Security
Malicious code in xz/liblzma ๐ฑ
1 min read
๋ฐ๋ก ์ด์ ์์ถ ์ฒ๋ฆฌ๋ฅผ xz ํจํค์ง์ upstream tarballs์์ ์ ์์ ์ธ ๋์์ด ํ์ธ๋์ด ์ด์์ ๋๋ค. ๊ฒฐ๋ก ์ xz ๋ด Malicious code๊ฐ ์ฝ์ ๋์๊ณ ์ด๋ก ์ธํด ๋ง์ ์์คํ ์ด ์ํฅ๋ฐ์ ๊ฒ์ผ๋ก ๋ณด์ ๋๋ค. CVE-2024-3093๋ฅผ ํ ๋น๋ฐ์ ์ด ์ด์์ ๋ํด ์ด์ผ๊ธฐํด๋ณผ๊น ํฉ๋๋ค.
Smuggling with JSON
2 min read
JSON์ YAML๊ณผ ํจ๊ป ์์ฃผ ์ฌ์ฉ๋๋ ํฌ๋งท ์ค ํ๋์ ๋๋ค. K:V ํํ์ ๋จ์ํ ๊ตฌ์ฑ์ด์ง๋ง, JSON์ ํน์ฑ์ ์ด์ฉํ๋ฉด ๋ฐ์ดํฐ๋ฅผ ์จ๊ธฐ๊ณ Application์ ์๋ชป๋ ๋์์ ์ ๋ํ ์ ์์ต๋๋ค.
Preventing LLM Prompt Leak
1 min read
ChatGPT๋ ์ฌ์ฉ์ ๊ฐ๊ฐ์ธ์ด Bot์ ๋ง๋ค๊ณ ์๋น์คํ ์ ์๋๋ก ์ ๊ณต๋๊ณ ์์ต๋๋ค. ์ ๋ ์ ํธ์๋ฅผ ์ํด ๋ช๊ฐ์ง ๋ง๋ค์ด์ ์ฌ์ฉํ๋๋ฐ ๋๋ฌด๋๋ ์ฌ์ด ๋ฐฉ๋ฒ์ผ๋ก Prompt๋ฅผ ์ฝ์ด๋ผ ์ ์์๋ค์.
Prompt Injection via Ascii Art
1 min read
LLM ๋ชจ๋ธ์ ์ฌ์ฉํ๋ ์๋น์ค์์ Prompt Injection๊ณผ ๊ฐ์ LLM Attack์ ๋ฐฉ์ด, ์ํํ๊ธฐ ์ํด ์ฌ๋ฌ๊ฐ์ง ๋ณดํธ ๋ก์ง์ ๊ฐ์ง๊ณ ์์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ ์ด๋ฅผ ๊นจ๊ธฐ ์ํด์ ๋ ์ฐฝ์ ์ธ ๋ฐฉ์์ Prompt๊ฐ ํ์ํฉ๋๋ค.
PQ3 and PQC ๐๏ธ
2 min read
Apple์์ ์กฐ๋ง๊ฐ iMessage์ PQ3๋ผ๋ ์ํธํ ํ๋กํ ์ฝ์ ์ ์ฉํ ์์ ์ด๋ผ๊ณ ๋ฐํํ์ต๋๋ค.
DOM Handling with MutationObserver
3 min read
์ต๊ทผ ZAP์ SPA ๊ธฐ๋ฐ์ ์ฑ์ ์ฝ๊ฒ ์๋ณํ๊ธฐ ์ํด Client Side Integration ์ด๋ ๊ธฐ๋ฅ์ ์ถ๊ฐํ์ต๋๋ค. ์ด ์ด ๋ DOM์ ๋ณํ๋ฅผ ์๋ณํ๊ธฐ ์ํ ์ฅ์น๋ก MutationObserver๊ฐ ์ฌ์ฉ๋์๋๋ฐ์. ์ค๋์ MutationObserver๊ฐ ๋ญ์ง ๊ทธ๋ฆฌ๊ณ ๋ณด์ ํ ์คํ ์ ์ด๋ป๊ฒ ์ฌ์ฉํ ์ ์์์ง ์ด์ผ๊ธฐํด๋ด ๋๋ค.
Lazy-loading iframe in Firefox
~1 min read
์ต๊ทผ์ Firefox์ชฝ์์ ํ๋ ์ ๋ฐ์ดํธ๋ฅผ ์๊ณ ํ์ต๋๋ค. ๊ณง img ํ๊ทธ์๋ง ์กด์ฌํ๋ lazy-loading์ด iframe์๋ ์ ์ฉ๋๋๋ฐ์. ์ฑ๋ฅ์ ์ธ ์ฅ์ ์ ๋ถ๋ช ํ ์๊ฒ ์ง๋ง, img์ ๋ฌ๋ฆฌ XSS์ ๋ฆฌ์คํฌ๊ฐ ๋์ iframe์ ๋ก๋ ์์ ์ ํต์ ํ ์ ์๋ ํํ๋ผ ์ฌ๋ฏธ์๋ ์ด์๊ฐ ๋์ฌ์ง ๊ธฐ๋๋๊ธฐ๋, ๋ฐ๋๋ก ๋ ๊ฑฑ์ ๋๊ธฐ๋ ํฉ๋๋ค.
WebAuthn๊ณผ Passkey
4 min read
์ฌ๋ฌ๋ถ๋ค์ ํจ์ค์๋ ๋งค๋์ ๋ฅผ ์ฌ์ฉํ์๋์? ์ ๋ ๊ฐ์ธ์ ์ผ๋ก Apple์ ์ํธ ๊ธฐ๋ฅ์ ์ฃผ๋ก ์ฌ์ฉํฉ๋๋ค. ๋ํ icloud+๋ ์ฌ์ฉํ๊ณ ์์ด ์ด๋ฉ์ผ ๊ฐ๋ฆฌ๊ธฐ + ์ํธ ์กฐํฉ์ผ๋ก ๊ฐ๊ธ์ ์๋น์ค๋ณ๋ก ๊ณ์ ๊ณผ ํจ์ค์๋๊ฐ ๊ฒน์น์ง ์๋ ์ํ๋ก ์ ์งํ๊ณ ์์ต๋๋ค. ๊ตฌ๊ธ์ ๊ฒฝ์ฐ Google password manager๋ฅผ ํตํด ๋น์ทํ๊ฒ ์ฌ์ฉํ์๋ ๋ถ๋ค๋ ์์๊ฑฐ๋ผ๊ณ ์๊ฐํฉ๋๋ค. Apple์ด๋ Google์ ์ด๋ฌํ ๊ธฐ๋ฅ๋ค๊ณผ FIDO ๊ด๋ จ ์ธ์ฆ ๋ฐฉ์๋ค์ Passwordless์ ๋์คํ๋ฅผ ์๋น๊ฒผ๊ณ ์ด์ ๋ Password๋ฅผ ์ ๋ ฅํ๋ ๊ฒ์ด ์ ์ ์ด์ํด์ง๋ ์๊ธฐ๊ฐ ์จ ๊ฒ ๊ฐ์ต๋๋ค.
ZAP 2.14 Review โก๏ธ
3 min read
์๊ฐ๋ณด๋ค ์์ฒญ ๋น ๋ฅธ ์ฃผ๊ธฐ๋ก ZAP 2.14 ๋ฆด๋ฆฌ์ฆ๊ฐ ๋ฐํ๋์์ต๋๋ค ๐โก๏ธ
XSS via reportError
1 min read
reportError๋ ํจ์๋ฅผ ์์๋์? Chrome 95, Firefox 93 ๋ฒ์ ์ ์ถ๊ฐ๋ ๊ธ๋ก๋ฒ ๋ฉ์๋๋ก JS์ uncaught exception์ ์ฝ์์ด๋ ๊ธ๋ก๋ฒ ์ด๋ฒคํธ ํธ๋ค๋ฌ๋ก ๋๊ฒจ์ฃผ๋ ๊ธฐ๋ฅ์ ์ํํฉ๋๋ค. PortSwigger ์ธก์์ reportError ํจ์๋ฅผ ์ด์ฉํ ํธ๋ฆญ์ ๊ณต๊ฐํ๊ณ ์ ๊น ์๊ฐ๋ด์ด ์ดํด๋ณธ ๋ด์ฉ ๊ณต์ ๋๋ ค๋ด ๋๋ค.
ZAP Map Local๋ก ์ฝ๊ฒ Fake Response ๋ง๋ค๊ธฐ
2 min read
๋ณด์ ํ ์คํ ์์ HTTP Response๋ฅผ ์์ฃผ ๋ณ๊ฒฝํด์ผํ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค. ์ด๋ด ๋ ์ ๋ ๋ณดํต ZAP์์ breakpoint์ replace ๊ธฐ๋ฅ, ๊ทธ๋ฆฌ๊ณ ์คํฌ๋ฆฝํ ์ ์ฃผ๋ก ์ฌ์ฉํ์์ต๋๋ค. (+Proxify์ DSL)
Zest + YAML = โค๏ธ
1 min read
์ต๊ทผ์ Zest ์ชฝ์ Commit (zaproxy/zest/6d67925) ํ๋๋ฅผ ์ฃผ์ํ๊ณ ์์์ต๋๋ค. ๋ฐ๋ก Zest์์ YAML ํฌ๋งท ์ง์์ ๋ํ ๋ด์ฉ์ด์๋๋ฐ์. ๋๋์ด ๊ณต์ ๋ฆด๋ฆฌ์ฆ๊ฐ ์ด๋ฃจ์ด์ก๊ณ ์ด์ Zest์์ YAML ํฌ๋งท์ ์ฌ์ฉํ ์ ์๊ฒ ๋์์ต๋๋ค.
ZAPโs Client Side Integration
2 min read
์ต๊ทผ์ ZAP์ ์ฌ๋ฏธ์๋ Addon์ด ์ถ๊ฐ๋ฌ์ต๋๋ค. GSoC(Google Summer of Code) 2023์ ๊ฒฐ๊ณผ๋ฌผ๋ก BurpSuite์ Navigation Recorder์ ๋น์ทํด๋ณด์ด๋ ๊ธฐ๋ฅ์ผ๋ก ๋ฆด๋ฆฌ์ฆ ์งํ๋ถํฐ ํํํ ๊ฐ์ง๊ณ ๋์๋ณธ ๊ฒฐ๊ณผ ๋ค๋ฅธ ์๋ฏธ๋ก ๊ฐ๋ฅ์ฑ์ด ๋ณด์ด๋ Addon์ด๋ ์๊ฐ์ด ๋ค์์ต๋๋ค.
XSpear Reborn: Big Changes Coming
2 min read
์ ๊ฐ Dalfox ๋ฅผ ๊ฐ๋ฐํ๊ธฐ ์ ์ Ruby๋ก ์์ฑํ์๋ XSpear๋ ๋๊ตฌ๊ฐ ์์์ต๋๋ค. ๋์ผํ๊ฒ XSS๋ฅผ ํ ์คํ ํ๊ธฐ ์ํ ๋๊ตฌ์๊ณ , ํ์ฌ ์ฑ๋ฅ์ ๋น์ฐํ Dalfox์ชฝ์ด ์๋์ ์ผ๋ก ์ข์ ์ํ์ ๋๋ค. ๊ทธ๋ฆฌ๊ณ ์๋ ๋ถํฐ XSpear์ ๋ํ Reborn ๊ณํ์ ์๊ฐํด ๋์์๋๋ฐ, ์ต๊ทผ ๋ง๋ค๋ ๋๊ตฌ๋ ์ด๋ ์ ๋ ์ค๊ณฝ์ด ์กํ์ ์ด์ ๋ณธ๊ฒฉ์ ์ผ๋ก XSpear์ ๋ํด ๋๊ท๋ชจ ๊ฐํธ์ ์งํํ๋ ค๊ณ ํฉ๋๋ค.
Customize ZAP HUD ๐ฎ
1 min read
Today, I write a post about how to use ZAP HUD in an engaging manner. While ZAP HUD may not have incredibly useful features at the moment, experimenting with it could be worthwhile since it has the potential to bring about changes in the analytical approach.
90-Day Certificate Validity
2 min read
์ค๋์ ๊ตฌ๊ธ์์ ์ถ์นํ๋ 90์ผ์ ์ธ์ฆ์ ์ ํจ๊ธฐ๊ฐ์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ ค๊ณ ํฉ๋๋ค. ๊ตฌ๊ธ์ด ์ฌํด 3์(2023)์ Chromium Security ๋ฅผ ํตํด ๊ณต์ง(๋ฐฉํฅ์ฑ์ ๋ํ ๊ณต์ง)ํ ์ดํ์ ์์ง ๋ณ๋ค๋ฅธ ์ก์ ์ด ์๊ธด ํ์ง๋ง, ํ๋ฒ์ฏค์ ์ ๋ฆฌํ๊ณ ๋ฏธ๋ฆฌ ์ค๋นํ ์ ์๋ ๊ฒ์ ์ค๋นํ๋ ๊ฒ์ด ์ข์ผ๋ ๊ธ๋ก ์ ๋ฆฌํ์ฌ ๋จ๊ฒจ๋ด ๋๋ค.
Hello Noir ๐๐ผ
2 min read
Hi all! I am excited to announce the release of my toy project called โNoirโ ๐๐
Optimizing ZAP and Burp with JVM
1 min read
๋๊ตฐ๊ฐ๊ฐ ์ ์๊ฒ Application Security, Pentest ๋ฑ์์ ๊ฐ์ฅ ํ๋ฐํ๊ฒ ์ฌ์ฉ๋๋ ๋๊ตฌ๋ฅผ ์ ํํ๋ผ๊ณ ํ๋ฉด ๋น์ฐํ Burpsuite์ ZAP ๊ฐ์ Proxy ๋๊ตฌ๋ฅผ ์ ํํ ๊ฒ ๊ฐ์ต๋๋ค. ์ต๊ทผ Caido๊ฐ ๋ง์ด ์ฌ๋ผ์ค๋ ์ถ์ธ์ด๊ธด ํ๋, ์ฅ๊ธฐ๊ฐ ๋ฆฌ๋ ์ญํ ์ ์ํํด ์จ ๋ ๋๊ตฌ๋ฅผ ๋ฐ๋ผ๊ฐ๊ธฐ์ ์์ง ์ถฉ๋ถํ ์๊ฐ์ด ๋ ํ์ํ ๊ฒ์ผ๋ก ๋ณด์ ๋๋ค.
ZAP 2.13 Review โก๏ธ
1 min read
์์๋ณด๋ค ํจ์ฌ ๋น ๋ฅธ ์๊ธฐ์ ZAP 2.13์ด ๋ฆด๋ฆฌ์ฆ๋์์ต๋๋ค. ๋ณดํต ๋งค๋ ๊ฐ์, ๊ฒจ์ธ์ค์ ๋ฆด๋ฆฌ์ฆ๊ฐ ์์๋๋ฐ, ์ด๋ฒ์๋ ์ฌ๋ฆ์ ๋ฆด๋ฆฌ์ฆ๊ฐ ์๊ฒผ๋ค์. ๋ณํ๋ ๋ถ๋ถ์ด ํฌ์ง ์์์ ๋ฆด๋ฆฌ์ฆ ๋ ธํธ๋ฅผ ๋ณด๋ฉด ๋๋ถ๋ถ ์ ์ ์์ต๋๋ค. 2.13 ๋ฆด๋ฆฌ์ฆ ์งํ๋ถํฐ ๋ช์ผ ๋์ ์ดํด๋ณด๊ณ ๋๊ผ๋ ์ ์์ฃผ๋ก ์์ฑํด๋ด ๋๋ค.
SSL Version์ ์ฒดํฌํ๋ ์ฌ๋ฌ๊ฐ์ง ๋ฐฉ๋ฒ๋ค
3 min read
์ฌ๋ฌ๊ฐ์ง ๋ช ๋ น์ ํตํด ssl version ์ฒดํฌํ๋ ๋ฐฉ๋ฒ๋ค ๊ฐ๋ตํ๊ฒ ๋ฉ๋ชจํด๋ก๋๋ค. ๊ฐ์ธ์ ์ผ๋ก ์ฃผ๋ก testssl.sh๋ฅผ ์์ฃผ ์ฌ์ฉํ์๋๋ฐ, ์ฐ๋ค๋ณด๋ ์ข ์ข ๋ค๋ฅธ ๋๊ตฌ์ ํฌ๋ก์ค ์ฒดํฌ๊ฐ ํ์ํ ์ผ์ด ์๋ค์. ์ฌ๋ฌ ๋๊ตฌ๋ค์ด ssl version ๊ด๋ จ ์ต์ ์ ์ง์ํ๊ณ ์์ผ๋ ์์งํด๋๋ฉด ์ข ์ข ์ฌ์ฉํ ์ผ์ด ์์๋ฏ ํฉ๋๋ค :D
MSF Pivoting X SocksProxy
2 min read
์ต๊ทผ์ MSF๋ก Pivoting ํ๊ฒฝ์์ ํ ์คํ ์ด ํ์ํ ๊ฒฝ์ฐ๊ฐ ์์์ต๋๋ค. ๋ฐฉ๋ฒ ์์ฒด๋ ์ด๋ ค์ด๊ฒ ์๋๋ผ ๊ทธ๋ฅ ๋ชธ์ ์๋๋๋ก ์งํํ๊ธด ํ๋๋ฐ, ์๊ฐํด๋ณด๋ ๋ธ๋ก๊ทธ์ ์ ๋ฆฌํ๋ ์ ์ ์๋ ๊ฒ ๊ฐ์ ๊ฐ๋จํ๊ฒ ๋จ๊ฒจ๋ด ๋๋ค.
CVSS 4.0 Preview ์ดํด๋ณด๊ธฐ
3 min read
CVSS(Common Vulnerability Scoring System)๋ ์์คํ , ์ํํธ์จ์ด์ ์ทจ์ฝ์ฑ์ ํ๊ฐํ๊ธฐ ์ํด ์ฌ์ฉ๋๋ ์ทจ์ฝ์ฑ์ ๋ํ ์ค์ฝ์ด๋ง ์์คํ ์ ๋๋ค. Offensive Security ๊ด๋ จํ์ฌ ํ์ ์ ์๋ค๋ฉด ์ต์ํ์ง๋ง ๋ฐ๋๋ก ๋ฌธ์ ์ ๋ ๋ง๋ค๊ณ ๋๊ปด์ง๋ ๊ทธ๋ฐ ์น๊ตฌ์ฃ . ๋ณดํต CVSS2 ๋๋ CVSS3๋ฅผ ๋ง์ด ์ฌ์ฉํ๊ณ ์๋ ์ํ์ธ๋ฐ, ์ฌ์ฌ CVSS4์ ๋ฆด๋ฆฌ์ฆ๊ฐ ์ ์ ๋ค๊ฐ์ค๊ณ ์์ด ์ดํด๋ณผ ํ์๊ฐ ์๊ธด ํฉ๋๋ค.
Attack Types in Web Fuzzing
2 min read
Fuzzing์ ์ดํ๋ฆฌ์ผ์ด์ ์ ํ ์คํธํ๊ณ ๋ณด์ ์ทจ์ฝ์ ์ ์ฐพ์๋ด๊ธฐ ์ํด์ ๊ฐ์ฅ ์ผ๋ฐ์ ์ผ๋ก ์ฌ์ฉํ๋ ๊ธฐ์ ์ ๋๋ค. ๋ณดํต Burpsuite์ Intruder, Turbo Intruder ๋๋ ZAP์ Fuzz, Caido์ Automate์ ๊ฐ์ด Proxy ๋๊ตฌ์์ ์ ๊ณตํ๋ ๊ธฐ๋ฅ์ ์ฌ์ฉํ๊ฑฐ๋ ffuf ๊ฐ์ cli fuzzer๋ฅผ ์ฌ์ฉํด์ ํ ์คํธํ๊ณค ํฉ๋๋ค.
Hack the AI Prompt ๐ค
3 min read
chatGPT๋ ์ถ์ ์ดํ ์ ๋ง ๋ง์ ๊ฒ๋ค์ ๋ฐ๊ฟจ์ต๋๋ค. ๋ฌผ๋ก ์ค์ ์ผ์ ํฐ ์ํฅ์ ์ค๋ค๊ธฐ ๋ณด๋จ ์ฌ๋ฌ AI๊ฐ ์ฌ๋๋ค์ ๋ง์ ๊ด์ฌ์ ๋ฐ๊ฒ๋๋ฉด์ ๋ณด์์ ์ธ ๊ด์ ์์๋ ์ถฉ๋ถํ ๊ณ ๋ฏผ๊ณผ ๊ธฐ์ ์ ๋ฐ์ ์ด ์ค๋ ์๊ธฐ๋ผ๊ณ ์๊ฐํฉ๋๋ค. ์ด์ ์ AI์ ๋ํ ๊ณต๊ฒฉ์ ํ์ต ์ชฝ์ ๊ด์ฌํ๋ ํํ๋ก ์น์ฐ์ณค๋ค๋ฉด ํ์ฌ๋ Prompt์ ๋ํ ํ ์คํ ๊ณผ ๊ด์ฌ๋ ๋ง์ ์ํ์ ๋๋ค.
ZAP Site Tree์์ 404 ํ์ด์ง ํ๋ฒ์ ์ง์ฐ๊ธฐ
~1 min read
ZAP์ Site tree๋ Burp์๋ ๋ค๋ฅด๊ฒ 404 Not found๋ ๋ณด์ฌ์ฃผ๊ณ ์์ต๋๋ค. ์ข ์ข ์ธ๋งํ ์ ๋ณด๊ฐ ๋๊ธฐ ํ์ง๋ง ๋์ฒด๋ก ๋ณด๊ธฐ ๋ถํธํ ์กด์ฌ์ ๋๋ค. ZAP์์๋ ๊ณต์์ ์ผ๋ก ๊ธฐ๋ฅ์ ์ ๊ณตํด์ฃผ๊ณ ์์ง ์๊ธฐ ๋๋ฌธ์ ๊ฐ๋จํ๊ฒ ์คํฌ๋ฆฝํ ํ์ฌ ์ ๊ฑฐํ๋ ๊ฒ์ด ํธ๋ฆฌํฉ๋๋ค. ๊ฐ๋จํ๊ฒ ๊ณต์ ํด๋ด ๋๋ค.
Dalfox 2.9 Release ๐ธ
2 min read
Hi hackers! Dalfox v2.9 has been released ๐
Encoding Only Your Choices, EOYC
2 min read
์์ฆ ์ฅ๋๊ฐ ์ผ์ Crystal๊ณผ Elixir๋ก ์ฌ๋ฌ๊ฐ์ง ์ฝ๋๋ฅผ ์์ฑํด๋ณด๊ณ ์์ต๋๋ค. ํนํ Crystal์ Ruby์ ์ ๊ฐ ์์ ์ ํ๋ฒ ์๊ฐํ๊ธฐ๋ ํ๊ณ Ruby์ ๊ฑฐ์ ์ ์ฌํ ๋ฌธ๋ฒ์ ์๋๊น์ง ๊ฐ์ถ๊ณ ์์ด ๊ฐ์ธ์ ์ผ๋ก ๊ด์ฌ์ด ๋ง์๋ ์ธ์ด์ ๋๋ค. ์ต๊ทผ์ ์ฌ๋ฌ๊ฐ์ง ์ด์ ๋ก Crystal์ ์ฃผ๋ ฅ ์ธ์ด๋ก ๋ง๋ค์ด๊ฐ๊ณ ์์ต๋๋ค. ์ค๋์ Crystal๋ก ์์ฑํ ๊ฐ๋จํ ๋๊ตฌ ํ๋ ๊ณต์ ํ๋ ค๊ณ ๊ธ์ ์์ฑํด๋ด ๋๋ค.
Insomnia ์ HTTPie Desktop
2 min read
๊ฐ์ธ์ ์ผ๋ก API ๋ณด์ ํ ์คํ ์ด๋ ๊ฐ๋ฐํ ๋ Insomnia๋ ๋๊ตฌ๋ฅผ ์ฌ์ฉํฉ๋๋ค. (์ ๊ฐ ์์ ์ ํ๋ฒ ์๊ฐํ์์ด์)
Cross handling Cookies in Zest
3 min read
์ค๋์ Zest ์คํฌ๋ฆฝํธ์์ Headless Browser์ ์ผ๋ฐ ZAP ์์ฒญ๊ฐ Cookie๋ฅผ ์ฒ๋ฆฌํ๋ ๋ฐฉ๋ฒ์ ๋ํด ์ด์ผ๊ธฐํ๋ ค๊ณ ํฉ๋๋ค. Headless Browser์ ZAP ๋ด๋ถ์ Req/Res ๊ฐ์ ์ฟ ํค ๊ตํ์ผ๋ก ์ฌ๋ฌ ์ํฉ์์ ์น ์์ฒญ์ ์ฝ๊ฒ ์ฒ๋ฆฌํ์ฌ ์ํ๋ ๋ณด์ ํ ์คํ , ์๋ํ ๋ฃจํด์ ์ด์ด๊ฐ ์ ์์ต๋๋ค.
