White Hacking

Profile

1. 실전형 사이버훈련장(Security-Gym)] [중급] 침해사고 대응훈련 - 스피어피싱 대응 기본 - 수료 2. 2022년 대구 사이버보안컨퍼런스 - 발표 - APT그룹의 악성코드 배포 방식 3. 금융보안아카데미 수료 [수상] 1. 금융보안아카데미 장려상 2023 2. 창의적경진설계대회 은상 2023 3. Y-CTF 최우수상 2022 CTF 1. Y.CTF 2022 - 최우수상 2. DFC 2022 / 2023 참가 3. Hacktaeon 2022 본선 3. KDFS 2023 참가 4. FIESTA2022 참가 5. FIESTA2023 참가 6. WACON2023 참가 Project 1. 사이버 모의 훈련장 2. 공공기관 홈페이지 게시자료에 대한 유출 점검 3. MitreAtt&ck 전술 정리 4...

[Forensic] 주로 사용하는 툴 및 용어

시그니처(Signature) : 파일 형식에 따라 각자의 특정 바이트로 파일에 포함되는 바이트들 헤더(Header): 시그니처의 처음 푸터(Footer): 시그니처의 마지막 아키텍처(Architecture) : 컴퓨터 시스템의 하드웨어 구조 카빙(Carving) : 시스템의 정보 없이 비 할당 영여겡서 파일을 추출하는 기법 레지스트리(Resistry) : 운영체제와 응용프로그램 운영에 필요한 정보를 저장한 계층형 데이터 베이스 펌웨어(Firmware) : 컴퓨팅과 공학 분야에서 특정 하드웨어 장치에 포함된 소프트웨어 바이너리(Binary) : 0과 1로 이루어진 이진법 해시(Hash) : 다양한 길이를 가진 데이터를 고정된 길이를 가진 데이터 ​ 1. binwalk 사용법 ​ binwalk 는 펌웨어 분..

[Red Teams] Image File Execution Option

[본 프로젝트는 보안 연구 및 공부에 활용함으로써 불법적으로 사용하는걸 금지합니다.] 1. 프로젝트 목적 : Tatic 권한 상승 - 이미지 파일 실행 옵션 연구 Red Team Infrastructure - Red Team Notes reversing, forensics & misc www.ired.team 본 프로젝트는 파일 실행 옵션을 변경하여 피해자 PC에 미리 침투 했다는 걸 이용하여 권한 상승을 위한 목적임 [시나리오] 먼저 공격자는 사전에 피해자 PC(Windows 10)의 악성코드 감염으로 피해자 PC 를 탈취 하였음 공격자는 피해자가 실행하지 않을 것 같은 프로그램을 미리 파악 한 후(최근 실행 파일 확인) 피해자 PC의 명령프롬프트를 이용하여 레지스트리에서 공격자가 사전에 파악 한 사용..

[Sliver] 1. Sliver 개요 및 명령어 정리

curl https://sliver.sh/install|sudo bash Sliver는 레드 팀 프레임워크로 모든 조직에서 보안 테스트를 수행하는 데 사용할 수 있다. Sliver의 임플란트는 mTLS , WireGuard, HTTP(S) 및 DNS를 지원하며 바이너리별 비대칭 암호화 키로 컴파일된다. 서버와 클라이언트는 Windows, Linux 및 mac 모두 지원하며 임플란트 또한 지원된다 특징 동적 코드 생성 컴파일 시간 난독화 멀티플레이어 모드 스테이징 및 스테이지리스 페이로드 mTLS, WireGuard, HTTP(S) 및 DNS를 통한보안C2 Javascript/TypeScript 또는 Python 을 사용하여 완벽하게 스크립팅 가능 Windows 프로세스 마이그레이션, 프로세스 주입, 사용..

[CTF-D] 제 친구의 개가 바다에서...

포렌식 워게임인 ctf-d.com multimedia 의 첫 문제 ​ 풀이 사진과 같이 hidden.jpg 를 다운받을 수있다. 다운을 받은 이미지다. 필자는 이미지를 https://incoherency.co.uk/image-steganography 이미지 스테가노피로 unhide image 를 통해 플래그를 찾았다. 다음 사진과 같이 히든에서 플래그를 찾을 수 있다. FLAG = tjctf{th3_f0x_jump3d_0v3r_m3}

[CTF-D] 저는 플래그를 이 파일에..

ctf-d 워게임사이트의 multimedia 2번째 문제다. 먼저 jpg 파일을 다운로드를 하면 아래와 같은 이미지가 다운로드 된다. 파일이 깨져있어보여서 헤더,푸터를 수정해야 한다고 생각 할 수 있지만 이 문제도 매우 간단하게 풀리는 문제다. 대부분 이미지 문제는 먼저 hxd editor 로 열어서 헤더 푸터 및 decoded text 를 먼저 확인해야한다고 생각한다. 다 그런건 아니겠지만 이 문제는 hxd editor 로 간단하게 풀수있다 hxd editor로 파일을 열면 사진 처럼 정보들이 보이는데 간단하게 Ctrl + f 로 플래그형식을 찾는다. 간단하게 FLAG 가 나오는걸 볼수있다 ​ FLAG = ABCTF{forensics_1_tooo_easy?} ​

