본문 바로가기

분류 전체보기326

[해결 방법] VMWARE Clipboard 작동 안하는 이슈 해결 방법 (With AD Join) VM의 Windows Client에서 AD Join 이후 Clipboard가 정상 작동안하는 이슈가 있었음(해상도 최적화 등 다른 기능은 정상 작동함)AD 서버 설정 변경 및 여러 설정 삽질 했었는데해결 방법은 의외로 간단했음VM -> Grpp Input 하면 됨https://stackoverflow.com/questions/50641493/vmware-workstation-pro-copy-paste-is-not-working-from-host-to-guest 2026. 2. 1.

[AD] Kerberoasting (커버로스팅) 시작 전 용어 설명KDC (Key Distribution Center) : 서버와 사용자에 대한 신뢰 관계 정보를 관리하는 역할이며, AD(Active Directory) 환경에서는 Domain Controller(DC)가 KDC 역할을 수행AS (Authentication Service) : 사용자로부터 인증을 수락하는 인증 서버TGS (Ticket Granting Service) : 클라이언트가 특정 서비스에 접근할 수 있도록 Service Ticket을 발급하는 서버TGT (Ticket Granting Ticket) : 클라이언트가 AS로부터 인증을 받았다는 것을 증명하는 티켓Principal : KDC가 인증하는 사용자 및 서버 티켓은 총 2가지 존재함TGT : 나는 이 도메인의 사용자임을 증명함.. 2026. 1. 25.

MITRE ATT&CK 정리 단계에 따라 진행되는 것이 아닌, 공격자가 목적을 달성하기 위해 선택 및 조합하여 사용하는 전술 카테고리에 가까움단계내용정찰(Reconnaissance)능동적 스캐닝공개 정보(OSINT), 다크 웹 등을 통한 대상 정보(호스트, 신원, 네트워크, 조직) 수집피싱, 소셜 엔지니어링을 통한 정보 수집공격 자원 개발(Resource Development)공격에 필요한 다양한 도구들을 개발 및 확보하는 과정도메인, 서버, 이메일, 계정 생성악성 코드 개발 등초기 접근(Initial Access)워터링 홀 (Drive by Compromise)공급망 공격공개된 서비스의 취약점 악용외부 원격 서비스(VPN)를 활용한 침투취약점, 자격 증명 활용 등USB Drop과 같은 하드웨어를 활용한 침투스피어 피싱을 통한 내부.. 2025. 10. 29.

AD(Active Directory) 모의해킹 방법론 Claude를 통해 1차 작성한 내용으로 공부해나가며 수정할 예정임 🔒 Active Directory 모의해킹 완벽 가이드실전 침투 테스트를 위한 종합 매뉴얼⚠️ 법적 고지 사항이 문서의 모든 내용은 오직 교육 및 합법적인 모의해킹 목적으로만 사용되어야 합니다.무단으로 타인의 시스템에 접근하는 것은 명백한 범죄 행위입니다모든 침투 테스트는 사전 서면 승인을 받아야 합니다테스트 범위, 기간, 방법에 대한 명확한 계약이 필요합니다본 자료를 악용하여 발생하는 모든 법적 책임은 사용자 본인에게 있습니다📑 목차1. Active Directory 모의침투 개요2. 정찰 및 초기 정보 수집3. 초기 접근 (Initial Access)4. 권한 상승 (Privilege Escalation)5. 자격증명 탈취 (C.. 2025. 10. 20.

[Mobile] MITM (Man In the Middle) MITM- 두 개의 통신 주체(ex : 사용자와 서버) 사이에 공격자가 개입하여 통신 내용을 도청, 조작, 탈취하는 공격을 의미함 대응 방안모든 경우를 완벽하게 방지할 수는 없으나, 클라이언트 보안의 한계 상 얻을 수 있는 이득 대비 공격에 필요한 비용을 높게 설정하는 전략이 효과적인 방안이라고 볼 수 있음 특정 인증서 검증 제한[Android]- TrustManager 또는 network_security_config.xml를 사용하여 허용된 인증서로만 통신이 이뤄질수 있도록 설정 필요 [iOS]- URLSessionDelegate를 사용하여 허용된 인증서로만 통신이 이뤄질 수 있도록 설정 필요 한계- 시스템에 설치된 루트 인증서는 신뢰하므로, 루팅 및 탈옥된 디바이스에서 발생한 경우까지 MITM을 대응.. 2025. 5. 26.

파일 업로드 취약점 파일 업로드 취약점공격자가 실행 가능한 악의적인 파일(ex : php, jsp, asp, html 등)을 서버에 업로드할 수 있는 경우, 서버 권한 탈취, 악성 스크립트 실행, 데이터 탈취, Lateral Movement(측면 이동) 등의 위협이 발생할 수 있음 공격 시나리오웹 셸 업로드를 통한 서버 권한 탈취ex : PHP 기반 웹 서버에 .php 파일을 업로드하여 웹 셸을 실행할 수 있음ex : 일부 로직에 따라 Polygot 파일 또는 이미지 파일 내 Exif Header를 활용하여 웹 셀을 실행할 수 있음 HTML 파일 업로드를 통한 악의적인 목적의 사이트 활용ex : html과 같은 파일을 업로드하여 신뢰할 수 있는 도메인 악용 (피싱 페이지 등) 우회 방안- .htaccess 설정 파일을 업로.. 2025. 5. 26.

[Dreamhack] Hangul Revenge 보호되어 있는 글 입니다. 2025. 3. 21.

[Dreamhack] Hangul 보호되어 있는 글 입니다. 2025. 3. 20.

[Dreamhack] BISC Safe 보호되어 있는 글 입니다. 2025. 2. 9.

이전 1 2 3 4 ··· 37 다음

티스토리툴바