ZAP์์ ์ฐ์ํ๊ฒ Cookie ๊ธฐ๋ฐ Auth ํ ์คํ ํ๊ธฐ
3 min read
Web์ Authorization, Permission, Access Control ํ ์คํ ์ ์ด๋ค ๋ฐฉ๋ฒ์ ํ์ฉํ์๋์? ๋ณดํต ๋ณด์ ํ ์คํ ๋จ๊ณ์์ ๊ถํ์ ๋ฐ๊ฟ๊ฐ๋ฉฐ ์๋์ผ๋ก ํ ์คํธํ๊ฑฐ๋ ์๋ํ๋ ๋๊ตฌ๋ฅผ ํตํ ํ ์คํ , ๋๋ ๋๊ฐ๋ฅผ ๋ณํํ์ฌ ํ ์คํธํฉ๋๋ค. ๊ทธ๋ฆฌ๊ณ ์๋ํ๋ ํ ์คํ ์ ์ํด์ Burpsuite, ZAP, CLI Tools ๋ฑ ์ฌ๋ฌ๊ฐ์ง ๋๊ตฌ๋ฅผ ์ฌ์ฉํฉ๋๋ค.
Hello Caido ๐๐ผ
2 min read
์ต๊ทผ Rust ๊ธฐ๋ฐ์ ๋ถ์๋๊ตฌ์ธ Caido๊ฐ ๋๋์ด Public Beta๋ก ์ ํ๋์์ต๋๋ค. ๊ธฐ์กด Private Beta ๋น์ ์๋ คํ UI์ ๋น ๋ฅด๋ค๊ณ ์๋ ค์ง ์๋ ๋๋ถ์ ์ผ๋ถ BugBountyHunter ๋ค์๊ฒ ์ ํ๋์ด ์ฌ์ฉ๋์๊ณ ๋ง์ ๊ด์ฌ์ ๋ฐ๊ณ ์๋ ๋๊ตฌ์ ๋๋ค.
CORS Bypass via dot
1 min read
Origin ํค๋์ ACAO(Access-Control-Allow-Origin) ํค๋๋ Cross-Origin ๊ด๊ณ์์ ๋ฐ์ดํฐ๋ฅผ ์ ๋ฌํ๊ณ ์์ ํ๊ธฐ ์ํ ํค๋๋ก SOP(Same-Origin Policy)๋ฅผ ๊ณต์์ ์ผ๋ก ์ฐํํ๊ธฐ ์ํ ํค๋์ ๋๋ค. ์ผ๋ฐ์ ์ผ๋ก CORS๋ผ๊ณ ํต์ฉ๋์ด ๋ถ๋ฅด๋ฉฐ, ์ด๋ JSON Hijacking๊ณผ CSRF ์ทจ์ฝ์ ์ ํฐ ์ ์ ์ ๊ฐ์ง๊ณ ์์ต๋๋ค.
ZAP Custom En/Decoder ๋ง๋ค๊ธฐ
2 min read
ZAP์ ํ์ฅ์ฑ์ Scripting Engine์ ํ์์์ ๋์ต๋๋ค. URL, HTML, Base64 ๋ฑ ํ ์คํ ๋จ๊ณ์์ ์ธ/๋์ฝ๋ฉ์ ํ๋ ๊ฒฝ์ฐ๊ฐ ๊ต์ฅํ ๋ง์๋ฐ์. ์ด ๋ ์ฌ์ฉํ๋ Encode/Decode/Hash ๊ธฐ๋ฅ ๋ํ Scripting์ผ๋ก ํ์ฅํ ์ ์์ต๋๋ค.
Firefox + Container + Proxy = Hack Env
2 min read
์ฌ๋ฌ๋ถ๋ค์ ๋ถ์ํ์ค ๋ ์ด๋ค ๋ธ๋ผ์ฐ์ ๋ฅผ ์ฌ์ฉํ์๋์? ์ ๋ ๋ณดํต ๊ฐ ๋๊ตฌ์ Embedded Browser(ZAP-Firefox/Burp-Chrome)์ ์ฃผ๋ก ์ฌ์ฉํฉ๋๋ค. ๊ทธ๋ฆฌ๊ณ ์ข ์ข ์ผ๋จ Firefox๋ก๋ ํ ์คํธ๋ฅผ ์ฆ๊ฒจํฉ๋๋ค.
Front-End Tracker๋ก DOM/Storage ๋ถ์ํ๊ธฐ
2 min read
ZAP ํ์์ ๊ด๋ฆฌํ๋ ๋๊ตฌ๋ค ์ค์ ์ ๋ ๊ด์ฌ์ด ๊ฐ๋ ๋๊ตฌ๊ฐ ํ๋ ์์์ต๋๋ค. ์ค๋์ ๋๋์ด ์ ๋ฆฌ๋ฅผ ๋ง๋ฌด๋ฆฌํด์ ๋ธ๋ก๊ทธ ๊ธ๋ก ๊ณต์ ๋๋ฆฌ๋ฉด์ ์ด๋ป๊ฒ ์ฌ์ฉํ๋์ง, ์ด๊ฑธ ํตํด ๋ฌด์์ ํ ์ ์๋์ง ์ด์ผ๊ธฐ๋๋ฆฌ๋ ค๊ณ ํฉ๋๋ค.
Katana์ Web Crawler
1 min read
ProjectDiscovery์ ๋๊ตฌ๋ค์ ํญ์ ์ปค๋ฎค๋ํฐ์ ํฐ ํ์ฅ์ ์ผ์ผํต๋๋ค. ์ค์ ๋ก ProjectDiscovery๋ก ์ธํด CLI ๊ธฐ๋ฐ์ ํ ์คํ ์ด ํจ์ฌ ๋์คํ๋๊ณ , ์ด๋ค์ ๋๊ตฌ๋ ๊ฐ์ข Pipeline์์์ ํต์ฌ ๋๊ตฌ๊ฐ ๋๊ณ ์์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ ์ต๊ทผ์ Katana๋ ๋๊ตฌ๋ฅผ ์ถ์ํ๊ณ Nuclei ๋งํผ ํฐ ํ์ฅ์ ์ผ์ผํค๊ณ ์๋ ๊ฒ ๊ฐ๋ค์.
XSSHunter๊ฐ ์ข ๋ฃ๋ฉ๋๋ค
1 min read
Blind XSS ๋๊ตฌ ์ค ๊ฐ์ฅ ์ ๋ช ํ๊ณ ๋ง์ ๊ธฐ๋ฅ์ ๋ด์๋ XSSHunter๊ฐ ์ฌํด๊น์ง๋ง ์ด์๋๊ณ ๋ด๋ ๋ถํฐ ์๋น์ค๊ฐ ์ข ๋ฃ๋ฉ๋๋ค. ๊ธฐ์ ๋ด๋ถ์์๋ ๋ณดํต ๋ณ๋์ BXSS Callback ์๋น์ค๋ฅผ ๊ตฌ์ถํ๊ฑฐ๋ OAST๋ฅผ ์ฌ์ฉํ์ฌ ์ฒดํฌํ๊ฒ ์ง๋ง, ๋ฒ๊ทธ๋ฐ์ดํฐ ์ ์ ๋ ์ธ๋ถ์์ ํ ์คํ ํ๋ ๊ฒฝ์ฐ XSSHunter ์ฌ์ฉ ๋น๋๊ฐ ๋์๋๊ฑธ๋ก ์๊ณ ์์ด ์์ฌ์์ด ๋ง์ด ๋จ์ต๋๋ค. (์ ๋ํ ๊ต์ฅํ ์ ์ฉํ๊ตฌ์.)
๋น ๋ฅธ ํ ์คํ ์ ์ํ ZAP ๋จ์ถํค๋ค
1 min read
ZAP์์ ์์ฃผ ์ฌ์ฉํ๋ ๋จ์ถํค๋ค ์ ๋ฆฌํด๋ก๋๋ค. ๊ฐ์ธ์ ์ผ๋ก Tab ๊ณํต(History, Fuzz, Sites, Scripts ๋ฑ)์ 3ํค ์ด์ ๋๋ฌ์ผ ํ๊ธฐ ๋๋ฌธ์ ๋๋ค์๊ฐ 1-2 ํค ๊ตฌ์ฑ์ ๋๋ค. (๋ฌผ๋ก ํญ๋ค๋ ์ฝ๊ฒ ์ ์ฉํ๋ ๋ฒ์ด ์์ด์)
ZAP 2.12 Review โก๏ธ
2 min read
๋๋์ด ZAP 2.12 ๋ฒ์ ์ด ๋ฆด๋ฆฌ์ฆ๋์์ต๋๋ค. ๐๐๐ผ๐พ 10์ ์ค์์ฏค์ ๋ฆด๋ฆฌ์ฆ ์์ ์ด์์ง๋ง, ์ด์๋ก ์ฝ๊ฐ ๋ฆ์ด์ก๋ค๊ณ ํ๋ค์. ์ค๋์ ZAP 2.12 ๋ฒ์ ์์ ๋ฐ๋ ๋ด์ฉ๋ค์ ๋ฆฌ๋ทฐํด๋ณด๋๋ก ํ๊ฒ ์ต๋๋ค. ๊ทธ๋ผ ์์ํ์ฃ .
localStorage + getter = Prototype Pollution
1 min read
์ค๋์ Prototype Pollution์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ์ ๊น ํ๋ ค๊ณ ํฉ๋๋ค. ๋ค๋ฆ์ด ์๋๋ผ @garethheyes๊ฐ ์๋์ ๊ฐ์ ๋ด์ฉ์ ํธ์์ ์ฌ๋ ธ์์ต๋๋ค.
CSRF is dying
3 min read
CSRF๋ XSS, SQL Injection๊ณผ ํจ๊ป ์น์์ ๊ฐ์ฅ ๋ํ์ ์ด ์ทจ์ฝ์ ์ค ํ๋์ ๋๋ค. ํ์ฌ๊น์ง๋ ์ข ์ข ๋ฐ๊ฒฌ๋๋ ์ทจ์ฝ์ ์ด์ง๋ง, ์ ๊ณ์์๋ ์ค๋์ ๋ถํฐ ์์ํ ์ฃฝ์ด๊ฐ๋ค๋ ํํ์ ํ๊ณ ์์ต๋๋ค.
Metasploit์์ HTTP Debug ํ๊ธฐ
1 min read
MSF๋ฅผ ์ฌ์ฉํ๋ค ๋ณด๋ฉด ์ค์ ๋ก ๊ณต๊ฒฉ ํ์ด๋ก๋๊ฐ ์ ์ ์ก๋์๋์ง ํ์ธํ๊ณ ์ถ์ ๋๊ฐ ์์ต๋๋ค. ๋ ๋ชจ๋์ ์ด์ฉํด์ ํ ์คํธํ์ง๋ง ๊ฐ๋ฐ์ ๋ฑ์ด ์ดํดํ๊ธฐ ์ฝ๊ฒ HTTP ์์ฒญ์ผ๋ก ๋ณด์ฌ์ค์ผํ ๋๋ ์ข ์ข ์๊น๋๋ค.
Broken link๋ฅผ ์ฐพ์! DeadFinder
1 min read
์ต๊ทผ์ Broken Link(Dead Link)๋ฅผ ์ฝ๊ฒ ์ฐพ๊ธฐ ์ํ ๋๊ตฌ๋ฅผ ํ๋ ๋ง๋ค์์ต๋๋ค. ์ ๋ธ๋ก๊ทธ์ Broken Link๋ฅผ ์ฐพ๊ธฐ ์ํ ๋ชฉ์ ์ด์์ง๋ง, ๊ฐ๋ณ๊ฒ๋ผ๋ ํ๋ฒ ๊ณต์ ํ๋๊ฒ ์ข์ ๊ฒ ๊ฐ์์ ๋ธ๋ก๊ทธ ๊ธ๋ก ์์ฑํด๋ด ๋๋ค.
Dalfox 2.8 Release ๐
1 min read
Hi hackers! Dalfox v2.8 has been released ๐
OAST์ Hint๋ฅผ ๋ํ๋ค
2 min read
OAST(OOB)๋ฅผ ํตํ ํ ์คํ ๋ฐฉ๋ฒ์ ๋ช๋ ์ฌ์ด ์ ๋ง ๋ง์ ๋ฐ์ ์ด ์์์ต๋๋ค.
Param Digger! Easy param mining via ZAP
1 min read
์ฌํด ZAP์ GSoC ํ๋ก์ ํธ๋ Param Mining์ ํ๋ AddOn์ด ์ ์ ๋์์์ต๋๋ค. BurpSuite์ Param Miner๋ฅผ ๋ชจํฐ๋ธ๋ก ์ฝ๊ฒ Miningํ๋ ๊ฒ์ด ๋ชฉํ๊ฐ ๋์๊ธฐ์, Scripting๊ณผ Fuzzing์ผ๋ก๋ง Param Mining์ ์ ์ ์ฅ์์ ๋งค์ฐ ๋ฐ๊ฐ์ด ์์์ด์์์ฃ .
Hex? Imhex and Hexyl
1 min read
์ฌ๋ฌ๋ถ๋ค์ ์ด๋ค Hex editor/viewer๋ฅผ ์ฌ์ฉํ์๋์? ์ ๋ Linux๋ฅผ ๋ฉ์ธ์ผ๋ก ์ฌ์ฉํ ๋ Ghex์ hexdump, macOS์์ hexyl์ vim(+plug)์ ์ฃผ๋ก ์ฌ์ฉํฉ๋๋ค. ์ค๋์ ํฌ๋ก์ค ํ๋ซํผ์ ์ง์ํ๋ ์์ฒญ๋ Hex Editor์ธ ImHex์ ๋ํด ์๊ฐํด๋๋ฆฌ๋ ค๊ณ ํฉ๋๋ค. ์ ๋ ์ด์ ๋ ImHex์ hexyl ์กฐํฉ์ผ๋ก ์ฌ์ฉํฉ๋๋ค :D
ZAPโก๏ธ Replacer VS Sender Script
2 min read
ZAP์์ ๋ชจ๋ ์์ฒญ์ ์๋ก์ด ํค๋๋ ๋ฐ์ดํฐ๋ฅผ ์ถ๊ฐํ๋ ค๋ฉด ์ด๋ป๊ฒ ํด์ผํ ๊น์? ๋ณดํต์ Replacer ๋ผ๋ ๊ธฐ๋ฅ์ ์ด์ฉํด์ ๊ฐ์ ๋ณ๊ฒฝํ๊ฑฐ๋ ์๋ก ์ถ๊ฐํ ์ ์์ต๋๋ค.
ZAP Alert Filters๋ก Risk ๊ฐ์ง๊ณ ๋๊ธฐ
3 min read
Alert filters
๊ฐ๋จํ๊ฒ ZAP Scripting ๋ฐฐ์๋ณด๊ธฐ
1 min read
์ค๋์ ZAP Scripting์ ์ฒ์ ์ ํ ๋ ์ต์ํด์ง๊ธฐ ์ข์ ์์ ๋๊ฐ์ง๋ฅผ ์๊ฐํด๋ณผ๊น ํฉ๋๋ค. ์ด ๊ธ์ ์ฝ์ด์ฃผ์๋ฉด, ๊ฐ๋จํ ์ฝ๋ ์์ฑ์ผ๋ก ZAP์์ ๋ฐ์ดํฐ๋ฅผ ์กฐํํ๊ฑฐ๋, 3rd party ์ค์บ์ ์์ฒญํ๋ ๋ฐฉ๋ฒ์ ์ป์ด๊ฐ์ค ์ ์์๊ฑฐ์์ ๐
ZAP Forced User Mode!!
1 min read
์ ๊ฐ ์๋ ๋ถํฐ ZAP์ Authentication / Authorization ๊ธฐ๋ฅ๋ค์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ๋ง์ด ํ์๋ ๊ฒ ๊ฐ์ต๋๋ค. ์ค์ ๋ก ํ ์คํ ์๋ ๋ง์ ๋ถ๋ถ๋ค์ ์ ์ฉํ๊ณ ์ฌ์ฉํ๊ณ ์์์ต๋๋ค.
Input/Custom Vectors๋ฅผ ์ฌ์ฉํ์ฌ ZAP์์ ์ ๋ฐํ๊ฒ ์ทจ์ฝ์ ์ค์บํ๊ธฐ ๐ฏ
1 min read
Active Scan
๋จผ์ Active Scan์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ๊ฐ๋ณ๊ฒํ๊ณ ์์ํ๊ฒ ์ต๋๋ค. ZAP์ Active Scan์ ์์ง๋ URL์ ๊ธฐ๋ฐ์ผ๋ก ์ง์ ๋ ํจํด, ๋ก์ง์ผ๋ก ์๋ํ๋ ๋ณด์ ํ ์คํ ์ ํ๋ ๊ธฐ๋ฅ์ ๋๋ค. ๋ณดํธ์ ์ผ๋ก ์ฌ์ดํธ ์ ์ฒด์ ๋ํ ์ค์บ์ด ๋ง์ด ์ธ๊ธ๋์ง๋ง, ZAP์ ๊ฐ์ ์ค ํ๋๋ ์ํ๋ HTTP Request๋ฅผ ๋์์ผ๋ก ๋จ๊ฑด์ ์ค์บ๋์ ์ฝ๊ฒ ํ ์ ์๊ธฐ ๋๋ฌธ์ ๋๋ค.
Zest script in CLI
2 min read
ZAP์ ๊ฐ๋ ฅํ ๊ธฐ๋ฅ์ธ Scripting์์ ํ๋ฒ ๋ ๊ฐ๋ ฅํ๊ฒ ๋ง๋ค์ด ์ฃผ๋ ๊ฒ์ด ๋ฐ๋ก Zest script์ ๋๋ค. JSON ๊ธฐ๋ฐ์ ์คํฌ๋ฆฝํธ๋ก ์น Req/Res ๊ทธ๋ฆฌ๊ณ Headless browser์ ๋ํ ์ปจํธ๋กค, ๋ง์ง๋ง์ผ๋ก Assertion ๋ฑ ํ ์คํ ๊ธฐ๋ฅ์ ์ด์ฉํด ๊ฐ๋จํ ์ฝ๋๋ก ๋ณต์กํ ํ ์คํ ์ ํ ์ ์๋ ์คํฌ๋ฆฝํธ์ ๋๋ค. ์์ธํ ๋ด์ฉ์ ์ ๊ฐ ์ ์ ์์ฑํ๋ ๊ธ๋ค์ ์ฐธ๊ณ ํด์ฃผ์ธ์.
ZAP์์ Zest Script๋ก Headless ๊ธฐ๋ฐ์ ์ธ์ฆ ์๋ํ ์ฒ๋ฆฌํ๊ธฐ
3 min read
์ต๊ทผ์ Headless ๊ธฐ๋ฐ์ Authentication script๋ฅผ ๋ง๋ค๊ณ ์์๋๋ฐ ์ฝ๊ฐ์ ์ด๋ ค์์ด ์์์ต๋๋ค. ์ค์ ๋ก headless browser๋ฅผ ํตํด ์ธ์ฆ ์ฒ๋ฆฌ๋ ์ฌ์ฐ๋ ๊ทธ ๋ค์ ZAP์ด ์ด๋ฅผ ์ธ์งํ๊ฒ ํ๋ ๊ฒ์ด ์ฝ์ง๊ฐ ์์์๋๋ฐ์. ๋ฌธ๋ฉ ์ ๊ฐ ์์ ์ Zest script๋ฅผ ์์ฑํ ๋ Client ๊ด๋ จ ํญ๋ชฉ์ ๋ดค๋๊ฒ ๊ฐ์๊ธฐ ๊ธฐ์ต์ด ๋์ GUI๋ก ์์ฑํด๋ณด๋ ์ญ์๋ Client(Headless browser)๋ฅผ ์ง์ํ๋๊ฒ ๋ง์๋ค์.
ZAP Active Scan ์ Progress์ Response chart ํ์ฉํ๊ธฐ
2 min read
์ค๋์ ZAP์ ActiveScan์์ ๋ณผ ์ ์๋ Progress์ Response chart์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ์ ๊น ํ๋ ค๊ณ ํฉ๋๋ค. ๋ญ๊ฐ ํฌ๊ฒ ๋์๋๋๊ฑด ์๋์ง๋ง ์ต๊ด์ ์ผ๋ก ์ ๊ฐ ์ฐฝ์ ๋์ด๋๊ณ ์๋๊ฒ ๋ฐ๋ก Scan์ ๋ํ Progress์ธ๋ฐ์. ์ ๋์ฐ๊ณ , ์ด๋ป๊ฒ ์ฌ์ฉํ๋์ง ์ด์ผ๊ธฐํด๋ณด์ฃ .
ZAP Bookmarklet for Speed up
1 min read
Bookmarklet
Bookmarklet์ Javascript ํจ์๋ฅผ Bookmark์ ์ถ๊ฐํ์ฌ ๋ง์น ๋ธ๋ผ์ฐ์ ํ์ฅ ๊ธฐ๋ฅ๊ณผ ์ ์ฌํ๊ฒ ์ฌ์ฉํ๋ ๊ธฐ๋ฒ์ผ๋ก ๊ฐ๋จํ ์์ฑ ๋ฐฉ๋ฒ์ ๋นํด ์น์์์ ๋ถํธํ๋ ์์ ๋ค์ ๋จ์ถ์ํฌ ์ ์์ด์ ๋ง์ ์ฌ๋๋ค์ด ์ ์ฉํ๋ ๊ธฐ์ ์ ๋๋ค.
PyScript์ Security ๐๐ก
2 min read
์ต๊ทผ PyCon US 2022์ ๋ฐํ ์ค PyScript๊ฐ ๊ณต๊ฐ๋์์ต๋๋ค. PyScript๋ HTML์์ Python ์ฝ๋๋ฅผ ์ฌ์ฉํ ์ ์๋๋ก ์ ๊ณตํ๋ ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ก ์ต๊ทผ ์์ฒญ๋ ๋ฒ์ฉ์ฑ๊ณผ ๋ฎ์ ๋ฌ๋ ์ปค๋ธ๋ฅผ ๊ฐ์ง Python์ด ์น์ผ๋ก ํ์ฅํ๋ ๋ถ๋ถ์ด๋ผ ๊ด์ฌ๋ ๋ง๊ณ ๋ง๋ ๋ง์ต๋๋ค.
ZAP HTTP Sessions๋ฅผ ํตํด ๊ฐํธํ๊ฒ ์ธ์ ๊ธฐ๋ฐ ํ ์คํ ํ๊ธฐ
2 min read
ZAP์๋ HTTP Sessions๋ผ๋ ๊ธฐ๋ฅ์ด ์์ต๋๋ค. ์ด๋ฆ๊ณผ ์ต์ ์ ์๋ ๋ด์ฉ์ ๋ณด๊ณ ์ธ์ ์ฒ๋ฆฌ ๊ด๋ จ๋ ๊ธฐ๋ฅ์ด๊ตฌ๋ ์๊ฐ๋ง ํ์ง ์ค์ ๋ก ํ๋ฒ๋ ์ฌ์ฉํด๋ณด์ง ์์๋ ๊ธฐ๋ฅ์ ๋๋ค. ์ค๋ ๋์น ๊ธฐ๋ฅ์ด ์์๊น ์ถ์ด์ ๋ฉ๋ด๋ฅผ ๋์๋ค๋๋ ์ค ๋ฐ๊ฒฌํ์ฌ ํ ์คํธํด๋ดค๋๋ฐ ์๊ฐ๋ณด๋ค ํ ์คํ ์ ๋ถํธํจ์ ์ค์ฌ์ค ์ ์๋ ๋ถ๋ถ์ผ๋ก ๋ณด์ฌ์ ๊ธ๋ก ์๊ฐํด๋๋ฆฌ๋ ค๊ณ ํฉ๋๋ค :D
CSS Transition ๊ธฐ๋ฐ์ ontransitionend XSS
~1 min read
@garethheyes๊ฐ ๋ ์๋ก์ด XSS ๋ฒกํฐ๋ฅผ ๋ง๋ค์ด ์์ต๋๋ค. ๋ฐ๋ก ontransitionend
๋ ์ด๋ฒคํธ ํธ๋ค๋ฌ์ธ๋ฐ์. ์ด ์ด๋ฒคํธ ํธ๋ค๋ฌ๋ transition, ์ฆ CSS์ ์ ๋๋ฉ์ด์
์ด ๋๋ ๋ ๋์ํ๋ฉฐ ๋์์ ์ํด์ ํด๋น Element์ ํฌ์ปค์ค ์ํ๊ฐ ๋์ด์ผํฉ๋๋ค.
Metasploit ๋ฐ์ดํฐ๋ฅผ Httpx๋ก?
