4-8. 2021-1 심화 스터디 (22) 썸네일형 리스트형 [2021.03.20] 2주차 : vulnhub 모의해킹 실습 - kioptrix2014 [kioptrix2014] 파일 압축풀기 후 파일을 열면 다음과 같은 화면이 나옴 로그인하라는 화면이 나옴 문제: kali linux에 kioptrix(피해서버)의 ip가 나타나지 않는 현상으로 인해서 첫 단계부터 막혀서 풀이를 진행할 수 없었다. https://takudaddy.tistory.com/238?category=860394를 참고하여 kioptrix2014 풀이과정을 살펴보았다. 다음 활동 전까지 개요에 작성된 피해서버의 IP를 찾는 방법을 시도한다. [chanakya] netdiscover를 이용해 chanakya의 것으로 추정되는 ip확인 사이트 진입 성공! 웹사이트 동작중임. nmap을 이용해 21, 22, 80 포트가 오픈되어 있는것을 확인 21 : ftp 22 : ssh 80 : h.. [2021.03.20] 직접 제작하면서 배우는 JSP 기반의 파일 다운로드 기능에 대한 이해[실습1-2], 섹션 2.파일 다운로드 취약점 공격 기법 보호되어 있는 글입니다. [2021.03.13] 1주차 : vulnhub - 지금 모해? 모의해킹하지! [1주차 활동 참고자료] 1. Vulnhub 관련 사이트 영상1 vulnhub 사이트에서 CTF준비와 모의해킹 취업 준비를 한번에 - YouTube 2. Vulnhub 관련 사이트 영상2 Drupal 서비스 취약점 스캔 도구 활용과 공격코드를 이용한 시스템 침투 https://youtu.be/QqXjZ7meCV0 1. vulnhub 사이트에서 CTF준비와 모의해킹 취업 준비를 한번에 vulnhub 사이트에 대한 소개와 전반적인 사용 방법에 대한 영상으로, 해당 사이트를 이용해 문제를 풀어볼까 고민하는 사람에게 추천할 만 한 영상이다. 문제풀이가 많이 이뤄지지는 않다보니 어떻게 문제를 다운받고, 풀 수 있는지 모르는 초심자에게 추천한다. 예를 들어, root 권한 또는 root권한을 가지고 있지 않다면 권.. 활동계획 : vulnhub - 지금 모해? 모의해킹하지! 팀명 : 지금 모해? 모의해킹하지! 주제 : vulnhub을 활용한 시나리오 모의해킹 CTF 문제풀이 목표 : vulnhub에 올라온 다양한 CTF 문제풀이를 통해 직접 해킹 실습 환경 구축하고 모의 해킹을 실습한다. 이후엔 시나리오를 토대로 침투 환경, 과정 등을 설명한 분석 보고서를 작성한다. [주차별 계획] 회차 일자 활동계획 1 03/13 (#0)Vulnhub 관련 사이트 영상1 vulnhub 사이트에서 CTF준비와 모의해킹 취업 준비를 한번에 - YouTube (#0)Vulnhub 관련 사이트 영상2 - Drupal 서비스 취약점 스캔 도구 활용과 공격코드를 이용한 시스템 침투 https://youtu.be/QqXjZ7meCV0 2 03/20 (#1)Kioptrix:2014 - 문제 풀이 htt.. [2021.03.13] 파일 다운로드 기능에 대한 이해 [실습1-1] 보호되어 있는 글입니다. [2021.3.13] 디버거 플러그인 개발 프로젝트 관련 개념 ① 리버싱 - 리버스 엔지니어링(Reverse Engineering, 이하 리버싱)이란, 소스 코드를 역추적하는 것을 말한다. 소스 코드를 빌드해서 만들어진 exe, dll 바이너리를 분석해 원래의 소스 코드가 어떤 식으로 만들어졌는지 소스 코드의 구조를 파악하는 행위를 말한다. 이러한 리버싱은 악성코드 분석, 모의해킹 및 취약점 발견, 보안 코드 개발 등에 사용된다. 리버싱에서는 소프트웨어에서 가장 낮은 레벨의 언어인 ‘어셈블리어(Assembly language)’가 사용된다. ② 디버거 - 다른 대상 프로그램을 테스트하고 디버그 하는 데 쓰이는 컴퓨터 프로그램이다. 디버그란 컴퓨터 프로그램 개발 단계 중에 발생하는 시스템의 논리적인 오류나 비정상적 연산(버그)을 찾아내고 그 원인을 밝히고 수정하는 작.. 이전 1 2 3 다음
