Security Blog

오랜만에 버프슈트 기능중 하나 외장지원 Extender로 글을 쓴다. 버프슈트의 extender는 상위 메뉴바에서 저 부분에 위치해있다. Extender에서 지원하는 플러그인은 다음 BApp Store에 가면 기본으로 설치할 수 있는 플러그인이 나와있다. 이중 우리는 Sqlmap을 설치하기 위해서 Sqlipy를 받을 것인데(sqlmap을 파이썬으로 구성) 이를위해 먼저 우리는 jython을 설치해야한다. jython의 설치는 다음 주소를 가면 할 수 있다.(java는 기본 설치되어있다는 가정하에) https://www.jython.org/download.html Downloads The Python runtime on the JVM www.jython.org Jython standalone을 다운로드 한..

진짜 오랫동안 잊고 지내던 고피셔에 대해 다시 연구를 시작한다. https://chanztudio.tistory.com/73 메일 침해사고 훈련 오픈소스 getgophish #1 해당 내용을 아무곳에나 사용 후 생기는 법적 분쟁에 대해 이글은 책임지지 않습니다. 서로 충분한 협의 후 사용하도록 하세요 얼마전 I사에서 이메일 훈련을 진행한다고 고생하신 담당자분께 chanztudio.tistory.com

wfuzz의 경우 kali2020에 default로 설치되어 있으니 설치는 건너뛰고 wfuzz로 일단 명령어 확인해보자 1. wfuzz 설치 확인 wfuzz 2. wfuzz 실행 kali tools 사이트에서 사용법을 보니 이렇게 적어보라고해서 적어보면 다음과같은 에러를 뱉는다 wfuzz -c -z file,/usr/share/wfuzz/wordlist/general/common.txt --hc 404 http://"URL" 해당 에러에 대해 찾아보니 파이썬 라이브러리가 없다고한다. 따라서 파이썬 라이브러리 설치를 하자 apt-get install python3-pip apt-get install libcurl4-openssl-dev apt-get install libcurl4-gnutls-dev apt..

어느분께서 친절하기 추천해주신 nuclei에 대한 설치및 사용법이다. nuclei는 자동화 취약점 진단 툴로 사용시 큰 대가가 따르니 아무곳에나 쑤시지말자 1. 설치하기 1-1 go설치하기 git에서 주는 파일은 main.go 파일로 설치파일을 준다. 그러기에 build를 위해 golang이 설치가 필요하다. apt-get install golang 1-2 git에서 설치파일 받기 nuclei git에 적힌 url 그대로 넣었다. git clone https://github.com/projectdiscovery/nuclei.git; cd nuclei/v2/cmd/nuclei/; go build; mv nuclei /usr/local/bin/; nuclei -version 1-3 설치완료 확인 마지막 nu..

오랜만에 칼리 받으니 새로생긴것도 많고 없어진것도많다. Hali Mary 사용할겸 아미티지 찾는데 없어 받아보자 1. apt-get install postgresql 2. service postgresql start 3. msf(메타스플로잇)업데이트 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \ chmod 755 msfinstall && \ ./msfinstall 4. msfdb init 5. export MSF_DATABASE_CONFIG=/usr/share/metasploit-fr..

침투 훈련 제안으로 여러 툴들을 살펴보는 중 openvas가 강력하다는 책임님의 소식에 설치 및 실행을 해보도록한다. 1. 일단 vmware에 칼리를 설치해야한다. www.kali.org/downloads/ Kali Linux Downloads www.kali.org 어떤 방식으로 설치하든 좋지만 그냥 vmware버전으로 받아 처음부터 설치 다된 파일로 받아서 실행함 (자동 설치는 kali/kali로 로그인을 해야함) 이후 #sudo su - 입력 후 root로그인 한 뒤 #passwd root 패스워드 변경은 선택(필자는 toor로 변경함) 터미널이 이쁘게 바뀌었는데 적응이 안된다. 1. openvas 설치하기 1-1 apt모듈 업데이트 하기 1-2 openvas를 apt-get으로 설치 (-y 옵션 ..