3 min read
์ค๋๋ง์ Metasploit ๊ด๋ จ ๊ธ์ ์ฐ๋ ๊ฒ ๊ฐ์ต๋๋ค. ๋ค๋ฆ์ด ์๋๋ผ netpen์ด๋ผ๋ plugin์ ํ๋ ์ฐพ์๋๋ฐ, ์ด๋ฅผ ์ด์ฉํ๋ฉด Metasploit์ผ๋ก ์์งํ ์ ๋ณด๋ฅผ ๊ฐ์ง๊ณ nuclei๋ zap/burp ๋ฑ ๋ค๋ฅธ ๋๊ตฌ์ ํ์ดํ ๋ผ์ธ์ผ๋ก ๊ตฌ์ฑํด์ ์ฌ์ฉํ๊ธฐ ์ข์๋ณด์์ต๋๋ค.
ZAP HUNT Remix
1 min read
์ ๊ฐ ์ค๋ฌ๋์ ์ ์จ์ค๋ ๋๊ตฌ๊ฐ ์์์ต๋๋ค. ๋ฐ๋ก HUNT์ธ๋ฐ์! ์ ๋ํ ๋ถ์ํ๋ ๋ฐฉ๋ฒ ์ค Data Driven Testing์ ์ ํธํ๋ ํธ์ด๋ผ HUNT ์คํฌ๋ฆฝํธ๋ฅผ ์ ๋ง ์ ์ฐ๊ณ ์์์ต๋๋ค.
Context Technology๋ก ZAP ์ค์บ ์๋ ์ฌ๋ฆฌ๊ธฐ
~1 min read
ZAP์ Context(Scope)์๋ Technology ๋ผ๋ ํญ๋ชฉ์ด ์กด์ฌํฉ๋๋ค. ์ด๋ Context
> Technology
๊ฒฝ๋ก์ ์กด์ฌํ๋ฉฐ ์์ธํ ์ดํด๋ณด๋ฉด DB, Language, OS ๋ฑ ์ฌ๋ฌ๊ฐ์ง Technology ๋ฆฌ์คํธ์ ์ฒดํฌ๋ฐ์ค๊ฐ ์กด์ฌํฉ๋๋ค. ๊ธฐ๋ณธ์ ์ผ๋ก ์ ๋ถ ์ฒดํฌ๋์ด ์์ต๋๋ค.
Permissions-Policy ํค๋๋ก ์กฐ๊ธ ๋ ์์ ํ๊ฒ Browser API ์ฌ์ฉํ๊ธฐ
1 min read
์ค๋์ Permissions-Policy(๊ตฌ Feature Policy) ํค๋์ ๋ํด ์ ๊น ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค.
Spring4Shell RCE ์ทจ์ฝ์ (CVE-2022-22965)
2 min read
์ง๋ ์ฃผ Spring4Shell ์ทจ์ฝ์ ์ผ๋ก ์ธํด ์ธํฐ๋ท์ด ๋ ๋ถํ ๋ป ํ์ต๋๋ค. ๋คํํ Log4Shell ๋ณด๋จ ์ฌํํ๊ธฐ ์ด๋ ต๋ค๋ ๋ฌธ์ ๋ก ๋ฌด๋ํ๊ฒ ์ง๋๊ฐ๋๋ฐ์. ๊ฒธ์ฌ๊ฒธ์ฌ ์ข ๋ฆ์์ง๋ง ์ด์ ์ ๋ฆฌํด์ ๊ธ๋ก ์ฌ๋ ค๋ณผ๊น ํฉ๋๋ค.
ZAP Structural Modifier
2 min read
์ ๋ ์ทจ์ฝ์ ์ ์ฐพ์ ๋ ์ค์ํ 3๊ฐ์ง๋ฅผ ๋ฝ์ผ๋ผ๊ณ ํ๋ค๋ฉด ์๋ง๋ ๊ธฐ์ ์ ๋ํ ์ดํด
, ๋์์ ๋ํ ์ดํด
, ๊ทธ๋ฆฌ๊ณ ์ผ์ค
๋ฅผ ํํ ๊ฒ ๊ฐ์ต๋๋ค. ๋ฌผ๋ก ์ด์ธ์๋ ์ค์ํ ์์๋ค์ ์ ๋ง ๋ง๊ฒ ์ง๋ง ์ด 3๊ฐ์ง๋ ์ผํ ๋ ๊ฐ์ฅ ๋ง์ด ๋๋ผ๋ ๋ถ๋ถ์ด์์ด์.
Ajax Spidering ์ ๋ธ๋ผ์ฐ์ ์์ง ๋ณ ์ฑ๋ฅ ๋น๊ต ๐
3 min read
ZAP์ AjaxSpider๋ headless browser๋ฅผ ํตํด์ ์ง์ ๋ธ๋ผ์ฐ์งํ๋ฉฐ Spidering ํ๋ ๊ธฐ๋ฅ์ ๋๋ค. ๊ธฐ๋ณธ์ ์ผ๋ก๋ Firefox๊ฐ ์ค์ ๋์ด ์์ง๋ง, ๊ฐ์ธ์ ์ทจํฅ์ ๋ฐ๋ผ Chrome, PhantomJS ๋ฑ ์ฌ๋ฌ๊ฐ์ง browser(headless or common)๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค.
Security Crawl Maze์ ZAP
1 min read
์ด๋ฒ๋ฌ ์ด ์ฏค์ด์๋์? ZAP์ ๋ฉ์ธ ๊ฐ๋ฐ์์ธ Simon์ด ์ด๋ฐ ํธ์์ ๋จ๊ฒผ์์ต๋๋ค.
MyEnv := ZAP+Proxify+Burp
3 min read
์ฌ๋ฌ๋ถ๋ค์ ๋ณด์ ํ ์คํ ํ์ค ๋ ์ด๋ค ๋๊ตฌ๋ค์ ์ฌ์ฉํ์๋์? ์ ๋ ZAP์ ๋ฉ์ธ์ผ๋ก ๊ทธ๋ฆฌ๊ณ Burpsuite๋ฅผ ๋ณด์กฐ ์ค์บ๋๋ก ์ฌ์ฉํฉ๋๋ค. ์ ๊ฐ 2021๋ ๋ง์ง๋ง๊ธ(โ๋์ ๋ฉ์ธ Weapon ์ด์ผ๊ธฐโ)์ Proxify์ ๋ํด ์ธ๊ธ์ ํ์์ต๋๋ค. ์ค๋์ ์ด Proxify๋ฅผ ์ด์ฉํ์ฌ ์ ๊ฐ ์๋ก ๊ตฌ์ฑํ๋ ค๋ ๋ถ์ ํ๊ฒฝ๊ณผ ์ด์ , ๊ทธ๋ฆฌ๊ณ ์ด๋ฅผ ํตํด ๋ ์ป๊ณ ์ ํ๋ ๊ฒ๋ค์ ๋ํด ์ด์ผ๊ธฐํ๋ ค๊ณ ํฉ๋๋ค.
XSS Weakness(JSON XSS) to Valid XSS
3 min read
์ค๋์ XSS Weakness๋ฅผ ํธ๋ฆฌ๊ฑฐ ๊ฐ๋ฅํ XSS๋ก ๋ฐ๊พธ๋ ๋ฐฉ๋ฒ์ ๋ํด ์ด์ผ๊ธฐํ๋ ค๊ณ ํฉ๋๋ค. ์๋ก์ด ๊ธฐ์ ์ ์๋๊ณ ์ค๋์ ๋ถํฐ ๋ค๋ค ์ฌ์ฉํ์๋ ํธ๋ฆญ์ผํ ๋ฐ, ์๊ฐํด๋ณด๋ ์ ๊ฐ ๋ฐ๋ก ์ ๋ฆฌํ๋ ์ ์ ์์ด์ ์ด์ฐธ์ ๊ธ๋ก ๋จ๊ฒจ๋๊น ํฉ๋๋ค.
Bye๐๐ผ XSS Auditor (X-XSS-Protection)
~1 min read
์ด๋ฒ Webkit(Safari 15.4) ์ ๋ฐ์ดํธ์๋ ์ค์ํ ๋ณด์ ์ ์ฑ ๋ณ๊ฒฝ์ด ์์์ต๋๋ค. X-XSS-Protection์ผ๋ก ์ ์๋ ค์ง XSS Auditor๊ฐ ์ ๊ฑฐ๋ฉ๋๋ค.
HAR(HTTP Archive format) ํฌ๋งท๊ณผ ์์ผ๋ก์ ๊ฐ๋ฐ ๊ณํ
1 min read
์ค๋์ ๋ญ๊ฐ ๊ธฐ์ ์ ์ธ ์ด์ผ๊ธฐ๋ณด๋จ, ๊ทธ๋ฅ ์ ๊ฐ ์ต๊ทผ์ ๊ธ ๊ด์ฌ์ด ์๊ธด HAR ํฌ๋งท์ ๋ํด ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค.
System Hardening์ ํผํด RCE๋ฅผ ํ์งํ๊ธฐ ์ํ OOB ๋ฐฉ๋ฒ๋ค
3 min read
์ฌ๋ฌ๋ถ๋ค์ RCE(Remote Code Execution)๋ฅผ ์๋ณํ๊ธฐ ์ํด ์ด๋ค ๋ฐฉ๋ฒ์ ์ฌ์ฉํ๊ณ ์๋์? ์ ๋ ๊ฐ์ธ์ ์ผ๋ก OOB(Out-of-band)๋ฅผ ์ฆ๊ฒจ์ ์ฌ์ฉํฉ๋๋ค. Sleep ๋ฑ time ๊ธฐ๋ฐ๋ ์ ํ ํ์ง๋ง, ๋น๋๊ธฐ ๋ก์ง์ด ๋ง์ ์์ฆ time ๋ณด๋จ oob๊ฐ ๋ ์ ํํ๋ค๊ณ ์๊ฐ์ด ๋๋ค์. (๋ฌผ๋ก ๋ ๋ค ์ฒดํฌํ์ง๋ง์ ๐)
Data URI(data:) XSS v2
1 min read
์ ๊ฐ ์ค๋์ ์ Data URI XSS๋ฅผ ๋ค๋ฃจ๋ โForm action + data:๋ฅผ ์ด์ฉํ XSS Filtering ์ฐํ ๊ธฐ๋ฒโ๋ ๊ธ์ ์ด ์ ์ด ์์๋๋ฐ์, ์ค๋์ ์กฐ๊ธ ๋ ๊ฐ์ ๋ ๋ฒ์ ์ผ๋ก ๊ธ์ ์์ฑํด๋ณผ๊น ํฉ๋๋ค.
URL: prefix๋ฅผ ์ด์ฉํ์ฌ Deny-list ๊ธฐ๋ฐ Protocol ๊ฒ์ฆ ์ฐํํ๊ธฐ
2 min read
phithon_xg๊ฐ ์ฌ๋ฏธ์๋ ํธ๋ฆญ์ ํธ์์ ๊ณต๊ฐํ๋๋ฐ, ์ค์ ๋ก ๋ถ์์ ์ ์ ์ฉํ๊ฒ ์ฐ์ผ ์ ์์ด ๊ฐ๋จํ๊ฒ ์ ๋ฆฌํด์ ๊ธ๋ก ๊ณต์ ๋๋ ค๋ด ๋๋ค.
Sequential Import Chaining์ ์ด์ฉํ CSS ๊ธฐ๋ฐ ๋ฐ์ดํฐ ํ์ทจ
2 min read
์ค๋์ CSS ๊ธฐ๋ฐ์ ๊ณต๊ฒฉ ๊ธฐ๋ฒ์ธ Sequential Import Chaining์ ๋ํด ์ด์ผ๊ธฐํ๋ ค๊ณ ํฉ๋๋ค. ์์ฒด์ ์ผ๋ก ๋ญ๊ฐ ์ํฅ๋ ฅ์ด ์๋๊ฑด ์๋์ง๋ง, CSS๋ฅผ ์ ์ดํ ์ ์์ ๋ ์ํฅ๋ ฅ์ ์ฆํญ์์ผ์ค ์ ์๋ ๋ฐฉ๋ฒ์ด๋ ๊ผญ ์์๋๊ณ , ์ ์ฉํ๊ฒ ์ฌ์ฉํ์๊ธธ ๋ฐ๋์ ๐
Attack Surface Detector๋ฅผ ์ด์ฉํด ์์ค์ฝ๋์์ Endpoint ์ฐพ๊ธฐ
1 min read
์ ๊ฐ ์ผํ ๋ ์ข ์ข ์ฌ์ฉํ๋ ZAP/Burp Addon์ด ์๋๋ฐ, ์ต๊ทผ ์๋ฌ๊ฐ ์์ด์ ์ฐพ๋ค๋ณด๋ ์ ๊ฐ ํ๋ฒ๋ ๋ธ๋ก๊ทธ์์ ์ธ๊ธํ์ ์ด ์์๋๊ตฐ์. ๊ทธ๋์ ์ค๋์ ๊ทธ ๋๊ตฌ์ธ Attack surface detector์ ๋ํด ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค.
๊ณง Chrome์์ document.domain์ ์ค์ ํ ์ ์์ต๋๋ค โ ๏ธ
~1 min read
Chrome will disable modifying document.domain to relax the same-origin policy
ZAP์ ์๋ก์ด Networking Stack
2 min read
์ง๋ ๋ชฉ์์ผ ๋ฐค ZAP Developers Groups์ simon์ด ํ๊ฐ์ง ๋ด์ฉ์ ๊ณต์ ํ์ต๋๋ค. ๋ฐ๋ก ZAP์ Networking Layer์ ๋ํ ์ด์ผ๊ธฐ๊ณ , ์ ๋ ์ ๋ชฉ์ ๋ณด์๋ง์ ์ด๋ค ๋ด์ฉ์ธ์ง ์ง๊ฐํ์ต๋๋ค. (์ ๊ฐ ์ ๋ง ๊ธฐ๋ค๋ ธ๋ ๋ด์ฉ์ด๊ฑฐ๋ ์ ๐คฉ)
Custom Payloads๋ก ZAP ์ค์บ๋ ๊ฐํ ๐
3 min read
์ค๋์ ์ ๊ฐ ์ต๊ทผ์ ZAP์์ ์ฝ๊ฐ ๊ด์ฌ์๊ฒ ๋ณด๊ณ ์๋ ๊ธฐ๋ฅ ํ๋๋ฅผ ์๊ฐํด๋๋ฆด๊น ํฉ๋๋ค. ๋ฐ๋ก Custom Payloads์ธ๋ฐ์. Fuzzer๋ ZAP์ Scripting engine์ ์ฌ์ฉํ์ง ์๊ณ ์กฐ๊ธ ๋ ์ฝ๊ฒ ์ง์ ๋ ํ์ด๋ก๋ ๊ธฐ๋ฐ์ผ๋ก ํ ์คํธ๋ฅผ ํ ์ ์์ด์ ์์๋์๋ฉด ๋ณด์ ํ ์คํ ์ด๋ ์๋ํ ๊ตฌํ์์ ์ ์ฌ์ฉํ์ค ์ ์์๊ฑฐ๋ ์๊ฐ์ด ๋ญ๋๋ค.
Paragraph Separator(U+2029) XSS
1 min read
Gareth Heyes๊ฐ ์ฌ๋ฏธ์๋ XSS ํธ๋ฆญ์ ํ๋ ๊ณต์ ํ๋๋ฐ์. Browser๊ฐ ์ด๋ฅผ ์ฒ๋ฆฌํ๋ ๋ฐฉ์์ ์ ์๊ฐํด๋ณด๋ฉด, ์ฌ๋ฌ ํํ๋ก ์ฐํํ๋๋ฐ ์ฌ์ฉํ ์ ์์ ๊ฒ ๊ฐ๋จ ๋๋์ด ๋ค์์ต๋๋ค.
๊ฐ๋ฐ์๋ง? ์๋ ์ฐ๋ฆฌ๋ ์คํฌ๋์น ํจ๋ ํ์ํด! Boop!
1 min read
์ ๋ ์ข ์ข ์ฌ๋ฏธ์๋ ์ฑ์ด ์์์ง ์ฑ์คํ ์ด๋ฅผ ๋๋ฌ๋ณด๊ณค ํฉ๋๋ค. ๊ทธ๋ฌ๋ ์ค ๋ณด์ ํ ์คํ ์์ ์ธ๋งํ ๊ฒ ๊ฐ์ ๋๊ตฌ๋ฅผ ์ฐพ์ ์ด๋ฒ ์ฐํด๋์ ์ฌ์ฉํด๋ณด๊ณ , ๊ด์ฐฎ๋ค๊ณ ๋๊ปด์ ๋ธ๋ก๊ทธ๋ฅผ ํตํด ๊ณต์ ํด๋ด ๋๋ค. ๋ฐ๋ก Boop ์ ๋๋ค.
[Cullinan #26] Add XXE (XML External Entity)
~1 min read
์ปฌ๋ฆฌ๋ ๋ก๊ทธ #26์ ๋๋ค. XXE ํญ๋ชฉ ์ถ๊ฐํ์์ต๋๋ค. ๋ณดํต ์ปฌ๋ฆฌ๋์ ์ฌ๋ฌ๊ฐ ์ด๋ ฅ์ด ๋์ ๋๋ฉด ์ฌ๋ฆฌ๋ ค๊ณค ํ๋๋ฐ, ์ด๋ฒ์๋ ํ ์ด ์ข ๊ธธ์ด์ ธ์ ๋ก๊ทธ๋ก ์ฌ๋ ค๋ด ๋๋ค.
ZAP vs Burpsuite in my mind at 2022
3 min read
Hi :D
Authz0 v1.1 Released ๐
1 min read
Hi security engineers and hackers! Authz0 v1.1.0 has been released ๐ First of all, I would like to thank many of you for your good feedback.
Chrome์์ ์ด์ open ์์ฑ์์ด XSS๊ฐ ๊ฐ๋ฅํฉ๋๋ค.
~1 min read
XSS ๋ฒกํฐ ์ค details ํ๊ทธ์ ontoggle ์ด๋ฒคํธ ํธ๋ค๋ฌ์ open ์์ฑ์ ์ด์ฉํ ๋ฐฉ๋ฒ์ด ์์ต๋๋ค. Chrome, Safari, Firefox, IE ๋ชจ๋ ์ฌ์ฉ ๊ฐ๋ฅํ๊ณ on*
๊ธฐ๋ฐ์ XSS ์ค ๋น๊ต์ ์ฝ๊ฒ ์ฌ์ฉ์ interaction์ ์ค์ผ ์ ์์ด์ ์์ฃผ ์ฌ์ฉ๋๋๋ฐ์.
์๋ Authz0, Authorization ํ ์คํธ๋ฅผ ์ํ ์๋ก์ด ๋๊ตฌ ๐
3 min read
์ ๋ Authorization ํ ์คํธ ์ ZAP์ Zest Script๋ฅผ ์ฆ๊ฒจ์ ์ฌ์ฉํฉ๋๋ค. ์์ ์๋ Burpsuite์์ Authz๋ผ๋ Extension์ ์์ฃผ ์ฌ์ฉํ์๊ตฌ์.
Zest์ ZAP! ๊ฐ๋ ฅํ ๋ณด์ ํ ์คํธ ๋ฃจํด์ ๋ง๋ค์ด๋ด์ โก๏ธ
3 min read
What is Zest
[Cullinan #25] ์์ผ๋ก์ ๊ณํ
1 min read
์ปฌ๋ฆฌ๋ ๋ก๊ทธ #25์ ๋๋ค. ์ฌ์ค ์ด๋ฒ์๋ ์ ๋ฐ์ดํธ ๋ก๊ทธ๋ผ๊ธฐ ๋ณด๋จ ์์ผ๋ก์ ๊ณํ์ ์ข ๋ ๊ณต์ ๋๋ฆด๊น ํด์ ์์ฑํด๋ด ๋๋ค.
๋์ ๋ฉ์ธ Weapon ์ด์ผ๊ธฐ โ๏ธ (ZAP and Proxify)
2 min read
ํ๊ตญ ๊ธฐ์ค์ผ๋ก ์ํด๊น์ง ์ฝ 30๋ถ์ด ๋จ์๊ณ , ์ฌํด์ ๊ธ์ ์ด ๊ธ์ด ๋ง์ง๋ง ๊ธ์ด ๋ ๊ฒ ๊ฐ์ต๋๋ค. ๋ถ๋ช 2020 ํ๊ณ ํ์ง๊ฐ ์ผ๋ง ์๋ ๊ฒ ๊ฐ์๋ฐ, ๋ฒ์จ 2021๋ ํ๊ณ ๋ ์ด๋ฏธ ์ง๋๋ฒ๋ ธ๋ค์ ๐ฑ
Log4 2.17 JDBCAppender RCE(CVE-2021-44832)
~1 min read
๋โฆ ๋๋์๋ค์. ์ด์ ๊ธ์์ ํ๋ฒ์ ์ฐ๊ธฐ์ ๋๋ฌด ๊ธด ๋ด์ฉ์ด๋ผ ์ถ๊ฐ CVE๋ ํ๋์ฉ ๋ถ๋ฆฌํด๋ ์๊ฐ์ ๋๋ค.
ZAP์ ์๋ก์ด Import/Export Addon, ๊ทธ๋ฆฌ๊ณ ๋ฏธ๋์ ๋ํ ๋ํผ์
1 min read
์ต๊ทผ์ ZAP ๋ด ์ฌ๋ฌ๊ฐ์ง Import, Save ๊ด๋ จ ๊ธฐ๋ฅ๋ค์ด โImport/Exportโ๋ ์ด๋ฆ์ ์๋ก์ด Addon์ผ๋ก ํตํฉ๋์์ต๋๋ค. ์ฌ์ฉ์ Interface ์์์ ๋ณํ๊ฐ ์์ด์ ํฌ๊ฒ ๋ฌ๋ผ์ง ๊ฑด ์์ง๋ง ์ด๋ฅผ ํตํด ์์ผ๋ก์ ZAP์์ Import/Export ๊ธฐ๋ฅ์ ๋ํ ๋ฐฉํฅ์ฑ์ ์ฟ๋ณผ ์ ์์ด์ ๊ธ๋ก ์์ฑํด๋ด ๋๋ค ๐
Web Cache ์ทจ์ฝ์ ๋ค์ ์ค์บ๋ํ์ ๐ญ
2 min read
Web Cache Poisoning, Web Cache Deception ๋ฑ Web Cache ๊ด๋ จ ์ทจ์ฝ์ ์ ๋๋ฆ ์ค๋๋ ๊ธฐ๋ฒ์ด์ง๋ง ์ ๋ช ๋ ์ฌ์ด ์๋น๋ ธ์์ค(@albinowax) ๋ฑ Portswigger์ ์ฐ๊ตฌ์๋ค์ ์ํด ๋น ๋ฅด๊ฒ ๋ฐ์ ํ ๊ฒ ๊ฐ์ต๋๋ค. ์ด๋ฌํ ์ทจ์ฝ์ ๋ค์ ์ฌ๋ฌ๊ฐ์ง ํ ์คํ ๋ฐฉ๋ฒ์ ํตํด์ ์๋ณํ๊ณ Exploit ํ์ง๋ง ์ด์ ๊น์ง ํฌ๊ฒ ๊ฐ๋ ฅํ๋ค๊ณ ์๊ฐํ๋ ๋๊ตฌ๊ฐ ์์๋ ์ํ์ ๋๋ค. (๊ทธ๋๋ง burpsuite์ ๋ด์ฅ ์ค์บ๋๊ฐ ์๊ฒ ๋ค์โฆ)
Dalfox 2.7 Released ๐
2 min read
Hi hackers! Dalfox v2.7 has been released ๐๐๐
ZAP๊ณผ Burpsuite์์ feedback ์ ๋ณด๋ฅผ ์์งํ์ง ๋ชปํ๋๋ก ์ ํํ๊ธฐ
1 min read
์ต๊ทผ์ ZAP์ Core addon ์ค ํ๋์ธ Callhome์ด ์ ๋ฐ์ดํธ ๋์์ต๋๋ค. ๊ธฐ์กด์ Callhome์ ๋จ์ํ ๋ฉ์ธ์ News ์ ๋ณด๋ฅผ ๋ณด์ฌ์ฃผ๊ธฐ ์ํด ๋ง๋ค์ด์ง ๊ธฐ๋ฅ์ธ๋ฐ, ์ด๋ฒ์ Telemetry ๊ด๋ จ ๋ถ๋ถ์ด ์ถ๊ฐ๋ฌ์ต๋๋ค.
[Cullinan #24] Add ESI Injection and Update Others
~1 min read
์ปฌ๋ฆฌ๋ ์ ๋ฐ์ดํธ ๋ก๊ทธย #24์ ๋๋ค. ESI Injection์ ์ถ๊ฐํ๊ณ , SSTI์ RCE ๊ด๋ จ ๋ด์ฉ ์ถ๊ฐ, ๊ทธ๋ฆฌ๊ณ ๋๊ตฌ ์ ๋ฐ์ดํธ๊ฐ ์์์ต๋๋ค. ๋ง์ง๋ง์ผ๋ก Cullinan์ ๋ฉ์ธ ํ์ด์ง ๋์์ธ์ ์ผ๋ถ๋ฅผ ์์ (max-width ์ ๊ฑฐ)ํ์ต๋๋ค.
