분류 전체보기
Switching Commnad
Switching Commnad
2024.01.070. Description Not Friendly service… Can you switching the command? 1. Analysis 페이지에 접속하면 Username을 입력할 수 있는 화면이 보인다. 다운로드 받은 코드를 확인해보면 사용자 입력값에 대해 json_decode()를 통해 json 데이터를 파싱한다. Username이 admin일 경우 Admin Session을 가지고 test.php로 이동한다. #index.php if ($_SERVER["REQUEST_METHOD"]=="POST"){ $data = json_decode($_POST["username"]); if ($data === null) { exit("Failed to parse JSON data"); } $username..
Secure Mail
Secure Mail
2024.01.031. Description 중요한 정보가 적혀있는 보안 메일을 발견하였습니다. 보안 메일의 비밀번호는 생년월일 6자리인 것으로 파악되나, 저희는 비밀번호 정보를 가지고 있지 않습니다. 비밀번호를 알아내고 보안 메일을 읽어 중요한 정보를 알아내주세요! 2. Analysis & Attack 정답이 생년월일 범위로 한정되어 Bruteforce 진행한다. 개발자 도구에서 실행하면 data:image/png;base64 로 시작하는 문자열이 나오는데 브라우저 주소창에 입력하면 플래그의 사진이 나온다. #!ex.js var yy = "90"; var mm = "01"; var dd = "01"; while(true){ dd = String(Number(dd) + 1); if(dd=="32"){ dd="01"; mm..
Threat Modelling
Threat Modelling
2023.12.06Threat Modelling 잠재적인 보안위협을 식별하고 우선순위를 지정하여 해결하기 위한 체계적인 접근 방식 위협 & 취약점 & 위험 (Threat & Vulnerability & Risk) 위협(Threat) 정보의 기밀성, 무결성, 가용성을 손상시키기 위해 취약점을 악용할 수 있는 잠재적인 사건, 이벤트 또는 행위자를 의미한다. 이는 사이버 공격, 인적 오류, 자연재해 등 다양한 형태가 될 수 있다. 취약점(Vulnerability) 위협에 의해 악용되어 피해를 입힐 수 있는 시스템, 애플리케이션 또는 프로세스의 약점 또는 결함. 소프트웨어 버그, 잘못된 논리적 구성 또는 설계 결함으로 인해 발생 될 수 있다. 위험(Risk) 취약점을 이용하는 위협으로 인해 손상될 가능성. 공격이 성공할 가능성과..
Password Storage Cheat Sheet
Password Storage Cheat Sheet
2023.11.26Password Storage Cheat Sheet https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html Password Storage - OWASP Cheat Sheet Series Password Storage Cheat Sheet Introduction This cheat sheet advises you on the proper methods for storing passwords for authentication. When passwords are stored, they must be protected from an attacker even if the application or database is com..
STRIDE Framework
STRIDE Framework
2023.11.23STRIDE Framework Category Definition Policy Violated Spoofing 사용자 또는 시스템에 대한 무단 액세스 Authentication(인가) Tampering 데이터 또는 코드의 무단 수정 또는 조작 Integrity(무결성) Repudiation 수행된 행동에 대한 부인 Non-Repudiation(부인방지) Information Disclosure 민감 정보에 대한 무단 접근 Confidentiality(기밀성) Denial of Service 시스템 또는 어플리케이션에 대한 가용성 중단 Availability(가용성) Elevation of Privilege 접근권한의 무단 상승 Authorisation(인증)
[AWS] AWS Systems Manager
[AWS] AWS Systems Manager
2023.11.18AWS Systems Manager Fleet Manager EC2 Instance에 SSM Agent가 설치되어있다면, 해당 에이전트를 통해 명령어 전달 및 수행, 성능 확인, 브라우저를 통한 원격 터미널 접속 가능 단일 대상, Tag, Resource Group 등을 통해 조건에 맞는 대상들만 관리 가능하다. Document를 통해 json, yaml 형식으로 명령어 수행이 가능하다. SSM 관련 적절한 IAM Role 설정이 필요하다. Automations 보안 패치 등 자동화 Fleet Manager의 Document와 동일하게 RunBooks 라는게 있다. Paramter Store Application 에서 사용되는 파라미터에 대한 보관, 버전 관리 기능, 계층 구조로 관리 가능하다. Even..
