본문 바로가기

Hakawati Lab

레드 팀 vs 블루 팀 이번에 공격 팀인 레드 팀, 방어 팀인 블루 팀에 관해 깔끔하게 정리된 인포그래픽이 나왔습니다.레드 팀을 보자면 정찰을 통해 취약한 버전, 페이로드 전송 가능 구간, 정보 수집 등 수행을 하고, 이를 바탕으로 내부 침투, 권한 상승, 내부 조사 등 진행하여 최종적으로 민감한 데이터나 원격 접속 가능하도록 구성하도록 설정합니다.깔끔하게 외부 조사(External Reconnaissance) > 공격(Exploitatio..
기술 글쓰기 1 - Markdown과 친해지기 마크다운이란 존 그루버의 마크다운 Github Flavored Markdown MultiMarkdown PHP Extras Markdown Haroopad Flavored Markdown 기타 마크다운이란 마크다운Markdown이란 텍스트에 태그를 사용하여 글자의 굵기나 크기, 이미지 삽입 등 가능하도록 제작된 언어이다. 특히 대제목, 중제목 등 규칙이 명확하고 링크 작동이나 소스코드를 표현하기 위한 신택스 하일라이트 등 기술적 글쓰기에 매우 효율적..
공문학 #01 - 관계론 기대는 대상에게 원하는 나의 욕심으로 내가 원하는 반응과 모습을 의도하려는 감정적 행위다. 그래서 기대는 나와 대상 사이의 감정에서 비롯되기에, 감정이 없으면 어떠한 기대를 할 수 없다. 감정이 존재하는 대상과 교류는 질문, 응답하고 다시 새로운 질문으로 진행된다. 이 과정을 소통이라 부르며, 감정을 가진 대상과 나 사이의 기대의 교류로 정의할 수 있다. 어느 정도 소통이 진행되면 역할을 분담하여 관계를 정의한다. 친구 관계, 부부 관계, 형제 관계..
CVE-SEARCH 목차1. 개요2. 설치3. 데이터베이스 업데이트4. 환경설정 1. 개요 취약점을 체계적으로 관리를 위해 마이트레에서 CVE코드를 부여했다. 이 코드는 특정 취약점을 고유한 번호를 할당하여 관리할 수 있다. 이러한 CVE를 할당받은 취약점을 다양한 리소스를 포함하여 체계적으로 관리할 수 있게 만들어진 오픈소스 도구가 CVE-SEARCH이다. 2. 설치 설치는 우분투에서 진행하지만 파이썬3로 사용하기에 다른 운영체제에서도 구현할 수 있다. 데이터베이스는..
How to install Viper 1.3-dev 1. 개요 악성코드 관리하는 도구로 유명한 바이퍼(Viper)가 지속적인 업그레이트를 하고 있다. 과거 1.2 버전일때 한번 정리하려고 시도한적 있었으나, 1.3-dev 버전은 다양한 기능과 체계가 바뀐것으로 확인하였다. 다음과 같이 설치하면 부수적인 모듈에 관한 설치가 빠진 바이퍼 기본 운영 설치 정도로 본다. 2. 설치 우선 라이브러리와 부수적인 도구를 설치한다. 깃 허브(Github)를 통해 다운받기에 git을 설치하고 파이썬 헤더파일과 파이..
S/MIME (Secure for Multipurpose Internet Mail Extensions) 1. 개요 정보보안기사 시험 치는데 S/MIME 문제가 나왔다. 처음 보는 단어이기에 단어 자체의 의미를 부여하다 보니 S는 Secure MIME는 간간이 실무를 하다가 만난 단어로 파일 타입으로 이해하고 있었다. 결국 파일의 보안을 의미하는 것으로 해석하여 공개키 암호화와 관련 있는 보기를 선택했다. 하지만 문득 생각나서 찾아보니 틀린 것 같다. 2. MIME란? MIME는 Multipurpose Internet Mail Extensions로 굳이..
Mobile Security Framework 1. 개요 자동화 분석의 선두두자 쿠쿠 샌드박스가 있지만, 다른 도구들도 존재한다. 모바일 자동화 분석에서는 쿠쿠 샌드박스를 안드로이드 분석 모델로 변경할 수 있지만, 모바일 보안 프레임워크(Mobile Security Framework, 이하 MobSF)라는 도구도 존재한다. 이 도구는 아직 정식 릴리즈가 된적이 없기에 이 문서의 작성 기준 0.88 버전을 제공한다. 2. 기본 설치 MobSF는 기본적으로 32비트 운영체제에서 구현이 가..
POS 시스템 해킹과 방어, 슬라바 곰진 지음 최근 회사와 개인 연구의 방향이 맞물려 (간편)결제산업의 공격 방법론과 진단 방법론을 연구하고 있어 참고할만한 가이드가 필요했다. 그러다가 문득 장바구니에 담겨있는 이 책을 보게되었고, 바로 결제하여 내용을 살펴보고 있다. 이 책의 저자 슬라바 곰진은 곰진 블로그 운영자로 금융관련, 신용카드, POS, PA 시스템에 관련된 해킹 연구를 하는 뛰어난 해커이다. 그가 체계적으로 연구한 내용이 이책에 담겨져있다. 물론 국내의 금융거래 환경과 맞지 않은 ..

티스토리 툴바