Private OOB ํ ์คํ ์ ์ํ Self Hosted Interactsh
4 min read
์ด๋ฒ ์ฃผ๋ง์ log4shell๋ก ์ธํด ์ ๋ง ์ธํฐ๋ท์ด ๋ถํ๊ณ ์์ต๋๋ค. ์ ์ด์ ๋ณด์๋ด๋น์๋ค์ ์ด๋ฅผ ๋์ํ๊ณ ์์ฐ์ ๋ํด ์ค์บ๋์ ์งํํ๊ฒ ๋ ํ ๋ฐ, ์ฌ๊ธฐ์ ์๋ณ์ ์ฌ์ฉํ๋ ๋ํ์ ์ธ ๋ฐฉ๋ฒ์ธ OOB(Out-Of-Band)๋ฅผ ์๋ ค์ง ์๋น์ค๋ค(ZAP OAST, Burpsuite collaborator, Interactsh ๋ฑ)์ ์ด์ฉํ์ฌ ํธํ๊ฒ ํ ์คํ ํ ์ ์๊ฒ ์ง๋ง, ์ด๋ ๊ฒฐ๊ตญ ์ธ๋ถ์ callback์ด ๋ฐ์ํ ์๋ฒ์ IP๊ฐ ๋จ๊ฒ๋๊ณ , ์ด๋ฅผ ํตํด์ ํด๋น ์๋น์ค๋ฅผ ์ด์ํ๋ ์ด์ํ๋ ํ์ฌ ๋๋ ๊ทธ๋ฃน ๋ฑ ์ ๋ณด๋ฅผ ์ป์ด๊ฐ ์ ์๋ ๊ตฌ๊ฐ์ด ์กด์ฌํ๊ฒ ๋ฉ๋๋ค. (์ฉ ์ข์ ๊ทธ๋ฆผ์ ์๋์ฃ )
Log4shell ์ ์ธ๊ณ์ ์ธํฐ๋ท์ด ๋ถํ๊ณ ์์ต๋๋ค ๐ฅ (CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)
4 min read
๋ค ๋ฐ๋ก ์ด์ (2021-12-10) Java์ logging package์ธ log4j2 ์์ RCE 0-day ์ทจ์ฝ์ ์ด ๊ณต๊ฐ๋์์ต๋๋ค. Service, Application์ ๋ก๊ทธ๋ฅผ ์์์๋ง ์๋ค๋ฉด ์ด๋ค ํ๊ฒฝ์์๋ ๊ณต๊ฒฉ ๊ฐ๋ฅ์ฑ์ด ์กด์ฌํ๊ณ , ๋ฆฌ์คํฌ๊ฐ RCE์ธ ๋งํผ ์ ๋ง ์ ์ธ๊ณ๊ฐ ๋ถํ์ค๋ฅด๊ณ ์๋ค์. (ํํ DM๋ ํฐ์ ธ๋๊ฐ๋๋ค. ์๋ณผ๊ฑฐ์์โฆโฆ)
์น ํด์ปค๋ฅผ ์ํ Browser Addons
2 min read
์ฌ๋ฌ๋ถ๋ค์ ๋ณด์ ํ ์คํ ์ ์น ๋ธ๋ผ์ฐ์ Addon ๋ง์ด ์ฌ์ฉํ์๋์? ์ ๋ ํ ๋ ์์ฒญ๋๊ฒ ๋ง์ด ์ค์นํด์ ์ฌ์ฉํ์ง๋ง, ์ง๊ธ์ 5๊ฐ ๋ฏธ๋ง์ ์ ์งํ๋ ๊ฒ ๊ฐ๋ค์.
ZAP RootCA๋ฅผ API์ Cli-Arguments๋ก ์ ์ดํ๊ธฐ
2 min read
ZAP์ ์๋ก์ด Addon์ด ์ถ๊ฐ๋ฌ์ต๋๋ค. ์ด Addon์ ์ด์ฉํ๋ฉด ZAP์ ์ธ์ฆ์, ์ฆ Root CA๋ฅผ API๋ Cli๋ฑ์ผ๋ก ์ปจํธ๋กคํ ์ ์๋๋ก ๊ธฐ๋ฅ์ด ์ง์๋ฉ๋๋ค. ์ด๋ฅผ ํ์ฉํ๋ฉด Daemon ๋ชจ๋๋ก ๋์ํ๊ฑฐ๋ CI/CD Pipeline ๋ฑ์์ ์ฌ์ฉ ์ ์กฐ๊ธ ๋ ์ฝ๊ฒ ์ธ์ฆ์ ์ฒ๋ฆฌ๋ฅผ ํ ์ ์๊ฒ ๋ฉ๋๋ค.
DOM XSS? ๊ทธ๋ ๋ค๋ฉด Eval Villain
2 min read
์ฌํด ์ด Burpsuite์์ DOM Invador๋ผ๋ ๋๊ตฌ๋ฅผ ๊ณต๊ฐํ์์ต๋๋ค. ์ ๊ฐ ๊ฐ๋ณ๊ฒ ๋ฆฌ๋ทฐํ ๋์๋ ์ด์ผ๊ธฐ๋๋ ธ์ง๋ง DOM ๊ธฐ๋ฐ ํ ์คํ ์์ ๊ต์ฅํ ์ ์ฉํ๊ธฐ ๋๋ฌธ์ Burpsuite ์ฌ์ฉ์๋ ๋ฌผ๋ก ZAP ๋ฑ ๋ค๋ฅธ ๋๊ตฌ ์ฌ์ฉ์๋ ์ถฉ๋ถํ ๊ด์ฌ๊ฐ์ง๊ณ ํ ์คํธ ๋ ์ด์ด์ ์จ๋ด์ผํ ์ ๋์ ๋๊ตฌ์์์ฃ .
ZAP Browser์์ Extension ์๊ตฌ ์ ์ฉํ๊ธฐ
1 min read
์ต๊ทผ ZAP์ Extension ์ค selenium ๊ด๋ จ ์ ๋ฐ์ดํธ๊ฐ ์์์ต๋๋ค. ๋ฌด์ฌํ Change ๋ด์ฉ์ ๋ดค๋ค๊ฐ โSupport for browser extensionโ ๋ฌธ๊ตฌ๋ฅผ ๋ณด์๋ง์ ๋ฐ๊ฐ์ด ๋ง์์ ๋ฐ๋ก ๊ธ ์์ฑ์ ์์ํ์ฃ ๐
ZAP ์คํฌ๋ฆฝํ ์ผ๋ก ๋น ๋ฅด๊ฒ Fake Response ๋ง๋ค๊ธฐ
~1 min read
Response ๋ณ์กฐ๋ ์ธ์ฆ ์ ์ฐจ๋ ๋น์ฆ๋์ค ๋ก์ง์ ์ฐํํ ๋ ์์ฃผ ์ฌ์ฉ๋๋ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ ์ค ํ๋์ ๋๋ค. ๋ณดํต์ proxy๋ก ์์ฒญ์ ์ก์ ์ง์ response๋ฅผ ์์ ํ์ฌ continue ํ๋ ํํ๋ก ํ ์คํธ๋ฅผ ์งํํฉ๋๋ค.
[Cullinan #23] Add SSTI, CSTI and update XSS
~1 min read
์ปฌ๋ฆฌ๋ ์ ๋ฐ์ดํธ ๋ก๊ทธย #23์ ๋๋ค ๐
[Cullinan #22] Add Cache Deception and Dependency Confusion
~1 min read
์ปฌ๋ฆฌ๋ ์ ๋ฐ์ดํธ ๋ก๊ทธ #22์ ๋๋ค. Web Cache Deception๊ณผ Dependency Confusion Attack์ด ์ถ๊ฐ๋์์ต๋๋ค.
Dalfox 2.6 Released ๐
2 min read
Wow! Dalfox 2.6.0 has finally been released! This time, I improved the focus on Result and PoC object. and a new global flag called โpoc-type was added. Letโs play it quickly ๐
Solving issue the POST scan in zap-cli not work
1 min read
During the test, I found that POST-based scanning(active-scan / quick-scan) was not working in zap-cli ๐ฑ This problem is zap-cli issue, and it has already been reported as an issue below.
[Cullinan #21] Add RFD(Remote File Download)
~1 min read
์ปฌ๋ฆฌ๋ ์ ๋ฐ์ดํธ ๋ก๊ทธย #21์ ๋๋ค. RFD(Remote File Download)๋ฅผ ์ถ๊ฐํ๊ณ Cache Poisoning์์ wordlist ๋ถ๋ถ ์์ ํ์ต๋๋ค.
[Cullinan #20] LDAP Injection, ClickJacking, Cache Poisoning ๊ทธ๋ฆฌ๊ณ ๊ฐ์ ์ฌํญ
~1 min read
์ปฌ๋ฆฌ๋ ์ ๋ฐ์ดํธ ๋ก๊ทธย #20์ ๋๋ค. ์์ Jekyll ๋ธ๋ก๊ทธ์์ ์ฌ์ฉํ๋ ๊ฒ๊ณผ ๋์ผํ๊ฒ Cullinan์ ๋ฉ์ธ ํ์ด์ง๋ฅผ ๊ตฌ์ฑํ๊ณ Slug ๋ถ๋ถ์ ๊ฐ์ ์ ํด์, ์ ๋ชฉ์ ์ฝ์ ๋ฑ ์ผ๋ถ ๋ด์ฉ๋ค์ด ๋ ์ถ๊ฐ๋์์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ LDAP Injection, ClickJacking, Web Cache Poisoning ํญ๋ชฉ์ ์ถ๊ฐํ์ต๋๋ค :D
New technic of HTTP Request Smuggling (chunked extension)
2 min read
์ค๋๋ง์ HRS(HTTP Request Smugglin) ๊ด๋ จ ํ ํฌ๋์ด ์ถ๊ฐ๋์์ต๋๋ค. ์์ง ์ค์ ๋ก ๊ณต๊ฒฉ ๊ฐ๋ฅํ๋ ์ฌ๋ก๊ฐ ์๋๊ฑด ์๋๋ผ ์คํผ์ ์ ์๋์ง๋ง, ์ด๋์ ๋ ์ ๋น์ฑ์ด ์์ด์ ๊ธ๋ก ์์ฑํด๋ด ๋๋ค.
[Cullinan #19] Add SQLi and Cookie Bomb
~1 min read
์ปฌ๋ฆฌ๋ ์
๋ฐ์ดํธ ๋ก๊ทธ #19
์
๋๋ค. SQL Injection๊ณผ Cookie Bomb Attack์ด ์ถ๊ฐ๋ฌ๊ณ , Amass ๋ถ๋ถ์ ์์ ์ด ์์์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ ์ด๋ฒ์ chunked extension ๊ธฐ๋ฐ์ HTTP Request Smuggling ๊ด๋ จ ๊ธ์ ์์ฑํ๋ฉด์ Cullinan - HTTP Requset Smuggling ๋ถ๋ถ์๋ ํด๋น ๋ด์ฉ์ ์ถ๊ฐํ์์ต๋๋ค.
Amass + Scripting = ์ต๊ณ ์ ์๋ธ๋๋ฉ์ธ ํ์
4 min read
์ฌ๋ฌ๋ถ๋ค Amass ๋ง์ด ์ฌ์ฉํ์๋์? Amass๋ subdomain์ ํ์ํ๊ธฐ ์ํ ๋๊ตฌ๋ค ์ค ํ๋๋ก ZAP๊ณผ ๋ง์ฐฌ๊ฐ์ง๋ก OWASP์ ํ๋๊ทธ์ฝ ํ๋ก์ ํธ์ ๋๋ค. ๋ํ ๋น์ทํ ๋๊ตฌ์ธ subfinder, assetfinder, findomain ๋ฑ ์ฌ๋ฌ๊ฐ์ง์ ๋น๊ตํด๋ด๋ ๊ฑฐ์ ์ต๊ณ ๋ก ์๊ผฝ์ ์ ์๋ ๋๊ตฌ์ ๋๋ค.
ZAP 2.11์ด ๋ฆด๋ฆฌ์ฆ๋์์ต๋๋ค! ๋น ๋ฅด๊ฒ ๋ฆฌ๋ทฐํ์ฃ โก๏ธ
2 min read
๋๋์ด ZAP 2.11 ๋ฒ์ ์ด ๋ฆด๋ฆฌ์ฆ ๋์์ต๋๋ค ๐๐ผ๐
403 forbidden์ ์ฐํํ๋ 4๊ฐ์ง ๋ฐฉ๋ฒ๋ค
2 min read
๋๋๋ก ๋ณด์ ํ ์คํ ์ WAF๋ Application์ ๋ก์ง์ ๋ฐ๋ผ 403 Forbidden ์ผ๋ก ์ ๊ทผ์ด ์ ํ๋๋ ๊ฒฝ์ฐ๊ฐ ์์ต๋๋ค. ๋ณดํต์ ๋ฐฑ์๋์ ์ฒ๋ฆฌ ๋ก์ง์ ๋ด์ผ ์ ํํ๊ฒ ์ฐํํ ์ ์๋ ํฌ์ธํธ๋ฅผ ์ก๊ฒ ์ง๋ง, ๋ช๊ฐ์ง ํธ๋ฆญ์ ํตํด Black Box Testing ์ํ์์๋ ์ด๋ฅผ ์ฐํํ ์ ์์ต๋๋ค.
Cullinan 18 XST and DOM Clobbering
~1 min read
์ปฌ๋ฆฌ๋ ์
๋ฐ์ดํธ ๋ก๊ทธ #18
์
๋๋ค. XST(Cross-Site Tracing)๊ณผ DOM Clobbering ํญ๋ชฉ์ ์ถ๊ฐํ์ต๋๋ค.
์ด์ Interact.sh ๊ฐ ZAP OAST์์ ์ง์๋ฉ๋๋ค
1 min read
์ต๊ทผ์ ZAP OAST(Callback ๊ธฐ๋ฅ)์ projectdiscovery์ Interactsh ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค. ์ฝ 2์ฃผ์ ์ commit ๋ฌ๊ณ ์ ๋ ์ธ์งํ์ง ์ข ๋ฌ์๋๋ฐ, ์ด์ ์์ผ ๊ธ๋ก ์์ฑํ๋ค์ ๐
ZAP update domains (core and addon)
~1 min read
์ต๊ทผ์ ZAP์ ์ ๋ฐ์ดํธ ์๋ฒ ์ฃผ์ ๊ด๋ จํด์ ํ์ธํ ๊ฒ ์์ด์ user-groups์ ๋ฌธ์๋ฅผ ํ์์ต๋๋ค. ๋๋ถ์ ์ฝ๊ฒ ์ ๋ฐ์ดํธ ์ฃผ์๋ฅผ ํ์ธ ํ์ง๋ง ๋ฉ๋ชจํด๋๋ฉด ์ข์ ๋ด์ฉ๋ค์ด ์์ด์ ์ ๋ฆฌํด์ ๊ธ๋ก ์์ฑํด๋ก๋๋ค.
[Cullinan #17] JWT ์ถ๊ฐ ๋ฐ CSRF ๋ด Bypass Method ์ถ๊ฐ
~1 min read
์ปฌ๋ฆฌ๋ ์
๋ฐ์ดํธ ๋ก๊ทธ #17
์
๋๋ค. JWT์ ๊ด๋ จ ๊ณต๊ฒฉ ๊ธฐ๋ฒ๋ค์ ๋ํ ํญ๋ชฉ ์ถ๊ฐ๋์๊ณ , CSRF ๋ด bypass ๋ถ๋ถ์ Method bypass
๋ถ๋ถ ์ถ๊ฐ๋์์ต๋๋ค.
ZAP 2.11 Review โก๏ธ
1 min read
์ต๊ทผ์ Simon, ZAP ๊ณต์ ํธ์ํฐ ๊ณ์ ์์ 2.11์ ๋ํ ๋ฆด๋ฆฌ์ฆ๊ฐ ์๋ฐํ์์ ์๋ ธ์ต๋๋ค.
Dalfox 2.5 Released ๐
~1 min read
There was a released minor version of Dalfox after a long time. Mainly performance improvement, it detects much better than before :D
[Cullinan #16] ZIP-Slip and HPP
~1 min read
์ปฌ๋ฆฌ๋ ์
๋ฐ์ดํธ ๋ก๊ทธ #16
์
๋๋ค. ZIP Slip๊ณผ HTTP Parameter Pollution์ ๋ํ ๋ด์ฉ์ ์ถ๊ฐํ์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ HTTP2 H2C Smuggling์ Tools ๋ถ๋ถ์ ๋๊ตฌ ์ถ๊ฐ๋ก ์์ ์ด ์์์ต๋๋ค.
ZAP Script-base Authentication
3 min read
์ต๊ทผ์ ZAP์ 2๊ฐ์ง ๊ธฐ๋ฅ์ ๋ํด ์ด์ผ๊ธฐ๋ฅผ ๋๋ ธ์์ต๋๋ค. ๋ฐ๋ก Authentication Spidering๊ณผ Access Control ํ ์คํธ์ธ๋ฐ์. ์ด 2๊ฐ์ง ๊ธฐ๋ฅ์ ํต์ฌ์ ์ธ ๋ถ๋ถ์ ZAP์์ ์ ๊ณตํ๋ Authentication๊ณผ User๋ฅผ ํ์ฉํด์ ๋ก๊ทธ์ธ/๋ก๊ทธ์์ ํ๋ก์ฐ๋ฅผ ๊ตฌํํ๋ ๊ฒ์ธ๋ฐ์.
ZAP์ fuzz-script๋ฅผ ์ด์ฉํด Fuzzing ์คํฌ ์ฌ๋ฆฌ๊ธฐ
3 min read
์ฌ๋ฌ๋ถ๋ค์ Fuzzing ๋ง์ด ํ์๋์? ์นํดํน.. ์๋ ๋๋ค์ ๋ณด์ ํ ์คํ ์์ Fuzzing์ ๋ง์ ์๊ฐ์ ์ฐจ์ง ํ๊ธฐ๋ ํ๊ณ , ๋ฐ๋๋ก ์๊ฐ์ ์ค์ฌ์ฃผ๊ธฐ๋ ํฉ๋๋ค. ์ค๋์ ์น ํ ์คํ ์์ ZAP์ ์ด์ฉํด Fuzzingํ ๋ Script๋ฅผ ์ด์ฉํด์ ์กฐ๊ธ ๋ ๋์ ํ ์คํ ์ ํ๋ ๋ฐฉ๋ฒ์ ๋ํด ์ด์ผ๊ธฐํ๋ ค๊ณ ํฉ๋๋ค.
[Cullinan #15] Add Open Redirect and Command Injection
~1 min read
์ปฌ๋ฆฌ๋ ์
๋ฐ์ดํธ ๋ก๊ทธ #15
์
๋๋ค. Open Redirect์ Command Injection ๋ด์ฉ ์ถ๊ฐํ์ต๋๋ค.
OWASP TOP 10 2021 ๋ฆฌ๋ทฐ
3 min read
์์ฐ ๋๋์ด OWASP TOP 10 2021์ด ๊ณต๊ฐ ๋์์ต๋๋ค!!! ๐คฉ
[Cullinan #14] Path Traversal and OWASP TOP 10 2021
~1 min read
์ปฌ๋ฆฌ๋ ์
๋ฐ์ดํธ ๋ก๊ทธ #14
์
๋๋ค. Path traversal์ด ์ถ๊ฐ๋๊ณ CSRF์ ์์ ์ด ์์์ต๋๋ค(๋๊ตฌ ์ถ๊ฐ).
Authentication Spidering in ZAP
3 min read
์ต๊ทผ ZAP์ Auth(Authentication, Authorization) ๊ด๋ จ ๊ธฐ๋ฅ๊ณผ ์ธ์ ์ ๋ํ ๋ถ๋ถ์ ํํค์น๊ณ ์์ต๋๋ค. ์ ๊ฐ ์ ๋ชจ๋ฅด๊ณ ์ฌ์ฉํ์ง ์์๋ ๊ธฐ๋ฅ๋ค์ธ๋ฐ, ์๊ณ ๋๋ ์ง๊ธ๊น์ง ์ฝ๊ฐ ๋ต๋ตํ๊ฒ ์ผํ๋ ์ ๊ฐ ๋ถ๋๋ฌ์์ง๋ค์.
[Cullinan #13] Add CSV Injection and CRLF Injection
~1 min read
์ปฌ๋ฆฌ๋ ์
๋ฐ์ดํธ ๋ก๊ทธ #13
์
๋๋ค. CSV Injection๊ณผ CRLF Injection์ ๋ํ ๋ด์ฉ์ ์ถ๊ฐํ์ต๋๋ค.
Testing Access-Control with ZAP
3 min read
์ฌ๋ฌ๋ถ๋ค์ ์ธ์ ์ ๋ํ ์ ๊ทผ ๊ถํ, Authorization์ ๋ํ ๋ถ๋ถ๋ค์ ์ ๊ฒํ์ค ๋ ์ด๋ค ํํ๋ก ํ ์คํธํ์๋์?
[Cullinan #12] Add JSON/JSONP Hijacking
~1 min read
์ปฌ๋ฆฌ๋ ์
๋ฐ์ดํธ ๋ก๊ทธ #12
์
๋๋ค. ์ด๋ฒ์๋ JSON Hijacking, JSONP Hijacking์ ๋ํ ๋ด์ฉ ์ถ๊ฐ๋์์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ XSS ๋ด์ฉ์ด ์๋ ๋ถ๋ถ์ด ์ข ์์๋๋ฐ, ๋ด์ฉ ์ถ๊ฐํ์์ต๋๋ค :D
ZAP์ ๊ณง ์ถ๊ฐ๋ FileUpload AddOn ์ดํด๋ณด๊ธฐ
1 min read
์ต๊ทผ์ ZAP Weekly ๋ฒ์ ์ ์๋ก์ด ๊ธฐ๋ฅ์ด ์ถ๊ฐ๋ฌ์ต๋๋ค. ๋ฐ๋ก FileUpload ๋ผ๋ AddOn ํํ๋ก ์ถ๊ฐ๋ ๊ธฐ๋ฅ์ธ๋ฐ์, ์ด ๊ธฐ๋ฅ์ File upload ๊ด๋ จ ์ทจ์ฝ์ ์ ์๋ณํ๊ณ ์ค์บ๋ํ ์ ์๋๋ก ๋์์ฃผ๋ ๋๊ตฌ์ ๋๋ค.
Cache Busting๊ณผ ๋ณด์ ํ ์คํ
1 min read
Cache busting
Macos์์ LISTEN ์ค์ธ ํฌํธ์ ํ๋ก์ธ์ค ์ฝ๊ฒ ํ์ธํ๊ธฐ
~1 min read
์ ๋ ๊ฐํน Macos์ native application์ ๋ํ ๋ณด์ ํ ์คํ ์ ์งํํ ๋๊ฐ ์๋๋ฐ์. ์ด ๋ Application์์ binding, listening ํ๊ณ ์๋ ํฌํธ๋ฅผ ํ์ธํ๊ณ Endpoint๋ฅผ ์ฐพ์์ผํ ๋๊ฐ ์์ต๋๋ค.
[Cullinan #11] Add CSRF and SSRF
~1 min read
์ค๋๋ง์ cullinan ์ปจํ ์ธ ์ ๋ฐ์ดํธ๋ฅผ ์งํํ์ต๋๋ค. Draft ์ํ์๋ CSRF์ SSRF ๋ด์ฉ ์ถ๊ฐํ๊ณ , ๋ค๋ฅธ ํญ๋ชฉ(์ค๋จธ๊ธ๋ง ๋ฑ)๋ค ์ค ์ผ๋ถ ์ปจํ ์ธ ์์ ์ ์งํํ์ต๋๋ค.
ZAP Automation GUI
1 min read
์ต๊ทผ์ ZAP Automation framework๊ฐ 0.4 ๋ฒ์ ์ผ๋ก ์ ๋ฐ์ดํธ ๋ฌ์ต๋๋ค. ์ฌ์ค ์ ๊ฐ 0.4 ๋ฒ์ ์ ๊ธฐ๋ค๋ฆฐ ๊ฒ์ ์๋ ๋ด์ฉ ๋๋ฌธ์ธ๋ฐ์, StackHawk์์ ์คํธ๋ฆฌ๋ฐ์ผ๋ก ์งํํ Automation Framework์ ๋ํ ์๊ฐ ๋ด์ฉ ์ค ZAP์์ UI๋ก Automation Framework๋ฅผ ์ปจํธ๋กคํ๋ ์ฅ๋ฉด์ด ์กํ์๊ณ , Simon์๊ฒ ๋ฌผ์ด๋ณด๋ 0.4 ๋ฒ์ ๋ ๊ธฐ๋ฅ์ด๋ผ๊ณ ํฉ๋๋ค.
