본문 바로가기

Hack133

MITRE ATT&CK 정리 단계에 따라 진행되는 것이 아닌, 공격자가 목적을 달성하기 위해 선택 및 조합하여 사용하는 전술 카테고리에 가까움단계내용정찰(Reconnaissance)능동적 스캐닝공개 정보(OSINT), 다크 웹 등을 통한 대상 정보(호스트, 신원, 네트워크, 조직) 수집피싱, 소셜 엔지니어링을 통한 정보 수집공격 자원 개발(Resource Development)공격에 필요한 다양한 도구들을 개발 및 확보하는 과정도메인, 서버, 이메일, 계정 생성악성 코드 개발 등초기 접근(Initial Access)워터링 홀 (Drive by Compromise)공급망 공격공개된 서비스의 취약점 악용외부 원격 서비스(VPN)를 활용한 침투취약점, 자격 증명 활용 등USB Drop과 같은 하드웨어를 활용한 침투스피어 피싱을 통한 내부.. 2025. 10. 29.

AD(Active Directory) 모의해킹 방법론 Claude를 통해 1차 작성한 내용으로 공부해나가며 수정할 예정임 🔒 Active Directory 모의해킹 완벽 가이드실전 침투 테스트를 위한 종합 매뉴얼⚠️ 법적 고지 사항이 문서의 모든 내용은 오직 교육 및 합법적인 모의해킹 목적으로만 사용되어야 합니다.무단으로 타인의 시스템에 접근하는 것은 명백한 범죄 행위입니다모든 침투 테스트는 사전 서면 승인을 받아야 합니다테스트 범위, 기간, 방법에 대한 명확한 계약이 필요합니다본 자료를 악용하여 발생하는 모든 법적 책임은 사용자 본인에게 있습니다📑 목차1. Active Directory 모의침투 개요2. 정찰 및 초기 정보 수집3. 초기 접근 (Initial Access)4. 권한 상승 (Privilege Escalation)5. 자격증명 탈취 (C.. 2025. 10. 20.

[Mobile] MITM (Man In the Middle) MITM- 두 개의 통신 주체(ex : 사용자와 서버) 사이에 공격자가 개입하여 통신 내용을 도청, 조작, 탈취하는 공격을 의미함 대응 방안모든 경우를 완벽하게 방지할 수는 없으나, 클라이언트 보안의 한계 상 얻을 수 있는 이득 대비 공격에 필요한 비용을 높게 설정하는 전략이 효과적인 방안이라고 볼 수 있음 특정 인증서 검증 제한[Android]- TrustManager 또는 network_security_config.xml를 사용하여 허용된 인증서로만 통신이 이뤄질수 있도록 설정 필요 [iOS]- URLSessionDelegate를 사용하여 허용된 인증서로만 통신이 이뤄질 수 있도록 설정 필요 한계- 시스템에 설치된 루트 인증서는 신뢰하므로, 루팅 및 탈옥된 디바이스에서 발생한 경우까지 MITM을 대응.. 2025. 5. 26.

파일 업로드 취약점 파일 업로드 취약점공격자가 실행 가능한 악의적인 파일(ex : php, jsp, asp, html 등)을 서버에 업로드할 수 있는 경우, 서버 권한 탈취, 악성 스크립트 실행, 데이터 탈취, Lateral Movement(측면 이동) 등의 위협이 발생할 수 있음 공격 시나리오웹 셸 업로드를 통한 서버 권한 탈취ex : PHP 기반 웹 서버에 .php 파일을 업로드하여 웹 셸을 실행할 수 있음ex : 일부 로직에 따라 Polygot 파일 또는 이미지 파일 내 Exif Header를 활용하여 웹 셀을 실행할 수 있음 HTML 파일 업로드를 통한 악의적인 목적의 사이트 활용ex : html과 같은 파일을 업로드하여 신뢰할 수 있는 도메인 악용 (피싱 페이지 등) 우회 방안- .htaccess 설정 파일을 업로.. 2025. 5. 26.

[Dreamhack] Hangul Revenge 보호되어 있는 글 입니다. 2025. 3. 21.

ALEX BSC Bridge 해킹 사고 발생, $4.3m 유출 해당 포스팅은 사건/사고 정보를 빠르게 공유하는 것이 1차 목적이다보니 문서의 형식을 지키지 않고 관련 링크만 쭉 달아놓겠습니다. https://twitter.com/ALEXLabBTC/status/1790611871986331855 X의 ᛤ ALEX 🟧 THE Finance Layer on Bitcoin ᛤᛤᛤ님(@ALEXLabBTC)ALEX Security Update We want to update our community about a recent exploit involving the XLink bridge. We are actively collaborating with exchanges, partners, and ecosystem contributors to address the situat.. 2024. 5. 15.

Solana SPL Token CLI 설치 방법 1. rust 설치 $ curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh > 1 $ source "$HOME/.cargo/env" 2. SPL Token CLI 설치 $ cargo install spl-token-cli 3. Solana CLI 설치 $ sh -c "$(curl -sSfL https://release.solana.com/v1.18.1/install)" $ export PATH="/Users/xxxxx/.local/share/solana/install/active_release/bin:$PATH" 4. Solana 지갑 생성 (그래야만 spl-token을 정상적으로 사용할 수 있음) $ solana-keygen new -o /U.. 2024. 2. 2.

BRC-20이란? 위 내용은 너무나도 잘못된 내용이 많아서.. 점점 더 정리하고 공부하면서 내용을 채워놓을 계획입니다. 참고만 해주세요. Ordinals Oridianls는 "집합에서 항목의 위치를 나타내기 위해 수학에서 사용되는 서수"라는 단어에서 유래했습니다. 비트코인은 흔히 아는 BTC 말고도 여러 단위(uBTC)가 존재하는데요. 제일 작은 단위인 사토시(satoshi)는 0.00000001 BTC 입니다. 즉, 1개의 BTC는 총 1억개의 사토시로 구성되어 있다고 볼 수 있습니다. 그리고 이러한 사토시는 채굴 및 전송 순서에 따라 번호가 매겨집니다. 이때 사토시에 텍스트나 이미지 등을 같이 사용하여 NFT로 만듦으로써 기존 NFT와 차별점을 두려는 움직임이 있었습니다. 텍스트와 이미지 등을 작성하여 Tx에 담는 행.. 2024. 1. 16.

이메일 인증 프로토콜(SPF, DKIM, DMARC)이란? 이메일이 생겨난 이래 다른 사람의 이메일을 사칭한 공격이 정말 다양하게 발생하고 있습니다. 이를 방지할 수 있는 여러 방안이 존재하겠지만, 오늘은 그 중 SPF(Sender Policy Framework), DKIM(DomainKeys Identified Mail), DMARC(Domain Based Message Authentication, Reporting and Conformance)에 대해서 공부해보려고 합니다.SPF (Sender Policy Framework)SPF는 DNS에 메일 서버 관련 정보를 등록하여 수신자로 하여금 이메일 표시된 발송자 정보가 실제 메일 서버의 정보와 일치하는 지 확인할 수 있도록 만들어진 메일 검증 기술입니다. SPF 작동 방식SPF는 DNS Query를 통해 실제로.. 2023. 11. 26.

이전 1 2 3 4 ··· 15 다음

티스토리툴바