보안 프로젝트 (10) 썸네일형 리스트형 [TryHackMe] Mr Robot CTF 문제풀이 안녕하세요 이번에 풀어볼 문제는 Mr Robot CTF 입니다. https://tryhackme.com/room/mrrobot Mr Robot CTFBased on the Mr. Robot show, can you root this box?tryhackme.com There are 3 hidden keys located on the machine, can you find them?이번 문제에서 할 일은 3개의 key를 찾는 것입니다. 일단 우선 nmap을 이용하여 targetIP를 대상으로 scan을 진행합니다. 1) -A (Aggressive Scan(- OS 탐지 2) -T4 (Timing Template)- 스캔 속도 조절로 T0(느림)~ T5(가장 빠름) 중에 설정 3) -p- (All Port.. [TryHackMe] Relevant 문제풀이 안녕하세요. 이번에 풀어볼 문제는 Relevant 입니다.https://tryhackme.com/room/relevant TryHackMe | Cyber Security TrainingTryHackMe is a free online platform for learning cyber security, using hands-on exercises and labs, all through your browser!tryhackme.com 우선 처음에는 nmap으로 target IP를 scan해봅시다.nmap -A -sV -sC -T4 -p- -A : Aggressive scan 모드르 사용하여 다양한 탐지 기능을 활성화합니다. 여기에는 운영 체제 감지, 서비스 버전 감지, 스크립트 실행 등이 포함됩니다. -sV.. [TryHackMe] Basic Malware RE 문제풀이와 Ghidra를 이용한 reversing 안녕하세요. 이번에 풀어볼 문제는 Basic Malware RE 입니다.https://tryhackme.com/room/basicmalwarere TryHackMe | Cyber Security TrainingTryHackMe is a free online platform for learning cyber security, using hands-on exercises and labs, all through your browser!tryhackme.com 문제 1. This executable prints an MD5 Hash on the screen when executed. Can you grab the exact flag? 목표 : strings1.exe_ 실행 파일이 출력하는 MD5 해시의 원본 문.. [TryHackMe] The Blob Blog 문제풀이 -- 중 kali linux 고장남 안녕하세요 이번에 풀어볼 문제는 The Blob Blog입니다. https://tryhackme.com/room/theblobblog TryHackMe | Cyber Security TrainingTryHackMe is a free online platform for learning cyber security, using hands-on exercises and labs, all through your browser!tryhackme.com 우선 nmap을 이용하여 targetIP를 대상으로 scan을 진행 -sC : nmap의 기본 스크립트를 실행하여 서비스 버전 검출, 취약점 탐지, 기본 인증 확인, 기타 정보 수집과 같은 추가 정보들을 수집-sV : 각 열린 포트에서 실행 중인 서비스의 이름과 버전.. [TryHackMe] CyberLens 문제풀이 안녕하세요. 이번에 풀어볼 문제는 CyberLens 입니다.https://tryhackme.com/r/room/cyberlensp6 CyberLensCan you exploit the CyberLens web server and discover the hidden flags?tryhackme.com 우선 처음에는 nmap으로 target IP를 scan해봅시다. 여기서 우리는 현재 활성화된 port와 이번 타겟은 window os라는 정보를 수집하였습니다.또한 apache를 이용한 sever입니다. 다음으로 이번에 할 일은 주어진 타겟 IP에 브라우저를 통해 접속합니다. 