If you need test Out-of-band on ZAP? Use OAST!
4 min read
Hi hackers and geeks! Today, ZAP OAST was released as Alpha version. (As I told you on https://twitter.com/hahwul/status/1415710990608461827, OAST is a tool for identifying out-of-band, similar to callback, which is very useful for SSRF, RCE, etc.)
ZAP OAST ๋ฆด๋ฆฌ์ฆ! ์ด์ ZAP์์ Out-Of-Band๊ฐ ๋ ์ฌ์์ง๋๋ค ๐
4 min read
์ค๋ ZAP OAST๊ฐ Alpha ๋ฒ์ ์ผ๋ก release ๋์์ต๋๋ค. ์ง๋๋ฒ์ ์ด์ผ๊ธฐ๋๋ฆฐ๋๋ก OAST๋ callback ๊ณผ ๋น์ทํ๊ฒ Out-Of-Band๋ฅผ ์๋ณํ๊ธฐ ์ํ ๋๊ตฌ๋ก SSRF, RCE ๋ฑ์์ ๊ต์ฅํ ์ ์ฉํ๊ฒ ์ฌ์ฉํ ์ ์์ต๋๋ค.
COOP์ Site Isolation, ์๊ณ ์์ด์ผ ํ ๊ตฌ๊ธ ๋ณด์ ์ ์ฑ ์ ๋ณํ
2 min read
์ต๊ทผ์ Google security blog์ site isolation ๊ด๋ จํ์ฌ ๊ธ์ด ํ๋ ์ฌ๋ผ์์ต๋๋ค.
[Faraday#2] Dispatcher๋ฅผ ์ด์ฉํ Scanning CI
2 min read
์ด๋ฒ ์ฃผ๋ง์๋ ํํํ Faraday ๊ด๋ จํด์ ๊ณ์ ํ
์คํธํด๋ณด๊ณ ์์์ต๋๋ค. ๊ทธ ์ค faraday_agent_dispatcher
๋ผ๋ ๊ธฐ๋ฅ์ด ๋์ ๋ค์ด์๋๋ฐ์, ์ด ๊ธฐ๋ฅ์ faraday ์๋ฒ์ ์ฌ๋ฌ agent ๋ถ์ฌ์ ๋ฏธ๋ฆฌ ์ง์ ํด๋ ํฌ๋งท ๊ทธ๋ฆฌ๊ณ ์ฌ์ฉ์๊ฐ ์ ๋ฌํด์ค ๋ฐ์ดํฐ ๋ฐ๋ผ ์ค์บ๋์ ์งํํ๊ณ ๊ฒฐ๊ณผ๋ฅผ faraday์ ๋ฐ์ํ๋ ๊ธฐ๋ฅ์
๋๋ค.
[Faraday#1] Penetration testing IDE!
4 min read
ํน์ faraday๋ผ๊ณ ๋ค์ด๋ณด์ จ๋์? pentesting ๊ด๋ จํด์ ์กฐ๊ธ ์ฐพ์๋ณด๋ค ๋ณด๋ฉด ํ๋ฒ ์ฏค์ ๋ค์ด๋ณผ ์ ์๋ framework๋ก ์ ๋ํ ์์ ๋ถํฐ ๊ด์ฌ์ด ์๊ธด ํ์ง๋ง, ์ค์ ๋ก ์ฌ์ฉํด๋ณผ ์ผ์ด ์์ด์ ๋ธ๋ก๊ทธ์๋ ์๊ฐํด๋๋ฆฐ ์ ์ด ์์๋ค์. (๋ณดํต ์ pentest ์ msf + documents ๋๊ตฌ๋ฉด ์ถฉ๋ถํ๋ค ๋๊ผ์ด์โฆ )
ZAP OAST ๋ฏธ๋ฆฌ ๊ตฌ๊ฒฝํ๊ธฐ (for OOB)
2 min read
ZAP developers์ ์ปจํ ์ธ ํ๋๊ฐ ๊ณต์ ๋์๋๋ฐ์ ๋ฐ๋ก OAST์ ๋ํ ๋ด์ฉ์ด์์ต๋๋ค. OAST๋ ์ด๋ฒ์ ZAP core team(akshath)์์ ์ ๊ท๋ก ๊ฐ๋ฐ์ค์ธ AddOn์ ๋๋ค. ๊ธฐ์กด zap callback ๊ธฐ๋ฅ์ burp suite์ collaborator ์ ๊ฐ์ด out-of-band๋ฅผ ์ฝ๊ฒ ํ ์คํธํ ์ ์๋๋ก ์ง์ํด์ฃผ๋ AddOn์ ๋๋ค.
[Cullinan #10] Update contents and Added Cut Image
~1 min read
Change Note
- HTTP Request Smuggling ๊ธ ๋ด์ฉ ๋ณด๊ฐ
- Cut image ์ถ๊ฐ
[Cullinan #9] Added history of owasp top 10
~1 min read
Change Note
cullinan์ History Of OWASP TOP 10
์ด๋ ์ด๋ฆ์ ํ์ด์ง๋ฅผ ์ถ๊ฐํ์ต๋๋ค. ์ด๋ OWASP TOP 10์ ๋ณํ๋ฅผ ํ๋์ ๋ณด๊ธฐ ์ํด ๋ง๋ ํ์ด์ง๋ก ์๋ก์ด ๋
๋์ ๋ฒ์ ์ด ๋์ฌ ๋ ๋ง๋ค ๊ฐฑ์ ํด ๋๊ฐ ์์ ์
๋๋ค.
ZAP Plug-n-Hack์ ์ด์ฉํ DOM/PostMessage ๋ถ์
2 min read
Plug-n-Hack(PnH)
Plug-n-hack, ์ฆ PnH๋ Mozilla ๋ณด์ํ์ด ์ ์ํ ํ์ค์ผ๋ก ๋ณด์ ๋๊ตฌ์ ๋ธ๋ผ์ฐ์ ๊ฐ์ ์ํธ ์์ฉ์ ์ฝ๊ณ ์ ์ฉํ๊ฒ ํ ์ ์๋๋ก ๋ง๋ค์ด์ง ๋ฐฉ๋ฒ์ ์๋ฏธํฉ๋๋ค.
Cross-origin iframe์์ alert๊ณผ confirm, prompt ์ฌ์ฉ ๋ถ๊ฐ
~1 min read
์ต๊ทผ Chrome Platform Status์ ์๋ก์ด ๋ด์ฉ์ด ํ๋ ์ฌ๋ผ์์ต๋๋ค.
ZAP Scanning to Swagger Documents
~1 min read
OpenAPI in ZAP
ZAP์ ๋จ์ํ url ๋ฆฌ์คํธ๋ฅผ import ํ๋ ๊ธฐ๋ฅ ์ด์ธ์๋ GraphQL endpoint๋ OpenAPI๋ฅผ import ํ๋ ๊ธฐ๋ฅ์ ๊ฐ์ง๊ณ ์์ต๋๋ค. ์ฌ๊ธฐ์ OpenAPI Import๋ฅผ ํ์ฉํ๋ฉด ๋ณดํต API Spec์ ๋ง์ด ์ฌ์ฉ๋๋ SwaggerUI์ doc ๋ฐ์ดํฐ๋ฅผ ๊ฐ์ง๊ณ Example ์ฝ๋์ ๋ง๊ฒ API ๋ฐ์ดํฐ๋ฅผ ๋ก๋ํ ์ ์์ต๋๋ค.
Customize request/response panel in ZAP
1 min read
์ค๋์ ZAP์ ์์ํ ํ ํ๋๋ฅผ ๊ณต์ ํ ๊น ํฉ๋๋ค. ๋ณดํต Request/Response ํญ์ Layout ์ ๋๋ง ๋ณ๊ฒฝํ๊ณ ๊ธฐ๋ณธ ๊ฐ์ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ๊ฐ ๋ง์๋ฐ์ ์ฌ์ค ZAP์ Request/Response ํญ์ ์๊ฐ๋ณด๋ค ๋ํ ์ผํ๊ฒ ์ค์ ์ด ๊ฐ๋ฅํฉ๋๋ค.
DOM Invader, BurpSuite์ DOM-XSS Testing ๋๊ตฌ
2 min read
์.. PortSwigger์์ ๋ ๋ฌผ๊ฑด ํ๋ ๋ง๋ ๊ฒ ๊ฐ์ต๋๋ค. PortSwigger์ BurpSuite ์ค์บ ์ฑ๋ฅ ์ค ์์ ๊ผฝ๋ ๋ถ๋ถ์ด ๋ฐ๋ก DOM Testing ๋ถ๋ถ์ ๋๋ค. ๋ณดํต์ ๋๊ตฌ๋ค์ DOM XSS๋ฅผ ์ฐพ๊ธฐ ์ํด ์ ํด์ง ํจํด์ headless browser๋ก ๋ ๋๋งํ์ฌ ํ ์คํธํ๊ฑฐ๋ js ์ฝ๋ ๋ด ๊ณต๊ฒฉ์ ์ฃผ๋ก ์ฌ์ฉ๋๋ ํจํด(eval, innerHTML, document.write ๋ฑ)์ ๊ฐ์งํ๊ณ ์ฌ์ฉ์์๊ฒ ์ ๋ฌํด์ฃผ๋ ํํ๋ก ๋์ํฉ๋๋ค.
ZAP Passive Scan Tags์ Neonmarker ๊ทธ๋ฆฌ๊ณ Highlighter
2 min read
๋ง์ ์์ Web URL์ ๋ถ์ํ๊ฒ ๋๋ฉด ๋์ ์ ์๋ค์ด์ค๊ณ , ์ค์ํ ๋ถ๋ถ๋ค์ ๋์น๊ธฐ ๋ง๋ จ์ธ๋ฐ highlight ๊ด๋ จ ๊ธฐ๋ฅ๋ค์ ์กฐ๊ธ ๋ ์ค์ํ ํฌ์ธํธ์ ์ง์ค์ ํ ์ ์๋๋ก ํฌ์ธํธ๋ฅผ ์ก์์ฃผ๊ธฐ ๋๋ฌธ์ ๊ฐ์ธ์ ์ผ๋ก๋ ์ ํ์ฉํ๋๊ฒ ๋ถ์ํจ์ ์์ด์ ํฐ ๋์์ด ๋๋ค๊ณ ์๊ฐํฉ๋๋ค.
ZAP์ ์๋ก์ด Report Add-on, โReport Generationโ
2 min read
์ค๋์ ์ต๊ทผ ZAPCON 2021์์ ๊ณต๊ฐ๋ Report Add-on์ธ Report Generation
์ ๋ํด ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค.
PDF ์ํธํ์ User-password ๊ทธ๋ฆฌ๊ณ Owner-password
2 min read
์ ๊ฐ ์ต๊ทผ์ pdfcrack
์ ํตํด pdf ํ์ผ์ ๊ฑธ๋ฆฐ ํจ์ค์๋๋ฅผ ํฌ๋ํ๋ ๋ด์ฉ์ผ๋ก ๊ธ์ ์ผ์๋๋ฐ์.
์ด๋ pdf ํ์ผ ํฌ๋๋๋ฌธ์ ๋ฉ๋ชจ ์ฐจ ์์ฑํ ๊ธ์ด์๊ณ , ์ค๋์ pdf ํ์ผ์ ์ํธํ ์์ฒด์ ๋ํด ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค. ๊ทธ๋ผ pdf์ ์ํธํ์ user-password
, owner-password
์ ๋ํด ์์๋ณด๋๋ก ํ์ฃ .
(๊ฐ๋จํ ๋ด์ฉ์ด์์)
PDF ํ์ผ Password Crack
1 min read
pdf ํจ์ค์๋ ํฌ๋ํ ์ผ์ด ์์ด์ ๋๊ตฌ๋ ๊ฐ๋จํ๊ฒ ์ฌ์ฉ๋ฐฉ๋ฒ ๋ฉ๋ชจํด ๋ก๋๋ค ๐
ZAP Automation
2 min read
์ฌ ์ด์ ์ฒ์ ์ด๋ฆฐ ZAPCon 2021์์ ZAP Automation at Scale์ด๋ ์ธ์ ์ด ์์์ต๋๋ค. ๊ทธ ๋ ๋น์์๋ ๊ทธ๋ฅ ZAP Automation Addon์ ํตํด ๊ธฐ์กด ์๋ํ ์์ ์ ์ข ๋ ์ฝ๊ฒ ๊ตฌ์ฑํ ์ ์๋ค ์ ๋๋ก ๋ฐ์๋๋ ธ์๋๋ฐ, ์ต๊ทผ์ Scan Policy ๊ด๋ จํด์ ๋น์ทํ ๊ณ ๋ฏผ์ ํ๋ค๋ณด๋ ZAP Automation์ ์ฅ์ ์ด ๋์ ๋ณด์์ต๋๋ค.
ZAP Token Generation and Analysis ์ดํด๋ณด๊ธฐ
1 min read
ZAP์๋ Token Generation and Analysis
๋ Addon์ด ์์ต๋๋ค. ์ฌ์ค ์ด๋ฆ๋ง ๋ณด๊ณ ์์ ๋ถํฐ ์ค์น๋ ํด๋์๋๋ฐ ํ๋ฒ๋ ์ฌ์ฉํ์ง ์์๋ ๊ฒ ๊ฐ๋ค์..
๊ทธ๋์ ์ค๋ ํ๋ฒ ์ฌ์ฉํด๋ณด๊ณ ์ ํํ ์ด๋ค ๋๊ตฌ์ธ์ง, ์ด๋ค ์ฉ๋๋ก ์ฌ์ฉํ ์ ์์์ง ๊ธ๋ก ์์ฑํด๋ด
๋๋ค.
Bypass host validation with Parameter Pollution
1 min read
์ค๋์ host validation ๋ก์ง ์ฐํ ๋ ์ฌ์ฉํ๋ ๊ฐ๋จํ ํ ํ๋ ๊ณต์ ํด๋ด ๋๋ค. ๋ญ ๋๊ตฌ๋ ์๋ ๋ด์ฉ์ด๋ผ ๋ณ๊ฑฐ ์๊ธด ํ์ง๋ง, ๊ธฐ๋ก์ผ๋ก ๋จ๊ฒจ๋์ด์ผ ๋์ค์ ํ๋ฒ์ ๊ด๋ จ ๋ด์ฉ๋ค์ ์ ๋ฆฌํ ๋ ์ฝ๊ฒ ์ฐพ๊ณ ์ฌ์ฉํ ์ ์์ด์ ๋ธ๋ก๊ทธ ๊ธ๋ก ์์ฑํด๋ก๋๋ค.
Options rule configuration in ZAP
1 min read
ZAP์์ ์ต์ ์ชฝ ์ข ๋ณด๋ค๊ฐ Rule configuration ์ด๋ ๋ถ๋ถ์ด ์๋๋ฐ, ์ ๊ฐ ์๋ ์ผ๋ฐ์ ์ธ ์ค์บ ๋ฃฐ ์ค์ ์ด๋ผ๋ ๋ฌ๋ผ์ ๊ธด๊ฐ๋ฏผ๊ฐํ ๋ถ๋ถ์ด ์์ด ๋ด์ฉ ์ ๋ฆฌํด๋ก๋๋ค.
Dalfox 2.4 release! review with me!
3 min read
Dalfox 2.4 features
Summary
CSS Injection Bypassing Trick (with dashdash and var)
1 min read
CSS(Style) Injection
CSS Injection์ XSS๋ HTML Injection๊ณผ ๊ฐ์ด ์น ์์์ CSS, ์ฆ ์คํ์ผ ์ํธ์ Injetion์ด ๊ฐ๋ฅํ ๊ฒฝ์ฐ๋ฅผ ์๋ฏธํฉ๋๋ค. ๋ณดํต ์ฌ์ฉ์์๊ฒ ์ง์ ์ ์ธ ์ํฅ๋ ฅ์ด ์๋๊ฑด ์๋์ง๋ง, ์คํ์ผ ์ํธ ์ ์ด๋ฅผ ํตํด์ ๋งคํ๋ ์ด๋ฒคํธ ํธ๋๋ฌ๋ฅผ ํตํด XSS๋ ๋ค๋ฅธ ๊ธฐ๋ฅ์ ์ํ์ํค๊ฑฐ๋ ๊ต๋ชจํ ํผ์ฑ ํ์ด์ง๋ฅผ ๊ตฌ์ฑํ๋๋ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค.
[Cullinan #8] Update reverse tabnabbing (browserโs patched)
~1 min read
Change note
reverse tabnabbing ๊ด๋ จํ์ฌ ๋ธ๋ผ์ฐ์ ์ฌ๋ค์ ํจ์น๊ฐ ์์ด ๊ณต๊ฒฉ๋ฐฉ๋ฒ, ๋์๋ฐฉ๋ฒ ๋ฑ์ ๋ณ๊ฒฝ์ฌํญ์ด ์์์ต๋๋ค.
The reverse tabnabbing has weakened more
1 min read
Reverse tabnabbing์ ๋ฆฌ์คํฌ๊ฐ ๋์ ๊ณต๊ฒฉ์ ์๋์ง๋ง ํผ์ฑ์์ ์ถฉ๋ถํ ์ฌ์ฉ๋ ์ ์๊ธฐ ๋๋ฌธ์ ๋ณด์์ ์กฐ๊ธ ๋ ์ ๊ฒฝ์ด๋ค๋ฉด ๋ถ๋ช ์ด ์ฒดํฌํ๊ณ ๊ฐ์ผํ ๋ถ๋ถ์ ๋๋ค. ํด๋น ๊ณต๊ฒฉ์ ๋ํ ์ค๋ช ์ ์๋ ๋งํฌ๋ฅผ ์ฐธ๊ณ ํด์ฃผ์ธ์.
Import remote JS in IMG tag. for bypass XSS
1 min read
๋ฐค์ ํธ์์ ๋ณด๋ค๊ฐ ๊ฐ๋จํ XSS ํธ๋ฆญ์ ๋ดค๋๋ฐ ํน๋ณํ ๋ญ๊ฐ๊ฐ ์๋๊ฑด ์๋์ง๋ง ๊ฐ๋์ฉ CSP ์ฐํ์๋ ์ฌ์ฉ๋ ์ ์์ ๊ฒ ๊ฐ์ ๊ธ๋ก ์์ฑํด๋ก๋๋ค.
Secure JWT and Slinding Sessions
3 min read
Sessions ์ด๋?
Sessions์ ์ปดํจํ ์์ ๋น์ทํ์ง๋ง ์ฌ๋ฌ ์๋ฏธ๋ก ์ฌ์ฉ๋๋ ์ฉ์ด์ ๋๋ค. ์ผ๋ฐ์ ์ผ๋ก ์ํ๋ฅผ ์๋ฏธํ๋ค๊ณ ๋ณด๋ฉด ๋ ๊ฒ ๊ฐ๊ณ , ์น์์๋ HTTP๊ฐ ๋น ์ฐ๊ฒฐํ ํ๋กํ ์ฝ์ด๊ธฐ ๋๋ฌธ์ ์๋ฒ๊ฐ ๊ธฐ์กด์ ์ ์ํ๋ ํด๋ผ์ด์ธํธ์ธ์ง ํ์ธํ ์ ์๋ ์๋จ์ผ๋ก ์ฌ์ฉ๋ฉ๋๋ค. (ํ์ผ ์ฟ ํค๋ ๋น์ทํ์ฃ . ๋ค๋ง ์ฒ๋ฆฌ์์ ์ฝ๊ฐ ๋ค๋ฅด๊ธดํฉ๋๋ค.)
OOB Testing with interactsh!
2 min read
OOB(Out-Of-Band)์ Callback ์๋ฒ
SSRF, RCE ๋ฑ์์ ๊ณต๊ฒฉ ํ์ด๋ก๋์ ์ฑ๊ณต ์ฌ๋ถ๋ฅผ ์ด๋ ํ ๋ฐฉ์์ผ๋ก ์ฒดํฌํ์๋์? ๋ณดํต์ ์๊ฒฉ์ง์ ์๋ฒ๋ฅผ ๋๊ณ HTTP๋ DNS ์์ฒญ์ด ๋ฐ์ํ๋๊ฑธ ๊ฐ์งํด์ ์ฒดํฌํ๊ณค ํฉ๋๋ค. BurpSuite์ ์ด๋ฌํ ์์ ์ ์ํด collaborator๋ผ๋ ์์ฃผ ์ ์ฉํ ๋๊ตฌ(์ฌ์ฉ์๋ณ๋ก ๋ณ๋์ ๋๋ฉ์ธ๊ณผ callback-notify๋ฅผ ์ ๊ณต)๊ฐ ์๊ณ ์ด๋ฅผ ๊ธฐ๋ฐ์ผ๋กํ ์ฌ๋ฌ๊ฐ์ง ํ์ฅ๊ธฐ๋ฅ(taborator, activescan, collaborator everywhere)์ด ์์ต๋๋ค.
[Cullinan #7] Add terms of security page
~1 min read
์ด๋ฒ cullinan ์ ๋ฐ์ดํธ๋ terms ํ์ด์ง ์ถ๊ฐ์ ๋๋ค.
Get webpage screenshot with gowitness for CICD
~1 min read
What is gowitness
gowitness๋ ๋ฒ๊ทธ๋ฐ์ดํฐ ์ปค๋ฎค๋ํฐ์์ ์ ์๋ ค์ง ๋๊ตฌ๋ก ๋๋์ URL์ ๋์์ผ๋ก ์น ์คํฌ๋ฆฐ์ท์ ๋น ๋ฅด๊ฒ ์ฐ์ ์ ์๋ ๋๊ตฌ์ ๋๋ค.
RCE with exposed k8s api
1 min read
ํด๊ฐ์ค์ด๋ผ ํผ๋๋ ํธ์๋ฑ์ ์์ฃผ ๋ณด์ง ๋ชปํ์ง๋ง k8s RCE ๊ด๋ จํ์ฌ ๊ธ์ด ์์ด์ ๊ฐ๋ณ๊ฒ ์ดํด๋ณด๊ณ ํฌ์คํ ํด๋ด ๋๋ค.
[Cullinan #6] Add reverse tabnabbing
~1 min read
Reverse Tabnabbing ๊ด๋ จํด์ ๊ธฐ์กด์๋ phoenix์ ํ ์คํธ์ฉ ํ์ด์ง๋ง ๋ง๋ค์ด๋๊ณ ์ผ์๋๋ฐ ๋ด์ฉ ์ ๋ฆฌ์ข ํ ๊ฒธ cullinan์ ์ถ๊ฐํ์ต๋๋ค.
OpenData for bug-bounty
~1 min read
์ต๊ทผ์ ๊ฐ์ธ resources ํ์ด์ง๋ฅผ ๋ฆฌ๋ด์ผ ํ์ต๋๋ค. ๊ธฐ์กด์๋ ๊ทธ๋ฅ ์์ฃผ ์ฌ์ฉํ๋ ์จ๋ผ์ธ ๋๊ตฌ๋ค์ ๋งํฌ ์ ๋๋ง ์์๋๋ฐ, ํ ์คํ / ์๋๋ฆฌ์คํธ / ๋ฒ๊ทธ๋ฐ์ดํฐ ๋๋ฉ์ธ ๋ฑ ๊ด๋ จํด์ ์ฃผ๊ธฐ์ ์ผ๋ก ํ์ผ์ ์์ฑํ์ฌ ๊ณต๊ฐํ๋ ค๊ณ (์ด์ฐจํผ ๊ฑฐ์ ์ ๋ง ์ฐ๊ธด ํ๊ฒ ์ง๋ง..) ๊ฐ๋จํ๊ฒ ์ถ๊ฐํ์ต๋๋ค.
ZAP context based scanning
1 min read
ZAP์์์ quickscan์ด๋ spider, active scan ๋ฑ์ ๊ธฐ๋ณธ์ ์ผ๋ก ๋ค์ค URL์ ์ง์ํ์ง ์์ต๋๋ค. ๊ทธ๋์ ์์ ์ ์๋ ํฌ์คํธ์ ๊ฐ์ ๋ฐฉ๋ฒ์ผ๋ก API๋ฅผ ์ด์ฉํ ๋ฐฉ๋ฒ, ๊ทธ๋ฆฌ๊ณ ๋ณ๋์ ๋๊ตฌ๋ฅผ ๋ง๋ค์ด์ ์ค์บํ๋ ๋ฐฉ๋ฒ์ ์ฌ์ฉํ๊ณค ํ์ต๋๋ค.
well-known ๋๋ ํ ๋ฆฌ์ securty.txt ๊ทธ๋ฆฌ๊ณ humans.txt
1 min read
๊ฐํน ์น ํ์ด์ง๋ฅผ ๋ค์ฌ๋ค๋ณด๋ฉด .well-known
๋๋ ํ ๋ฆฌ๋ฅผ ๋ง๋๊ฒ๋ฉ๋๋ค. ์ ์ฌ์ดํธ๋ ์ฌ 1์์ security.txt๋ฅผ ์ถ๊ฐํ์๋๋ฐ, ๊ทธ ๋ ๋จ์ํ ๋ณด์ ์ทจ์ฝ์ ์ด๋ ์ด์์ ๋ํ ์ ๋ณด๋ฅผ ์ํด์ ๋ง๋ค์์์ต๋๋ค. ์ค๋์ ์ด .well-known
๋๋ ํ ๋ฆฌ์ ์๋ฏธ์ ์ด๋ป๊ฒ ์ฌ์ฉ๋๋์ง ์กฐ๊ธ๋ ์ดํด๋ณผ๊น ํฉ๋๋ค.
