나는 블루팀 성향의 화이트해커이다. 항상 공격을 받는 입장에서 대응을 생각하며 업무를 수행한다. 어쩌다 보면 왜 이것을 수행할까 생각을 하는 때가 온다. 예를 들면 왜 '파일의 권한을 적절히 설정하라', '화면 보호기를 설정하라', '비밀번호 복잡도를 설정해라' 라고 가이드가 생기는 이유는 공격에 활용되는 페이로드 중의 하나이기 때문이었다. 정부에서 나오는 가이드는 모종의 이유로 인하여 생긴 대응 방안인 것이다. 뜬금 없이 침해사고 대응을 할 때 보통은 사용되지 않는 www-data 계정이 특정 명령어를 입력하거나 그런적이 있다. 사용자의 개입 없이 백그라운드에서 사용되는 계정이였던 것이다. 이와 같이 모르는 정보가 넘치면서 대응의 한계점을 느꼈다. 그래서 나는 공격자의 입장을 경험 및 지식을 습득하기 ..

https://sushant747.gitbooks.io/total-oscp-guide/content/privilege_escalation_-_linux.html https://www.offensive-security.com/pre-registration/ https://www.offensive-security.com/pre-registration/ www.offensive-security.com https://www.udemy.com/course/nmap-for-penetration-testing/ Nmap For Penetration Testing: Beginner To Advanced Master network mapping, scanning and enumeration with Nmap. www.u..

이직을 하게되면 내가 쌓아온 신뢰를 새롭게 시작하는 0의 상태에서 시작하게된다. 이때 이직한 사람들은 신뢰에 대처하는 방법에 대하여 크게 2가지 유형으로 나뉜다고 한다. 초장에 밀어붙이는 대출형 쌓아가는 적금형 나는 쌓아가는 적금형이다. 허나 가시적인 성과를 보여주지 못하는 것에 대하여 스트레스가 종종 있다. 신규 리더는 크게 2가지 유형으로 신뢰자본을 쌓는다. 일단 신뢰 자본을 대출로 시작하는 사람과,차곡차곡 적금식으로 쌓아서 일정 규모 이상이 쌓이면 진행하는 사람이다. 대출로 시작한다는 것은 이런 것이다. 현재 조직의 문제점을 분석/파악하여 이를 공유함과 동시에 바로 개선점과 로드맵을 제안해서 행동으로 옮기는 것이다. (신뢰를 대출)이를 위해서 조직은 이 새로운 리더를 전적으로 신뢰하고 전폭적인 지지..

시나리오 UAC Alert 해제 후 프로그램이 관리자 권한으로 매 부팅마다 실행되도록 지속성 부여 1. UAC 해제 # CMD reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f GitHub - redcanaryco/atomic-red-team: Small and highly portable detection tests based on MITRE's ATT&CK. Small and highly portable detection tests based on MITRE's ATT&CK. - GitHub - redcanaryco/atomic-red-team: Small ..

https://www.blueteamsacademy.com/ Blue Teams Academy - Free Training 2022 Welcome to the Blue Teaming Free Training Modules Module 1 - Incident Response and Security Operations Fundamentals Module 2 - TOP 20 Open-source tools every Blue Teamer should have Module 3 - How to deploy your Elastic Stack (ELK) SIEM Module 4 - Getting www.blueteamsacademy.com

레드팀 자료 모음이다. https://github.com/yeyintminthuhtut/Awesome-Red-Teaming GitHub - yeyintminthuhtut/Awesome-Red-Teaming: List of Awesome Red Teaming Resources List of Awesome Red Teaming Resources. Contribute to yeyintminthuhtut/Awesome-Red-Teaming development by creating an account on GitHub. github.com 추천하는 MITRE ATT&CK 기반 프레임워크 https://github.com/redcanaryco/atomic-red-team GitHub - redcanaryco/at..

RSS-Boho KISA 인터넷 보호나라 신규 보안공지를 지정한 사람에게 메일로 발송할 수 있습니다 다운로드 주소 https://github.com/TwoIceFIsh/RSS-Boho/releases/latest Release RSS-Boho v1.2 · TwoIceFIsh/RSS-Boho 업데이트 내역( v1.2 ) 이메일의 내용(제목/헤더/푸터)을 설정할 수 있도록 기능 수정 하였습니다. config.ini 옵션 추가 메일의 변경되는 부분 github.com 업데이트 내역( v1.2 ) 이메일의 내용(제목/헤더/푸터)을 설정할 수 있도록 기능 수정 하였습니다. config.ini 옵션 추가 메일의 변경되는 부분

[RSS-Boho] KISA 인터넷 보호나라 신규 보안공지를 지정한 사람에게 메일로 발송할 수 있습니다 [프로그램 정보] 깃허브 주소 : https://github.com/TwoIceFIsh/RSS-Boho GitHub - TwoIceFIsh/RSS-Boho: KISA 보호나라 보안공지 신규 게시물 알림 1.0v KISA 보호나라 보안공지 신규 게시물 알림 1.0v. Contribute to TwoIceFIsh/RSS-Boho development by creating an account on GitHub. github.com 다운로드 주소 : https://github.com/TwoIceFIsh/RSS-Boho/releases/latest Release RSS-Boho v1.2 · TwoIceFIsh/..

DLL 인젝션이란 특정 프로세스가 실행 상태에서 특정 DLL을 로드시키는 것을 말한다. 기존의 프로그램이 DLL을 불러오는 것이 아닌 타 프로그램에 의해서 불러오게 되는 것을 말한다. DLL을 로드하게 되면 main문이 자동으로 실행이 되게 된다. 이러한 원리를 이용하여 API 후킹 등을 할 수 있다. 원리 1. 타 프로세스를 open 한다. OpenProcess 2. 타 프로세스에 dll을 추가적으로 올릴 수 있는 공간을 만들어준다 VirtualAllocEx 3. 불러올 dll을 선택한다 GetModuleHandle 3. 타 프로세스에 dll을 로드하는 스레드를 생성한다 CreateRemoteThread from ctypes import * import sys,ctypes def Injection(pi..

https://docs.python.org/ko/3/library/cmd.html cmd — 줄 지향 명령 인터프리터 지원 — Python 3.10.5 문서 cmd — 줄 지향 명령 인터프리터 지원 소스 코드: Lib/cmd.py Cmd 클래스는 줄 지향 명령 인터프리터를 작성하기 위한 간단한 프레임워크를 제공합니다. 이것들은 종종 테스트 하네스(test harnesses), 관 docs.python.org