introEXE파일은 혼자 일할 수 X → DLL에 정의된 API을 호출해야 함→ PE-COFF 파일에는 참조해야 하는 DLL, API 관련 정보들을 구조화하는데 이를 임포트 테이블이라고 함임포트테이블에 바인딩 때문에 저장매체에서와 메모리에서 실행될 때 내용이 약간 달라진다 CFF Explorer를 사용해서 임포트 테이블의 위치를 살펴보자CFF ExplorerOptional Header 안에 위치한 데이터 디렉토리에 export/import/TLS 에 관한 정보가 있고 해당 정보들이 존재하는 포인터와 사이즈 정보가 있다 Nt Header\Optional Header\Data Directories에 들어가니 export\import 디렉토리 정보가 뜬다00007000은 절대주소가 아닌 오프셋이므로 파일의 ..

타깃의 Username과 password 리스트를 가지고Brute force를 해서 계정 페이지에 접근하는 것이 목표다편의를 위해 intercept on을 하기 이전에미리 username, password 리스트를 띄워놓기일단 임의의 계정명과 비밀번호를 입력해 로그인 시도를 하고로그인을 시도하는 POST 파켓을 Intercept 한다/login이라고 적혀있음username의 value에 해당하는 user 부분을 스크롤한 상태로이 파켓을 intruder에 보낸다.username = $value$ 이렇게 표시된 걸 확인하면리스트에 있던 값들을 payload configuration에 붙여넣기함그리고 start attack을 하면 방금 붙여 넣은 이름들로 brute-force attack을 시작하는데패스워드를..

지난 포스팅에서 말했듯이 타겟 웹사이트인 securityred.team이 다운되어서직접 스캔은 할 수 없고, 스캔 결과를 txt로 추출한 파일을 보고 문제를 풀어야 함   txt 파일을 다운받아 열어보니 WPScan 스캔 결과가 있다여기서 문제들의 답을 찾아보자   1. What version of PHP is running?  PHP의 버전은 7.2.17이라고 쉽게 찾을 수 있음  2. What is the predicted version of the WordPress theme "mesmerise-pro"?  해당 워드프레스 테마의 '추정되는 버전'은 무엇인가 라는 질문인데confidence가 100%가 아니라 80%이기 때문에 추정이라고 하는듯    3. What usernames were disc..

WPScan이란? WordPress 기반의 웹사이트의 보안 취약점을 스캔하는 오픈소스 도구주로 워드프레스의 플러그인, 테마, 사용자 관련 취약점을 탐지한다 워드프레스 스캐닝 툴을 얘기하기 전에,워드프레스에 대해 먼저 알아보자  WordPress 워드프레스 주요 기능    플러그인 (Plugins): 플러그인은 사이트에 추가적인 기능을 제공하는 소프트웨어를 의미한다. 예를 들어, 사이트 편집기, 폼 생성, 등록 페이지 편집, 보안 모니터링 추가 등 많은 기능을 추가할 수 있음. 워드프레스는 원하는 기능을 얻기 위해 플러그인을 사용하는 경우가 많지만 소규모 팀에서 개발된 플러그인이나 업데이트가 드문 플러그인은 보안 위험을 초래할 수 있다.(유지보수/보안 강화 X) 취약점이 발견되면 악의적인 사용자가 플러그인..

DNSIP 주소와 호스트명 매칭 및 변환을 담당하는 프로토콜인터넷에서 도메인 이름을 IP 주소로 변환해 주는 프로토콜이다. 웹사이트에 접속할 때, 우리는 보통 사람이 읽기 쉬운 도메인 이름(예: http://www.google.com)을 사용하지만, 실제로 컴퓨터는 IP 주소(예: 142.250.72.46)를 통해 통신함. DNS는 이러한 도메인 이름을 IP 주소로 변환해 주어 통신연결을 가능하게 하는 역할.  DNS 프로토콜의 특징DNS 프로토콜은 OSI 모델 7계층(응용 계층)에 위치함전송 계층에서 UDP 프로토콜을 사용DNS는 분산 데이터베이스를 사용하여 작동하는 메커니즘을 가짐각 조직은 자체 DNS 서버를 보유하고 있으며, 이를 통해 자체 컴퓨터 네트워크 내의 장치 간 통신이 가능DNS 서버는 일..

이 포스팅은 LetsDefend에서 무료로 제공되는 Network Protocols 코스를 공부한 내용입니다https://app.letsdefend.io/training/lessons/network-protocols  User Datagram Protocol(UDP) : 데이터 전송, 통신을 위해 사용되는 네트워크 프로토콜이며 OSI 4계층에 위치해있다.연결지향인 TCP와 달리 신뢰성이 떨어지는 반면에 실시간 전송에 적합하다.송신자 IP 주소-포트 넘버, 수신자 IP 주소-포트넘버로 이루어져있음 UDP의 특징전송 이전에 의무적으로 연결을 하지 않음빠른 전송이 장점이므로 영상이나 실시간 앱에 적합오류 검증을 하지않고 데이터 전송이 보장되지 않음헤더 구조에 비교적 적은 정보가 있다흐름 제어가 없다 기본 UD..