[KR] 유저 랜드 후킹

DisclaimerThere is no novel research/content in this blog post, nor do I claim any work in this blog post to be mine (it’s not). This post is just a personal study note that I use for personal reasons while I study others’ work regarding offensive security tradecraft. All…

[KOR] OSCP 자격증 리뷰

작년 여름에 땄던 OSCP들어가기 앞서이 블로그 글은 작년 2019년 7월 28일, 내가 OSCP 자격증을 취득한 뒤 썼던 영어 버전의 번역판이다. 우리나라에서도 OSCP 자격증과 PWK 수업을 준비하시는 분들이 있을까 해서 내 리뷰를 한글로도 작성/번역해봤다. 영어가 편하신 분들은 여기로 가시면 된다.  https://blog.sunggwanchoi.com/oscp-review-as-a-normal-student/ OSCP 취득 후 1년이 지나며…

[KOR] 커버로스팅 - Kerberoasting

들어가며 내부 네트워크 모의침투테스트나 레드팀 활동 중 가장 중요한 요소를 뽑으라면 바로 액티브 디렉토리 (Active Directory, 이하 AD)의 포스트 익스플로잇 (Post-Exploitation) 및 횡적 이동 (Lateral Movement)일 것이다. 최근 클라우드 환경 및 풀-SaaS 등을 도입하는 고객들도 있지만, 아직까지는 온프레미스 AD나 하이브리드 AD를 가지고 있는 고객들이 훨씬 더 많기 때문에…

RVAPT 0 - Introduction

SlidesRVAPT 0 - Introduction Slides DemoN/A - For introduction week, there was no demo The BackgroundIn my school, Rochester Institute of Technology (RIT), Computing Security (CSEC) is one of a big computing major. One aspect that I absolutely love about RIT and CSEC is that our student club, RITSEC…