Sunggwan Choi

test

17 posts
CTF

[KOR] 보안프로젝트 챌린지 7 - 문제 풀이

< 보안프로젝트 회사의 대표님이 내주시는 CTF 문제 중 하나를 푼 후 풀이를 써봤다. 문제 링크는 - https://cafe.naver.com/boanproject/29088 > 문제 제시어느 한 회사에서 사용하고 있는 공유 서버가 침투 당했다. 공격자는 여러 백도어 파일을 생성하여 공격했다. 공격자와 직접적으로 연결되어 있는 백도어

OSCP

[KOR] OSCP 자격증 리뷰

작년 여름에 땄던 OSCP들어가기 앞서이 블로그 글은 작년 2019년 7월 28일, 내가 OSCP 자격증을 취득한 뒤 썼던 영어 버전의 번역판이다. 우리나라에서도 OSCP 자격증과 PWK 수업을 준비하시는 분들이 있을까 해서 내 리뷰를 한글로도 작성/번역해봤다. 영어가 편하신 분들은 여기로 가시면 된다.  https://blog.sunggwanchoi.com/

Active Directory

[KOR] 커버로스팅 - Kerberoasting

들어가며 내부 네트워크 모의침투테스트나 레드팀 활동 중 가장 중요한 요소를 뽑으라면 바로 액티브 디렉토리 (Active Directory, 이하 AD)의 포스트 익스플로잇 (Post-Exploitation) 및 횡적 이동 (Lateral Movement)일 것이다. 2020년 기준 클라우드 환경 및 풀-SaaS 등을 도입하는 고객들도 있지만, 아직까지는 온프레미스 AD나 하이브리드 AD를

Vulnerability Research

[KOR] 취약점 분석 - CVE-2020-8772

들어가며이 글에서는 취약점 분석 방법과 InfiniteWP Client < 1.9.4.5 (CVE-2020-8772) 라는 워드프레스 플러그인 취약점 분석을 진행한다. 글 자체는 IWP 플러그인의 취약점에 대해서 설명하지만, 사실 중요한 부분은 취약점 분석 방법이다. 따라서 너무 디테일에 신경쓰기 보단 전반적인 큰 그림을 보는 것을 추천드린다. 내가

RVAPT

[KOR] VWP - 취약한 워드프레스 환경

요약취약한 워드프레스 환경을 자동으로 구축해주는 깃헙 리포를 발견했습니다. 하지만 이런저런 문제점으로 에러가 나서 그것을 고친 뒤 배포하기로 결정합니다. https://github.com/ChoiSG/vwp 한글 리드미는 여기서 참고해주시기 바랍니다. - https://github.com/ChoiSG/vwp/blob/main/README.ko.md 직접 리포에 가셔서 클론 하신

Penetration Testing

[KOR] 윈도우 액티브 디렉토리 포스트 익스플로잇

노트정리도 커버페이지가 좋으면 보기 좋더라 윈도우 액티브 디렉토리 포스트-익스플로잇 노트 다운로드블로그 글이 아니라 공부한 것을 정리한 문서를 올리는 용도의 블로그글이라 다운로드 링크를 맨 위에 남긴다. 백서는 아니고 그냥 개인 노트 정도라고 생각하면 좋겠다. https://drive.google.com/file/d/1UVPKy1OuTG0aKlvp4-4w498FZrpMEYQG/view?usp=sharing Winter

CPTC

[Kor] CPTC 대회 소개와 리뷰

2019 International CPTC 2위를 수상한 우리팀2019년 11월 24일, 내가 속해있는 RIT 대학교 팀이 국제 CPTC (Collegiate Penetration Testing Competition) 대회에서 60개팀 중 2등을 수상했다. CPTC 자체가 상당히 특이한 대회고, 내가 개인적으로 재미있게 준비하고 참가한 대회라서 이렇게 블로그 글을 남겨본다. CPTC가 어떤 형태의 대회인지, 어떻게