🤖정보보안

CloudFlare -> 프록시 서버 -> 서비스문제점일반사용자는 CloudFlare를 통해서 프록시 서버의 도움을 받아 서비스에 접근한다.해당 서비스에서는 자체적으로 사용중인 SSL인증서가 존재한다.CloudFlare는 프록시서버를 통하여 서비스에 접근하기에 자체적 서명된 인증서는 신뢰를 할 수 없다.그렇기에 프록시 서버 자체에서 해당 서비스의 인증서에 대한 신뢰성을 적용하여 CloudFlare에게 응답해야한다.즉, 신뢰관계 부족으로 인한 현상  cloudflared가 Harbor 서버의 인증서를 신뢰하지 않기 때문입니다. 이런 상황이 발생하는 이유는:자체 서명된 인증서: Harbor는 일반적으로 설치 과정에서 자체 서명된 인증서를 생성합니다. 이런 인증서는 공인된 인증 기관(CA)에서 서명하지 않았기..

1. smnp v1 string 메시지에서 서비스 정보 확인2. 서비스의 로그인 페이지 확인 후 기본 계정 입력3. 저장된 계정의 해시정보 확인4. SSH 정보와 같다는 가정하에 로그인5. 계정의 sudo 권한 확인6. mosh-server 관련 Privileges Escalation 이용

1. 정보수집2. 웹서비스 파일 다운로드 취약점 확인 및 /etc/passwd 다운로드3. 웹서비스 서브도메인 정보수집 및 Gitea 서비스 데이터베이스 다운로드4. DB user 테이블 계정 비밀번호 크랙 및 SSH 접속 시도5. 스크립트 구문에서 magick 관리자 권한으로 실행 확인 및 취약점 이용  1. 외부정보수집nmap 후 80포트에서 웹서비스가 동작함을 확인했다.2.서비스정보수집서비스의 취약점 정보를 수집하였으나 확인된 사항은 없다(apache 2.4.52) 3.웹서비스정보수집웹 서비스의 기능을 확인하여 서버로 침투 포인트를 탐색한다. 해당 사이트는 웹사이트에서 예약할 수 있는 기능을 제공한다. [예약기능]동작확인1. 정보 기입 후 Submit을 누르면 POST로 정보를 서버에서 보낸다.2...

환경적인 요인을 제외하고 인생의 선택을 돈을 벌기위해 직업을 선택한다고 말을 들었는데 상당히 놀라웠다. 나는 일을 즐거운 퀴즈풀기로 대하고 있어서 감사하게 생각한다.

우리나라의 정보보안 분야는 다음과 같이 볼 수 있다.법적 조건에 의해 필요한 직업.즉, 기업의 서비스가 일정규모 개인정보 취급자 수 또는 인증심사를 받기위한 보조 분야로서 이루어 진다.기업보안담당자 중에서도 취약점 점검 파트의 속성이 오펜시브가 많이 들어 갔느냐에 따라서 많이 갈릴 것 같다. 재미가 상대적으로 없는 인프라취약점의 경우 처음의 입문과정에서는 재미있을지만 추후에는 기존 상황에서 많이 벗어나지 않는 업무 범위를 보이는 것 같다. 내가 끌렸던 분야에 몰입을 해봐야겠다. 레드를 동경하며 왔지만 블루의 세계를 즐기다가 이제는 퍼플의 세계로 진하게 갈 수 있을 것 같다. ps. 보통 흥미를 가지는 해커의 이미지는 해외 및 오펜시브 시큐리티를 전문적으로 하는 곳을 가야한다. 그렇게 되면 전문지식으로 기..

'왜 그렇게 까지 하냐?'라는 말을 종종 들을 때가 있다. 당신이 보는 이 조각은 내가 한 그림을 만드는데 필요한 유일한 퍼즐 조각이기 때문이다.

pcap 파일에서 평문으로 전송하는 정보중에 계정정보가 있는지 확인한다.FTP의 계정이 SSH 계정으로 로그인 가능할 수도 있다. python에 setuid 권한이 부여되어 있는 경우 다음의 파이썬 명령어로 root 쉘을 열 수 있다.setuid(0) 없이 명령어 실행 시 현재 계정으로 쉘이 열리게 된다.python -c 'import os;os.setuid(0) os.system("/bin/sh")'

블로그 시즌 2를 시작합니다.

08월 관리비 정산 결과 전월대비 7만원의 증가세를 보였다.매 1시간 마다 평균 200건 이상의 모델을 학습 및 추론 과정을 하다보니 이와 같은 결과가 발생한 것 같다.에어컨을 24시간 1년에 8개월을 틀어도 16만이던 관리비가 25만원으로 증가했다니 놀랄 수 밖에 없었다.

주식을 하면서 공부(배움)에 대하여 생각난 것이 있어서 글을 작성해 본다. 주식은 하나의 생명체와 같아서 방향성을 예측하기 힘들며 대응의 관점에서 바라보아야 한다.생명체라 함은 심리적 상태를 내포하고 있으며 사고싶다 팔고싶다의 감정이 있다.이에 대한 상한선과 하한선으로 매물대가 있으며 이 선들을 돌파 시 상승 및 하락을 볼 수 있다.이 원리에 착안함에 따라 원하는 매물대에 오면 매수 매도하는 전략으로 주식을 진행하고 있다. 이를 적용하기 위해서는 분할 매수 매도를 통하여 심리적 저항을 넘거나 넘지 못할 경우를 대비할 수 있다.상단 저항선에서 5% 전후로 분할 매도를 계획한다면 심리적 저항선을 맞고 주가가 하락하여도 절반 이상은 매도에 성공 가능하다. 상승돌파 시 더 많은 이익을 취할 수 있다. 시간이 지..