ispini 님의 블로그

Pre Security 패스가 THM의 가장 기초적이고 튜토리얼 격 되는 패스다 보니 확실히 이론적인 내용이 중심임 ・주요 개념: 방어적 보안 개념(어떻게 찾아내고 막는가?) 및 과정・핵심 키워드: 보안 운영 센터(SOC), 디지털 포렌식 및 사고 대응(DFIR), 위협 인텔리전스, 맬웨어 분석 등 1. Defensive Security Intro- 공격적 보안(Offensive Security)이 레드팀의 입장이라면 방어적 보안은 블루팀의 입장 2. SOC(Security Operation Center)란?- 네트워크와 시스템을 모니터링해 악의적인 보안 이벤트를 찾아내는 정보보안팀주요 역할- 취약점 탐지: 찾아내면 업데이트 및 패치를 통해 수정함- 정책 위반: 회사가 보안 정책을 위반한 사례가 있는지 ..

・주요 개념: 공격적 보안 개념(취약점 이용 공격 등), 가상 머신(Kali Linux)을 이용한 관리자 페이지 접근 예시・핵심 키워드: 공격 툴에 대한 설명 등 공격적 보안(Offensive Security)이란?- 컴퓨터 시스템 침투, 소프트웨어 취약점 이용, 애플리케이션 무단 접근 등을 포함한 해커의 전술을 이해하고, 시스템의 방어력을 강화하기 위해 시행하는 침투 테스트- 공격 툴을 이용하여 공개되지 않은 사내 사이트에 접근하거나, 은행 사이트에 접속해 저축금을 가로채는 등 우리가 말하는 '해킹' 들이 일어날 수 있음- 실전에서 기업의 웹/앱 취약점이나 관리 페이지 등을 찾아 조치하도록 하는 역할인 '보안 컨설턴트'의 역할을 맡을 수도 있다고 함 써본 명령어- gobuster -u http://fa..

여러 사이버 보안에 대한 학습 및 시나리오 풀이 등을 위한 가상 랩을 제공하는 온라인 정보보안 학습 플랫폼리눅스나 네트워크 기초 및 암호학 등 정보보안에 입문하는 주니어들을 대상으로 한 교육부터 시작해,공격 시나리오나 방어 시나리오 등을 난이도 별로 나눠 제공해 차근차근 정보보안 스킬을 쌓을 수 있도록 도와준다. 정보보안 쪽으론 문외한 수준인지라, 나에게 도움이 될까 싶어 결제를 해보았으나.. 얼마 안 있어 부트캠프가 시작되는 바람에 한동안 THM은 방치했다.지금부터라도 조금씩이라도.. 다시 재개를 해 볼까 한다. 물론 속도는 매우 느리고 여전히 튜토리얼 단계이지만...

OPN에서 VLAN 설정하는 방법은 나중에 따로 쓸 예정. 먼저 ESXI에서 VLAN으로 지정 및 구축할 포트를 새로 만들기(VLAN ID로 지정한 숫자가 각각의 VLAN 대역을 가르는 구역이 됨) 새로 만든 VLAN 말고 그 이전 처음에 만들었던 LAN 어댑터의 VLAN ID를 4095로 바꿔주기(모든 VLAN의 전체 구역에 대한 태깅을 수용하는 역할의 ID가 4095라고 함) 이후 VLAN 연결 테스트용으로 쓸 서버용 OS를 하나 세팅하고 실행한 뒤,아래처럼 최소한으로 가볍게 설치하기 다음으로 넘기면 IP 설정이 나오는데, 밑줄 친 부분에서 엔터를 누른 뒤정적(Manual)을 골라 수동으로 IP 잡아주기 아래 예시 사진처럼 서브넷, 서버 IP, 게이트웨이 등을 지정해 준 뒤.. 이름이나 ID/P..

다음은 UTM과 초기 UTM 설정 세팅용으로 쓰일 우분투를 하나 설치할 예정 UTM이란?Unified Threat Management의 약자로, 방화벽이나 IDS/IPS, 콘텐츠 및 사이트 필터링, VPN 등 여러 보안 기능들을 하나의 장비에 통합한 솔루션 우리가 이번에 프로젝트에서 사용한 솔루션은 PFsense와 OPNsense라 불리는 두 SW형 UTM을 썼음(Fortinet 같은 하드웨어 UTM을 쓰기엔 힘드므로..) 프로젝트에서 내가 맡은 UTM은 OPNsense였지만, 일단 그 전 단체 실습에선 PFsense로 스타트를 끊었으므로 일단 PF를 먼저 설명할 예정 1. 초기 설치 VM 생성/등록 누르기 아래와 같이 지정하기(PF/OPN UTM은 FreeBSD 커널 바탕의 운영체제인데, 아래 OS 선..