How to set ZAP active scan input vector in daemon mode
1 min read
What is ZAP Active Scan Input Vector?
Active Scan Input Vector
๋ ZAP์์ Active Scan ์ Injection ์์ญ์ ์๋ฏธํฉ๋๋ค. ๋ฌผ๋ก ํน์ Injection ์ทจ์ฝ์ ์ ์๋ฏธํ๋ ๊ฑด ์๋๊ณ ์ ๊ฒํ ๋ถ๋ถ์ด๋ผ๊ณ ๋ณด์๋๊ฒ ๋ ์ ํฉํฉ๋๋ค. ZAP์ ๊ธฐ๋ณธ๊ฐ์ URL + POST๋ก ๊ธฐ๋ณธ์ ์ผ๋ก URI/Param ๋ฑ์ ๋ํด์ ํ
์คํธ๋ฅผ ์งํํ์ง๋ง ์ฟ ํค๋ ํค๋๋ฑ์๋ ํ
์คํธ๋ฅผ ์งํํ์ง ์์ต๋๋ค. (์๊ฐ์ด ์ค๋๊ฑธ๋ ค์, ์ด๋ ZAP์ด CICD์ ๋ง์ด ๋ค์ด๊ฐ๊ธฐ ๋๋ฌธ)
Make and change default scan policy in ZAP cli interface
1 min read
ZAP Scan Policy
ZAP์ Passive/Active Scan์ ๋ํ ์ ์ฑ ์ ์ปค์คํ ํ๊ฒ ๊ด๋ฆฌํ ์ ์๋๋ก ์ ๊ณตํ๊ณ ์์ต๋๋ค. ์ด๋ ๋จ์ํ ํด๋น ์ค์บ ๋ชจ๋์ ์ฌ์ฉ ์ฌ๋ถ ๋ฟ๋ง ์๋๋ผ Risk level๋ ์กฐ์ ํ ์ ์์ด ์ค์บ๋๋ก ํ์ฉํ๊ธฐ์๋ ์ข์ต๋๋ค. ๊ทธ๋์์ธ์ง DevSecOps๋ฅผ ๊ตฌ์ถํ ๋ ZAP์ ์์ฃผ ๊ฑฐ๋ก ๋๋ DAST ์ค์บ๋์ด๊ธฐ๋ ํ์ฃ .
ZAP Forced browse ์ Fuzz์์ Sync wordlist ์ฌ์ฉํ๊ธฐ
3 min read
Forced Browse๋ ๋์ ๋๋ฆฌ ๊ธฐ๋ฐ ๋๋ ๋จ์ ๋ธ๋ฃจํธํฌ์ค๋ฆ ํตํด์ ์๋น์ค์์ ๊ฒฝ๋ก์ ํ์ด์ง๋ฅผ ์๋ณํ๋ ๋ฐฉ๋ฒ์ ๋๋ค. ์์ฃผ ์ ํต์ ์ด์ง๋ง Recon ์ธก๋ฉด์์ ์์ง๋ ๊ต์ฅํ ์ค์ํ ๋ถ๋ถ์ด๊ธฐ๋ ํฉ๋๋ค. ๊ทธ๋์ ์ด๋ฌํ ์์ ๋ค์ ์ํด์ ๊ธฐ์กด์ dirsearch, dirbuster ๋ฑ์ ๋๊ตฌ๋ถํฐ ์ต๊ทผ feroxbuster, gobuster ๋ฑ ์ฌ๋ฌ๊ฐ์ง ๊ธฐ๋ฅ๊ณผ ๊ฐ์ ์ ์ ์ฉํ ์๋ก์ด ๋๊ตฌ๋ค๋ ๋์์์ด ๋์ค๊ณ ์์ต๋๋ค.
Openssl๋ง ์ฌ์ฉํ์ฌ ์น ์ฌ์ดํธ์์ ์ง์ํ๋ SSL cipher suite ํ์ ํ๊ธฐ
2 min read
๋ณดํต ์น ์ฌ์ดํธ์ SSL์ ๋ํ ๋ณด์์ ์ธ ์ฒดํฌ๋ ์ ๋์์๋ ์ฌ๋ฌ ๋๊ตฌ๋ค์ด ์์ด์ ์ฝ๊ฒ ํ ์คํธํ ์ ์์ต๋๋ค.
Zest์ ZAP์ ์ด์ฉํ Semi-Automated Security Testing
3 min read
What is Zest script
Zest script๋ ZAP์์ ์ ๊ณตํ๋ ์คํฌ๋ฆฝํ ์ธ์ด๋ก ZAP ๋ด๋ถ์์์ ์์ฒญ๊ณผ ์ฒ๋ฆฌ ๋ฑ ๋ง์ ๊ธฐ๋ฅ์ JSON ๊ธฐ๋ฐ์ ์คํฌ๋ฆฝํธํ ํ๊ณ ์ฌ์ฉ/๊ด๋ฆฌํ ์ ์๋ ์ธ์ด์ ๋๋ค. BurpSuite ๋ฑ ๋ค๋ฅธ ๋ฉ๋ด์ผ ํ ์คํ ๋๊ตฌ์์๋ ์๋ ZAP๋ง์ ๊ฐ์ ์ธ ๊ธฐ๋ฅ์ด์ฃ .
How to share other device settings in Axiom
1 min read
์ Axiom ์ธํ ์ ์ฃผ๋ก ์ฌ์ฉํ๋ ๋งฅ๋ถ์ ๋์ด์์ต๋๋ค. ์ต๊ทผ์ ์ง์ ์๋ ์๋ฒ์๋ ๋์ผํ๊ฒ ์ธํ ํ๊ธฐ ์ํด์ axiom-install์ ์งํํ๋๋ฐ์, instance ์ ๋ณด๋ฅผ ์๋ก ๋ง๋๋ ์์ ์ด ์งํ๋์์ต๋๋ค. (์ด๋ฏธ ๋ ์๋๋ฐ?)
[Cullinan #5] Smuggling 3์ข ์ถ๊ฐ(http/ws/h2c)
~1 min read
Change Notes
- Added HTTP Request Smuggling
- Added WebSocket Connection Smuggling
- Added HTTP2 H2C Smuggling
[Cullinan #4] Tool wiki ์ค git, parallel ์ถ๊ฐ
~1 min read
Change Notes
Git๊ณผ GNU Parallel์ ๋ํ ๋ด์ฉ์ด ์ถ๊ฐ๋์์ต๋๋ค.
[Cullinan #3] Added Axiom and Nmap Cheatsheet
~1 min read
Change Notes
Axiom๊ณผ Nmap์ ๋ํ CheatSheet๊ฐ ์ถ๊ฐ๋์์ต๋๋ค.
Autochrome - ๋น ๋ฅด๊ฒ ๋ณด์ ํ ์คํธ์ฉ ์น ๋ธ๋ผ์ฐ์ ํ๊ฒฝ์ ๊ตฌ์ฑํ์!
1 min read
ํธ์ ๋ณด๋ ์ค ์ฒ์๋ณด๋ ๋๊ตฌ๊ฐ ์์ด์ ํ ์คํธํด๋ดค๊ณ , ์ธ๋งํ ๊ฒ ๊ฐ์ ๊ธ๋ก ๊ณต์ ํฉ๋๋ค. ์ค๋ ์๊ฐํด๋๋ฆด ๋๊ตฌ๋ ๋น ๋ฅด๊ฒ ํ ์คํ ์ฉ ๋ธ๋ผ์ฐ์ ๋ฅผ ๊ตฌ์ฑํ ์ ์๋ autochrome์ ๋๋ค.
[Cullinan #2] Added change log
~1 min read
Cullinan์์ change log๋ฅผ ์ถ๊ฐํ์ต๋๋ค. ๊ฐ๋จํ ๋ฐฉ์์ผ๋ก ๊ตฌํํ๊ณ , ์ด๋ ฅ ๊ด๋ฆฌ์ฐจ ๊ธ๋ก ๋จ๊ฒจ๋ก๋๋ค.
How to applying IntelliJ theme in ZAP
1 min read
์ด์ BurpSuite์ Customizer์ ๋ํ ๊ธ์ ์ผ์์ต๋๋ค. BurpSuite์์ FlatLaf์ IntelliJ Theme๋ฅผ ์ฌ์ฉํ ์ ์๋๋ก ์ง์ํด์ฃผ๋ ํ์ฅ ๊ธฐ๋ฅ์ด์๊ณ , ๊ธ ๋ง๋ฏธ์ ๋๊ธ์๋ ์์ฑํ๋ฏ์ด ZAP ๋ํ 2.10 ๋ฒ์ ๋ถํฐ FlatLaf๋ฅผ ์ฌ์ฉํ๊ณ ์๊ธฐ ๋๋ฌธ์ ๊ตฌํ์ด ๊ฐ๋ฅํ ๊ฑฐ๋ ์๊ฐ์ด ๋ค์์์ต๋๋ค.
Burp Customizer! Change your burpsuite theme
2 min read
There has been a significant change in UI since version 2020.12 of Burp site. (Personally, Iโm unsure) The most important part is the change of LAF(Look and Feel)โs class to PlateLaf. This class can also support other themes developed for IntelliJ Platform, enabling it to apply different themes to the BuffSuite.
[Cullinan #1] ์ปฌ๋ฆฌ๋ ํ๋ก์ ํธ ์๊ฐ
1 min read
์ ๊ฐ ๋ธ๋ก๊ทธ๋ฅผ ์ด์ํ๋ ๊ฐ์ฅ ํฐ ์ด์ ์ค ํ๋๋ ๊ฐ์ธ์ ์ธ ์ ๋ฆฌ๊ฐ ๋ชฉ์ ์ ๋๋ค. ๋ฌผ๋ก ๋ ธ์ ์ด๋ ๋ค๋ฅธ ๋๊ตฌ๋ค๋ก ๋ฐ๋ก ์ ๋ฆฌํ์ง๋ง, ๊ธฐ์ ์ ๊ด๋ จ๋ ๋ด์ฉ๋ค์ ์๋ฌด๋๋ ๋ธ๋ก๊น ์ ํตํด ์ ๋ฆฌํ๋๊ฒ ์ต์ํ๋ค ๋ณด๋ ๊ธด ์๊ฐ๋์ ๊ณ์ ์ด๋ ๊ฒ ์์ฑํ๊ฒ ๋๋ ๊ฒ ๊ฐ์ต๋๋ค.
Hack the browser extension ๐ (์น ๋ธ๋ผ์ฐ์ ํ์ฅ ๊ธฐ๋ฅ ์ทจ์ฝ์ ์ ๊ฒํ๊ธฐ)
5 min read
์ํด ์ฒซ๊ธ์ ๋๋ค. ์ฌ์ค 12์ ๋ง์ง๋ง ๊ธ๋ก ์์ฑํ๋ ค๊ณ ํ๋๋ฐ, ๋ง๋ฌด๋ฆฌ๋ฅผ ๋ชปํด์ ์ํด ์ฒซ๊ธ์ด ๋์ด๋ฒ๋ ธ๋ค์. ์ต๊ทผ์ ๋ธ๋ผ์ฐ์ ํ์ฅ ๊ด๋ จํด์ ๊ธฐ์กด์ ์๋ ๊ฒ ๋ณด๋ค ์กฐ๊ธ ๋ ๋ฆฌ์์นํ ์ผ์ด ์์๋๋ฐ, ๊ฒธ์ฌ๊ฒธ์ฌ ์ ๋ฆฌํ ๊ฒธ ๋ถ์ ๋ฐฉ๋ฒ์ ๋ํด ๊ธ๋ก ์ ๋ฆฌํด๋ด ๋๋ค.
ToCToU๋ฅผ ์ด์ฉํ ๊ฒ์ฆ ๋ก์ง ์ฐํํ๊ธฐ(SSRF/OOB/XXE/ETC)
1 min read
โ ๏ธ SSRF์ ๊ด๋ จ๋ ๋ด์ฉ์ Cullinan > SSRF์์ ๊ด๋ฆฌํ๊ณ ์์ต๋๋ค. ToCToU๋ฅผ ํฌํจํ์ฌ ์ต์ ๋ฐ์ดํฐ๋ก ์ ์ง๋๊ณ ์์ผ๋ ์ฐธ๊ณ ๋ถํ๋๋ ค์!
Security considerations for browser extensions
5 min read
๋ธ๋ผ์ฐ์ ํ์ฅ ๊ธฐ๋ฅ์ ๋ณด์ ๊ด๋ จํ์ฌ ํ ์คํธํ ๊ฒ ํ์ํ์ฌ ์ ๊ฐ ์๋ ๋ด์ฉ์ ์กฐ๊ธ ๋ ๋ฆฌ์์นํ์ฌ ๊ธ๋ก ์์ฑํด ๋ด ๋๋ค. ์ฐ์ ๋ธ๋ผ์ฐ์ ํ์ฅ ๊ธฐ๋ฅ์ ์น ๋ธ๋ผ์ฐ์ ์ ์ถ๊ฐ๋๋ ์์ ๋จ์์ ์ฑ์ผ๋ก Chrome / Safari / Firefox ๋ฑ๋ฑ ๋ค์ ๋ธ๋ผ์ฐ์ ์์ ์น ๋ธ๋ผ์ฐ์ง, ๊ด๊ณ ์ฐจ๋จ, ๊ฐ์ข ํ ์คํธ ๊ธฐ๋ฅ ๋ฑ ์ฌ๋ฌ ์ฌ์ฉ์๋ค์๊ฒ ์๋น์ค๋๊ณ ์์ต๋๋ค. ์ด๋ ์ฑ ์ํ๊ณ์ ๋์ผํ๊ฒ ๊ฐ์ธ/๊ธฐ์ ๋ฑ๋ฑ์ ๊ฐ๋ฐ์๊ฐ ๊ท๊ฒฉ์ ๋ฐ๋ผ ๋ง๋ค๊ณ ์คํ ์ด์ ์ ๋ก๋ ํ ์น์ธ ์ ์ฐจ๋ฅผ ํตํด ๋ฑ๋ก๋๋ ๊ฒ์ผ๋ก ์๊ณ ์์ต๋๋ค.
ZAP 2.10 Review โก๏ธ
3 min read
2020 ๋ง์ง๋ง์ด ์ผ๋ง ๋จ์ง ์์ ์ค๋ ๋๋์ด ZAP 2.10.0์ด ๋ฆด๋ฆฌ์ฆ ๋์์ต๋๋ค. ๊ทธ๋์ dark mode ๋ฑ์ ์ด์ ๋ก weekly ๋ฒ์ ์ ์ฌ์ฉํ์๋๋ฐ, ์ด์ ๋ ๊ณต์ ๋ฒ์ ์ผ๋ก ๋์ด๊ฐ๋ ์ข์ ๊ฒ ๊ฐ๋ค์.
Why I Use ZAP
5 min read
Army-Knife for AppSec
Application Security ๋๋ Pentest, Bugbounty ๋ฑ ์ ๋ฐ์ ์ธ Offensive security ๊ด๋ จ ์ผ์์ ๊ฐ์ฅ ํต์ฌ์ ์ธ ๋๊ตฌ๋ Burp/ZAP ๊ณผ ๊ฐ์ Proxy ๋๊ตฌ์ ๋๋ค. ์ด๊ธฐ์๋ Proxy ๋๊ตฌ๋ผ๋ ์ฑํฅ์ด ๊ฐํ์ง๋ง, ์ด์ ๋ Proxy ๋๊ตฌ๋ผ๊ธฐ ๋ณด๋จ Army-Knife ๋ผ๊ณ ๋ณด๋๊ฒ ๋ ์ ํฉํ ๊ฒ ๊ฐ์ต๋๋ค.
Make cloud base ZAP Scanning Environment Using github-action
1 min read
Hi hackers and bugbounty hunters :D Today, I talk about building a github-action-based ZAP scanning environment. As you know, there is no time limit for public repo, so you can configure a cloud-based vulnerability scanner for free ๐
Setup a Pentest environment with Axiom
3 min read
What is Axiom
Axiom is a dynamic infrastructure framework to efficiently work with multi-cloud enviornments, build and deploy repeatable infrastructure focussed on offensive and defensive security.
Docker scratch image from a Security perspective
2 min read
์ต๊ทผ ๋์ปค ๊ด๋ จํด์ ํ
์คํธํ๋ ์ค Scratch
๋ผ๋ ์ด๋ฏธ์ง๋ฅผ ๋ณด๊ฒ ๋์์ต๋๋ค. ๊ฐ์ธ์ ์ผ๋ก ์ฒ์๋ณด๋ ์ด๋ฏธ์ง์ธ๋ฐ, ํน์ดํ๊ฒ๋ ๋ณดํธ์ ์ธ OS์์ ์ฌ์ฉ๋๋ ๋ช
๋ น์ด๋ถํฐ ์ฌ๋ฌ๊ฐ์ง ์ค์ํ ๋ฐ์ด๋๋ฆฌ๋ ์ค์ ๊น์ง ์๋ ๋
ํนํ ์ด๋ฏธ์ง์์ฃ . ์ฐพ๋ค๋ณด๋ ์๊ฐ๋ณด๋ค ์ฌ๋ฏธ์๋ ์ด๋ฏธ์ง์ฌ์ ๊ด๋ จ ๋ด์ฉ๊ณผ ์ ์ ์๊ฐ์ ์ฝ๊ฐ ๋ํด์ ๊ธ์ ์์ฑํด๋ด
๋๋ค.
Building a ZAP Monitoring Environment (Grafana + InfluxDB + Statsd)
2 min read
Hi hackers :D Hereโs the first post of November!
Forcing HTTP Redirect XSS
1 min read
TL;DR
If you are in English, I hope you read this! Iโve tested more, but thereโs no unusual pattern. If youโre curious about my story, try using a translator! not writing in two languages because I am little tired today.
Amass, go deep in the sea with free APIs
5 min read
There are several types of Subdomains scanning tools. Amass, Subfinder, findomain, etcโฆ In my opinion, the tool at its peak is Amass, and many Bugbounty hunters have automated systems through Amass. Today Iโm going to talk about ways to expand Amassโ datasources and get more results.
์จ๋ฆฌ์ค(Alice)์ ๋ฐฅ(Bob) ๊ทธ๋ฆฌ๊ณ ์บ๋กค(Carol), ์ด๋ฆ์ ์๋ฏธ๋?
1 min read
๋ณด์์ชฝ์์ ์์ฃผ ๋์ค๋ ์ฌ๋ ์ด๋ฆ์ด ์์ต๋๋ค. ๋ฐ๋ก ์จ๋ฆฌ์ค(Alice)์ ๋ฐฅ(Bob), ๊ทธ๋ฆฌ๊ณ ์บ๋กค(Carol)์ธ๋ฐ์. 02๋ ์ด์ผ๊ธฐํ๋ ์ค A/B/C ์ด์ผ๊ธฐ๊ฐ ๋์ ์ฐพ๋ค๋ณด๋ ์ ๊ฐ ์๋ ๊ฒ ๋ณด๋ค ์ข ๋ฅ๊ฐ ํจ์ฌ ๋ง๊ณ ๊ฐ๊ฐ ์๋ฏธ๋ ๋ค ๋ถ์ฌ๋์ด ์๋๊ตฐ์. (์ ๊ทธ๋ฅ ์ํ๋ฒณ ์์์ ๋ฐ๋ผ์ 1~n๋ฒ์งธ ๋น์ฌ์๋ผ๊ณ ์๊ฐํ๋๋ฐ..) โ ์์์ ๋์ ๊ป ์์ผ๋ ๊ฐ๋ณ๊ฒ ์ ๋ฆฌํด์ ๊ธ๋ก ์ฌ๋ ค๋ก๋๋ค :D โ
Names
HTTP/2 H2C Smuggling
5 min read
Hi hackers and bugbounty hunter, This is written in Korean for Koreans. if you use english, look at the bishopfoxโs original post is the best!
Future of the WebHackersWaepons
1 min read
Concept feature in future
So far I have been github repoing tools simply to enumerate them, but weโre thinking about how weโll be able to easily install/uninstall/update the tools that are included in the future.
Scanning multiple targets in ZAP
1 min read
์ ๋ ZAP๊ณผ Burp pro ๋ชจ๋๋ฅผ ์ฌ์ฉํ๊ณ ์์ต๋๋ค. ๊ฐ๊ฐ ๋๊ตฌ๊ฐ ๊ฐ์ง ํน์ฑ๊ณผ ๋ผ์ด์ ์ค์ ์ธ ๋ฌธ์ ๋ก ์ธํด์ ๊ฐ์ด ์ฌ์ฉํ๊ณ ์๋๋ฐ, ์ฌ์ค ๋๊ฐ ์ข๋ค๊ณ ์ฐ์๋ฅผ ๊ฐ๋ฆฌ๊ธฐ๋ ์ด๋ ต์ต๋๋ค. (์๋ ํน์ฑ๋ ๋ค๋ฅด๊ณ , ๊ฐ ๋๊ตฌ๊ฐ ๋ฐ๋ผ๋ณด๋ ๋ชฉํ๋ ๋ถ๋ช ํ ๋ฌ๋ผ์)
CI for Automatic recon
3 min read
Hi hackers and bugbounty hunters ๐
Docker images and running commands of vulnerable web
~1 min read
I often use the weak web for performance testing of tools under development. I write post collection of docker commands for the execution of the vulnerable web.
Transient events for XSS(sendBeacon?!)
1 min read
I saw a new post in portswigger research today. Itโs about how to successfully prove XSS when the attack phrase is blocked by WAF, but itโs short but interesting, so Iโm writing it.
How to add custom header in ZAP and zap-cli
3 min read
The zap-cli is a tool that helps make ZAP easy to use on the command line. From simple scanning to CI/CD Pipeline, itโs a tool thatโs used everywhere. Unlike other scanners, it does not support custom headers.
NMAP CheatSheet
2 min read
Cullinan(Wiki) ํ๋ก์ ํธ๋ฅผ ์งํํ๋ฉด์ Cullinan - Nmap์ ๋ค์ ์ ๋ฆฌํด๋์์ต๋๋ค. ํด๋น ํ์ด์ง๊ฐ ์ต์ ์ด๋ ์ฐธ๊ณ ๋ถํ๋๋ ค์ ๐
Observe new subdomain (์ง์์ ์ผ๋ก ์๋ธ๋๋ฉ์ธ ๋ชจ๋ํฐ๋งํ๊ธฐ)
3 min read
Hi hackers and bugbounty hunters. today Iโm going to talk about findomain monitor options. Since the config option has been added, it is very simple to configure the monitoring environment. Speed, usability, everything => findomain
pet and hack-pet. managing command snippets for security testing
5 min read
Hi, hackers and bugbounty hunters :D
One custom certificate, Using all tools and your devices (for bug bounty/pentesting)
5 min read
์ ๋ Burp pro / ZAP / Cli base proxy 3๊ฐ์ง ๋ชจ๋๋ฅผ ์ฌ์ฉํฉ๋๋ค. ๋จ์ํ ์น๋ง ํ ์คํ ํ ๋ ํฌ๊ฒ ์๋ฟ์ง ์์ง๋ง, ๋ชจ๋ฐ์ผ์ ํ ์คํธํ ๋ ์ธ์ฆ์๊ฐ ์๋นํ ๊ท์ฐฎ์ต๋๋ค. (ํนํ ์์๋ก ์ฌ์ฉํ๋ ํฐ๋ค์..)
Bypassing string base XSS protection with Optional chaining
2 min read
Hi hackers and bugbounty hunters :D
E-mail ํฌ๋งท์ ์ด์ฉํ ์ฌ๋ฌ๊ฐ์ง Exploiting ๊ธฐ๋ฒ๋ค
2 min read
Recently, the nahamcon2020 was in over. I difficult to watching it in my time zone, so I just looked at the documents after itโs over. They were all very interesting and I learned a lot of new things. Today Iโm going to talk about the email attack that I saw the most interesting among them. Of course, if you using english, best document is original material, so refer to the link below, and I will write only in Korean today!
Setup bugbounty hunting env on termux :D
1 min read
The termux in my memory was Linux on Android, which was only available with some Linux commands.
Vulnerability of postMessage and postMesasge-tracker browser extension
3 min read
Hi hackers and bugbounty hunter!
Find reflected parameter on ZAP for XSS!
