Included Write up정보수집Port ScanningTCP 스캔TCP 스캔을 통해 80포트가 오픈되어 있는 것이 확인되며, 추가적으로 접근 시 http://10.129.95.185/?file=home.php 으로 리다이렉트 되는 것을 알 수 있습니다.UDP 스캔UDP 스캔 결과, 69번 포트로 tftp가 서비스 중인 것으로 확인됩니다.tftp를 이용하여 파일 업로드가 가능할 것으로 보입니다.취약점 진단포트 스캔 결과를 통해 웹서비스와 TFTP서비스가 동작하는 것을 확인하였습니다.웹페이지 접근하여 웹 취약점이 존재하는 확인 후 TFTP를 활용하는 방법을 찾아봐야겠군요! WEB 취약점 진단해당 웹으로 접근 시 아래 페이지로 리다이렉션 된다. file파라미터로 보아 LFI(Local File Incl..

Python Setuptools 취약점(CVE-2024-6345) 영향도 분석대상Setuptools 69.1.1 버전 이하setuptools 란?Python에서 프로젝트 배포 전 패키지화 진행을 도와주는 오픈 소스이를 통해 외부 경로에 있는 패키지화된 프로젝트를 Import 할 수 있음CVE-2024-63451. 취약점 및 Command Injection 동작 원리해당 취약점은 setuptools에서 의존성을 위해 추가적인 패키지(git 스키마가 포함된 URL)를 다운로드하는 과정에서 os.system("git clone --quiet %s %s" % (url, filename)) 코드를 실행하여 url과 세미콜론을 이용하여 command injection을 시도하는 것으로 보임의존성 패키지의 Git U..

AD(Active Directory) 실습 환경 구성RedTeam 관련해서 공부를 하기 위해, LAB을 구성하려고 한다.AD환경에 익숙하지 않아 AD환경 공부 및 테스트를 해보기위해 AD 실습환경을 구축해보려고 한다.우선 가상환경에 Windows Servers 2016(AD 서버)를 구성 후 Windows 10을 AD설정을 해볼려고한다.준비해야할 것은 가상머신(Vmware, VirtualBox 등)이 필요하고, Windows Server 2016, Windows 10의 iso파일이 필요하다.네트워크는 NAT가 아닌 브릿지모드로 우선 설정하였다.Windows Server 2016(AD 서버) 설정Vmware로 Windows Server 2016을 설치한다.1. Active Directory Domain S..

Gophish 설치 및 사용법Gophish는 피싱 메일 공격(사회공학기법) 시뮬레이션 오픈소스 프레임워크이다.예전에 회사다닐때 자유주제로 발표할 기회가 있었다.이때 대표님과 따로 협의하여 직원들에게 피싱메일 훈련을 해보고 싶다고 말씀드린 후에 몰래(대표님과 나만알고있음) 직원들에게 피싱메일을 보낸적이 있다.원래 발표 전 일주일전에 주제를 공유하는데 공유 주제를 “Powershell 활용방안”으로 주제를 잡고 PPT발표할 때 “Phishing 공격”으로 발표하였다.직원분들이 다들 엄청 당황해하던게 기억에 남는다 :)그리고 피싱메일에 대해 설명하고 방법, 대응방안등을 공유한뒤 마지막에는 피싱메일 열람 결과를 발표하였다.아주 재밌는 경험이 있었다. (실제 메일서버 구축하고 페이지도 직접만들고 엑셀에 포함된 V..

오랜만에 안드로이드 앱 분석을 하는데 안드로이드 인증서 관련하여 한번 정리를 해봐야겠다.예전에 앱 모의해킹 프로젝트때 안드로이드 9환경에서 처음하면서 삽질을 많이 했었는데 요즘에는 관련하여 관련 글이 많이 올라와 있는 것 같다.그땐.. 시스템 앱? 프리로드 앱? 처럼 특정 단말기에서만 동작하는 환경이었기에 참 힘들었던 기억이 있다.이번 테스트는 갤럭시 노트8에서 진행하였고 안드로이드 버전은 9이다.BurpSuite에서 제공하는 인증서는 10년 이상의 사용기간을 갖고 있는데, 안드로이드 7 이상에서 사용하기위해서는 약 30개월???(이 부분은 따로 확인해봐야겠다.. 관련 문서를 본지 오래됨!) 최대 만료 기간 제한이 있다.그래서 기본적으로 제공하는 인증서가 아니라, 내가 사용할 안드로이드에서 적용가능한 인..

최근 HTML Smuggling을 이용한 멀웨어 유포 캠페인이 적발되었다고 마이크로소프트와 멘로 시큐리티라는 회사에서 발표했습니다.그래서 왜 이 기법을 멀웨어를 유포하는데 쓰는지, 어떤 기법인지 알아보고자 합니다.HTML Smuggling은 무엇일까??HTML5와 Javascript를 이용하여 페이지에 방문하거나 HTML을 열람할 경우 HTML포함된 파일을 바로 다운로드할 수 있게하는 기법입니다.이때 Javascript Blob을 사용합니다. Blob(Binary Large Object)이란 은 이미지, 비디오와 같은 멀티미디어 데이터를 다룰 때 사용할 수 있는 객체입니다.이를 이용하여 HTML내에 파일을 쪼개어 포함 시킨 후 사용자가 방문 시 파일 조각을 조립하여 파일을 자동으로 다운로드 시킬 수 있습..

HTTP Strict Transport Security (HSTS)간단하게 해당 WEB에 접근할 때 강제로 HTTPS로 강제적으로 접근하도록하는 헤더이다. 간혹 HTTP로 접근 시 강제로 HTTPS로 접속하도록 한다.HTTPS를 강제하므로써 SSL Strip 공격을 방어할 수 있는 보안 헤더, 다만 서브도메인이 허용되어 있을 경우 우회할 가능성이 존재한다.브라우저 내부에 HSTS List를 구성하고 있어 헤더의 정보들이 저장된다.(max-age 등)Values이름설명max-age초 단위로 설정되며, 브라우저에서 설정될 시간을 나타냄includeSubdomains해당 도메인의 서브도메인까지 설정할 것인지 나타냄preload브라우저의 Preload list에 추가하므로써 헤더가 없더라도 list에 존재할 경..

pwntoosl는 CTF Framwork 및 Exploit development 라이브러리로 Python을 통해 사용할 수 있다.Wargame이나 CTF를 풀때 원격의 서버에 Raw Data(Exploit 등을 위한 hex 데이터나 Byte)를 전송할 때 주로 사용한다. 원격 뿐만 아니라 로컬의 Process에도 사용이 가능하다.pwntools 사용 시 보통 Python2 를 사용하지만, Python3도 지원이 가능하다.문제풀이에 필요한 데이터를 받거나 보내기가 가능하며, Interactive Shell도 제공한다. Data Encodine/Decoding 등, 정말 많은 기능을 제공하는데 해당 포스팅에서는 기본적인 부분만 다룬다.Connection (Tubes)Exploit을 위해 로컬이나 원격에 데이..