RCE with exposed k8s api
휴가중이라 피드나 트윗등을 자주 보진 못하지만 k8s RCE 관련하여 글이 있어서 가볍게 살펴보고 포스팅해봅니다. K8S REST API 보통 k...
Posts tagged Security
![[Cullinan #6] Add reverse tabnabbing](https://user-images.githubusercontent.com/13212227/114058017-0f299380-98ce-11eb-9507-f0717979f200.jpg)
[Cullinan #6] Add reverse tabnabbing
Reverse Tabnabbing 관련해서 기존에는 phoenix에 테스트용 페이지만 만들어두고 썼었는데 내용 정리좀 할겸 cullinan에 추가했...
OpenData for bug-bounty
최근에 개인 resources 페이지를 리뉴얼 했습니다. 기존에는 그냥 자주 사용하는 온라인 도구들의 링크 정도만 있었는데, 테스팅 / 워드리스트 ...
ZAP context based scanning
ZAP에서의 quickscan이나 spider, active scan 등을 기본적으로 다중 URL을 지원하지 않습니다. 그래서 예전에 아래 포스트와...
well-known 디렉토리와 securty.txt 그리고 humans.txt
간혹 웹 페이지를 들여다보면 .well-known 디렉토리를 만나게됩니다. 제 사이트도 올 1월에 security.txt를 추가했었는데, 그 땐 단...
How to set ZAP active scan input vector in daemon mode
What is ZAP Active Scan Input Vector? Active Scan Input Vector는 ZAP에서 Active Scan ...
Make and change default scan policy in ZAP cli interface
ZAP Scan Policy ZAP은 Passive/Active Scan에 대한 정책을 커스텀하게 관리할 수 있도록 제공하고 있습니다. 이는 단순히...
ZAP Forced browse 와 Fuzz에서 Sync wordlist 사용하기
Forced Browse는 딕셔너리 기반 또는 단순 브루트포스릍 통해서 서비스에서 경로와 페이지를 식별하는 방법입니다. 아주 전통적이지만 Recon...
Openssl만 사용하여 웹 사이트에서 지원하는 SSL cipher suite 파악하기
보통 웹 사이트의 SSL에 대한 보안적인 체크는 잘 나와있는 여러 도구들이 있어서 쉽게 테스트할 수 있습니다. testssl.sh ssl...
Semi-automated security testing using Zest script of ZAP
What is Zest script Zest script는 ZAP에서 제공하는 스크립팅 언어로 ZAP 내부에서의 요청과 처리 등 많은 기능을 JSO...
Autochrome - 빠르게 보안 테스트용 웹 브라우저 환경을 구성하자!
트윗 보던 중 처음보는 도구가 있어서 테스트해봤고, 쓸만한 것 같아 글로 공유합니다. 오늘 소개해드릴 도구는 빠르게 테스팅용 브라우저를 구성할 수 ...
![[Cullinan #1] 컬리넌 프로젝트 소개](https://user-images.githubusercontent.com/13212227/103483028-d211b900-4e27-11eb-8af2-0c2cbaed2fd8.jpg)
[Cullinan #1] 컬리넌 프로젝트 소개
제가 블로그를 운영하는 가장 큰 이유 중 하나는 개인적인 정리가 목적입니다. 물론 노션이나 다른 도구들로 따로 정리하지만, 기술에 관련된 내용들은 ...
Hack the browser extension 🚀 (웹 브라우저 확장 기능 취약점 점검하기)
새해 첫글입니다. 사실 12월 마지막 글로 작성하려고 했는데, 마무리를 못해서 새해 첫글이 되어버렸네요. 최근에 브라우저 확장 관련해서 기존에 알던...
Bypass domain check using ToCToU for SSRF/XXE/OOB, Etc
🤔 What is ToCToU? In software development, time-of-check to time-of-use (TOCTOU, T...
Security considerations for browser extensions
브라우저 확장 기능의 보안 관련하여 테스트할게 필요하여 제가 알던 내용에 조금 더 리서치하여 글로 작성해 봅니다. 우선 브라우저 확장 기능은 웹 브...
