전부터 사보고 싶었던 라즈베리파이3 모델 B를 드디어 구입하였습니다. 라즈베리파이3에 모델B라는 명칭이 들어가길래 더 업그레이드된 버전인가 했었지만... 그런건 아닌듯. 형태에 따라서 붙는 명칭인듯. 보통은 여기에 라즈비안인 OS를 설치하지만, 칼리 리눅스 위에서 파이썬 코딩도 불가능한건 아니기에 칼리 리눅스를 바로 설치하였습니다. (실습, 서버, 장난감 겸으로....) 라즈베리파이에 칼리리눅스를 설치하여 모의 침투시 타겟 회사 구석에 숨겨놓을 수 있습니다. (한국은 이렇게 까지 하는 모의침투는 거의 없습니다.) 그러면 집에서 reverse connection으로 연결된 라즈베리파이 칼리로 모의 침투를 진행할 수 있는 것이죠. 준비물로는 위와 같이 Micro SD 카드와 PC를 바로 연결할 수 있는 환경..

기다리고 기다리던 새로운 소식! OWASP Top 10 - 2017 Release Candidate 버전이 드디어 발표되었습니다. 아직까지는 최종 버전이 아니라 예비후보 버전인데요, 3년마다 갱신된다고 해서 2013년에 이은 2016년에 나오나 했더니 조금 늦네요. OWASP Top10 Project 바로가기 예비 버전은 아래 파일 링크를 통해 받을 수 있습니다. 'OWASP Top10 - 2017 버전'은 2017년 6월 30일까지 의견 수렴을 받고 7월이나 8월 중 최종 버전을 발표할 계획입니다. OWASP 2013과 2017. 무엇이 바뀌었나? 어플리케이션과 API의 위험요소가 지속적으로 변화하고 있습니다. 여기에는 새로운 기술(클라우드, 컨테이너, API 포함), 소프트웨어 개발 프로세스의 가속화..

여태껏 이런 랜섬웨어는 없었다. 파일을 살리고 싶으면 2억점을 넘겨라! 련선웨어 Rensenware 리뷰! 실습환경 : Windows10 64bit .NET4.5 유의사항 : 인코딩된 악성코드 exe파일에 system drive 체크할때 오류처리가 되어있지 않아 빈드라이브를 모두 삭제해주어야 함..NET 3.5 이상 버전 설치와 direct X 드라이버 설치도 해주어야함.

최상위 디렉터리 / 에서 ls -al을 해보면 root 폴더의 읽기 권한이 없다는 것이 보인다. 아마도 마지막 키를 얻기 위해서 우리는 권한 상승(privilege escalation)을 해야할 것이다. 리눅스의 알려진 권한 상승 취약점 방법을 이용하기 위해 여러가지를 시도해본다. 리눅스 권한 상승 참고할 만한 사이트 링크1, 링크2 잘못 설정된 setuid를 이용한 권한 상승 방법을 이용하기 위해 1find / -perm -4000 -type f 2>/dev/nullcs find 명령어로 setuid 4이상 설정된 값을 찾아본다. (각종 중급 이하의 리눅스 권한상승 단골문제다.) find / -perm -4000 -type f 2>/dev/null 유의할 점으로 칼리리눅스는 -perm 뒤에 -[숫자] ..

fsocity.dic 사전파일을 살펴보면 robot, window 등 단어로 검색해보면 중복되는 단어가 많다. 문제 제작자의 의도는 이 사전파일을 그대로 이용하거나 중복되는 것을 제거하여 사용하길 원했다고 생각된다. 리눅스의 sort 명령어를 이용하여 각 word들의 중복을 제거해 주자. 1sort -u fsocity.dic > fsocity2.diccs 그러면 85만줄의 7.2MB이었던 사전파일은 11만 줄의 96.7kb로 훨씬 줄어든다. /wp-login 페이지에서 Username 과 Password 를 알아내야 하는데 Username을 입력했을때의 반응을 살펴보면 ERROR 반응이 다르게 나온다. Invalid username. 즉 username이 잘못되었다고 나옴. Elliot을 위한 비밀번호가..

Mr.Robot 드라마를 베이스로 한 CTF 문제이다. Vulnhub에서 다운받아 문제를 풀어 볼 텐데, 앞서서 이 CTF에는 두가지 이상의 버전이 존재하기에 최신 버전을 기준으로 설명하도록 하겠다. 해당 CTF 문제를 OVA파일로 다운로드받고 VMware에 설치를 해준다. Mr.Robot 문제를 받고나면 초기상태를 볼 수 있다. Description을 보면 wordpress, ubuntu라는 정보를 볼 수 있는데 이를 몰라도 알아낼 수는 있다. 초기 Network 설정은 Bridge(Automatic)인데 우리는 편의상 칼리리눅스를 이용하여 내부망에서 풀이를 진행하기 위해 NAT로 설정을 바꾼다. mrRobot 가상 운영체제를 부팅하면 linux login 창이 뜬다. 하지만 우리는 계정 id도 pas..