[AWS] EC2 Instance LifeCycle
[AWS] EC2 Instance LifeCycle
2023.11.16EC2 Instance LifeCycle Instance Status & Cost Instance Status Description Instance usage Billing Pending 인스턴스가 Running 상태로 될 준비를 하고있는 상태. 인스턴스가 시작되거나 Stopped 상태 이후에 시작되면 Pending 상태로 전환된다. 미청구 Running 인스턴스가 실행 중이고 사용할 준비가 된 상태 청구 Stopping 인스턴스가 중지 상태로 전환될 준비중인 상태 미청구 Stopped 인스턴스가 중지되고 사용할 수 없는 상태 미청구 Shutting-Down 인스턴스가 삭제될 준비를 하는 상태 미청구 Terminated 인스턴스가 영구적으로 삭제되었으며 다시 시작할 수 없는 상태 미청구
Sigma Rule
Sigma Rule
2023.10.30detection.fyi https://detection.fyi
OSINT 사이트
OSINT 사이트
2023.10.30VirusTotal https://virustotal.com ThreatMiner https://www.threatminer.org/ Hybrid-Analysis https://www.hybrid-analysis.com/
[Linux] 1. 계정 관리 > 1.2 패스워드 복잡성 설정
[Linux] 1. 계정 관리 > 1.2 패스워드 복잡성 설정
2023.10.24점검내용 시스템 정책에 사용자 계정(root 및 일반계정 모두 해당) 패스워드 복잡성 관련 설정이 되어있는지 점검 점검목적 패스워드 복잡성 관련 정책이 설정되어 있는지 점검하여 비인가자의 공격(무작위 대입 공격, 사전 대입 공격 등)에 대비가 되어 있는지 확인하기 위함 보안위협 복잡성이 설정 되어있지 않은 패스워드는 사회공학적인 유추가 가능할 수 있으며 암호화된 패스워드 해시 값을 무작위 대입 공격이나 사전 대입 공격 등으로 단시간에 패스워드 크랙이 가능함 판단기준 판단기준 양호 패스워드 최소 길이 8자 이상, 영문*숫자*특수문자 최소 입력 기준이 설정된 경우 취약 패스워드 최소 길이 8자 이상, 영문*숫자*특수문자 최소 입력 기준이 설정이 안된 경우 조치방법 계정과 유사하지 않은 8자 이상의 영문, 숫..
AMSI(Anti Malware Scan Interface)
AMSI(Anti Malware Scan Interface)
2023.10.23AMSI(Anti Malware Scan Interface) AMSI는 애플리케이션 및 서비스가 컴퓨터에 있는 모든 AntiVirus 제품과 통합할 수 있는 다용도 인터페이스 표준이다. 다양한 프로그램 이나 AV 제품에서 AMSI를 호출하여 Malware 검사 및 보호할 수 있으며, 파일 및 메모리 검사, 콘텐츠 원본 URL/IP 신뢰도 검사 및 기타 기술을 허용하는 호출 구조로 동작한다. AMSI는 특히 Fileless Malware에 대처하기 위해 설계되었다. AMSI Architecture 위 구조처럼 Powershell, VBScript, 3rd Party Application에서 Win32 API 또는 COM을 통해 AMSI의 기능을 사용할 수 있다. AMSI를 사용하는 예시로 아래는 반디집에서..
[Linux] 1. 계정 관리 > 1.1 root 계정 원격 접속 제한
[Linux] 1. 계정 관리 > 1.1 root 계정 원격 접속 제한
2023.10.17점검 내용 시스템 정책에 root 계정의 원격 터미널 접속차단 설정이 적용되어 있는지 점검 점검 목적 관리자 계정 탈취로 인한 시스템 장악을 방지하기 위해 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하기 위함 보안위협 root 계정은 운영체제의 모든 기능을 설정 및 변경이 가능하여(프로세스, 커널 변경 등) root 계정을 탈취하여 외부에서 원격을 이용한 시스템 장악 및 각종 공격으로(무작위 대입 공격) 인한 root 계정 사용 불가 위협 판단기준 판단기준 양호 원격 터미널 서비스를 사용하지 않거나, 사용 시 root 직접 접속을 차단한 경우 취약 원격 터미널 서비스 사용 시 root 직접 접속을 허용한 경우 조치방법 원격 접속 시 root 계정으로 바로 접속할 수 없도록 설정 파일 수정 ..