및 보안 취약성을 평가 패킷 추적 및 디버깅: hping3은 특정 호스트 또는 네트워크 간의 패킷 전송 경로를 추적 → 네트워크 연결의 문제를..

현재 실습은 모의해킹을 위해 본인이 작성한 웹페이지에서 진행되었으며 "실습용으로 구축된 취약한 사이트에 대해 진행 되었으며, 실제 사이트에서 XSS으로 해킹을 시도하는 것은 불법 행위입니다." https://github.com/silver-liq9118/php_website_basic 해당사이트를 직접 서버를 올려 진행하였다. 이서비스 에는 게시판글쓰기 라는 기능이 있다. Reflected XSS는 사용자가 특정 "버튼"이나 행동을 해서 사용자의 정보등을 탈취하는 행동이기 때문에 미리 탈취한 정보를 확인 할 수 있는 페이지를 만든다. 이메일, 패스워드 쿠키를 탈취해보도록한다. steal_reflected.php 해당주소의 실제주소는 http://localhost/somefile/PHPweb/write_p..

현재 실습은 모의해킹을 위해 본인이 작성한 웹페이지에서 진행되었으며 "실습용으로 구축된 취약한 사이트에 대해 진행 되었으며, 실제 사이트에서 XSS으로 해킹을 시도하는 것은 불법 행위입니다." https://github.com/silver-liq9118/php_website_basic 해당사이트를 직접 서버를 올려 진행하였다. 이서비스 에는 게시판글쓰기 라는 기능이 있다. 1. 미리 쿠키를 탈취하여 확인 할 수 있는 PHP 페이지를 작성한다. 2. 본인(공격자)는 일반 사용자 인척 가입 → 로그인을 진행하고 3. 게시판에 이목을 끌만한 제목으로 게시글을 작성하고 내용은 쿠키를 탈취하는 악성 스크립트를 작성해 해당 스크립트를 보는 사람들의 쿠키를 탈취한다. 쿠키를 탈취하여 미리 만들어둔 php(쿠키를저장할..

2020.09.20 - [정보보안/정보보안 실습] - [정보보안] Login SQL Injection 실습 [정보보안] Login SQL Injection 실습 모의 해킹 관련 게시글은 학습활동으로 실습, 작성되었습니다. 실습환경은 모의로 구축한 것이므로 실제로 해킹을 시도할 시 법적 처벌을 받을 수 있습니다. 실습용으로 구축된 취약한 사이트 silver-liq9118.tistory.com 약 3년전 실습은 "모의해킹"을 위해 만들어진 페이지에서 진행되었다. 현재 실습은 모의해킹을 위해 본인이 작성한 웹페이지에서 진행되었으며 "실습용으로 구축된 취약한 사이트에 대해 진행 되었으며, 실제 사이트에서 SQL Injection으로 해킹을 시도하는 것은 불법 행위입니다." https://github.com/si..

https://webhacking.kr/chall.php Webhacking.kr webhacking.kr Webhacking.kr 모의해킹 CTF 사이트 풀이 Web-24 초기화면 : Client IP에는 내 IP Agent에는 내 브라우저 정보가 나온다 그리고 Wrong IP 라고 출력된것을 확인할 수 있다. 코드를 봤을때, 내 ip를 추출하고, 만약 ip가 local host (127.0.0.1)이면 solve(24) 함수가 호출 된다. 특정 이름이 있는 쿠키가 아닌 $REMOTEADDR 이라는 클라이언트 전역변수 이기 때문에 Edit This Cookie로 수정할 수 없고 웹을 요청 할때 만 내 ip를 설정할 수 있다. 파이썬 Requests 모듈을 통해 페이지에 접근할때 쿠키를 바꾸어 해결해야한..

https://webhacking.kr/chall.php Webhacking.kr webhacking.kr Webhacking.kr 모의해킹 CTF 사이트 풀이 들어가자 나를 반기는.. Access_Denied.. 소스코드가 안보여서 브라우저에서 자바스크립트 기능을끄고 확인했다.

https://webhacking.kr/chall.php Webhacking.kr webhacking.kr Webhacking.kr 모의해킹 CTF 사이트 풀이 Web-01 web-01 은 소스코드가 그대로 주어지고 소스코드를 확인했을때 쿠키 값이 3초과 4미만일때 solve(1)이라는 함수를 호출 하는 것을 확인 할 수 있다. edit this cookie라는 크롬확장 도구를 이용하여 쿠키를 조작하고 값을 보내면 해결!