1 min read
์ฌํด๋ถํฐ ๋ฒ๊ทธ๋ฐ์ดํฐ ์ ์ฌ์ฉํ๊ธฐ ์ข์ ์น ํดํน ๋๊ตฌ๋ค์ ์ ๋ฆฌํ๊ณ ์์ต๋๋ค. ๊ทธ์ค์ BurpSuite์ ZAP์ ํ์ฅ ๊ธฐ๋ฅ ์ปฌ๋ ์ ๋ ์๊ณ ํธ์ํตํด ์ถ์ฒ์ ๋ฐ๋ ์ค ์ธ๋งํ ZAP ํ์ฅ ๊ธฐ๋ฅ์ ์ฐพ์ ๊ธ๋ก ๊ฐ๋ตํ๊ฒ ์์ฑํด๋ด ๋๋ค.
How to use DalFoxโs Fun Options (if found notify , custom grepping)
7 min read
As you can see from my blog and tweet, I recently full-change(new projectโฆ) my XSpear and created an XSS Scanning tool called DalFox. Today, Iโm going to share some tips for using DalFox. ์ ๋ธ๋ก๊ทธ๋ ํธ์์ ๋ณธ๋ค๋ฉด ์๊ฒ ์ง๋ง, ์ต๊ทผ XSpear๋ฅผ ๊ฐ์์๊ณ DalFox๋ผ๋ XSS Scanning ๋๊ตฌ๋ฅผ ๋ง๋ค์์ต๋๋ค.
New my XSS scanning tool โDalFoxโ :D
3 min read
Hi, hackers and bugbounty hunters. Today Iโm going to talk about my new XSS tool, DalFox. Iโm sure there are a lot of bugs because itโs still under development, but Iโm going to talk it lightly now because itโs somewhat functional and has a critical bug fixed!
How to import external spidering output to Burpsuite or ZAP
1 min read
Normally, BurpSuite or ZAP is the main tool of testing during bugbounty or security testing. Itโs good to navigate directly with the spider function in there, but sometimes you need help from an external crawler. (especially when using a waybackmachine) ํ์์ ๋ฒ๊ทธ๋ฐ์ดํฐ๋ ํ ์คํ ์ BurpSuite์์ ์ฃผ๋ก ํ ์คํ ์ ์งํํฉ๋๋ค. Burp์์์ spider ๊ธฐ๋ฅ๊ณผ ์ง์ ๋์๋ค๋๋๊ฒ ์ข๊ธดํ์ง๋ง, ๋๋ก ์ธ๋ถ ํฌ๋กค๋ฌ์ ๋์์ด ํ์ํ ๋๊ฐ ์์ต๋๋ค. (ํนํ waybackmachine์ ์ฌ์ฉํ ๋์)
Recon using fzf and other tools. for bugbounty
4 min read
๋๋๋ก ๋ฒ๊ทธ๋ฐ์ดํฐ๋ฅผ ํ๋ค๋ณด๋ฉด, ๊ต์ฅํ ๋ง์ ํ์ผ์ ๋ง๋๊ฒ ๋ฉ๋๋ค. ํนํ meg, gospider ๋ฑ recon ๋๊ตฌ๋ฅผ ์ฌ์ฉํ ๊ฒฐ๊ณผ์ ์์ ์์์ ์ด์ํฉ๋๋ค.
Ways to XSS without parentheses
1 min read
Introduction
๊ฐ๋ง์ @garethheyes ๊ฐ ๊ต์ฅํ ์ธ๋งํ ํ ํฌ๋์ ํ๋ ๊ณต์ ํ์ต๋๋ค. DOMMatrix ๋ฅผ ์ด์ฉํด์ ๊ดํธ ๊ฒ์ฆ์ ๋๊ฐ๋ ๋ฐฉ๋ฒ์ด๊ณ , ๊ธฐ์กด์ ์ฌ์ฉํ๋ ๋ฐฉ๋ฒ๋ค์ ์ด๋ ค์์ด ์์ ๋ ์ฐธ๊ณ ํด๋ณผ๋งํ ๊ธฐ๋ฒ์ ๋๋ค. ๊ผญ ํ๋ฒ ์ฝ์ด๋ณด์ธ์.!
Find S3 bucket takeover , S3 Misconfiguration using pipelining(s3reverse/meg/gf/s3scanner)
1 min read
Hi hackers! Today, iโm going to talk about easy-to-find methods using S3 Bucket takeover and Misconfiguration (Write/Readโฆ). ์ค๋๋ง์ ๊ธ์ ์ฐ๋ ๊ฒ ๊ฐ๋ค์. ์์ฆ ์ฝ๋ก๋19๋ก ์ธํด ์ฌํ๊ทผ๋ฌด๋ฅผ ํ๋ฌ๋์ง ํ ๊ฒ ๊ฐ์๋ฐ, ํ์๋ณด๋ค ์ผ์ ๋ ๋ง์ดํ๊ฒ ๋๋ ๊ฒ ๊ฐ์ต๋๋ค. ๋๋ถ์ ๋ธ๋ก๊ทธ์ ์ฝ๊ฐ ์ํํ๋ ๊ฒ ๊ฐ์๋ฐ์, ๋ค์ ๊ฐ๋ค์ก๊ณ ๊ธ ์์ฑํด๋ด ๋๋ค. ์ค๋์ S3 Bucket takeover์ Misconfiguration(Write/Read, etc..) pipelining์ ์ด์ฉํ์ฌ ์ฝ๊ฒ ์ฐพ๋ ๋ฐฉ๋ฒ๋ค์ ๋ํด ์ด์ผ๊ธฐํ๋ ค๊ณ ํฉ๋๋ค.
Recon with waybackmachine. For BugBounty!
2 min read
Iโm busy with work these days, so I think Iโm writing in two weeks. (Actually, I couldnโt write it because I was tired. LOL) Today Iโm going to share a tip that I used a lot on bugbounty. ์์ฆ ์ผ๋ก ์ธํด ๋ฐ๋น ์ ๊ฑฐ์ 2์ฃผ๋ง์ ๊ธ์ ์ฐ๋ ๊ฒ ๊ฐ์ต๋๋ค. (์ฌ์ค ํผ๊ณคํด์ ๋ชป์ผ์ด์..ใ ใ ) ์ค๋์ ๋ด๊ฐ ๋ฒ๊ทธ๋ฐ์ดํฐ์์ ์์ฃผ ์ฌ์ฉํ๋ ํ ํ๋๋ฅผ ๊ณต์ ํ๋ ค๊ณ ํฉ๋๋ค.
Using the Flat Darcula theme(dark mode) in ZAP!!
~1 min read
ํธ์ํฐ๋ฅผ ๋ณด๋ ์ค ์ฌ์ด๋จผ์ ์ด๋ง์ด๋งํ ํธ์์ ๋ณด๊ฒ๋์์ต๋๋ค. ๋ฐ๋ก ZAP์ Dark ๋ชจ๋ ์ง์์ ๋ํ ์ด์ผ๊ธฐ์๋๋ฐ์. ๊ฐ๋ณ๊ฒ ๋ฆฌํธ์ํ๋๋ ์ด๋ฏธ commit ๋ ๋ด์ฉ์ด๊ณ ๋ฐ๋ก ์ฌ์ฉํด ๋ณผ ์ ์๋ค๊ณ ํฉ๋๋ค. ๊ทธ๋์ ์์ง Weekly ๋ฒ์ ์๋ ๋ฐ์๋์ง ์์์ง๋ง, ๋ฏธ๋ฆฌ ์ฒดํํด๋ณด๊ธฐ๋ก ํ๊ฒ ์ต๋๋ค.
Find testing point using tomnomnomโs tool, for bugbounty!
3 min read
I recently watched a video that looked for inspection points in a unique way from Stokโs video(interviewed tomnomnom) So, today, Iโm going to introduce you to some of the tools and techniques introduced in that video. ์ต๊ทผ์ Stok ์์ ์ค tomnomnom ๋ฅผ ์ธํฐ๋ทฐํ๊ฒ ์์ด์ ๋ณด๋ ์ค ํน์ดํ ๋ฐฉ์์ผ๋ก ์ ๊ฒ ํฌ์ธํธ๋ฅผ ์ฐพ๋ ์์์ ๋ณด๊ฒ๋์์ต๋๋ค. ๊ทธ๋์, ์ค๋์ ํด๋น ์์์์ ์๊ฐ๋ ํด๊ณผ ๊ธฐ๋ฒ๋ค ์ค ์ผ๋ถ๋ฅผ ๊ฐ๋ณ๊ฒ ์๊ฐํ๋ ค๊ณ ํฉ๋๋ค. (์ ๋ ์ ๋ฆฌ๊ฐ ํ์ํด์๋ฆฌ..)
XSpear 1.4 Released! Find XSS! (Supported HTML report now!)
~1 min read
Hi Hackers and Bugbounty hunters! I planned XSpear for version 1.4 by February and Iโm glad to be able to complete it within the time frame.
First new XSS Payload of 2020(svg animate, onpointerrawupdate)
~1 min read
Hi hackers and bugbounty hunter! Recently, two previously unknown XSS Payloads were disclosure one after another. Itโs not a payload thatโs very difficult to understand, so Iโll share it briefly! ์ต๊ทผ ๊ธฐ์กด์ ์๋ ค์ง์ง ์์ XSS Payload 2๊ฐ๊ฐ ์ฐ๋ฌ์ ๊ณต๊ฐ๋ฌ์ต๋๋ค. ์ดํด์ ํฐ ์ด๋ ค์์ด ์๋ ํ์ด๋ก๋๋ ์๋๋, ๊ฐ๋ตํ๊ฒ๋ง ๋ด์ฉ ๊ณต์ ํ ๊ฒ์!
BurpSuite 2020.01 Release Review, Change HTTP Message Editor!
1 min read
The first release of Burp 2020.01 was released recently. I think end of last year, the Navigation Embedded Browser in the 2.1.05 release may not be a big change because of its impact, but it has improved a lot in usability because this update. ์ต๊ทผ์ Burp 2020.01 ์ฒซ ๋ฆด๋ฆฌ์ฆ๊ฐ ๋์์ต๋๋ค. ์ฌ์ค ์๋ ๋ง์ฏค์ 2.1.05 ๋ฆด๋ฆฌ์ฆ์์์ Navigation Embedded Browser๊ฐ ์๋ ์ํฉํธ๊ฐ ์์ด์ ํฐ ๋ณํ๋ผ๊ณ ๋ ๋ชป๋๋ผ๊ฒ ์ง๋ง, ๊ทธ๋๋ ์ฌ์ฉ์ฑ์ ์์ด์ ๊ต์ฅํ ๋ง์ ๋ถ๋ถ๋ค์ด ๊ฐ์ ๋์์ต๋๋ค.
Metasploit์ ๋ชฉ์๋ฆฌ๊ฐ ๊ถ๊ธํ๋ค๋ฉด sounds ํ๋ฌ๊ทธ์ธ!
~1 min read
์๋ฒฝ์ ์ฌ์ฌํด์ Metasploit ๊ฐ์ง๊ณ ๋๋ ์ค ์์ธ์ ์ด๋ฆ์ ํ๋ฌ๊ทธ์ธ ํ๋๋ฅผ ๋ฐ๊ฒฌํ์ต๋๋ค.
Metasploit์์ Database connection์ด ์์ฃผ ๋๊ธด๋ค๋ฉด?
1 min read
๊ฐํน Metasploit์ ์ฌ์ฉํ๊ณ ์์ผ๋ฉด ๊ฐ์๊ธฐ DB Connection์ด ์ฌ๋ผ์ง๊ณคํฉ๋๋ค. ์ ํ๊ฒฝ์์๋ ํน์ PC์์ ์ ๋ ์ ๋์ด์ง๋๋ฐ์, ๊ฐ๋จํ ํธ๋ฆญ์ผ๋ก ์ฝ๊ฒ ํด๊ฒฐ์ด ๊ฐ๋ฅํฉ๋๋ค.
Write Metasploit Module in Golang
2 min read
Metaploit์์ 2018๋ 12์๋ถํฐ golang module ์ง์์ด ์์๋์์ต๋๋ค. ์ ๋ ์ ๋ชจ๋ฅด๊ณ ์๋ค๊ฐ ์ต๊ทผ์์์ผ ์๊ฒ ๋์๋ค์.
How to find important information in github(with gitrob)
1 min read
Today.. I write in โhow to find important information in github(with gitrob)โ. Itโs a very simple article, just introductionโฆ
Cookie and SameSite
5 min read
์ฌ 2์๋ถํฐ Chrome ๋ธ๋ผ์ฐ์ ์์ SameSite=Lax๊ฐ ๊ธฐ๋ณธ๊ฐ์ผ๋ก ๋ณ๊ฒฝ๋ฉ๋๋ค.
JSON Hijacking, SOP Bypass Technic with Cache-Control
3 min read
Today, I write post at technique that bypasses SOP using cache during JSON Hijacking. Itโs not always available because conditions are necessary, but if the conditions are right, you can get an unexpected good result. (์ค๋์ JSON Hijacking ์ค cache๋ฅผ ์ด์ฉํ์ฌ SOP๋ฅผ ์ฐํํ๋ ๊ธฐ๋ฒ์ ๋ํด ์ด์ผ๊ธฐํ๋ ค๊ณ ํฉ๋๋ค. ๋ฌผ๋ก ์ด ๋ฐฉ๋ฒ์ ์กฐ๊ฑด์ด ํ์ํ๊ธฐ ๋๋ฌธ์ ํญ์ ์ฌ์ฉํ ์ ์์ง ์์ง๋ง, ์กฐ๊ฑด๋ง ๋ง๋๋ค๋ฉด ๋ป๋ฐ์ ์ข์ ๊ฒฐ๊ณผ๋ฅผ ์ป์์๋ ์์ต๋๋ค)
Stepper! Evolution repeater on Burp suite
1 min read
์ค๋์ Burp suite์ ํ์ฅ ๊ธฐ๋ฅ ํ๋๋ฅผ ์๊ฐํ ๊น ํฉ๋๋ค. ๊ฐ์ธ์ ์ผ๋ก ์ต๊ทผ์ ์ฐพ์ ๊ฒ ์ค์ ์ ๋ง ์ธ๋งํ๋ค๊ณ ๋๋ผ๋ ํ์ฅ ๊ธฐ๋ฅ์ ๋๋ค.
XSpear 1.3 version released!
~1 min read
Hi hackers! I worked hard to finish the XSpear 1.3 version with this yearโs last release. and, 1.3 version released!
BurpSuite์์ Request ์ ๋ณด๋ฅผ ํฌํจํ์ฌ CLI ์ฑ ์คํํ๊ธฐ)
2 min read
์ค๋์ Burp suite์์ ์ธ๋ถ ์ฑ์ ์คํํ๋ ๋ฐฉ๋ฒ์ ๋ํด ์ด์ผ๊ธฐํ๋ ค๊ณ ํฉ๋๋ค. ์ฌ์ค ๋น์ทํ ๋ด์ฉ(ZAP)์ผ๋ก ์์ ์ ๊ธ์ ์ด์ ์ด ์์๋๋ฐ์, ๋๋์ด ๊ด๋ จ ํ์ฅ ๊ธฐ๋ฅ์ด ์ ๋ฐ์ดํธ๋์ด์ Burp suite์์๋ ๋์ผํ ์ง์ ํ ์ ์์ต๋๋ค.
Test with GoBuster! (Powerful bruteforcing tool of golang)
2 min read
directory ์ค์บ ๋๊ตฌ์ dirbuster๊ฐ ์์ฃผ ๊ฐ์ธ์์ต๋๋ค๋ง, ์ฌํด๋ถํฐ gobuster๊ฐ ๋ ๋ง์ด์ฐ์ด๋ ๊ฒ ๊ฐ์ ๋๋์ด ๋ญ๋๋ค. ๋น์ฐํ ์ค์บ ๋๊ตฌ๋ ์ด์ golang์ด ์๋์ ์ผ๊ฒ๋๋ค. (๊ณ ๋ฃจํด๊ณผ ๊ณ ์ฑ๋์ ํ์ด๋..)
The directory scan toolโs dirbuster
has been very strong, but it feels like gobuster
going to be more popular this year. Of course, now the scanners are going to be dominated by golang.
Burp Beautifier - Beautifying JSON/JS/HTML/XML In Burp Suite
~1 min read
์ค๋์ ๋น ๋ฅด๊ฒ Burp Extension ํ๋ ์๊ฐํ ๊น ํฉ๋๋ค. Today, I will introduce a Burp Extension.
Arachni scanner์์ Webhook์ผ๋ก Slack ์ฐ๋ํ๊ธฐ(Send msg to slack when arachni scan is complete)
2 min read
Arachni๋ ์ฑ๋ฅ ์ข์ ์น ์ทจ์ฝ์ ์ค์บ๋์๊ณผ ๋์์ CI/CD ๋ฐ ํ์ฅ์ฑ์ด ๊ต์ฅํ ์ข์ต๋๋ค. Web-UI, REST Server , RPCd, Cli, Interactive Shell ์ง์ํ๋ ๊ฒ๋ง ๋ด๋ ๊ฐ๋ฐ์๊ฐ ์์ฒญ ์ ๊ฒฝ์ผ๋ค๋๊ฒ ๋๊ปด์ง์ง์. Arachni is powerful scanner of universe.
How to find End-point URL in Javascript with LinkFinder
2 min read
@ZracheSs-AnasZ ์ ํธ์์ ๋ณด๋ค๊ฐ ์์ฃผ ๊ด์ฐฎ์ ํด์ ์๊ฒ๋์ด ๊ณต์ ํฉ๋๋ค. Iโve seen the tweet from @ZracheSs-AnasZ yesterday, and I got to know awesome tool and I share it now
Easy command for find iOS Application directory on Jailed Device
~1 min read
Unlike Android, iOS has a random pattern of directory names for each app. This is a little annoying when analyzing it.
Two easy ways to get a list of scopes from a hackerone
1 min read
Hi hackers, I write post for easy get bugbounty target scope. simple 2 way. ํด์ปค์ ๋ฒ๊ทธ๋ฐ์ดํฐ ํ๋ก๊ทธ๋จ๋ค์ ๋ณด๋ฉด ํ๊ฒ ๋๋ฉ์ธ์ด ๊ต์ฅํ ๋ง์ ๊ฒฝ์ฐ๊ฐ ์์ต๋๋ค. ๋งค๋ฒ Scope ์ฒ๋ฆฌํ๊ฑฐ๋, ํ ์คํธ ํ ๋ ํ์ธํ๊ธฐ ๋ถํธํ๊ฐ์ด ์๋๋ฐ, ์ด๋ฅผ ์ฝ๊ฒ ์ฒ๋ฆฌํ ์ ์๋ 2๊ฐ์ง ๋ฐฉ๋ฒ์ ๋ํด ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค.
Check logic vulnerability point using GET/HEAD in Ruby on Rails
3 min read
์ต๊ทผ์ Github OAuth flow bypass ์ทจ์ฝ์ ์ด ๊ณต๊ฐ๋์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ Rails ์ฑ์ ํน์ฑ์ ์ด์ฉํ ์ทจ์ฝ์ ์ด๊ณ , Github๋ง์ ๋ฌธ์ ๊ฐ ์๋๊ณ ํจ์น๋ก ๋ชจ๋ Rails ์ฑ์ ๋ณดํธํ ์๋ ์์ต๋๋ค. Today, I going to review one vulnerability that needs to be checked in the Rails App environment through the Github OAuth flow bypass vulnerability. (B recently shared something interesting to me.)
How to diable detectportal.firefox.com in firefox(enemy of burpsuite)
~1 min read
When i hack the web with proxy tools like Firefox + Burp suite or ZAP, thereโs a very annoying request. ํ์ด์ดํญ์ค์ Burp suite, ZAP ๋ฑ์ ํ๋ก์ ๋๊ตฌ๋ก ํ ์คํธ๋ฅผ ํ๋ค๋ณด๋ฉด, ๊ต์ฅํ ๊ฑฐ์ฌ๋ฆฌ๋ ์์ฒญ์ด ์์ต๋๋ค.
Burp suite using Tor network
1 min read
๋ฒ๊ทธ ๋ฐ์ดํฐ๋ฅผ ํ๋ค๋ณด๋ฉด, ๊ฐํน ์ฐจ๋จ๋๋ ๊ฒฝ์ฐ๊ฐ ์์ต๋๋ค. ๋ค์ ์ฐจ๋จ์ ์ฐํํ๊ณ ์ ์ํ ์ ์๋ ๋ฐฉ๋ฒ์๋ ์ฌ๋ฌ๊ฐ์ง๊ฐ ์์ผ๋ tor๋ฅผ ์ด์ฉํ๋ฉด ๊ฐ๋จํ๊ฒ ์ฒ๋ฆฌํ ์ ์์ต๋๋ค.
Navigation with Embedded Browser on Burp suite 2.1.05(new releases)
1 min read
Todayโs blog post is written only in Korean. This is brief information about the release notes. if you need english, just see release note or translate please. (http://releases.portswigger.net/2019/11/professional-2105.html)
Upgrade self XSS to Exploitable XSS an 3 Ways Technic
3 min read
์ค๋์ Self-XSS๋ฅผ ์ ํจํ XSS๋ก ์ ๊ทธ๋ ์ด๋ ํ๋ ๋ฐฉ๋ฒ 3๊ฐ์ง์ ๋ํด ์ด์ผ๊ธฐ ํ ๊น ํฉ๋๋ค.
์น ์์ผ์ ์๋ก์ด ๊ณต๊ฒฉ ๊ธฐ๋ฒ! WebSocket Connection Smuggling ๐
3 min read
์ค๋์ WebSocket Connection Smuggling์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค. Hacktivity 2019 ์ปจํผ๋ฐ์ค์์ ๋ฐํ๋ ๋ด์ฉ์ด๊ณ , ์ ๊ธฐํ๊ฑฐ ๊ฐ์์ ๋ช๋ฒ ํ ์คํธํด๋ณด๋ ์ค์ ์ผ์ด์ค์์ ๋ฐ์ํ ์ ์๋ ๋ฌธ์ ๋ก ๋ณด์ด๋ค์.. (์ ๋ฉ๋ฆฌ ํ๊ฐ๋ฆฌ์์ ํ๋ ์ปจํผ๋ฐ์ค๋ผ ๊ฐ๋ณธ์ ๋ ์๊ณ ํ๋ฐ, ๋ณผ๋งํ ๋ด์ฉ๋ค์ด ์ข ์๋ค์!)
PHP7 UnderFlow RCE Vulnerabliity(CVE-2019-11043) ๊ฐ๋จ ๋ถ์
5 min read
์ผ์ฃผ์ผ์ ์ PHP FPM ์ทจ์ฝ์ ๊ด๋ จ ๋ด์ฉ ๋ฐ PoC๊ฐ ๊ณต๊ฐ๋์์ต๋๋ค. RCE๊ฐ ๊ฐ๋ฅํ๊ณ , PoC๊ฐ ์๋ ์ ๋์จ ์ผ์ด์ค๋ผ ์๋ง ๋๋ค์๊ฐ ๊ธด๊ธ์ผ๋ก ๋์ํ์ง ์์์๊น ์ถ์ต๋๋ค.
CPDoS(Cache Poisoned Denial of Service) Attack for Korean
4 min read
์ต๊ทผ์ CPDos์ ๋ํ ์ด์ผ๊ธฐ๊ฐ ํซํฉ๋๋ค. HTTP Desync Attack ๋ ์ด๋ฏธ ๊ฒฝํํ๋ ๋ถ๋ถ์ด์ง๋ง, ์ฌ๋ฌ๋ชจ๋ก ์ด์ํ ๋๋ค๋ณด๋ ์ผ์ ์ผ๋ก๋ ๊ฐ์ธ์ ์ผ๋ก๋ ํ ์คํธ๋ฅผ ์ข(๊ฐ์ ๋ก..) ํด๋ณด๊ฒ ๋์๋ค์.
Find Subdomain Takeover with Amass + SubJack
1 min read
Subdomain takeover was once a very popular vulnerability. Itโs still constantly being discovered. Of course, there are so many hackers running automated code that itโs hard to actually find it. but youโll find it with lucky. and from the corporate security point of view, you have to check it out. so i share it.
jwt-cracker๋ฅผ ์ด์ฉํ secret key crack
~1 min read
JWT๋ ๋ด์ฉ์ ๋ํ ์๋ช ์ ๋ด์ฉ ๋ค์ ๋ถ์ฌ์ฃผ์ด ์๋ณ์กฐ๋ฅผ ๊ฐ์งํ ์ ์์ต๋๋ค. ๊ฐํน secret์ด ๊ฐ๋จํ๊ฒ ์ค์ ๋ ๊ฒฝ์ฐ์๋ secret์ ์ฐพ๊ณ ๋ณ์กฐ๋ JWT๋ฅผ ๋ง๋ค ์ ์๋๋ฐ, ์ด๋ฅผ ์ธ์ฆ์ ์ฌ์ฉํ๊ฑฐ๋ ์ค์ ๋ก์ง์์ ๋ฐ์ดํฐ๋ฅผ ์ฝ์ด ์ฌ์ฉํ๋ ๊ฒฝ์ฐ ํฐ ๋ณด์์ ์ธ ๋ฆฌ์คํฌ๋ฅผ ๊ฐ์ง๊ฒ๋ฉ๋๋ค.
