'🤖정보보안' 카테고리의 글 목록 (3 Page)

[정보] 해시

2023.06.27

대부분의 해시 알고리즘은 일정한 길이의 해시를 생성합니다. 특정 해시의 길이는 해시가 해시된 알고리즘에 매핑하는 데 사용할 수 있습니다. 예를 들어 32자 길이의 해시는 MD5 또는 NTLM 해시일 수 있습니다. 해시 값이 있으면 hashid로 어떤 유형의 해시인지 알 수 있다.

🤖정보보안/❤️레드팀

CRLF -> 로그 인젝션, 로그 포이즈닝 -> XSS, RCE redirection 처리되는 파라미터에 Response 패킷에 CRLF 공격을 통하여 임의의 데이터(html 구조 등)를 삽입할 수 있다. 개행문자를 삽입하여 그대로 시스템에서 인식하는 것이 취약하다 이를 방지하기 위해서 URL로 인코딩되도록 하여 CRLF 인젝션을 방지 한다. 위의 공격은 HTTP Request 패킷의 파라미터 등을 조작하여 사용자에게 오는 Response 패킷의 응답을 조작하는 방법이다. 테스팅 툴로는 파이썬의 crlfsuite를 사용하면 된다 pip3 install crlfsuite KoCOnU72@htb[/htb]$ crlfsuite -h usage: crlfsuite [-h] [-t TARGET] [-iT TARG..

🤖정보보안/❤️레드팀

[정보] DLL Injection 파이썬 코드

2023.03.15

DLL Injection 공격 흐름 실행 중인 프로세스를 대상으로 합니다. 프로세스 주소 공간에 메모리를 할당합니다. DLL 경로를 해당 메모리에 씁니다. 대상 프로세스의 스레드에서 DLL을 로드하는 함수를 실행합니다. import ctypes # ctypes 모듈 임포트 import sys # sys 모듈 임포트 import os # os 모듈 임포트 import psutil # psutil 모듈 임포트 def inject_dll(target_process_name, dll_path): # 대상 프로세스를 찾습니다. target_pid = None for process in psutil.process_iter(['name', 'pid']): if process.info['name'] == target_..

🤖정보보안/💙블루팀

[정보] IIS 기본 페이지 삭제 방법

2023.02.15

IIS (Internet Information Services)에서 기본 페이지를 삭제하는 방법은 다음과 같습니다. IIS 관리 콘솔을 엽니다. 좌측 창에서 "웹 서버" 노드를 선택하고, 우측 창에서 "기능 추가"를 클릭합니다. "기능 추가" 대화상자에서 "Web 서버(IIS)" > "웹 서버" > "공용 HTTP 기능" 노드를 선택하고, "기본 문서" 항목을 체크합니다. "기본 문서" 항목을 더블 클릭하고, "기본 문서" 대화상자에서 "기본 문서" 목록에서 삭제하려는 페이지를 선택하고, "삭제" 버튼을 클릭합니다. "기본 문서" 대화상자에서 모든 기본 페이지를 삭제한 후 "확인" 버튼을 클릭합니다. "기본 문서" 대화상자가 닫히면, 변경사항이 적용되었는지 확인하고, IIS를 다시 시작합니다. 이제 기본..

🤖정보보안/💙블루팀

[정보] Windows 취약점 검사 스크립트 3종

2023.02.15

1. Windows Update 검사 및 설치 Windows Update를 통해 최신 보안 업데이트 및 패치를 적용하여 취약점을 해결하는 것이 중요합니다. 아래는 Windows Update를 검사하고 설치하는 스크립트입니다. @echo off echo Checking for Windows Updates... echo. :: Windows Update 검사 :: 먼저 검사를 실행하고 결과를 레지스트리에서 확인 :: 결과에 따라 업데이트를 설치하거나 아무 작업도 수행하지 않음 :: https://docs.microsoft.com/en-us/windows/win32/wua_sdk/searching--downloading--and-installing-updates :: https://ss64.com/nt/reg..