ZAP 2.10 Released 🎉 Quick review
2020 마지막이 얼마 남지 않은 오늘 드디어 ZAP 2.10.0이 릴리즈 되었습니다. 그동안 dark mode 등을 이유로 weekly 버전을 사...
Why I Use ZAP
🗡 Army-Knife for AppSec Application Security 또는 Pentest, Bugbounty 등 전반적인 Offensiv...
Docker scratch image from a Security perspective
최근 도커 관련해서 테스트하던 중 Scratch 라는 이미지를 보게 되었습니다. 개인적으론 처음보는 이미지인데, 특이하게도 보편적인 OS에서 사용되...
앨리스(Alice)와 밥(Bob) 그리고 캐롤(Carol), 이름의 의미는?
보안쪽에서 자주 나오는 사람 이름이 있습니다. 바로 앨리스(Alice)와 밥(Bob), 그리고 캐롤(Carol)인데요. 02랑 이야기하던 중 A/B...
NMAP CheatSheet
go-to nmap commands $ nmap -sC 192.168.0.1 (same this, nmap 192.168.0.1 --scrip...
SameSite=Lax가 Default로? SameSite Cookie에 대해 정확하게 알아보기
올 2월부터 Chrome 브라우저에서 SameSite=Lax가 기본값으로 변경됩니다. Early October, 2019: Experimental ...
Arachni scanner에서 Webhook으로 Slack 연동하기(Send msg to slack when arachni scan is complete)
Arachni는 성능 좋은 웹 취약점 스캐너임과 동시에 CI/CD 및 확장성이 굉장히 좋습니다. Web-UI, REST Server , RPCd, ...
AutoSource - Automated Source Code Review Framework Integrated With SonarQube
kitploit 보다가 소스코드 분석 도구 관련 내용(https://www.kitploit.com/2019/05/autosource-automate...
robots.txt에 대해 제대로 알아보자. (What is robots.txt?)
이번 금요일에 친한 동생이랑 robots.txt 가지고 이야기 하다보니 제가 정확하게 모르고 있던 부분들이 있었더군요.사건의 발단그래서.. 정리도 ...
Brave Browser Review (보안/속도/새로운시도? 그리고 생각보다 좋음)
최근에 브라우저 하나를 접했습니다.바로 Brave라는 웹 브라우저인데요, 솔직히 지금까지 쓰던 오페라를 한번에 밀어내고 Firefox와 함께 주력 ...
느린 ZAP을 빠르게 만들자! Zed Attack Proxy 최적화하기
취약점 분석에서 필수적으로 사용되는 도구 중 하나인 ZAP(or Burp 이지만, 이번 포스팅에선 ZAP만 다룹니다)은 많은 기능을 가지고 있지만,...
iOS App에서 HTTP 통신 허용하기(+App Trasport Security란?)
iOS 앱 개발 시 테스트를 위해 http 서버와 통신하려고 하면 구동중에 이런 에러가 발생합니다.App Transport Security has ...
Arachni optimizing for fast scanning (Arachni 스캔 속도 향상 시키기)
Arachni를 가지고 재미있는 것들을 하고있는데, 요즘 참 스캔 속도에 대해 고민이 되네요. Arachni 가 벤치 마킹 기준으로 굉장히 좋은 성...
Arachni 코드단에서 JSON Method 사용하기 (undefined method `parse' for Arachni::Element::JSON:Class 해결)
arachni 코드 수정 중 json 사용이 불가능한 경우가 있었습니다. [ Code ]require ‘json'JSON.parse(data)[ E...
Security testing SAML SSO Vulnerability & Pentest(SAML SSO 취약점 분석 방법)
한가지 계정정보를 가지고 여러 서비스를 로그온하여 사용하는 경우를 Single Sign On, 즉 SSO 라고 하는데요 오늘은 이 SSO 종류 중 ...
Android App(apk) 서명하기(apk signing with jarsigner,keytool)
앱 코드 좀 고치고 리패키징 후 아무생각 없이 설치하다 보니 에러가 발생합니다.[INSTALL_PARSE_FAILED_NO_CERTIFICATES]...
