취약점 CVE-2021-44228 (Log4shell) 에 대한 실습을 하기 위한 환경세팅 방법을 정리한 글이다.해당 취약점에 대한 정리에 대해 서술한 글의 경우 아래 글을 참고. 다른 분들이 log4shell 실습을 위한 환경 구성 방법에 대해 설명해놓았으나 본인은 도커 이미지 세팅 이후 환경구성이 필요할 것으로 판단하여 정리하게 되었다.해당 게시글은 취약점의 환경세팅에 대한 게시글이므로 CVE 실습 상세내역은 이후 작성되는 게시글을 확인하자. CVE-2021-44228LOG4J 란Log4j. - Log For JavaJava, Kotlin, Scala, Groovy, Clojure 언어로 작성된 프로그램의 로그를 기록해주는 라이브러리.아파치 소프트웨어 재단의 프로젝트 아파치 로깅 서비스의 일부이며 여..

CVE 실습을 위해 개인 웹 서버만으론 한계가 존재하는 것으로 판단하여 도커환경을 구축해 펜테스트 환경 구성을 하며 도커 설치 방법 및 세팅한 것을 정리하고자 하여 작성하게 되었다. 설치 환경 : Ubuntu 22.04.2 LTS Version. (GNU/Linux 5.15.0-86-generic x86_64) 1. 도커 설치 전 리눅스 업데이트 실시. kai_ht@localhost:~$ sudo apt-get update [sudo] password for kai_ht: Hit:1 http://kr.archive.ubuntu.com/ubuntu jammy InRelease Get:2 http://kr.archive.ubuntu.com/ubuntu jammy-updates InRelease [119 kB..

팀 REDSEC 의 인원변동이 2년만에 생기게 되었습니다. 우선 팀원은 모두 6명이였으나, 각자의 현업과 팀내 분야별 인원 밸런스가 맞지 않아 인원 Kai_HT, Been94, 8lu3$h311 세 명으로 인원 변동이 생겼습니다. 본래 팀원들과의 불화가 있었던 것은 아니나 현재 각자의 실무에 지장이 있기 때문에 인원이 조정되었고, 추가적으로 진행하였던 버그바운티나 ctftimes 내 닉네임 등 팀 인원 수정이 진행될 예정입니다. 아무래도 인원이 적어지다보니 될 수 있다면 추가 인원을 받을 것으로 생각하고 있고 방향성을 잡아 새로 공지를 올릴 계획입니다. :) 팀의 방향은 취약점 연구, 취약점 도구 개선 프로젝트 등으로 진행될 예정입니다.

LOG4J 란Log4j. - Log For JavaJava, Kotlin, Scala, Groovy, Clojure 언어로 작성된 프로그램의 로그를 기록해주는 라이브러리.아파치 소프트웨어 재단의 프로젝트 아파치 로깅 서비스의 일부이며 여러 자바 로깅 프레임워크들 중 하나다. 해당 라이브러리 사용목적은 최종 사용자의 제품문제 및 정보 식별, 프로그램 개발 중의 디버깅을 위해 정해진 양식에 맞추어 화면 상이나 파일로 로그를 남기는 것으로 사용된다.Log4j 란더보기Log4J 라는 라이브러리는 서버에서 가동되는 소프트웨어의 일련의 이벤트들에 대한 프로그램 로깅을 도와주는 역할을 한다 볼 수 있고, Log4j 설정 값에 따른 경로 내 설정한 특정 로그들을 로깅해주는 역할 기능을 제공한다 할 수 있다.해당 라이브..

Dreamhack 을 알게된지 약 1년정도 지났다.Dreamhack 은 소위 '천상계 해커 모임' 이라고 불리는 'Theori' 에서 만들게 된 교육 플랫폼이며 해킹에 필요한 기본 기술소양에 대해 정리하고 그것에 대한 문제도 제공하는 서비스 및 플랫폼이다. 내가 대학교때 해당 사이트를 알았으면 지금보다 즐기면서 공부할 수 있지 않았었을까 하는 그런 플랫폼이였다. 드림핵 콘텐츠 팀 소개 : https://blog.theori.io/people-interview-dhc-6c2a17c5fbb2 Theori 팀 인터뷰🎤_bincat (드림핵 콘텐츠 팀) 모두가 세상을 안전하게 만들 수 있도록 도움을 주는 팀, 티오리 팀 인터뷰 첫 번째 주자는 사이버 보안 교육 커뮤니티 드림핵 콘텐츠 팀의 bincat입니다. b..