🤖정보보안/💙블루팀

[정보] 소스코드 정적 분석 도구 추천

2023.02.15

정적 분석 도구는 코드를 분석하여 취약점을 찾는데 유용한 도구입니다. 다음은 몇 가지 인기 있는 정적 분석 도구입니다. SonarQube: 오픈 소스로 제공되는 자동화된 코드 검사 도구입니다. 다양한 언어 및 프레임워크를 지원하며, 보안, 코드 복잡도, 코드 커버리지, 코드 스타일 등의 다양한 지표를 검사합니다. FindBugs: 오픈 소스로 제공되는 Java 언어용 정적 분석 도구입니다. 코드 스타일, 오류, 성능 문제 등을 검사하며, IDE와 연동되어 사용할 수 있습니다. Checkmarx: 상용 제품으로, 다양한 언어 및 프레임워크를 지원하는 정적 분석 도구입니다. 소스 코드 내의 취약점을 검사하고 보고서를 생성합니다. Veracode: 상용 제품으로, 다양한 언어 및 프레임워크를 지원하는 클라우드..

🤖정보보안/💙블루팀

[정보] XDR과 EDR의 차이

2023.02.15

XDR(Extended Detection and Response)와 EDR(Endpoint Detection and Response)는 모두 보안분야에서 사용되는 용어이며, 주로 공격 탐지 및 대응에 사용됩니다. EDR은 엔드포인트에서 발생하는 보안 이벤트를 탐지하고 분석하여 대응하는 솔루션입니다. 보통 안티바이러스, 침입방지시스템(IPS), 로그분석 등과 같은 다른 보안 솔루션과 통합하여 사용됩니다. 반면에 XDR은 EDR과 유사하지만, 더 확장된 범위의 보안 이벤트를 탐지하고 대응하는 솔루션입니다. XDR은 여러 종류의 보안 이벤트 데이터를 수집하고 분석하여, 공격의 범위와 영향력을 파악하고, 보안 이벤트들 간의 상관관계를 분석하여 통찰력 있는 대응 전략을 수립합니다. 따라서 XDR은 EDR을 포함하..

🤖정보보안/💙블루팀

[정보] 웹 방화벽 ip 차단 시 주의 사항

2023.02.15

IP 차단은 웹 방화벽에서 매우 일반적인 방법 중 하나입니다. 그러나 소스 IP를 기반으로 불필요하게 차단되는 경우가 있을 수 있으므로 몇 가지 고려해야 할 사항이 있습니다. 이러한 고려 사항은 다음과 같습니다. 프록시 서버에서 오는 요청일 수 있으므로, 실제 IP와 다른 IP를 보낼 수 있습니다. 따라서 다른 보안 방법을 사용하여 정확한 IP를 확인할 필요가 있습니다. IP 차단으로 인해 다른 사용자들도 차단될 수 있으므로, 특정 IP 주소가 악성 행동을 하는 경우에만 차단하는 것이 좋습니다. 공격자가 IP 주소를 변경하는 경우가 많으므로, 다른 보안 방법을 사용하여 공격을 방지하는 것이 좋습니다. IP 주소가 변동적이거나 동적으로 할당되는 경우, 매우 일시적인 차단으로 인해 불만을 불러 일으킬 수 있..

🤖정보보안/💙블루팀

[정보] 디지털 포렌식이란

2023.02.15

디지털 포렌식은 디지털 기기나 미디어에서 발견되는 디지털 증거물을 수집, 분석, 보고하는 과학적인 방법입니다. 이를 통해 범죄 수사, 사건 조사, 인적사고 조사 등 다양한 분야에서 활용될 수 있습니다. 디지털 포렌식에서는 컴퓨터, 스마트폰, 태블릿 등 다양한 디지털 기기에서 발생한 데이터를 수집하고, 이를 분석하여 정보를 추출합니다. 디지털 포렌식에는 데이터 복구, 데이터 추출, 데이터 분석, 보고서 작성 등 다양한 과정이 포함됩니다. 디지털 포렌식에 대한 지식과 기술은 현재 매우 중요한 역할을 하고 있습니다. 범죄 수사나 사건 조사 등 다양한 분야에서 디지털 포렌식 전문가의 역할이 점차 더 중요해지고 있습니다.

🤖정보보안/💙블루팀

XDR EDR 차이(CrowdStrike와 타사 비교 멘트)

2023.01.12

보호되어 있는 글입니다.

🤖정보보안

[정보] 해시

[정보] http 공격 스킬

[정보] DLL Injection 파이썬 코드

[정보] IIS 기본 페이지 삭제 방법

[정보] Windows 취약점 검사 스크립트 3종

[정보] 소스코드 정적 분석 도구 추천

[정보] XDR과 EDR의 차이

[정보] 웹 방화벽 ip 차단 시 주의 사항

[정보] 디지털 포렌식이란

XDR EDR 차이(CrowdStrike와 타사 비교 멘트)

티스토리툴바