[KOR] SPF, DMARC 적용 여부 리서치

요약 이 글에서는 2021년 8월 기준 약 700개의 사기업 및 공공기관 도메인의 SPF, DKIM, DMARC 적용 여부에 대해서 알아본다. 크롤링, spoofcheck툴 수정, PoC 제작 등의 방법론에 대해 간단하게 설명한 뒤, 알아낸 결과를 정리한다. 마지막으로, 일반인의 입장에서 이메일 헤더 가 스푸핑된 이메일을 받았을 때 대처 방법에 대해 알아본다. 배경 몇 달…

[KOR] 네이버 카페에 올라온 Bat2EXE 악성코드 분석

Disclaimer 이 글은 기술적인 악성코드 분석만을 다루고 있습니다. OSINT, 악성코드를 배포하는 사람의 신상, 사이버수사대로의 신고는 진행하지 않습니다. 이 악성코드 분석은 30분이 채 안되는 짧은 시간동안 이뤄졌기 때문에 분석이 정확하지 않을 수 있습니다. 저는 리버싱을 제대로 공부한 적도, 배운적도 없기 때문에 분석이 정확하지 않을 수 있습니다. (역공학 엔지니어가 아닌 모의침투테스터 입니다)…

[KR] 유저 랜드 후킹

Disclaimer There is no novel research/content in this blog post, nor do I claim any work in this blog post to be mine (it’s not). This post is just a personal study note that I use for personal reasons while I study others’ work regarding offensive security tradecraft.…

[ENG] Creating a loader PoC using various languages

Disclaimer There is no novel research/content in this blog post, nor do I claim any work in this blog post to be mine (it’s not). This post is just a personal study note that I use for personal reasons while I study others’ work regarding offensive security tradecraft.…

[KOR] 라자루스 그룹의 Loader 분석과 PoC 제작

들어가기 앞서 이 글은 제가 다른 블로그 글들을 읽으면서 배운 것을 개인적으로 정리해놓은 글입니다. 이 글에 있는 모든 내용 및 코드는 이미 다른 사람들이 공개적으로 발표한 것들이며, 실제 상황에 쓰이기에 부족한 퀄리티의 개념 증명 (PoC)입니다. 글의 핵심 내용인 UUID Shellcode Execution은 NCCGroup의 RIFT 팀과 Jeff White의 글 내용을 바탕으로…

DInvoke - 개념, PoC, 대응방안

들어가기 앞서 이 글은 제가 다른 블로그 글들을 읽으면서 배운 것을 개인적으로 정리해놓은 글입니다. 이 글에 있는 모든 내용 및 코드는 이미 다른 사람들이 공개적으로 발표한 것들이며, 실제 상황에 쓰이기에 부족한 퀄리티의 개념 증명 (PoC)입니다. 글의 핵심 내용인 Dynamic Invoke는 theWover 와 FuzzySecurity (Ruben Boonen)가 만들고 발표한 기술입니다.…

[KOR] OWASP JuiceShop 으로 알아보는 OWASP Top 10 - 1. Injection

A1 - Injection 인젝션(삽입) 은 데이터 입력이 가능한 장소를 찾아 데이터 입력시 악의적인 데이터를 삽입해 타겟의 인터프리터로 전송하는 공격 방법이다. 사용자의 입력값이 검증되지 않거나, Object-Relational Mapping 이 사용되지 않거나, 사용자 입력값을 필터링/이스케이핑 하지 않을 때 취약점이 일어난다. 가장 유명한 인젝션으로는 SQL 인젝션이 있지만, 그 외에도 OS 커맨드 인젝션,…