Posts - Page 3 of 86
Hello Noir ๐๐ผ
2 min read
Hi all! I am excited to announce the release of my toy project called โNoirโ ๐๐
Optimizing ZAP and Burp with JVM
1 min read
๋๊ตฐ๊ฐ๊ฐ ์ ์๊ฒ Application Security, Pentest ๋ฑ์์ ๊ฐ์ฅ ํ๋ฐํ๊ฒ ์ฌ์ฉ๋๋ ๋๊ตฌ๋ฅผ ์ ํํ๋ผ๊ณ ํ๋ฉด ๋น์ฐํ Burpsuite์ ZAP ๊ฐ์ Proxy ๋๊ตฌ๋ฅผ ์ ํํ ๊ฒ ๊ฐ์ต๋๋ค. ์ต๊ทผ Caido๊ฐ ๋ง์ด ์ฌ๋ผ์ค๋ ์ถ์ธ์ด๊ธด ํ๋, ์ฅ๊ธฐ๊ฐ ๋ฆฌ๋ ์ญํ ์ ์ํํด ์จ ๋ ๋๊ตฌ๋ฅผ ๋ฐ๋ผ๊ฐ๊ธฐ์ ์์ง ์ถฉ๋ถํ ์๊ฐ์ด ๋ ํ์ํ ๊ฒ์ผ๋ก ๋ณด์ ๋๋ค.
ZAP 2.13 Review โก๏ธ
1 min read
์์๋ณด๋ค ํจ์ฌ ๋น ๋ฅธ ์๊ธฐ์ ZAP 2.13์ด ๋ฆด๋ฆฌ์ฆ๋์์ต๋๋ค. ๋ณดํต ๋งค๋ ๊ฐ์, ๊ฒจ์ธ์ค์ ๋ฆด๋ฆฌ์ฆ๊ฐ ์์๋๋ฐ, ์ด๋ฒ์๋ ์ฌ๋ฆ์ ๋ฆด๋ฆฌ์ฆ๊ฐ ์๊ฒผ๋ค์. ๋ณํ๋ ๋ถ๋ถ์ด ํฌ์ง ์์์ ๋ฆด๋ฆฌ์ฆ ๋ ธํธ๋ฅผ ๋ณด๋ฉด ๋๋ถ๋ถ ์ ์ ์์ต๋๋ค. 2.13 ๋ฆด๋ฆฌ์ฆ ์งํ๋ถํฐ ๋ช์ผ ๋์ ์ดํด๋ณด๊ณ ๋๊ผ๋ ์ ์์ฃผ๋ก ์์ฑํด๋ด ๋๋ค.
SSL Version์ ์ฒดํฌํ๋ ์ฌ๋ฌ๊ฐ์ง ๋ฐฉ๋ฒ๋ค
3 min read
์ฌ๋ฌ๊ฐ์ง ๋ช ๋ น์ ํตํด ssl version ์ฒดํฌํ๋ ๋ฐฉ๋ฒ๋ค ๊ฐ๋ตํ๊ฒ ๋ฉ๋ชจํด๋ก๋๋ค. ๊ฐ์ธ์ ์ผ๋ก ์ฃผ๋ก testssl.sh๋ฅผ ์์ฃผ ์ฌ์ฉํ์๋๋ฐ, ์ฐ๋ค๋ณด๋ ์ข ์ข ๋ค๋ฅธ ๋๊ตฌ์ ํฌ๋ก์ค ์ฒดํฌ๊ฐ ํ์ํ ์ผ์ด ์๋ค์. ์ฌ๋ฌ ๋๊ตฌ๋ค์ด ssl version ๊ด๋ จ ์ต์ ์ ์ง์ํ๊ณ ์์ผ๋ ์์งํด๋๋ฉด ์ข ์ข ์ฌ์ฉํ ์ผ์ด ์์๋ฏ ํฉ๋๋ค :D
MSF Pivoting X SocksProxy
2 min read
์ต๊ทผ์ MSF๋ก Pivoting ํ๊ฒฝ์์ ํ ์คํ ์ด ํ์ํ ๊ฒฝ์ฐ๊ฐ ์์์ต๋๋ค. ๋ฐฉ๋ฒ ์์ฒด๋ ์ด๋ ค์ด๊ฒ ์๋๋ผ ๊ทธ๋ฅ ๋ชธ์ ์๋๋๋ก ์งํํ๊ธด ํ๋๋ฐ, ์๊ฐํด๋ณด๋ ๋ธ๋ก๊ทธ์ ์ ๋ฆฌํ๋ ์ ์ ์๋ ๊ฒ ๊ฐ์ ๊ฐ๋จํ๊ฒ ๋จ๊ฒจ๋ด ๋๋ค.
