Jenkins and PowerSharpPack Half-Automation

Credits * @S3cur3Th1sSh1t [https://twitter.com/ShitSecure]: For creating PowerSharpPack [https://github.com/S3cur3Th1sSh1t/PowerSharpPack] and many other projects * @HTTP418InfoSec [https://twitter.com/HTTP418InfoSec]: For the Jenkins blog post [https://http418infosec.com/offsecops-using-jenkins-for-red-team-tooling], which led me down to the Jenkins rabbit hole * @harmj0y [https://twitter.com/harmj0y]: For the SO-CON 2020…

다크호텔 APT그룹 TTP 분석 - 파트 2

Disclaimer 이 글은 제가 다른 블로그 글들을 읽으면서 배운 것을 개인적으로 정리해놓은 글입니다. 이 글에 있는 모든 내용 및 코드는 이미 다른 사람들이 공개적으로 발표한 것들이며, 실제 상황에 쓰이기에 부족한 퀄리티의 개념 증명 (PoC)입니다. 글의 핵심 내용인 DarkHotel 그룹의 TTP는 ZScaler 사의 이 블로그 글 [https://www.zscaler.com/…

다크호텔 APT그룹 TTP 분석 - 파트 1

Disclaimer 이 글은 제가 다른 블로그 글들을 읽으면서 배운 것을 개인적으로 정리해놓은 글입니다. 이 글에 있는 모든 내용 및 코드는 이미 다른 사람들이 공개적으로 발표한 것들이며, 실제 상황에 쓰이기에 부족한 퀄리티의 개념 증명 (PoC)입니다. 글의 핵심 내용인 DarkHotel 그룹의 TTP는 ZScaler 사의 이 블로그 글 [https://www.zscaler.com/…

CVE-2021-42278과 42287 - 파트 2

파트 2 - 기술적 분석과 실습 실습 환경 실습 환경은 다음과 같다: 도메인: choi.local 도메인 컨트롤러: dc01.choi.local 도메인 컴퓨터: wkstn01.choi.local 공격자: Kali Linux CVE-2021-42278 파트 1에서 설명했듯, 42278은 머신 계정을 생성한 뒤 해당 계정의 sAMAccountName을 “$”이 붙지 않는 것으로 수정할 수 있는 취약점이다. sAMAccountName이 뭔지,…

CVE-2021-42278과 42287 - 파트 1

Disclaimer 이 글은 제가 다른 블로그 글들을 읽으면서 배운 것을 개인적으로 정리해놓은 글입니다. 이 분야에 완벽한 전문가가 아니다 보니 틀린 사실이 있을 수도 있습니다. 이 글에 있는 모든 내용 및 코드는 이미 다른 사람들이 공개적으로 발표한 것들이며, 실제 상황에 쓰이기에 부족한 퀄리티의 개념 증명 (PoC)입니다. 이 글에 있는 내용은…

[KOR] 오펜시브 시큐리티 서비스 종류

들어가며 최근 학교 동기의 부탁으로 예맨에서 열리는 전기통신 관련 컨퍼런스(SITEX 2021)에서 대학생들을 대상으로 오펜시브 시큐리티에 대해 설명하는 프리젠테이션을 진행했다 (프리젠테이션 [https://docs.google.com/presentation/d/1vEAJoO0ugtVs9Rv_eIEQh7K9rEYuLqnKdirJ9O3epSQ/edit?usp=sharing] / 영상 [https://youtu.be/nOZNUNuViwU]). 프리젠테이션을 만들다보니 우리나라에도 이와 비슷한 정보글이 하나쯤 있으면 좋을 것 같아 우리나라…

[KOR] 정보보안에서 레드팀이란

들어가며 최근 취득한 ZeroPointSecurity 사의 Red Team Operator (RTO) 자격증 리뷰를 적으려다 우리나라에서는 아직 레드팀이라는 개념이 생소하다는 것을 알았다. 그래서 자격증 리뷰는 나중에 적고 (영어버전은 여기 - https://blog.sunggwanchoi.com/red-team-ops-course-review/), 이 글에서는 레드팀에 대해서 설명한다. 이 글에서는 레드팀에 대한 개념, 역할, 그리고 목표에 대해 설명한다. 원래 개념 설명을…

Red Team Ops Course Review

Disclaimer I’m not sponsored by ZeroPointSecurity nor have I received anything from them. This is just my personal review on the Red Team Ops course and exam. RTO BadgeI recently finished the RTO course and passed the exam. This was my second try - I first enrolled back when…