고유

최신은 안돌아져서 올립니다.

이벤트설명 1149 이벤트는 들어오는 RDP 세션의 성공을 나타내는 이벤트이다 아래 내용의 User / Domain Source / Network Address가 찍힌다. 공격자라면 User/Domain을 이용한 계정 따로 Source Network Address 따로 찍힐 수 있다. 예시 엉뚱한 User/Domain으로 접근하는 호스트 주변의 IP로 찍힌다면 해당 User/Domain에서 타고들어와서 접속을 시도하는 IP까지 장악한 후 해당 호스트에 접근시도 하는 것이다 https://www.cybertriage.com/artifact/terminalservices_remoteconnectionmanager_log/terminalservices_remoteconnectionmanager_operatio..

무선 기술 표준인 Bluetooth는 고정 및 모바일 장치에서 단거리로 데이터를 전송하기 위해 설계되었습니다. 이 기술은 2.402GHz ~ 2.480GHz의 ISM 대역에서 무선 주파수를 사용하여 개인 영역 네트워크(PAN)를 구축하는 방식으로 작동합니다 장치 간 단거리 무선 통신을 위해 설계된 Bluetooth 기술은 오늘날의 디지털 시대에 어디에나 존재합니다. 이러한 편리함에도 불구하고 해커에게는 새로운 공격 대상이 될 수 있습니다. 몇 가지 유형의 블루투스 해킹 종류는 다음과 같습니다. 블루스나핑(Bluesnarfing): 블루투스를 통해 무선 디바이스의 정보에 무단으로 액세스하는 사이버 공격입니다. 블루재킹(Bluejacking): 블루투스 사용 장치에 원치 않는 메시지를 보내는 공격입니다. 블..

특정 플랫폼에서 일어난 취약점을 발견하여 한국인터넷진흥원(KISA)에 신고 접수를 하고 3개월을 기다렸습니다. 저의 기준에서는 소셜엔지니어링의 측면으로 보자면 파급도가 높다고 생각을 했는데요. 심사원의 관점에서는 다른 모양이었습니다. 분기마다 심사가 진행되기에 3개월을 기다리면서 뭐 먹을까 고민하였지만 아쉽게도 취약점 포상금은 받지 못하였고 국가에 신청하여 결과 까지 받아본 뜻 깊은 경험 으로 남게 되었습니다. 뭐 다들 취약점 코드는 하나씩 발급받아 가지고 있을 것 같은 느낌적인 느낌이네요 홈페이지 상 에서는 포상금 대상이 아닐 경우 KVE 번호가 발급되지 않는다고 했는데 메일 내용에는 포함이 되어서 왔더라구요. 저만의 CVE 코드를 받아보자하는 꿈은 직간접적으로 이룬 것 같습니다.

요즘 개인정보 보호에 대한 요구사항 및 인식 개선이 일어나고 있습니다. 각종 기업에서는 개인정보 유출에 대하여 민감하게 반응 하고 있는 상태입니다. 이번 1분 지식에서는 왜 개인정보 유출이 되는지 간단하게 알아보겠습니다. 개인정보 유출 원리는 저의 경험에 의하면 다음과 같이 분류 됩니다 [어플리케이션 레이어] 외부 시스템에서의 타인의 게시글 열람 권한 미흡 내부 시스템에서의 계정 탈취 비인가 요청에 대한 응답 민감한 정보의 송수신 `외부 시스템에서의 타인의 게시글 열람 권한 미흡`은 웹 브라우저로 접근 시 자바스크립트와 같은 Front-End에서의 접근제한을 하고 서버단에서는 권한을 체크하지 않는 경우. Request의 패킷에 존재하는 권한을 변조하여 게시글을 조회할 수 있는 방법입니다. `내부 시스템에..

[깨달음] 내가 매일 운동을 할 수 있게된 이유. 퇴근을 하다보면 걸을 때 몸이 달궈 집니다. 땀이 좀 나기 시작합니다. 이 기세를 몰아 운동을 가게되면 달궈진 몸으로 인하여 신체대사가 활발하여 칼로리가 빨리 소진 되는 것을 알고 있습니다. 이 기회를 놓칠 수 없지! 해보자! 라는 마음이 들게됩니다. 위의 사례에서 보았듯이 어느 일정 단계를 맞이 하면 고통스럽지만 그 고통을 통하여 다음 단계에는 효율적인 모습을 알 수 있어 몰아 붙이는 마음이 강하게 드는 것입니다. 우리들도 일상을 살면서 하기싫은 순간을 맞이할 때 이 도전 너머의 본인의 모습이 어떠한지 상상해본다면 그 벽을 넘어 발전된 자신을 맞이하게 될 것 입니다.

개념설명 JWT는 RFC 7519를 따르는 인증 수단 중 하나이다. JWT 토큰에는 2가지 종류가 있다. Access Token 및 Refresh Token이다. Access Token은 기본적으로 발행된 토큰으로 사용자의 신원을 확인하는데 있다. Refresh Token은 Access Token의 유효성을 검증하는데 사용된다. Access Token만으로 보안인증을 구현 시 별도의 Refresh Token이 없기에 정해진 일자에 만료되어 재 인증을 필요로 한다. 만약 1일 이상으로 Access Token의 만료일을 설정 시 해당 정보가 탈취되면 공격자는 해당 유효시간 동안 공격 가능한 요소를 얻게 된다. 권고되는 설정 방식은 Access Token 및 Refresh Token을 사용하고 Access T..

대부분의 해시 알고리즘은 일정한 길이의 해시를 생성합니다. 특정 해시의 길이는 해시가 해시된 알고리즘에 매핑하는 데 사용할 수 있습니다. 예를 들어 32자 길이의 해시는 MD5 또는 NTLM 해시일 수 있습니다. 해시 값이 있으면 hashid로 어떤 유형의 해시인지 알 수 있다.

CRLF -> 로그 인젝션, 로그 포이즈닝 -> XSS, RCE redirection 처리되는 파라미터에 Response 패킷에 CRLF 공격을 통하여 임의의 데이터(html 구조 등)를 삽입할 수 있다. 개행문자를 삽입하여 그대로 시스템에서 인식하는 것이 취약하다 이를 방지하기 위해서 URL로 인코딩되도록 하여 CRLF 인젝션을 방지 한다. 위의 공격은 HTTP Request 패킷의 파라미터 등을 조작하여 사용자에게 오는 Response 패킷의 응답을 조작하는 방법이다. 테스팅 툴로는 파이썬의 crlfsuite를 사용하면 된다 pip3 install crlfsuite KoCOnU72@htb[/htb]$ crlfsuite -h usage: crlfsuite [-h] [-t TARGET] [-iT TARG..