- 버그헌팅 [버그헌팅] section 7 1. Kioptrix Level 2 정리 Vulnhub에서 제공하는 취약 VM.특정 서비스(MySQL 포함)의 잘못된 설정을 악용해 권한 상승을 수행하는 것을 목표로 하는 CTF형 실습 환경.이 구간에서는 특히 MySQL의 보안 설정 오남용을 탐지하는 데 초점을 맞춤 2. Nmap NSE 스크립트 활용 (1) mysql-empty-password-MySQL 계정 중 비밀번호가 비어 있는(empty) 계정이 존재하는지 확인하기 사용 명령 sudo nmap -p3306 -sV --script=mysql-empty-password anonymous 계정: empty passwordroot 계정: empty password→ MySQL 인증 없이 접속 가능한 취약한 환경임을 의미한다. (2) mysql..
- 안드로이드 [2025.11.15] APP 5주차 활동 참고강의: 프리다(Frida) 를 이용한 안드로이드 앱 모의해킹https://inf.run/WqSJ9 프리다(Frida)를 이용한 안드로이드 앱 모의해킹| 보안프로젝트 - 인프런 강의현재 평점 4.9점 수강생 750명인 강의를 만나보세요. 모의해킹 실무에서 활용되고 있는 프리다 (Frida)의 완벽 활용법을 배울 수 있습니다. 안드로이드보안, 취약점진단, 보안, 해킹, 모의해킹www.inflearn.com 섹션 9. 프리다 실무 활용 국제 표준웹보안 기구에서 배포한 앱을 사용해 실습하였다. https://github.com/OWASP/mastg GitHub - OWASP/mastg: The OWASP Mobile Application Security Testing Guide (MASTG) is a co..
- 디지털 포렌식 2팀 [25.11.28] 포포포_6주차_활동 진행 범위 : [$MFT 개념 및 실습 ~ Prefetch 개념 및 실습] NTFS 포렌식 아티팩트 정리1. $MFT (Master File Table)개요NTFS 파일 시스템에서 파일과 디렉터리를 관리하는 핵심 구조체파일 1개당 1개의 MFT 엔트리를 가짐$MFT는 이러한 엔트리들의 집합(데이터베이스)MFT 엔트리 정보파일 이름생성·수정·변경 시간 정보파일 크기 및 속성파일의 실제 디스크 위치(클러스터 정보)파일의 시스템 경로포렌식 활용파일 존재 여부 및 메타데이터 확인삭제된 파일 분석 시 핵심 증거추출 및 분석 도구추출: FTK Imager → \[root]\$MFT분석: Eric Zimmerman → MFT Explorer2. $LogFile개요NTFS 저널링(Journaling) 기능에 사용되는 ..
- 워게임 도장 깨기 [5주차] 25.11.22 워게임 도장 깨기 [Dreamhack] Audio Steganography파일을 다운로드 받아서 압축을 풀면 Hi라는 wav 파일이 나온다. 예전에 비슷한 CTF문제를 오디오 소프트웨어를 사용해서 파형을 다른 형식으로 바꿔줬을 때 플래그를 획득한 경험이 있어서 소프트웨어를 먼저 다운로드 받아줌. 파일을 소프트웨어에 넣어주면 이런 화면이 나옴 왼쪽 네모박스 오른쪽 위에 있는 ... 버튼을 눌러주면 아래와 같은 화면이 나오는데, 스펙트로그램으로 변경해주고 세로로 길게 늘려주면 플래그를 획득할 수 있었음. [Dreamhack] Hefty Image 파일을 다운로드 받아 압축을 풀면 아래와 같은 사진이 나옴. 용량이 크고 단순한 사진이 아닌 것 같다고 하는 힌트로 보아 내부에 다른 파일이 숨겨져 있을 것 같아 HextEdit으..
- 디지털 포렌식 1팀 [2025.11.15] 4주차 활동_ctrl+z 참고강의: https://www.inflearn.com/course/%EA%B8%B0%EC%B4%88-%EB%94%94%EC%A7%80%ED%84%B8-%ED%8F%AC%EB%A0%8C%EC%8B%9D/dashboard [지금 무료]기초부터 따라하는 디지털포렌식| 훈지손 - 인프런 강의현재 평점 4.9점 수강생 5,549명인 강의를 만나보세요. 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다. 디지털포www.inflearn.com윈도우 포렌식윈도우 아티펙트(windows Artifacts)윈도우가 가지고 있는 특유의 기능들과 그 기능을 구현하는 데 필요한 요소윈도우의 사용자가 수행하는 활동에 대한 정보를 보유하고 있는 개체 생성증..