모의해킹 컨설팅을 하다보면, 가끔 외부와 통신이 불가하여 파이썬 라이브러리를 유동적으로 설치할 수 없는 환경을 맞닥뜨리곤한다. pip 명령어 옵션인 freeze 를 이용하면 간편하게 기존에 사용하던 패키지 목록을 정리하여 편리하게 설치할 수 있긴하나, 이것도 해당 환경이 외부통신을 한다는 가정 하에 가능한 방법이다.참고: 더보기 [Python] 기존 패키지 한번에 설치하기 (pip freeze)Python을 사용하다 보면 기존에 설치한 패키지를 다른 컴퓨터(환경)에 설치해야 하는 경우가 있습니다. 이번 포스팅은 pip freeze 명령어를 활용해 기존에 사용하던 패키지들을 한 번에 복사 설치하mentha2.tistory.com본인 같은 경우는 pandas 모듈을 가져가야 했으나, 해당 모듈의 경우 fri..

취약점 체크리스트들을 확인하다보면 '불충분한 HTTPS 알고리즘 이용' 혹은 '취약한 암호화 알고리즘 사용' 등의 이름을 사용하는 취약점 항목이 존재한다.해당 항목은 대상 웹 서버가 암호화 알고리즘이 취약한 경우 작성되는 취약점으로 통신구간에서 암호화 알고리즘이 적용된다 할지라도 임의 복호화가 가능하여 통신 내역의 감청이 가능하다는 내용이다.본 취약점 확인을 위해 사용되는 툴은 크게 두 가지로 nmap 과 sslscan 이 있다.해당 항목에 대한 취약점 확인 코드와 증적은 다음과 같다.- Nmapnmap --script ssl-enum-ciphers [DomainName]해당 코드 실행 이후 확인되는 값에서 취약한 항목은 A (Alert)가 아닌 C (Critical) 혹은 F 로 표시된다.- SSLSc..

취약점 점검 시, 취약점 항목인 CSRF 에 대해 확인하는 경우가 존재한다.해당 취약점에 대해서 CORS 나 tokken 을 사용하지 않는 경우 확인해보고는 하는데, 이때 Burpsuite Pro 의 기능인 CSRF Poc Generate 를 이용하면 되지만 해당 기능을 이용하면 한글 깨짐 문제도 존재하고 JSON 이나 XML 형태의 요청 값을 전달하는 경우 굉장히 난감한 경우가 생기기 떄문에 보다 편하게 사용할 수 있도록 JSON 및 XML 형식 데이터를 보낼 수 있는 코드를 작성했다. CSRF Testing (Use Javascript) 해당 코드는 대상 페이지 내 데이터를 XML 형태의 요청하는 경우의 예제이며  태그 내 var 변수에 전달하려는 XML 본문이 작성된다.

asp">">   Program c:\windows\system32\cmd.exe Arguments /c net user                        Program c:\windows\system32\cmd.exe Arguments /c net user                        ">  Programc:\windows\system32\cmd.exeArguments /c net user

본인은 Synology NAS 가 없어서 TrueNAS 를 임의 하드웨어 내 구축하여 사용 중이다. 하지만 본인 자택 내 서버 구성에 리버스 프록시 (역프록시) 서버가 포함되어있어 해당 연결로 인한 TrueNAS 내 FileBrowser 이용 시, 업로드 및 다운로드 진행 데이터가 0B 로 확인되는 상태가 확인되었다.떄문에 문제해결을 위해 로컬 네트워크 내 리버스 프록시 설정 확인 및 FileBrowser 설정을 위한 TrueNAS 내 콘솔에서 설정 값을 뒤져보았으나 딱히 해결할 수 없었는데, 초반에는 FileBrowser 문제라고 생각해서 시도하였던 것이였으나 이후 리버스 프록시 세팅, 그러니까 로컬 네트워크 세팅으로 무언가 잘못되어 발생되는 문제라고 판단되었다.그러던 중 Perplexity 를 통해 ..

