시나리오: 리소스에 접근해서 3가지 재료를 알아내면 된다 일단 가상머신에 접속한 후, 할당받은 ip 번호에 nmap 포트스캐닝을 했다ssh, http 두 포트가 탐지되어 브라우저에 ip 번호를 입력해 들어가보았다nmap -sS -sV -sC -p- -T4 (가상머신 시간 만료로 인해서 캡쳐를 못함..ㅠㅠ) 웹 사이트에 들어가니 사이트가 정상적으로 연결된다F12 개발자도구에 들어가서 소스코드를 살펴보니 HTML 부분에아이디에 사용할 것 같은 유저네임을 발견했다! 날로먹을려고 flag.txt를 시도해봤지만 역시나 그런건 없음 혹시나 해서 시도해본 robots.txt 에서 수확이 있었다 참고로 robots.txt는 루트 디렉토리에 위치해있으며 어떤 디렉토리에 접근이 가능/불가능한지 나타내는 파일로ctf..

CyberChef란XOR 인코딩, Base64, AES 암호화, RSA 복호화같은 작업을 수행하는 웹 애플리케이션이다. 웹 브라우저,혹은 릴리즈 파일을 다운로드 받아 사용하면 된다. https://tryhackme.com/room/cyberchefbasics CyberChef: The BasicsThis room is an introduction to CyberChef, the Swiss Army knife for cyber security professionals.tryhackme.com    Operations, Recipe, Input, Output을 차례대로 알아보자 OperationsCyberChef에서 수행가능한 기능들의 리포이다. URL Encode, To Base64, To Hex, ROT..

플래그를 출력하는 패스워드를 찾아보자디컴파일하기 전에 칼리리눅스에서 파일을 실행했다 chmod +x [filename]./[filename]실행권한을 부여하는거 잊지말기!  일단 테스트로 username을 admin으로 입력하고 시도해보니 실패한다IDA에서 정적분석을 해보겠음  strcmp 함수가 등장하는걸로 보니 문자열 비교를 하는 기능이 있을듯이번엔 디컴파일해보자  플래그에 해당하는 THM{}는 찾았는데 반복문으로는 힌트를 딱히 못 찾음조건값에 해당하는 값을 decrypt해봐도 해당하는 문자는 못 찾았다다시 칼리 리눅스로 돌아가보자  깃허브 URI 다음에 등장하는 AGB6~ 이게 패스워드가 아닐까저번 리버싱에서 썼던 ltrace 명령어를 활용해서 테스트 ltrace ./file.exe admin st..

유료버전을 구독하지 않고 가상머신에 연결하기 위해서는 OpenVpn으로 Tryhackme에 연결해야 한다이걸로 은근히 애먹는 경우가 있고 나도 예전에 어려움을 겪어서 기록 차원으로 남겨놓겠음  1. OpenVPN 설치https://openvpn.net/client/client-connect-vpn-for-windows/ OpenVPN Connect - Client Software For Windows | OpenVPNDownload OpenVPN Connect for Windows. Secure and reliable VPN client software with easy setup.openvpn.net 가이드에서는 OpenVPN GUI를 설치하라고 하는데 난 그냥 OpenVPN Connect를 설치했다결..

Endpoint 엔드포인트란?데이터 통신을 위한 네트워크 연결에 사용되는 물리적 혹은 가상 디바이스 Core Windows Processes  core windows processes를 알기 전에 Task Manager의 윈도우 프로세스를 알아보자Task Manager(작업 관리자)는 윈도우의 빌트인 유틸리티이고 윈도우에서 실행 중인 프로세스와 사용 중인 자원(CPU, 메모리)을 확인할 수 있다.> 기호는 프로세스의 부모-자식 관계를 나타냄. 예를 들면 Systme > smss.exe Sysinternals이번엔 윈도우의 백그라운드에서 실행 중인 아티팩트를 분석해 보자, Sysinternals은 70개 이상의 윈도우 기반 툴의 모음이다. 각 기능들은 아래의 카테고리로 분류할 수 있음File and Dis..

이번 juicy details 룸은 공격이 발생한 네트워크 로그 파일을 분석해서공격자가 사용한 기술과 툴, 취약한 엔드포인트, 액세스 된/탈취된 중요 데이터를 파악하면 된다첨부된 로그 파일을 분석해서 알아보자Reconnaissance1. What tools did the attacker use? (Order by the occurrence in the log)  공격자가 사용한 툴을 찾는 문제다. 로그 목록이 엄청 길긴 하지만 Nmap, Hydra, sqlmap 등 툴 이름을 찾을 수 있었다: nmap, hydra, sqlmap, curl, feroxbuster 2. What endpoint was vulnerable to a brute-force attack? brute force 공격에 취약한 엔드포..