레드팀 채용 기준
들어가며 2025년, 드디어 국내에서도 레드팀(공격자 시뮬레이션)을 도입하는 대기업 및 보안 전문 업체들이 생겨나고 있다. 여전히 몇몇 의심스러운 "레드팀"(웹 모의해킹, "AI 레드팀") 채용 공고도 눈에 띄지만, 그래도 진짜 레드팀의 정의에 걸맞는 공고들도 보이기에 채용 기준에 대해서 한 번 글을 써봐야겠다고 생각했다. 레드팀이라는 개념 자체가…
레드팀 - 글로벌 동향 (2024)
들어가며 레드팀(공격자 시뮬레이션)에 관련된 얘기를 나누다보면 가장 많이 받는 질문들은 다음과 같다. 1. 레드팀이 뭐예요? 2. 다른 나라들은 어떻게 하고 있나요? 1번에 대한 답은 이미 레드팀이란? 이라는 글에 정리해놨다. 2번과 관련된 이야기를 나누다보면 결국 다른 나라들의 레드팀에 관련된 평가 체계, 프레임워크, 법, 컴플라이언스에 대해 설명하게 된다. 모의해킹이야 서비스를…
[KOR] Bin2Sideload - DLL 사이드로딩 페이로드 생성 툴
요약 & 크레딧 DLL 사이드로딩 페이로드 생성을 어느정도 자동화 해주는 PoC툴을 만들었다 - https://github.com/ChoiSG/bin2sideload. 해당 리포는 굉장히 PoC 상태이며, 작전 보안 및 더 많은 사이드로딩을 지원하는 개인 버전은 (아직은) 공개하지 않을 것이다. 해당 툴은 @icyguider의 코드를 리눅스 시스템에서 사용하기 편하도록 자동화를 한 것 뿐이다. 모든 크레딧은…
Red Team Ops 2 Review
Disclaimer: I’m not sponsored by ZeroPointSecurity in any way. This is just my personal review of the Red Team Ops 2 course and exam. I recently finished the RTO2 course, passed the exam, and received the Certified Red Team Lead (CRTL) certification. RTO2 was a great course that taught…
[KOR] LSASS 덤프를 통해 알아보는 정보보안 창과 방패의 싸움
Credits (Click to Expand) 이 글은 제가 다른 블로그 글들을 읽으면서 배운 것을 개인적으로 정리해놓은 글입니다. 틀린 사실이 있을 수도 있습니다. 이 글에 있는 모든 내용 및 코드는 이미 다른 사람들이 공개적으로 발표한 것들이며, 실제 상황에 쓰이기에 부족한 퀄리티의 개념 증명 (PoC)입니다. 이 글에 있는 내용은 모두 레퍼런스 섹션에…
[KOR] ProxyNotShell - 간단 정보
이 글은 레퍼런스 섹션의 정보들을 취합하여 만들어졌습니다. 모든 크레딧을 레퍼런스 섹션의 글쓴이분들에게 돌립니다. 해당 글의 정보에 대한 정확도, 완성도, 신뢰도를 보장하지 않습니다. 이 글의 작성자는 해당 대응 방안을 적용하며 발생할 수 있는 모든 피해에 관련된 책임을 지지 않습니다. 정보 ProxyNotShell - CVE-2022-41040, CVE-2022-41082 (이하 프록시낫쉘)은 온프레미스 Exchange 서버에 원격…
[KOR] CriminalIP-python 툴 공개
2000년대 후반 Shodan을 필두로 공개출처정보수집 (OSINT) 기반의 플랫폼/검색 엔진들이 많이 생겼다. 2022년도 기준으로는 그 수가 너무 많다고 느껴질 정도다 (Shodan, Censys, GreyNoise, Zoomeye, Hunter.io, Pipl, project-sonar, fullhunt, hackertarget, threatcrowd, threatminer, .....). 하지만 후발 주자 플랫폼들은 각자만의 특장점을 갖고 나왔기 때문에 사용할만한 가치가 있다. 예를 들어 AI Spera 사의 CriminalIP.…
Recreating an MSI Payload for Fun and no profit
Credits & Disclaimer Credits - (Click to Expand) There is no novel research/content in this blog post, nor do I claim any work in this blog post to be mine (it’s not). This post is just a personal study note that I use for personal reasons while I…