XLSX 파일의 경우, 파일 구조 상 압축을 풀 수 있는데 해당 파일의 압축을 풀면 다음과 같은 파일구조를 가지게된다.- _rels    - .rels- docProps    - app.xml    - core.xml- xl    - _rels         - workbook.xml.rels        - theme        - theme1.xml     - worksheets         - sheet1.xml         - sheet2.xml        - sheet3.xml     - calcChain.xml     - sharedStrings.xml    - styles.xml    - workbook.xml- [Content_Types].xml해당 파일 내 xl-sharedStri..

쇼단 엔진의 경우, 네트워크에 연결되어있는 장치들 - IoT 장치들을 조회해주고 해당 장치들에 대한 취약점 - CVE 등을 확인해서 보여주는 역할을 한다.hostname 이나 IP 주소 등을 이용하여 장치 정보 확인 및 취약점 확인이 가능하기 때문에 IoT 계 구글이라고도 불리긴 한다.Shodan 엔진의 알고리즘은 생각보다 간단하다.무작위 IPv4 주소를 생성쇼단의 인식 포트 목록 내 테스트 임의 포트 생성임의 포트 내 무작위 IPv4 주소를 확인하고 베너 값 호출1번으로 돌아가 반복굉장히 많은 기술을 요한다 생각하였으나, 생각보다 간단했다.엔진에서 배너 값을 기준으로 데이터를 수집하다 보니, 기본 데이터 단위는 배너 값이되는데, 웹 서버의 경우 반환 헤더 값으로 설정되며, Telnet 의 경우 로그인 ..

본인 서버 중 TrueNAS 를 이용 중, 저장공간을 통으로 교체하여 신규 HDD 및 SSD 에 대한 Jails 설정 이후 신규 설정이 필요했다.- TrueNAS 의 경우, 부팅공간과 NAS 공간이 분리되어 설정되기 때문에 Synology 처럼 자동으로 Web 형태로 배포되지 않아 저장공간 설정부터 접근 계정 및 설정까지 새로이 해줘야한다. 해당 게시글은 저장공간 교체 및 Jails 세팅 이후 설정하는 방법을 다루었으니, 최초 설치 및 기본 베이스 설정의 경우 아래 참고 링크를 확인하기 바란다.TrueNAS 설치 참고 -더보기설치: https://arca.live/b/programmer/100323042 TrueNAS 구축기 1 - 설치 - 코딩 채널이번에 나스를 사서 구축중임.일단 글을 쓰는 이유는 1..

보안 툴하면 가장 먼저 생각나는 툴인 Burpsuite (이하 버프슈트) 는 'PortSwigger' 社 에서 만든 프록시 웹 취약점 점검 도구다.  해당 도구는 2024년 현재 '웹 취약점 도구' 라고 하면 가장 강력하고 가장 많이 사용하는 모의해킹 프로그램이라고 볼 수 있을 것이다. 필자 본인도 PortSwigger 는 '취약점 점검 도구' 인 'Burpsuiter' 을 개발을 하는 회사라 수 많은 취약점과 연관이 없다고 (물론 취약점 점검 도구를 만든 순간부터 아예 없다고 보긴 어렵겠다만...) 생각했으나 버프슈트 프로의 정식 가격이 생각보다 얼마 안된다는 정보에 확인 차 본 홈페이지에 접근하고 나서 그 생각을 달리 먹는 계기가 되었다.PortSwigger 에서는 우리가 알고있는 취약점 점검 도구인..

최근 Javascript 의 기본 개념 학습과 버그바운티를 진행하며 깨달은 것은 어느정도 CTF 문제 풀이가 필요하다는 것이다. 완벽하게 순위권에 드는 사람은 아니더라도 어느정도 익숙하게 할 필요성을 깨달았다.첫 문제를 스근하게 풀고나서 두 번째 문제를 진행해보고자 마음먹고 진행했는데... 그냥 보이는 것만 확인하고 풀면 되지만 본인 성격 상 그러지 못하여 어느정도 시간이 더 걸리게 되었다.해당 문제의 이름은 'collision'.단어의 뜻은 '충돌' 이라는 뜻으로 문제 내용을 미루어볼 때, 쿨-한 MD5 해시가 충돌이났고, 그것과 연관된 문제라고 추측해보았다.그럼 문제에 접속해서 한번 풀어보자.해당 문제에서 확인 가능한 파일은 총 3개로 col, col.c, flag 파일이다. 이전 문제와 마찬가지로 ..