보시면 CyberLens Image Extractor라는 service를 제공하고 있고, file을 upload할 수 있는 기능을 제공.. [TryHackMe] Light 문제풀이 안녕하세요 이번에 풀어볼 문제는 Light 입니다.https://tryhackme.com/r/room/lightroom LightWelcome to the Light database application!tryhackme.com 처음에 주어진 자료는 타겟의 IP이고 netcat을 이용하여 해당 IP와 연결하고 admin과 최종 flag를 찾아내는 문제입니다. 우선 타겟 IP에 netcat을 이용하여 통신해봅시다. 일단 문제에서 하라는 대로 진행하면 Password를 줍니다.하지만 이는 문제의 답에는 일절 도움을 주지 않습니다. 해당 IP에 브라우저에 접속을 하거나 nmap을 이용해 scan을 진행하더라도 어떠한 정보를 얻을 수 없었습니다.이번에는 하염없이 나오는 Please enter your usern.. [TryHackMe] Silver Platter 문제풀이 안녕하세요 이번에 풀어볼 문제는 Silver Platter입니다. https://tryhackme.com/r/room/silverplatter Silver PlatterCan you breach the server?tryhackme.com 처음에 주어진 자료는 타겟의 IP이고 목표는 타겟의 서버의 유저와 root에 위치한 파일 확보문제입니다. 우선 타겟 IP를 상대로 nmap을 이용하여 지정된 IP 주소에 대해 포트 스캔 및 서비스 탐지를 수행하며, 결과를 파일에 저장합니다.-sC의 경우 Nmap의 기본 스크립트를 실행하여 서비스 버전 검출, 취약점 탐지, 기본 인증 확인, 기타 정보 수집과 같은 추가 정보들을 수집합니다.-sV의 경우 각 열린 포트에서 실행 중인 서비스의 이름과 버전을 식별합니다.-oN.. [TryHackMe] Enumeration & Brute Force 문제풀이 안녕하세요.정말 오랫만에 보안관련 게시물로 찾아뵙게 되었습니다. 보안에 대해 요즘 정말 많은 생각들을 해왔고 하고 싶은 말이 많지만아직까지도 고민에 빠져있으니 각설하고 문제 풀이를 시작하겠습니다. https://tryhackme.com/r/room/enumerationbruteforce Enumeration & Brute ForceEnumerate and brute force authentication mechanisms.tryhackme.com 이제부터 7개의 Task로 이루어진 Enumeration & Brute Force 문제를 풀어보겠습니다. Task 1. IntroductionEnumeration & Brute Force 문제에 대한 소개와 문제를 풀기위한 세팅법에 대한 내용입니다. 우선 St.. 공공 와이파이에서 칼리 리눅스(Kali Linux)에서 ARP Spoofing 공격 구현 이번 시나리오는 공공장소에서의 와이파이(공유기)를 이용한 해킹법을 소개하겠습니다. 1. 가상의 상황을 모방한 테스트 환경 구축1) 와이파이 연결일단 칼리 리눅스와 공격할 대상인 윈도우 pc를 같은 와이파이에 연결합니다.저같은 경우 현재 맥북에서 칼리 리눅스를 사용하는데맥북에서 arp -a 명령어를 수행하면xxx.xxx.xxx.xxx와 같은 형식으로 현재 공유기에 연결되어 있는 기기들의 ip주소들이 나오게 됩니다.여기서 중요한점은 xxx.xxx.xxx.1 이 있는데 이는 라우터 주소입니다.여기서 라우터란 라우터는 한 개 이상의 근거리 통신망(LAN) 간에 데이터를 전달하는 게이트웨이입니다.결론적으로 라우터 주소를 공유기 주소로 생각하시면 쉽게 이해하실 수 있습니다. 또한 en0이라는 정보가 나오게 됩니다... 리버스 쉘을 이용한 악성메일 구현 안녕하세요. 마지막 글을 작성하고 많은 시간이 지났네요. 이번에 새로운 카테고리로 글을 작성하게 되었습니다. 오늘 제가 소개 할 내용은 악성메일을 통한 해킹방법입니다. 해당 프로젝트의 경우 3단계로 수행됩니다. 1단계kali Linux에서 reverse shell 환경 설정1. Kali Linux란칼리 리눅스란 고급 침투 테스트 및 보안에 특화된 리눅스 기반 운영체제입니다칼리 리눅스에는 침투 테스트, 보안 연구, 리버스 엔지니어링등 다양한 정보 보안을 수행 할 수 있는 도구들이 있습니다.칼리 리눅스의 경우 가상 컴퓨터를 다운받아서 칼리 리눅스를 Debian으로 사용하면 됩니다. 2. reverse shell이란리버스 쉘이란 공격자가 피해자 pc에 백도어를 설치하여 제어할 수 있는 환경을 구성하는 기술으로.. 이전 1 다음
