phantom story phantom story

Nmap 네트워크 매핑 및 보안 감사를 위해 널리 사용되는 오픈 소스 도구 입니다. 네트워크 서비스, 호스트 그리고 여러 속성들을 식별하고 분석하는데 사용합니다. 네트워크 탐색 보안 감사를 위해 설계되었으며, 네트워크가 노출하는 취약점을 찾아내는데 효과적인 도구입니다. 사용법 nmap [scan option][host/network] 일반 스캔 옵션 설명 -sT 가장 기본적인 방식의 스캔으로, TCP/IP스택의 connect()시스템 호출을 사용하여 스캔을 수행한다. -sU UDP포트를 스캔하는 방법으로, TCP 스캔보다 시간이 더 많이 걸린다. -sO 대상 호스트가 어떤 IP프로토콜을 지원하는지 확인합니다.(ICMP, TCP, UCP ....etc) 스텔스 스캔 옵션 설명 -sS TCP 연결을 만들지 ..

필자는 dns의 자세한 이해 없이 얕은 지식으로 모의해킹 공부에서 관련 도구들을 사용했기에 자세한 정리를 위해 글을작성함. 글 작성에 참고한 내용 : Rookies 수업, 네트워크 해킹과 보안-한빛아카데미, 칼리 리눅스와 백트랙을 활용한 모의해킹-에이콘 DNS는 무엇인가? DNS(Domain Name System)은 IP주소를 사람이 이해하기 쉬운 명칭인 도메인 이름으로 상호 매칭 시켜주는 시스템이다. 인터넷 전화번호부 라고 이해해도 좋다. DNS는 어떻게 작동하는 것인가? 도메인 이름에 대한 IP주소를 얻는 순서 (ex. www.naver.com) 1. hosts파일에 정보가 없으면 시스템에 설정된 DNS서버인 로클 DNS서버에 질의한다. 2. 로컬 DNS서버에도 해당 정보가 없으면 루트 DNS서버에 ..

진행 중인 가상 환경은 솔루션은 찾지 못하게 가상환경 이름을 수정해서 진행하였습니다. 제가 제작한 보고서 양식 제작한 보고서 양식 1. 정보 수집 정보수집 활성화된 서버를 찾아내야한다. 명령어 : (관리자 권한 필요) sudo netdiscover -r 192.168.44.0/24 결과로 4개의 IP주소가 나온다. 그중 192.168.44.132가 취약한 가상 환경 서버로 예측된다. Nmap을 돌려 192.168.44.132에서 열린 포트를 스캐닝해 서비스를 찾아내야한다. 명령어 nmap -sV -p- 192.168.44.132 명령어 설명 : 포트의 범위는 전체로 열린 포트의 서비스까지 검색한다. - 열린 포트는 53(도메인 이름 서비스), 80(아파치 웹서비스), 9999(Tornado 서비)번 포트..

특강을 제외한 첫 시작으로 인프라 활용을 위한 파이썬 강의가 진행된 하루 였습니다. 따라서 파이썬이라는 언어를 한번 정리해 보려 합니다. 1.파이썬은 무엇인가? 2.파이썬의 특징과 장단점 3.파이썬 개발환경 순으로 알아보도록 하겠습니다. 1.파이썬은 무엇인가? 파이썬(python)은 1991년 암스테르담의 귀도 반 로섬(Guido Ban Rossum)이 개발한 고급 프로그래밍 언어로, 인터프리터 언어이자 플랫폼에 독립적인, 동적 타이핑이 가능한 대화형 언어입니다. 파이썬 이라는 언어는 귀도가 좋아하는 코미디인

클라우드기반 스마트 융합보안 과정을 시작했습니다. 첫 시작으로 90문제 테스트를 진행하며 파이썬, 안드로이드, 법 등의 분야로 이루어진 시험이였으며 저는 법파트가 약하다는것을 인지하게 되었습니다. 테스트가 진행된 후 첫 특강으로 클라우드 데이터 센터를 주제를 들었습니다. 데이터 센터는 기업이 다양한 네트워크 형식으로 컴퓨팅및 스토리지 인프라를 수용하는데 사용하는 물리적 시설이며 인터넷을 통해 컴퓨팅 자원, 데이터 저장, 소프트웨어, 플랫폼 및 기타 it관련 서비스를 원격으로 제공하는 것은 알고 있었지만, 더 자세하게 데이터 센터는 어떻게 구성되는지 서버가 왜 서울에 집중되어 있는지 리전과 어빌리티존이란 무엇인지를 알게되었습니다. 또한 가상 환경과 docker가 가지는 차이점이 무엇인지 다시 한번 확인해 ..

* 주관적인 공부 방법과 풀이로 되어있습니다. 만약 처음이신 분들은 궁금하신게 많을 거라 생각이 되고 잘하시는 분은 제 풀이의 문제점과 추가 보충할 점을 잘 알거라 생각이 됩니다. 제 공부를 위해 질문과 문제점을 댓글로 해주시면 감사하겠습니다. [풀이] 1. 문제를 hackctf 사이트에서 다운로드를 해줍니다. 2. 리눅스 환경에서 파일을 열어 봅니다. 권한을 chmod 777로 다 풀어놨습니다. 실행시 입력을 받습니다. 저는 aaaa를 입력해봤습니다. 3. [buf]부분에는 제가 입력한 값이 있고 [check] 부분은 hex값이 있습니다. 4. gdb명령어를 이용해서 어셈블리로 분석해봅니다. 5. 그림으로 흐름을 표현해 봤습니다. (fgets()함수 실행 까지의 부분) 입력은 예로 aaaa를 입력했습니..

맨 처음으로 실행 파일을 시작하면 정상이라고 나옵니다. 그런데 우리가 여기서 무엇을 분석해야 되고 무엇을 알아야 하는 가? 이와 같이 디버거를 탐지하는 함수의 이름은 무엇인가... 를 찾아야 된다. 그렇기에 올리디 버거로 실행시키면 처음 이와 같은 화면을 보실수 있습니다. 저는 여기서 f8을 누르며 쭉 따라가 봤습니다. 제가 주석으로도 표시를 해 두었지만 저기 408453번지에서 call이 실행되면... 이와 같이 디버깅당함이 나옵니다. 그렇기에 전에 f2로 브레이크 포인트를 걸고(실행을 여러 번 해보니라...) 이제 f7로 함수로 call로 들어가 보면.... 이렇게 나옵니다. 처음 1000ms Sleep으로 시작해서 신기하게 보이는 IsDebuggerPresent가 나오고 그 밑으로 실행을 하면 점프..

webhacking.kr 27번 문제를 해결해 보도록 하겠습니다. 보시면 주석으로 index.phps라고 표시를 해 두셔서 그곳으로 이동합니다. php 코드를 보시게 되면 필터링되는 문자열과 쿼리문 id값에 따라 문제가 해결되는가가 나와있습니다. 우선 guest를 먼저 찾아보면 guest의 no는 1입니다. 그러고 나서 우리는 admin으로 우회를 해야 합니다. 따라서 앞의 값은 false 뒷 값은 true를 만들어야 합니다. 여기서 소괄호로 입력한 get값을 감싸기 때문에 우리가 만들어야 할 기본적인 코드 값으로는 "0) or no = 2"가 기본적인 쿼리가 될 거 같습니다. "(select id from challe.... where id='guest' and no=(0) or no=2) or die..