HTTPS/HTTP Mixed Content (섞인 동적 콘텐츠 [File] 를 읽어오는 것을 차단했습니다.)
어제 블로그를 https로 변경 후 소소한 문제가 찾아왔습니다.바로 js, css 등 리소스들의 주소가 https로 강제 치환되고 덕분에 https...
[WEB HACKING] OWASP Top 10 2017 RC2 Review (신규 항목 및 개인적인 의견)
지난달 OWASP Top 10 2017년도 버전 RC2가 나왔습니다. RC2 버전은 기존 RC1에서 개선되어 발표되는 버전이고 몇가지 만족스러운 변...
[HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part2
지난번 포스팅에 이이서 BurpLoader.jar에 대한 분석 내용으로 이어갑니다. Analysis BurpLoader.jar Part ...
[HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part1
웹 해킹, 취약점 진단 시 어떤 툴을 많이 사용하시나요? 저는 단언컨데, Burp를 가장 최고의 툴로 선정할 수 있을 것 같네요.Burp suite...
[DEBIAN] Thunder Bird에서 Anigmail, GnuPG(gpg)를 통한 이메일 암호화
오늘은 암호화된 메일 통신을 위해 GPG를 이용한 키생성과 Thunder Bird에 연동하는 과정을 이야기할까 합니다. 일반적으로 쓰는 ...
[SECURITY] System Security Questions & Answer
오늘은 toptal에서 온 "Essential System Security Interview Questions" 란 주제를 볼까합니다. 시스템 보안...
[HACKING] Lavabit&Magma - Encrypted Email Service (Dark Mail Alliance)
Lavabit이 돌아오다!올 1월 20일 재미있는 소식이 하나 들려왔습니다. 바로 Lavabit의 재개 소식입니다. 2013년 Edward Snow...
[WEB HACKING] SOP(Same-Origin Policy)와 Web Security
오늘은 웹 해킹에 대한 기법이라기 보단.. 웹 해킹 시 발목을 잡는 친구인 Same-origin policy즉 동일 출처 정책에 대해 정리해볼까 합...
[CODING] WebSocket - Overview , Protocol/API and Security
WebSocket이란?WebSocket은 웹 페이지에서 실시간으로 동작하는 웹 서비스를 만들어 줄 수 있는 표준 기술입니다.일반적으로 웹 프로토콜인...
[HACKING] Mobile Application Vulnerability Research Guide(OWASP Mobile Security Project)
오늘은 간만에 모바일 보안, 즉 스마트폰에 대한 이야기를 하려합니다.(요즘 바빠서 글 쓸 시간이 없네요.. )올해 OWASP는 Mobile Secu...
[HACKING] Phase of Ethical Hacking Phase5 - Covering Tracks
윤리해킹(Ethical Hacking)의 5가지 단계 중 마지막인 Covering Tracks입니다.Covering TrackCovering Tra...
[HACKING] Phase of Ethical Hacking Phase4 - Maintaining Access
윤리해킹(Ethical Hacking)의 5가지 단계 중 네번째 Maintaining Access입니다.Maintaining Access는 Gain...
[HACKING] Phase of Ethical Hacking Phase3 - Gaining Access
윤리해킹(Ethical Hacking)의 5가지 단계 중 세번째 Gaining Access입니다.Gaining Access 는 요약하자면 Recon...
[HACKING] Phase of Ethical Hacking Phase2 - Scanning/Enumeration
윤리해킹(Ethical Hacking)의 5가지 단계 중 두번째 Scanning & Enumeration입니다.이 단계는 타겟에 대해 Sca...
[HACKING] Phase of Ethical Hacking Phase1 - Reconnaissance/Footprinting
윤리해킹(Ethical Hacking)의 5가지 단계 중 첫번째 Reconnaissance & Footprinting입니다.이 단계는 탐색,...
[HACKING] Phase of Ethical Hacking/Pentest(모의/윤리해킹의 단계)
모의해킹/윤리적인 해킹을 위해 제시되는 단계들이 여려가지가 있습니다. 이 가운데 대표적으로 사용되는 것을 조금 정리해볼까 합니다. 물론 실무에서는 ...