CVSS 4.0 Preview ์ดํด๋ณด๊ธฐ
3 min read
CVSS(Common Vulnerability Scoring System)๋ ์์คํ , ์ํํธ์จ์ด์ ์ทจ์ฝ์ฑ์ ํ๊ฐํ๊ธฐ ์ํด ์ฌ์ฉ๋๋ ์ทจ์ฝ์ฑ์ ๋ํ ์ค์ฝ์ด๋ง ์์คํ ์ ๋๋ค. Offensive Security ๊ด๋ จํ์ฌ ํ์ ์ ์๋ค๋ฉด ์ต์ํ์ง๋ง ๋ฐ๋๋ก ๋ฌธ์ ์ ๋ ๋ง๋ค๊ณ ๋๊ปด์ง๋ ๊ทธ๋ฐ ์น๊ตฌ์ฃ . ๋ณดํต CVSS2 ๋๋ CVSS3๋ฅผ ๋ง์ด ์ฌ์ฉํ๊ณ ์๋ ์ํ์ธ๋ฐ, ์ฌ์ฌ CVSS4์ ๋ฆด๋ฆฌ์ฆ๊ฐ ์ ์ ๋ค๊ฐ์ค๊ณ ์์ด ์ดํด๋ณผ ํ์๊ฐ ์๊ธด ํฉ๋๋ค.
Attack Types in Web Fuzzing
2 min read
Fuzzing์ ์ดํ๋ฆฌ์ผ์ด์ ์ ํ ์คํธํ๊ณ ๋ณด์ ์ทจ์ฝ์ ์ ์ฐพ์๋ด๊ธฐ ์ํด์ ๊ฐ์ฅ ์ผ๋ฐ์ ์ผ๋ก ์ฌ์ฉํ๋ ๊ธฐ์ ์ ๋๋ค. ๋ณดํต Burpsuite์ Intruder, Turbo Intruder ๋๋ ZAP์ Fuzz, Caido์ Automate์ ๊ฐ์ด Proxy ๋๊ตฌ์์ ์ ๊ณตํ๋ ๊ธฐ๋ฅ์ ์ฌ์ฉํ๊ฑฐ๋ ffuf ๊ฐ์ cli fuzzer๋ฅผ ์ฌ์ฉํด์ ํ ์คํธํ๊ณค ํฉ๋๋ค.
Hack the AI Prompt ๐ค
3 min read
chatGPT๋ ์ถ์ ์ดํ ์ ๋ง ๋ง์ ๊ฒ๋ค์ ๋ฐ๊ฟจ์ต๋๋ค. ๋ฌผ๋ก ์ค์ ์ผ์ ํฐ ์ํฅ์ ์ค๋ค๊ธฐ ๋ณด๋จ ์ฌ๋ฌ AI๊ฐ ์ฌ๋๋ค์ ๋ง์ ๊ด์ฌ์ ๋ฐ๊ฒ๋๋ฉด์ ๋ณด์์ ์ธ ๊ด์ ์์๋ ์ถฉ๋ถํ ๊ณ ๋ฏผ๊ณผ ๊ธฐ์ ์ ๋ฐ์ ์ด ์ค๋ ์๊ธฐ๋ผ๊ณ ์๊ฐํฉ๋๋ค. ์ด์ ์ AI์ ๋ํ ๊ณต๊ฒฉ์ ํ์ต ์ชฝ์ ๊ด์ฌํ๋ ํํ๋ก ์น์ฐ์ณค๋ค๋ฉด ํ์ฌ๋ Prompt์ ๋ํ ํ ์คํ ๊ณผ ๊ด์ฌ๋ ๋ง์ ์ํ์ ๋๋ค.
๊ฐ์ธ/์ฌ์ค ๋๋ฉ์ธ์์ Crystal Shard ํจํค์ง ์ฝ์ด์ค๊ธฐ
~1 min read
Crystal-lang์์ Shards๋ฅผ ํตํด์ ํจํค์ง์ ๋ํ๋์๋ฅผ ๊ด๋ฆฌํ ์ ์์ต๋๋ค. ์ด๋ go์ go get๊ณผ ์ ์ฌํ๊ฒ yaml ๋ด ์์ฑ๋ github repository์์ ์์ค๋ฅผ ์ฝ์ด์ ์ค์นํ๋ ํํ์ ๋๋ค.
ZAP Site Tree์์ 404 ํ์ด์ง ํ๋ฒ์ ์ง์ฐ๊ธฐ
~1 min read
ZAP์ Site tree๋ Burp์๋ ๋ค๋ฅด๊ฒ 404 Not found๋ ๋ณด์ฌ์ฃผ๊ณ ์์ต๋๋ค. ์ข ์ข ์ธ๋งํ ์ ๋ณด๊ฐ ๋๊ธฐ ํ์ง๋ง ๋์ฒด๋ก ๋ณด๊ธฐ ๋ถํธํ ์กด์ฌ์ ๋๋ค. ZAP์์๋ ๊ณต์์ ์ผ๋ก ๊ธฐ๋ฅ์ ์ ๊ณตํด์ฃผ๊ณ ์์ง ์๊ธฐ ๋๋ฌธ์ ๊ฐ๋จํ๊ฒ ์คํฌ๋ฆฝํ ํ์ฌ ์ ๊ฑฐํ๋ ๊ฒ์ด ํธ๋ฆฌํฉ๋๋ค. ๊ฐ๋จํ๊ฒ ๊ณต์ ํด๋ด ๋๋ค.