VMware 설치하기 1. VM 설치 파일을 받아 내려받기(몇년 전부터 vmware workstation pro가 무료화 되었다고 함)크게 어려울 건 없음 2. Esxi 설치하기강의 시간에 받은 7.X 버전의 ISO 파일을 받아서, VM 안에 설치하기추천 용량이 142라 나와있긴 하지만 앞으로 있을 여러 OS들 설치를 감안해 최대한 용량을 크게 주기스레드는 해당 컴퓨터의 CPU가 가지고 있는 수 만큼 마찬가지로 최대한 분배하기메모리도 마찬가지로 최대한 많이 주고.. 설정을 마무리한 뒤, ESXI의 설정에 들어가서 네트워크 어댑터를 더블클릭 어댑터를 총 2개 쓸 예정이며, 하나는 브리지드 / 다른 하나는 LAN 세그먼트로 부여할 예정왜 이렇게 하려고?=> 브리지드 어댑터를 WAN으로 이용하기 위해 나중에 ..

로그인한 뒤 hint 파일을 열어본다.꽤 여러 가지가 써져 있다. 상상력을 총동원하라고 나오고, 진수 변환 관련도 언급된다.계산기 설정을 공학용으로 바꾸라는 건 아직 잘 모르겠다. 수학 관련 문제인가? 일단 setuid를 찾아보니 bin 경로 안에 파일이 하나 나온다. 파일 정보를 확인해 보니 실행 권한이 있길래 한 번 실행해 본다. 될리는 없겠지만 7의 비밀번호를 한 번 넣어본다. 역시 안 된다.wrong.txt 파일이란 게 없다고 뜬다. 근데 bin 디렉터리 안엔 wrong.txt란 파일이 없다. 만들어줘야 하는 건가? 그러나 나한테는 쓰기 권한이 없다. 그렇지만 일단 해 볼 수 있는 게 별로 없으므로 시도는 해 본다. 역시나 안 된다. 해당 오류는 파일을 쓸 권한이 없을 때 뜨는 오류다. 당연하겠지..

이번에도 바로 힌트부터 찾아본다.저 경로 안에 백도어가 심어져 있다고 한다. 바로 가 본다.정말로 backdoor란 이름의 파일이 있다. 내용을 확인해 보면 다음과 같이 나온다.finger란 이름의 서비스 내용을 담는 것 같고, 기능이 켜져 있다.(disable = no)사용자가 level5로 되어 있으며, server의 위치(?)는 level4/tmp 경로의 backdoor란 파일에 있다고 한다. 그런데 해당 경로로 가보니 그런 파일은 없다.일단 finger가 뭔지 모르겠어서 무턱대고 쳐보니, 다음과 같이 쳐본다. 현재 접속중?인 사용자의 목록을 출력하는 기능이 아닐까 추측해 본다.이후 구글링 해보니, 사용자의 리눅스 계정 정보를 자세히 확인할 수 있는 기능인데,요즘엔 대부분 꺼놓는다고 한다. 저 xi..

힌트 파일을 열어보니 다음과 같이 나온다.코딩이라 좀 골치 아플 것 같다. setuid를 찾아보니 위에서 보았던 autodig란 파일이 하나 보인다.저 파일을 써 먹는 게 맞나 보다. 저 파일을 실행해 보니 다음과 같이 결과가 나온다. 일단 strcpy는 문자열 복사로 dig @란 문구를 cmd에 새로 붙여넣고,그 뒤의 strcat는 각각 argv[1](내가 넣은 값의 두 번째, 띄어쓰기로 구분하는 듯 하다)과version.bind chaos txt란 텍스트를 순서대로 이어 붙인다는 뜻이다. 근데 코드의 저 dig @가 뭘 뜻하는 건지 모르겠어 찾아보니, dns 정보를 조회하는 명령어라고 한다.그리고 아까 힌트에서 인자 값이 2개가 아니면 바로 윗 사진과 같이 출력했으니, autodig 뒤에아무 dns나..

이전 레벨이랑 똑같이 파일 및 디렉터리부터 확인한다. 똑같이 hint 파일을 cat 명령어로 열어 내용을 확인해본다.아무래도 각 레벨 디렉터리 안의 내용물은 똑같은가 보다. 그렇다고 한다. 뭔가 편집을 해야하나 보다. 이번에도 무턱대고 다음 레벨의 권한으로 setuid가 지정된 파일이 있는지 찾아본다. 이번에도 뭔가 하나 걸렸다. editor란 파일이다. 일단 바로 editor를 실행해서 bash를 우겨넣어 본다. 저장하려고 했더니 파일 이름이 없다고 한다. editor만 치고 들어가서 그런가보다. test란 이름으로 저장해보려 했는데 저렇게 뜨면서 안 된다.찾아보니 권한이 없으면 저렇게 뜬다고 한다. 그렇다. level2인 나는 쓰기 권한이 없었다.editor 자체가 난 쓰기 권한이 없으면 어떻게 풀어..