본인은 드림핵에 대해 알게된지 2년이 훨씬 지났다. 21년도에 알았지만, 당시에 부족한 부분을 더 채울 수 있을거라 생각하며 강의를 보고 노션에 정리하였으나 시간이 갈 수록 이런 일 저런 일이 많아 바빠짐과 동시에 더 많은 글을 작성하지 못하였다. 해당 노션을 확인한건 지금 글을 쓰고 있는 당일인데, 아무래도 해당 글에 대한 정리가 Tistory 내 작성이 필요할 것이라 판단하여 작성하게 되었다. DreamHack List - First Blood First Blood Dreamhack 을 알게된지 약 1년정도 지났다.Dreamhack 은 소위 '천상계 해커 모임' 이라고 불리는 'Theori' 에서 만들게 된 교육 플랫폼이며 해킹에 필요한 기본 기술소양에 대해 정리하고 그것에 대한 문 tistory.k..

Encoding Concept 인코딩은 특정 한 형식의 데이터를 다른 형식으로 변환하는 기술이나 과정을 의미한다. 모의해킹 컨설팅을 진행하면 해당 용어를 당연하게 사용하는데, 해당 용어는 Character Encoding 으로 문자 인코딩을 의미한다. 문자인코딩, Character Encoding 은 사용자가 입력한 문자나 기호들을 컴퓨터가 이용할 수 있는 신호로 만드는 것을 뜻 한다. 인코딩과 반대로 "Decoding - 디코딩" 이라는 용어도 존재하는데 디코딩은 인코딩 형식을 본래 형식으로 변환하는 기술이나 과정을 의미한다. 사용 이유 초반 웹 어플리케이션 환경에서 ASCII 코드 기반 알파벳 또는 일부 특수문자가 아닌 문자를 표기해야하는 요구사항이 존재하지 않았으나, 인터넷의 배포로 사용자가 많아지..

※ 해당 작업으로 인한 삼성 NOX Warranty 깨짐 현상은 책임지지 않습니다.진행으로 인한 모든 책임은 본인에게 있음을 알려드립니다.우선 펌웨어 설치 이전에 펌웨어의 정의를 찾아보자.펌웨어는 특정 하드웨어 장치 - Read Only Memory :  ROM 에 포함된 소프트웨어로 소프트웨어를 읽어 실행시키거나 수정하는 행위가 가능한 영구적 소프트웨어를 뜻한다.운영체제 없이 한정 자원으로 하드웨어의 로우 레벨 제어 (Low-Level Control) 를 실현 시키며 단순 로직이나 미세 기능 (micro function) 을 수행하는 프로그램이다. 하드웨어 단 보다 업그레이드가 비교적 난이도가 쉽지만 일반 소프트웨어보다 업데이트가 어렵다.라는 것이 펌웨어의 정의다.본래 특정 하드웨어 장치 내 삽입되어 ..

Cookie - 쿠키 : 하이퍼 텍스트 기록서의 일종으로 인터넷 사용자가 특정 웹 사이트 방문 시 해당 사이트가 사용하고 있는 서버를 통해 인터넷 사용자의 컴퓨터에 설치되는 작은 기록 정보 파일을 정의. HTTP 쿠키, 웹 쿠키, 브라우저 쿠키 라고도 한다. 쿠키는 특정 사이트 이용자가 사이트 방문 시 클라이언트 단에 저장되는 key=value 쌍의 문자열로 구성되는 임시 파일이다. 웹 브라우저는 동일 서버에서 재 요청이 발생하는 경우 저장된 쿠키 데이터를 Cookie 요청 헤더에 포함시켜 전송한다. HTTP 프로토콜은 Stateless - 비상태성 특성으로 인해 클라이언트 단 요청이 연속적으로 이루어지므로 동일 사용자 요청 여부 식별이나 웹 사이트 내 사용자 상태의 기억을 위해 만들어졌다. 쿠키의 경우..

웹의 이해 / HTTP 웹 정의 : 인터넷의 하위 개념 : WWW (World Wide Web). 특수 형식 문서 - HTML, 이미지, 동영상 등의 웹 리소스를 인터넷과 하이퍼 텍스트를 통해 서로 연결한 시스템. 인터넷과 웹은 다른 개념이며 인터넷은 TCP/IP 프로토콜을 통해 연결되어있는 대규모 글로벌 네트워크다. 1989년경 Tim Berners-Lee 가 데이터를 쉬운 방법으로 공유할 수 있도록 웹을 발명했다. 웹 리소스 : 웹을 통해 요청되는 대상 : Web Resource → 웹에서 사용되는 모든 컨텐츠 (ex. HTML, CSS, Javascript, Text, Image) 리소스 식별 웹 리소스는 URI 로 식별한다. - Uniform Resource Identifier, 통합 리소스 식별..