본문 바로가기

어느 한 분야를 전문적으로 연구함. 또는 그 분야./정보를 여러가지 위협으로부터 보호

레드 팀 vs 블루 팀 이번에 공격 팀인 레드 팀, 방어 팀인 블루 팀에 관해 깔끔하게 정리된 인포그래픽이 나왔습니다.레드 팀을 보자면 정찰을 통해 취약한 버전, 페이로드 전송 가능 구간, 정보 수집 등 수행을 하고, 이를 바탕으로 내부 침투, 권한 상승, 내부 조사 등 진행하여 최종적으로 민감한 데이터나 원격 접속 가능하도록 구성하도록 설정합니다.깔끔하게 외부 조사(External Reconnaissance) > 공격(Exploitation) > 내부 진입 및 조사(Internal Reconnaissance) > 후속 공격(Post-Exploitation) > 기반 강화(Strengthen foothold) > 유출(Exfiltrate Data) 단계로 구성이 되어 있음을 볼 수 있습니다.레드 팀으로써 챙겨봐야할 추천 도서로..
CVE-SEARCH 목차1. 개요2. 설치3. 데이터베이스 업데이트4. 환경설정 1. 개요 취약점을 체계적으로 관리를 위해 마이트레에서 CVE코드를 부여했다. 이 코드는 특정 취약점을 고유한 번호를 할당하여 관리할 수 있다. 이러한 CVE를 할당받은 취약점을 다양한 리소스를 포함하여 체계적으로 관리할 수 있게 만들어진 오픈소스 도구가 CVE-SEARCH이다. 2. 설치 설치는 우분투에서 진행하지만 파이썬3로 사용하기에 다른 운영체제에서도 구현할 수 있다. 데이터베이스는 몽고DB를 사용하기에 몽고DB를 다운로드받고 설치해야한다. 특히 CVE-SEARCH는 2 버전대의 몽고DB를 사용한다. 다음과 같이 몽고DB 레파지토리를 등록한다. sudo apt-key adv --keyserver keyserver.ubuntu.com --..
How to install Viper 1.3-dev 1. 개요 악성코드 관리하는 도구로 유명한 바이퍼(Viper)가 지속적인 업그레이트를 하고 있다. 과거 1.2 버전일때 한번 정리하려고 시도한적 있었으나, 1.3-dev 버전은 다양한 기능과 체계가 바뀐것으로 확인하였다. 다음과 같이 설치하면 부수적인 모듈에 관한 설치가 빠진 바이퍼 기본 운영 설치 정도로 본다. 2. 설치 우선 라이브러리와 부수적인 도구를 설치한다. 깃 허브(Github)를 통해 다운받기에 git을 설치하고 파이썬 헤더파일과 파이썬 라이브러리 설치를 위해 PIP를 설치한다. 그외 기타 라이브러리들을 다음과 같이 설치한다. sudo apt-get install git vim python-dev python-pip libffi-dev libfuzzy-dev libssl-dev 이제 깃 허브..
S/MIME (Secure for Multipurpose Internet Mail Extensions) 1. 개요 정보보안기사 시험 치는데 S/MIME 문제가 나왔다. 처음 보는 단어이기에 단어 자체의 의미를 부여하다 보니 S는 Secure MIME는 간간이 실무를 하다가 만난 단어로 파일 타입으로 이해하고 있었다. 결국 파일의 보안을 의미하는 것으로 해석하여 공개키 암호화와 관련 있는 보기를 선택했다. 하지만 문득 생각나서 찾아보니 틀린 것 같다. 2. MIME란? MIME는 Multipurpose Internet Mail Extensions로 굳이 한국어로 표현하자면 다목적 인터넷 메일 확장이라는 의미를 가진다. 이메일을 사용할 때 7비트 ASCII로 전송되기 때문에 8비트 이상의 코드나 문자, 이진 파일들은 MIME 포맷으로 변환되어 SMTP로 전송된다. MIME는 IETF에서 RFC 1521 MIM..
Mobile Security Framework 1. 개요 자동화 분석의 선두두자 쿠쿠 샌드박스가 있지만, 다른 도구들도 존재한다. 모바일 자동화 분석에서는 쿠쿠 샌드박스를 안드로이드 분석 모델로 변경할 수 있지만, 모바일 보안 프레임워크(Mobile Security Framework, 이하 MobSF)라는 도구도 존재한다. 이 도구는 아직 정식 릴리즈가 된적이 없기에 이 문서의 작성 기준 0.88 버전을 제공한다. 2. 기본 설치 MobSF는 기본적으로 32비트 운영체제에서 구현이 가능하다. 안드로이드 분석을 위해사용하는 ADB나 AATP같은 도구들이 32비트로 제공되고 있기 때문이다. 이 문서를 작성하기 위해 사용한 운영체제는 우분투 14.04 LTS 데스크톱 i386으로 구현했다.운영체제 설치가 끝났다면 패키지 업데이트한다. sudo apt-ge..
Cuckoo Sandbox 2.0 RC1 Release 1. 개요 2016년 1월 21일 Cuckoo Sandbox 2.0 RC1 버전이 정식 릴리즈되었다. 1.2 릴리즈 이후 10개월만에 업그레이드 된 것이다. 아무래도 메이저 버전이 업그레이드 된 것은 큰 변화가 있을 것이다. 그런데 왜 RC1일까? 아직 안정화 된 버전은 아니기 때문이다. 공식 홈페이지에서는 기능의 수를 어디까지 공개해야할지 모르기에 후보 1버전으로 공개하였다. 하지만 개발자들이 충분히 개발했다곤 하지만, 사용자들이 사용하면서 발생하는 문제점들을 해결하며 모든 기능을 업그레이드 하기 위함으로 보여진다. 문제가 결국 해결안되면 기능 업그레이드를 안하고, 해결된 기능들은 업그레이드 하면서 안정화된 버전으로 나아가기 위함으로 해석된다. 2. 릴리즈 핵심 내용 64비트 윈도우 응용프로그램과 샘플..
자바스크립트 동등 연산자, 일치 연산자 그리고 데이터 성질의 이해 1. 개요 공격자는 생각하지도 못한 방법으로 연산을 수행하여 결과를 도출한다. 한 기술을 정리하는 과정에 ![] 연산의 불린값이 생성되는 과정에 의문을 품게 되었다. 브라우저 개발자 도구를 통해 몇가지 테스트해보았다. 그러면 흔히 반대를 의미하는 ! 기호를 쓰면 결과가 달라진다. 예를 들면 true인 경우 false를 출력하고, false 인 경우 true를 출력한다. 이러한 연산을 자바스크립트 내부에서는 == false 를 연산한다. 그러면 ![]는 true가 출력되어야 한다. 하지만 실제 테스트하면 어떠할까? 결과는 의외의 결과로 false가 출력된다. 왜 그럴까? 2. 동등 연산자와 일치 연산자 동등 연산자는 느슨한 비교 연산자(Loose Equality Operators) 또는 더블 이퀄 연산자(..
보안뉴스 기사글 형태소 분석 및 빈도수 측정 보호되어 있는 글입니다.