해당 내용을 아무곳에나 사용 후 생기는 법적 분쟁에 대해 이글은 책임지지 않습니다. 서로 충분한 협의 후 사용하도록 하세요 얼마전 I사에서 이메일 훈련을 진행한다고 고생하신 담당자분께서 GetGoPhish 어플리케이션을 통해 이메일 훈련을 진행하셨다고 공유해주셨다. 문제는 이 프로그램의 가이드북이 너무 불친절하다는 것인데 이거때매 정말 와 이렇게까지 써야하나 싶었으나 L사에 담당자분께서 "쓸만한게 고피시 말고는 아직 없어서" 라는 말씀으로 결국 맨땅의 해딩부터 처음 공유해주신 I사 담당자님의 도움을 통해 가이드를 만들어 보았다. Gophish의 설치는 제작자의 사이트 혹은 Github에서 가능하다. (사이트는 내가 이정도까지 만들었는데 가시성이면 혼자해야지? 하는 느낌이 너무 심한 사이트...) getg..

1. 기본형 ★ script문 -> 기본형으로 무엇이 있든 제일 먼저 쳐본다. 제일 기본형이라 많은 곳에서 해결해두었지만 처음 보안성 검토 받는곳은 70%는 이 스크립트가 걸리는 것 같다. ★결과 ★해결책 -> 로 대치 시킨다(script를 제거) 2. 대치 우회 스크립트 ★ script문 -> 기본형에서 살짝 변조한 모양으로 script문에 script만 막으면 되지 않을까 싶은 생각을 지워준다. 많은 곳에서 이미지를 삽입하고 불러올때 사용하는 방법으로 사용하기에 이 스크립트도 잘 이용 된다. ★결과 ★해결책 와 같은 부분을 사용하는 이유는 사진 다음으로 설명 **** 스크립트 시작에 ">을 넣는 이유는 F12의 개발자 소스를 보면 알 수 있다. 지금은 일단 넣고 봤지만 항상 test글을 써본뒤 F12..

CISCO 네트워크 장비의 설정(Config)를 설정할 때 KISA에서 정해진 주요 통신 기반시설을 중점으로 꼭 설정해야할 보안설정이 있다. 이중 일부분은 CISCO 장비의 IOS 버전에 따라 자동으로 보안설정이 되있는 것이 있으며 이를 정리해보려고한다. Reference는 "주요통신기반시설"과 "User Guids for Cisco Securitty Manager 4.19"이다. 항목 기본 차단 설정 버전 Finger Service 차단 Upper IOS 12.1 TCP/UDP small Service 차단 Upper IOS 11.3 Directed Broadcast Upper IOS 12.0 identd Service All IOS mask rely All IOS

우리가 사용하는 인터넷은 두가지 종류로 되어있다. 먼저 사용자가 만질 수 있는 클라이언트 사이드 그리고 서버가 존재하는 위치 서버 사이드이다. 클라이언트 사이드는 누구나 접근이 가능한 대표적인 페이지이며 반면 서버 사이드는 민감한 정보가 저장되어 있어 권한이 존재하는 관리자 외 접근이 불가능해야한다. 하지만 클라이언트가 로그인, 정보 서치등에는 서버에 저장된 데이터가 필요하기에 결국 클라이언트는 서버사이드로 접근이 가능해야한다. 그때 편리한 UI를 통해 제한적 접근을 할 수 있게 만들어주는 것이 WEB/WAS이다. WEB/WAS는 종류가 많으며 이들은 각각의 취약점을 들고 있다. 그러기에 악의적 사용자가 WEB/WAS 종류 및 버전을 안다면 특정 공격을 시도할 수 있는 단서가 된다. 그러기에 WEB/WA..