DInvoke - 개념, PoC, 대응방안

들어가기 앞서 이 글은 제가 다른 블로그 글들을 읽으면서 배운 것을 개인적으로 정리해놓은 글입니다. 이 글에 있는 모든 내용 및 코드는 이미 다른 사람들이 공개적으로 발표한 것들이며, 실제 상황에 쓰이기에 부족한 퀄리티의 개념 증명 (PoC)입니다. 글의 핵심 내용인 Dynamic Invoke는 theWover 와 FuzzySecurity (Ruben Boonen)가 만들고 발표한 기술입니다.…

[KOR] OWASP JuiceShop 으로 알아보는 OWASP Top 10 - 1. Injection

A1 - Injection 인젝션(삽입) 은 데이터 입력이 가능한 장소를 찾아 데이터 입력시 악의적인 데이터를 삽입해 타겟의 인터프리터로 전송하는 공격 방법이다. 사용자의 입력값이 검증되지 않거나, Object-Relational Mapping 이 사용되지 않거나, 사용자 입력값을 필터링/이스케이핑 하지 않을 때 취약점이 일어난다. 가장 유명한 인젝션으로는 SQL 인젝션이 있지만, 그 외에도 OS 커맨드 인젝션,…

[KOR] OWASP JuiceShop 으로 알아보는 OWASP Top 10 - 0. 환경구축

OWASP & OWASP Top 10 소개 Open Web Application Security Project (OWASP) 는 2001 년도에 만들어진 국제 온라인 보안 단체다. 웹, 모바일, IoT과 관련된 보안, 툴, 문서, 방법론등을 만들며, 거의 모든 자료를 무료로 배포하고 있다. OWASP 가 진행한 프로젝트 중 가장 유명한 것은 OWASP Top 10 인데, 이는 매 2~3년마다…

[KOR] 보안프로젝트 챌린지 7 - 문제 풀이

< 보안프로젝트 회사의 대표님이 내주시는 CTF 문제 중 하나를 푼 후 풀이를 써봤다. 문제 링크는 - https://cafe.naver.com/boanproject/29088 > 문제 제시 어느 한 회사에서 사용하고 있는 공유 서버가 침투 당했다. 공격자는 여러 백도어 파일을 생성하여 공격했다. 공격자와 직접적으로 연결되어 있는 백도어 이름을 찾아야한다. https://docs.google.com/forms/…

[KOR] OSCP 자격증 리뷰

들어가기 앞서 이 블로그 글은 작년 2019년 7월 28일, 내가 OSCP 자격증을 취득한 뒤 썼던 영어 버전의 번역판이다. 우리나라에서도 OSCP 자격증과 PWK 수업을 준비하시는 분들이 있을까 해서 내 리뷰를 한글로도 작성/번역해봤다. 영어가 편하신 분들은 여기로 가시면 된다.  https://blog.sunggwanchoi.com/oscp-review-as-a-normal-student/ OSCP 취득 후 1년이 지나며 다양한 인턴…

[KOR] 커버로스팅 - Kerberoasting

들어가며 내부 네트워크 모의침투테스트나 레드팀 활동 중 가장 중요한 요소를 뽑으라면 바로 액티브 디렉토리 (Active Directory, 이하 AD)의 포스트 익스플로잇 (Post-Exploitation) 및 횡적 이동 (Lateral Movement)일 것이다. 최근 클라우드 환경 및 풀-SaaS 등을 도입하는 고객들도 있지만, 아직까지는 온프레미스 AD나 하이브리드 AD를 가지고 있는 고객들이 훨씬 더 많기 때문에…

[KOR] 취약점 분석 - CVE-2020-8772

들어가며 이 글에서는 취약점 분석 방법과 InfiniteWP Client < 1.9.4.5 (CVE-2020-8772) [https://nvd.nist.gov/vuln/detail/CVE-2020-8772] 라는 워드프레스 플러그인 취약점 분석을 진행한다. 글 자체는 IWP 플러그인의 취약점에 대해서 설명하지만, 사실 중요한 부분은 취약점 분석 방법이다. 따라서 너무 디테일에 신경쓰기 보단 전반적인 큰 그림을 보는 것을 추천드린다.…