[HACKING] NMAP Part2 - NSE(Nmap Script Engine)을 이용한 취약점 스캐닝(Vulnerability scan with NSE Script)
정말 오랜만에 글 작성하는 것 같네요. 매일 정신없이 하루를 보내고, 당분간은 쭉 그럴거 같습니다.. 지난번 nmap 정리에 대한 이야기의 연장선으...
[HACKING] NMAP Part1 - nmap을 이용한 여러가지 네트워크 스캔 기법(network scan with nmap)
네트워크를 스캔할 수 있는 도구는 여러가지가 있습니다. 그 중 가장 유명하고 대표적인 nmap에 대한 내용을 조금 정리해놓을까 합니다. nmap 은...
[WEB HACKING] arachni - Web application security scanner framework
많은 WVS(Web Vulnerability Scanner) 중 오픈소스 프레임워크인 arachni에 대한 이야기를 할까합니다. 간단하게...
[HACKING] steghide를 이용한 Steganography(Embed/Extract Steganography with steghide)
Steganography와 steghideSteganographySteganography (US Listeni/ˌstɛ.ɡəˈnɔː.ɡrə.fi/,...
[WEB HACKING] A2SV(Auto Scanning to SSL Vulnerability) - SSL 취약점 점검을 위한 간단한 툴
하나의 시스템에 대해 긴 시간을 분석한다면 참 좋겠지만, 현실은 그렇지 않을 경우가 많습니다. 그렇기 때문에 빠르게 테스트가 필요한 것들은 Scan...
[WEB HACKING] HSTS(Http Strict Transport Security) 적용 Site 에 대한 웹해킹/침투테스트
웹 해킹을 진행 중 SSL이 결려있는 https 에 대한 침투테스트를 진행할 때가 있습니다.대부분의 site 는 SSL(https)만 적용되어 Pr...
[SYSTEM HACKING] 소프트웨어 버그를 이용한 시스템 취약점/해킹(System vulnerability&hacking use software bug)
오늘 테스트 프로그램으로 사용할 간단한 코드입니다. 사용자로부터 입력된 파일명을 tail 명령으로 조회하는 프로그램입니다. 대체로 system 함수...
[LAIKABOSS]록히드마틴(Lockheed Martin)의 라이커보스(LAIKABOSS) 설치 및 사용/간단분석
최근 우주항공 및 방위산업체인 록히드 마틴(Lockheed Martin)사에서 악성코드 분석도구인 라이커보스(LaikaBOSS)를 오픈소스로 공개하...
금융감독원 팝업 악성코드/DNS 변조 원인과 간단한 해결방법
예전에 DNS변조,악성코드 감염을 통한 금융감독원 사칭, 금융정보 탈취로 이슈가 되었던 것을 기억하시나요? 최근 세미나 발표에서 사용한 ...
[Cuckoo를 이용한 악성코드 분석] #2 Cuckoo SandBox의 web ui 및 샘플 실행파일 분석(web ui & sample analysis)
악성코드 분석 도구인 cuckoo sandbox를 통한 분석 방법에 대한 두번째 이야기입니다.사실 가장 귀찮은 부분이 #1인 설치인 것 같습니다.....
[Cuckoo를 이용한 악성코드 분석] #1 Cuckoo SandBox 설치하기 (Install Cuckoo SandBox on debian linux)
악성코드 분석 도구인 cuckoo sandbox를 통한 분석 방법에 대한 첫번째 이야기입니다.cuckoo sandbox 설치인데요, 리눅스에서 쉽게...
Debian(Gnome)의 Network Manager VPN Tab 비 활성화 해결방법(Disabled VPN Tab)
Debian 설치 후 VPN 사용 시 네트워크 매니저에서 비 활성화 되어 있을 때 해결 방법입니다.openvpn 및 network-manager(g...
[SSL] OpenSSL을 이용한 RSA 공개키, 개인키 생성 (Create RSA Key in OpenSSL/Windows)
OpenSSL 을 이용하여 RSA 키(공개키, 개인키)를 생성하는 방법입니다.운영하던 다른 블로그에서도 작성한 내용이지만.. 작성해봅니다 :) Op...