[CTF-D] 사진 속에서 빨간색이...

ctf-d 워게임사이트의 multimedia 3번째 문제다. png 를 다운 하면 아래와 같은 사진이 다운된다. 1번 문제와 비슷하게 필자는 사진안에 플래그가 숨겨져 있을꺼라 생각했다. 이미지스테가노그래피 복구 사이트 인 https://incoherency.co.uk/image-steganography/#unhide 에서 아래와 같이 파일을 선택하면 이미지 내에 플래그가 보인다 플래그는 사진과 같이 보인다. FLAG = tjctf{0dd5_4nd_3v3n5}

[CTF-D] 우리는 이 파일에 플래그를...

ctf-d 워게임 사이트 의 multimedia 4번째 문제이다 위 사진에 보이는 flag 파일을 다운로드 받은후 hxd editor 로 열어보면 파일형식이 맞지 않은거 같아, 필자는 리눅스에서 binwalk 를 통해 데이터 타입을 알아보았다. binwalk 의 설치 방법은 다른 블로그에도 많으니 다른 블로그에서 찾아서 다운로드해보자! 실행하였을떄 gzip 이라는 데이터 타입을 알 수있었고 필자는 간단하게 flag 파일 형식을 .gz로 형식을 바꾸었다. 바꾼 flag.gz 를 열면 아래 사진과 같이 또다른 flag 파일이 있는걸 볼 수있다. ​ 압축을 풀어서 flag 파일을 hxd editor 로 열면 !! Decoded text 에 플래그가 나오는걸 확인 할 수있다. ​ FLAG = ABCTF{brok..

[CTF-D] Find Key(butterfly)

ctf-d 워게임 사이트의 multimedia 6번째 문제이다. 위 사진처럼 보이는 butterfly.png 파일을 다운로드를 받으면 다음과 같은 사진이 다운이 된다. 필자는 간단하게 이미지스테가노 그래피라고 생각하여 바로 https://incoherency.co.uk/image-steganography/#unhide Image Steganography Image Steganography Hide images inside other images. How it works How to defeat it This is a client-side Javascript tool to steganographically hide images inside the lower "bits" of other images. Sel..

[CTF-D] Find Key(moon)

ctf-d 워게임 사이트의 multimedia 7번째 문제이다. 사진을 다운로드를 받으면 달 사진 하나가 다운로드가 된다. 필자는 이번에도 간단하게 이미지 스테가노그래피 라 생각해 해보았지만 아니었다. 필자는 펌웨어분석툴인 binwalk 를 통해서 파일을 분석해보았다. ​ 명령어 binwalk -B [파일이름] 사용 했을때 zip 파일이 있는것을 확인 할 수 있고 zip 파일안에 flag.txt가 있는것을 확 인이 가능하다. ㅍ 필자는 foremost 툴을 통해 사진 내에 있는 것을 추출하였다 명령어 foremost -D [파일이름] 파일을 추출하여 zip 을 열면 암호를 입력하여야 하는데 간단하게 moon 을 입력하였다.! flag.txt 를 열면! ​ FLAG = sun{0kay_it_is_a_m00n}

[CTF-D]Three Thieves Threw Trumpets Through Trees

ctf-d 워게임 사이트의 multimedia중 8번째 문제이다. 본 사진처럼 이미지파일을 다운받고 열면 파일 형식이 지원하지 않는다고한다. 그래서 바로 HxD 에디터로 확인을 했다. 파일 헤더 를 확인해보면 wav 파일 인걸 확인 할 수 있다. 그래서 필자는 다시 파일을 다운받으면서 wav 확장자로 바꿔주었다. 바꿔주고 wav 파일을 실행해보니 너무 빨라 알아 들을수가없어 audacity 라는 음악편집프로그램으로 실행시켜 효과 > 속도변경 을통해서 들릴때 까지 속도를 낮추었다. 그래도 안들려서 반대로 리버스 하여 들었더니 FLAG 값이 들렸다. ​ FLAG = abracadabra

[LOS] gremlin

LOS 란 LORD OF SQLINJECTION 의 약자이자 워게임 사이트이다. los.rubiya.kr 을 통해 접속 할 수 있다. 위 워게임 사이트에서 SQL INJECTION 에 대한 이해도와 기술을 습득하기 위한 좋은 사이트 인거같다. ​ LOS 풀이 전 SQL INJECTION 이 뭔지 부터 알고가자.! ​ SQL INJECTION 이란 코드 인젝션의 한 기법으로 클라이언트의 입력 값을 조작하여 데이터베이스를 공격 할수 이있는 공격 방식이다. 주로 사용자가 입력한 데이터를 제대로 필터링을 하지 못했을 경우에 발생한다. ​ 쉽게 말하자면 DB를 사용할 때 쿼리문에 악의적인 코드를 주입한다라고 말 할 수있다. 예를 들어 한 사이트에 로그인을 할려 하는데 필터링이 되어 있지 않으면 쉽게 Admin 계..