Bypass referer check logic for CSRF
2 min read
Referer header check is probably the most frequently used CSRF countermeasure. Itโs easier to implement and less performance issues than the token approach, so itโs the preferred approach, and thatโs the some risk for bypass.
New Technic of HTTP Desync Attack
~1 min read
After the HTTP Desync Attack announcement, the bugbounty hunters and corporate security personnel seem to be very busy. Albino recently announced that he would be writing additional articles, and new post were posted on the portswigger blog.
If you find powerful OXML XXE tool? itโs โDOCEMโ
3 min read
XXE ํ ์คํธ ์ ์ธ๋งํ ๋๊ตฌ ํ๋ ์ฐพ์์ ๊ณต์ ๋๋ฆฝ๋๋ค. ์ง์ ๋ ธ๊ฐ๋คํ๊ฑฐ๋ ๊ธฐ์กด์ ๊ณต๊ฐ๋ฌ๋ ํด๋ณด๋จ ํจ์ฌ ํธ๋ฆฌํ ๊ฒ ๊ฐ์ต๋๋ค.
Normalized Stored XSS (\xef\xbc\x9c => \x3c)
~1 min read
ํด์ปค์ ๋ณด๊ณ ์๋ฅผ ์ฝ๋ ์ค ์ฌ๋ฏธ์๋ XSS ์ทจ์ฝ์ ์ด ์์ด ๊ณต์ ํด๋ด ๋๋ค.
Path Traversal pattern of ../
~1 min read
Path traversal ํ์ด๋ก๋ ๊ด๋ จํด์ ํด ์ฌ์ฉ์ด ์ด๋ ค์ธ ๋ ๋งค๋ฒ ํ์ดํํ๊ธฐ ๊ท์ฐฎ์์ ํ๋ ๋ง๋ค์ด๋๊ณ ์ฐ๊ณ ์ด์์ต๋๋ค. cheatsheet์ชฝ์ ์ ๋ฆฌํ๋ ค๋ค๊ฐ, ์์ง ๊ฐํธ(์งํ์ค์ด๋๋๋ค..)์ค์ด๊ณ ์ดํ์ ์ด๋ค ํํ๋ก ๋ํ๋ผ์ง ์๋ฆฌ์กํ์ง ์์์ ๊ธ๋ก ๋ฏธ๋ฆฌ ์์ฑํด๋ก๋๋ค.
Bypass host validation Technique in Android (Common+Golden+MyThink)
2 min read
SSRF, CSRF, Open Redirect ๋ฑ ์ฌ์ฉ์๋ก๋ถํฐ ์ ๋ ฅ๋ฐ์ URL์ ๊ฒ์ฆํด์ผํ ์ผ์ ๋ง์ต๋๋ค. ์ง์ ๊ฒ์ฆ ๋ก์ง์ ํ๋ํ๋ ๊ตฌํํ๋ ๋ฐฉ๋ฒ๋ ์์ง๋ง, ๋ณดํต์ ๊ฐ ์ธ์ด์์ ์ ๊ณตํ๋ ๋ฉ์๋๋ฅผ ํตํด host, scheme๋ฅผ ๋ถ๋ฆฌํ ํ ๊ฒ์ฆํ๋ ๊ฒ์ด ์ข์ ๋ฐฉ๋ฒ์ ๋๋ค.
OWASP Amass - DNS Enum/Network Mapping
1 min read
OWASP Amass๋ OWASP์์ go๋ก ๋ง๋ DNS Enum, Network Mapping ๋๊ตฌ์ด์ Project์ ๋๋ค. Recon, OSINT ๋๊ตฌ๋ก ๋ณด์๋ฉด ๋ ๋ฏํ๊ณ ์ฑ๋ฅ์ ์์ง ์ฒด๊ฐ์ ๋๊ปด์ง์ง ์์ผ๋ ์ง์ํ๋ ๊ธฐ๋ฅ์ ๋ฒ์๊ฐ ๋์ด์ ํ์ฉ๋๊ฐ ๋์ ํ๋ก๊ทธ๋จ์ผ๋ก ์๊ฐ๋ฉ๋๋ค.
Burp collaborator ์ธ์ฆ์ ์๋ฌ ํด๊ฒฐํ๊ธฐ(certificate error solution)
~1 min read
Burp๋ฅผ ์ฐ๋ค๋ณด๋ฉด ๊ฐํน ์ด๋ฐ ์๋ฌ๋ฅผ ๋ง๋ ์ ์์ต๋๋ค. (ํํ ์ค์ํ ์ฝ๋ผ๋ณด๋ ์ดํฐ์์ ใ ใ )
Burp suite pro ๊ตฌ๋งค๊ธฐ(for korean, ๊ฐ์ธ ์ฆ๋ช ๊ด๋ จ ๋ฌธ์ ์ฒ๋ฆฌ๋ฐฉ๋ฒ?)
1 min read
์.. ๊ฐ์ธ์ ์ธ ๋ถ์ ํ๊ฒฝ์ ์ด์ผ๊ธฐํ์๋ฉด
Bypass blank,slash filter for XSS
1 min read
โ ๏ธ XSS์ ๋ํ ์ ๋ฐ์ ์ธ ๋ด์ฉ์ Cullinan > XSS ํ์ด์ง์์ ๊ด๋ฆฌํ๊ณ ์์ต๋๋ค. ํด๋น ํ์ด์ง์์ ์ต์ ๋ฐ์ดํฐ๊ฐ ์ ์ง๋๋ ์ฐธ๊ณ ๋ถํ๋๋ ค์ :D
HTTP Desync Attack ์ ๋ํด ์์๋ณด์(HTTP Smuggling attack re-born, +My case)
6 min read
Todayโs content is Korean content for HTTP Desync Attacks. Based on the link below to this article. and can get more accurate information by referring to the this document.
onload*(start/end) event handler XSS(Any browser)
~1 min read
Hi hackers. Last time I wrote about onpointer * xss, I write a not well-known event-handle for xss now. (https://www.hahwul.com/2019/07/onpoint-xss-payload-for-bypass-xss-protection.html)
onpoint* XSS Payload for bypass blacklist base event-handler xss filter
1 min read
Hi hackers. I crafted XSS payloads for bypass event handler protection. it is just simple code.
JSONP Hijacking
3 min read
Hi hackers. Itโs a long time I didnโt write blog post. I found JSONP Hijacking a not SOP case. Iโm going to briefly explain it. ์ค๋๋ง์ SOP์ฐํ๊ฐ ์๋ JSONP Hijacking ๋ฐ๊ฒฌํด์ ๊ฐ๋ตํ๊ฒ ๋ด์ฉ ํ์ด๋ด ๋๋ค.
Event handler for mobile used in XSS (ontouch*)
~1 min read
Some event handlers do not appear in the OWASP list. It is a touch event like ontouch*. It is a limited item on mobile devices, so it has a less effective effect than general purpose, but it is a good item to trigger XSS.
HTTP Request(ZAP, Burp) Parsing on Ruby code
1 min read
XSpear ๊ด๋ จํด์ ์ด๋ฐ ๊ฑด์์ฌํญ์ด ํ๋ ์์์ต๋๋ค. Burp, ZAP ๋ฑ์์ ์ฌ์ฉํ๋ ํจํท ๋ฐ์ดํฐ๋ฅผ ํ์ผ๋ก ์ ์ฅํ ํ ์ต์ ์ ์ฃผ์ด ์ฝ์ผ๋ฉด ์๋์ผ๋ก URL, Header ๋ฑ์ ํ์ฑํด์ ์ฌ์ฉํ๋ ํํ๋ฅผ ๋ง์ํ์ ๊ฒ ๊ฐ์ต๋๋ค.(๋ง์น sqlmap์ ๊ทธ๊ฒ ์ฒ๋ผ)
XSS payload for escaping the string in JavaScript
~1 min read
์ค๋ ์คํ์ฏค ์ ๊ธฐํ ํ์ด๋ก๋๋ฅผ ํ๋ ์ฐพ์์ ๋ฉ๋ชจํด๋๋ค๊ฐ ๊ธ๋ก ์์ฑํด๋ด ๋๋ค. ์๋ง๋ ์๋ฐ์คํฌ๋ฆฝํธ ๋ด๋ถ์ ์ฝ๋๊ฐ ์ฝ์ ๋์์ง๋ง ๋ฌธ์์ด์ ํ์ถํ ์ ์์ ๋ ์ฌ์ฉํ ์ ์์ผ๋ฉฐ ์ด๋ฐ ํํ์ ํจํด์ด ๋ค์ด๊ฐ๋ ๊ณณ๋ ์๊ทผํ ์์ ๊ฒ ๊ฐ์ต๋๋ค.
ZAP Send to Any tools(+Send to Burp Scanner)
~1 min read
Hi friends?! I shared post the applications
settings in ZAP yesterday. Iโm going to share some of the settings that I was writing separately today. Letโs get started, my go-to settings :)
How to use SDCard directory in Termux(not rooted)
~1 min read
Use sdcard directory on Termux
1) run termux-setup-storage
command on termux terminal
Run other application in ZAP ๐ฏ
2 min read
ZAP has one interesting feature. It is a function that can use external applications. This makes it easier and more powerful for security testing to work with external tools. Todayโs post is how to use the Apply bridge(?) in ZAP.
OAuth ๊ณผ์ ์์ ๋ฐ์ํ ์ ์๋ ์ฌ๋ฏธ์๋ ์ธ์ฆํ ํฐ ํ์ทจ ์ทจ์ฝ์ (Chained Bugs to Leak Oauth Token) Review
1 min read
์ค๋ OAuth ๊ด๋ จ ๋ฒ๊ทธ๋ฐ์ดํฐ ์ฌ๋ฏธ์๋๊ฑด์ ๋ด์ ํฌ์คํ ์ผ๋ก ํ์ด๋ด ๋๋ค. ๊ฐ๋จํ ์์ฝํ๋ฉด ์ฐ๋ฒ์ ํ๋ถ OAuth ๊ณผ์ ์ค ๋ฌธ์ ๊ฐ ์์ด์ ์ฌ์ฉ์ ์ธ์ฆ์ ๋ณด๋ฅผ ๊ณต๊ฒฉ์์๊ฒ ํ์ทจํ ์ ์๋ ๋ถ๋ถ์ด์๊ณ ๋ฆฌํฌํ ํ @ngalog ๋ $7,500๋ ๋ฐ์๋ค๊ณ ํ์ฃ .
XSS Payload without Anything
1 min read
What is XSS Payload without Anything?
When I work for a company or bug bounty, the unexpected hurdle is a protection(xss filter) of special char in the JS(Javascript) area. So I am devising a way to easily solve these problems, and one of the processes is this document.
GraphQLmap - testing graphql endpoint for pentesting & bugbounty
3 min read
๋ฐค์ ํธ์๋ณด๋ค๋ณด๋ swissky๊ฐ ํด ํ๋๋ฅผ ๋ง๋ค์ด์ ๋ฐฐํฌํ๋๊ตฐ์. ์ฌ์ง์ด GraphQL ๊ด๋ จ ์๋ํ๋๊ตฌ๋ผ ๋ฐ๋ก ๋์ถฉ ์ ๋ฆฌํด์ ํฌ์คํ ํด๋ด ๋๋ค. GraphQLmap ์ ๋๋ค.
Ruby on Rails Double-Tap ์ทจ์ฝ์ (CVE-2019-5418, CVE-2019-5420)
4 min read
๊ฐ๋ง์ ์ทจ์ฝ์ ๋ฆฌ๋ทฐํด๋ด ๋๋ค. ์ฌ ๋ด์ ์ ๋ฆฌํ๋ฒํ๊ณ ์ต๊ทผ์ ์ถ๊ฐ๋ก ์ ๋ฆฌํ๋๊ฑฐ๋ผ ๋จธ๋ฆฌ์์์ ๋ ์๊ฐ๊ธฐ ์ ์ ๋ธ๋ก๊ทธ ๊ธ๋ก ๋จ๊ฒจ๋ณด์์. ์ฐ์ ์ฌ ํด 3์ ์ ๋์ ๋ ์ผ์ฆ ๊ด๋ จ ์ทจ์ฝ์ ์ด 3๊ฐ์ ๋ ์ฌ๋ผ์์์ต๋๋ค. CVE-2019-5418 ~ 5420 ์ด์์ธ๋ฐ, ๊ฒฐ๊ณผ์ ์ผ๋ก Rails์์ ์์คํ ํ์ผ์ ์ฝ๊ณ , ๋ช ๋ น ์คํ๊น์ง ๊ฐ๋ฅํ 3๊ฐ์ง์์ต๋๋ค.
ZAP์์ Request/Respsponse ๊น๋ํ๊ฒ ๋ณด๊ธฐ
~1 min read
Problem
ZAP์์ Burp์ Repeater์ ๋น์ทํ ์ญํ ์ ํ๋ ๋๊ตฌ๊ฐ Requester๋ผ๋ ํ์ฅ๊ธฐ๋ฅ์ ๋๋ค. (๋ด์ฅ ๊ธฐ๋ฅ๋ ์์ง๋ง ์ฌ๋ฌ๋ชจ๋ก ๋ถ์กฑํ์ฃ .)
Finding in-page scripts & map files with javascript (very simple..)
~1 min read
๋ณ ์ฝ๋๋ ์๋์ง๋ง ๋ง๋ค์ด ๋๊ณ ์ฐ๋ฉด ํธํ๋.. ํ์ด์ง์ ์๋ ์ธ๋ถ ์คํฌ๋ฆฝํธ ๋งํฌ์ map ํ์ผ ๋งํฌ ๋ณผ ์ ์์ต๋๋ค. (map์ ๊ทธ๋ฅ ๋ฌด์กฐ๊ฑด ๋ํ๋๊ฒ..)
Tap n Ghost Attack(ํญ ์ค ๊ณ ์คํธ) - ์๋ก์ด ๋ฌผ๋ฆฌ์ (?) ํดํน ๊ณต๊ฒฉ ๋ฒกํฐ
1 min read
์ง๋์ฃผ์ธ๊ฐ ์ง์ง๋์ฃผ์ธ๊ฐ ์ด ๋ด์ฉ์ ๋ณด๊ณ ์์ฃผ์์ฃผ์์ฃผ์์ฃผ ๋์ถฉ ์ด์์ ์จ๋จ์๋๋ฐ, ์ด์ ์์ผ ๊ธ๋ก ํฌ์คํ ํ๋ค์. ์ค๋์ ๋ฌผ๋ฆฌ์ ์ธ ํดํน ๊ธฐ๋ฒ์ ์๋ก์ด ๊ณต๊ฒฉ ๋ฒกํฐ์ธ ํญ ์ค ๊ณ ์คํธ(Tap n Ghost) ๊ณต๊ฒฉ์ ๋ํด ์์๋ณผ๊น ํฉ๋๋ค.
ZAP 2.8 Review โก๏ธ
1 min read
๋๋์ด, ์ ๋ง ๋๋์ด ZAP 2.8์ด ๋ฆด๋ฆฌ์ฆ ๋์์ต๋๋ค.
Frequently used frida scripts and others..
2 min read
Iโve posted some frequently used Freda scripts. Honestly, I like cordshares, but sometimes I need them(raw script, link, etcโฆ).
How to fuzzing with regex on ZAP Fuzzer
1 min read
ZAP Fuzzer is a very useful tool for reply attack, brute force, and multiple entropy calculations. Personally, I think itโs better than the burp suite intruder (itโs more flexible).
ZAP์์ ์ ๊ทํํ์์ ์ด์ฉํ์ฌ ์น ํผ์งํ๊ธฐ
1 min read
ZAP์ Fuzzer๋ reply attack, brute force ๋ฐ ์ฌ๋ฌ ์ํธ๋กํผ ๊ณ์ฐ์ ์์ด ๊ต์ฅํ ์ ์ฉํ ๋๊ตฌ์ ๋๋ค. ๊ฐ์ธ์ ์ผ๋ก๋ Burp suite์ intruder๋ณด๋ค ๋ ์ ์ฐํ๋ค๊ณ ์๊ฐ๋๋ค์. ZAP Fuzzer์์ Regex์ ์ด์ฉํด์ ํ์ด๋ก๋ ๋ฆฌ์คํธ๋ฅผ ๋ง๋ค๊ณ ํ ์คํธํ ์ ์๋๋ฐ, ์ค๋์ ๊ทธ ์ด์ผ๊ธฐ๋ฅผ ์ข ํด๋ณผ๊น ํฉ๋๋ค. ์์ํ์ฃ .
Four XSS Payloads - Bypass the tag base protection
2 min read
Hey, guys.
์นจํฌํ ์คํธ ์ฝ๊ฐ ์ ์ฉํ nmap NSE ์คํฌ๋ฆฝํธ 4๊ฐ์ง
3 min read
์ค๋์ nmap NSE ์คํฌ๋ฆฝํธ 4๊ฐ์ ๋ํด ๊ธ ์์ฑํด๋ด ๋๋ค. ์, ์ด์?์ ์ข ์จ๋์์ง ๋์๋๋ฐ, ์ต๊ทผ์ ์ฌ๋ฌ๋ชจ๋ก ์ ๊ฒฝ์ธ์ผ์ด ๋ง์์ ์ด์ ์์ผ ๊ธ ์ฌ๋ฆฌ๊ฒ๋๋ค์. ์ฐ์ , ์ ๋ฐํ ๋ด์ฉ์ ์๋๊ณ ๊ทธ๋ฅ ๋ณดํธ์ ์ผ๋ก ๋ง์ด๋ค ์ฐ์๋ ์คํฌ๋ฆฝํธ 4๊ฐ์ ๋ ์ถ๋ ค๋ดค์ต๋๋ค. ํน์๋ ์ข์ ์คํฌ๋ฆฝํธ๋ฅผ ์์ ๋ค๋ฉด ๋๊ธ๋ก ๊ณต์ ํด์ฃผ์๋ฉด ์ ๋ง ๊ฐ์ฌํ๊ฒ ์ต๋๋ค :)
Four nmap NSE scripts for penetration testing.
3 min read
Today, I write simple blog post to my go-to four nmap NSE scripts for penetration testing. Maybe itโs something everyone knows, but I hope you have fun.
AutoSource - Automated Source Code Review Framework Integrated With SonarQube
1 min read
kitploit ๋ณด๋ค๊ฐ ์์ค์ฝ๋ ๋ถ์ ๋๊ตฌ ๊ด๋ จ ๋ด์ฉ(https://www.kitploit.com/2019/05/autosource-automated-source-code-review.html) ์์ด์ ๊น๋ค์ด๊ฐ์ ์ข ์ฐพ์๋ดฃ์ต๋๋ค.
CVE-2019-11358๋ฅผ ํตํด Prototype Pollution์ ์์๋ณด์
3 min read
์ ๊ณผ์ฐ ์ด ์ฝ๋๋ ์ ์์ ์ธ๊ฑธ๊น์? myObj, newObj๋ ๋ค๋ฅธ๋ฐ ์ด๋ป๊ฒ ๊ฐ์ ๊ฐ์ ๊ฐ์ง ์ ์์ง? ๋ ์๋ฌธ์ด ๋์ค ์ ์์ต๋๋ค.
Testing command(curl, wget, portscan, ssh) with Powershell
~1 min read
curl
How to protect iframe XSS&XFS using sandbox attribute(+CSP)
1 min read
iframe์๋ sandbox๋ผ๋ ์์ฑ์ด ํ๋ ์์ต๋๋ค. ์ด๋ iframe ์ฌ์ฉ์ ์์ด์ ์ข ๋ ์์ ํ๊ฒ ์ฌ์ฉํ ์ ์๋๋ก ๋ณด์กฐํด์ฃผ๋ ์ ์ฑ ์ธ๋ฐ์, CSP์ ํจ๊ป ์ ์ฌ์ฉ๋๋ค๋ฉด ๊ต์ฅํ ํผํผํ iframe ์ ์ฑ ์ ์ ์งํ ์ ์์ด์ง๋๋ค.
ZAP(Zed Attack Proxy)์ 4๊ฐ์ง ๋ชจ๋(Four modes of ZAP)
~1 min read
ZAP์ ์ฒ์ ์ผ์ ๋ ๋ฑ ๋ฐ๋ก ๊ถ๊ธํ๋๊ฒ ์์์ต๋๋ค. ๋ฐ๋ก ์ข์ธก ์๋จ์ Mode๋ค์ธ๋ฐ์, ์ฐพ์๋ณผ๊น ํ๋ค๊ฐ ๊ทธ๋ฅ ๋์ด๊ฐ์๋๋ฐ, ๋๋์ดโฆ ๋์ถฉ ์ด๋ค๊ฑด์ง ๊ธ๋ก ์์ฑํด๋ด ๋๋ค.
Jailbreak iOS Cydia ๋ด ์ค์น/์ ๋ฐ์ดํธ ์ gzip:iphoneos-arm ์๋ฌ ํด๊ฒฐ๋ฐฉ๋ฒ
1 min read
iPad ํ๋๋ฅผ ๊ฑฐ์ ํ ์คํธ ๊ธฐ๊ธฐ์ฒ๋ผ ์ฐ๊ณ ์์ต๋๋ค. ์ด๋ฅผ ์ํด์ ์ด์ ์ ํ์ฅ์ ์์ผ๋์๋๋ฐ ํ๋ ๊ณ ์ง์ ์ธ ๋ฌธ์ ๊ฐ ์์์ฃ . ๋ฐ๋ก Cydia์์ ์ฑ ์ค์น๋ฅผ ํ๊ฑฐ๋ ์ ๋ฐ์ดํธ๋ฅผ ํ๋ ค๊ณ ํ๋ฉด ์๋์ ๊ฐ์ ์๋ฌ๊ฐ ๋ฐ์ํ์ต๋๋ค.
Bypass XSS Protection with xmp/noscript/noframes/iframe
6 min read
์ต๊ทผ ํธ์ํฐ ์์ ์ด๋ฐ XSS ์ฝ๋๊ฐ ์ข ๋๋ ๊ฒ ๊ฐ์ต๋๋ค.
Metasploit์์ ์ปค์คํ ๋ฐฐ๋ ๋ง๋ค๊ธฐ
~1 min read
๋ฉํ์คํ๋ก์์์ ์ปค์คํ ๋ฐฐ๋๋ฅผ ๋ง๋๋ 2๊ฐ์ง ๋ฐฉ๋ฒ์ ๋๋ค.
Access-Control-Allow-Origin๊ฐ wildcard(*)์ผ ๋ ์ ์ธ์ฆ ์ ๋ณด๋ฅผ ํฌํจํ ์์ฒญ์ ์คํจํ๋๊ฐ ๐ซ
1 min read
TL;DR
CORS ์ ์ฑ
์ Access-Control-Allow-Origin: *
์ธ ๊ฒฝ์ฐ Origin์ ์ ํ์์ด ์์ฒญํ๊ณ ๊ฒฐ๊ณผ๋ฅผ ์ฝ์ ์ ์์ง๋ง, ์ด๋ฌํ ๊ฒฝ์ฐ ์ฟ ํค๋ฅผ ์ ๊ฑฐํ๊ณ ์์ฒญํ๋๋ก ์ ์ฑ
์ด ๊ตฌ์ฑ๋์ด ์์ด์ ์ธ์ฆ ์ ๋ณด๋ฅผ ํฌํจํ ์์ฒญ์์๋ ๋ถ๊ฐ๋ฅํฉ๋๋ค.
robots.txt์ ๋ํด ์ ๋๋ก ์์๋ณด์. (What is robots.txt?)
2 min read
์ด๋ฒ ๊ธ์์ผ์ ์นํ ๋์์ด๋ robots.txt ๊ฐ์ง๊ณ ์ด์ผ๊ธฐ ํ๋ค๋ณด๋ ์ ๊ฐ ์ ํํ๊ฒ ๋ชจ๋ฅด๊ณ ์๋ ๋ถ๋ถ๋ค์ด ์์๋๊ตฐ์.
MacOS์์ Proxy ์ค์ ํ๊ธฐ(for ZAP, BurpSuite)
~1 min read
MacOS์์ ํ๋ก์ ์ค์ ํ๋ ๋ฐฉ๋ฒ ๋ฉ๋ชจํด๋๊น ํฉ๋๋ค. ์ฌ์ค ๋ญ ๋ณ๋ค๋ฅธ๊ฑด ์๋๊ณ .. ๋ค๋ฅธ OS์์ ์ง์ ์ค์ ํ๋ ๊ฒ๊ณผ ๋์ผํฉ๋๋ค. ๋ค๋ง MacOS์ ๊ฒฝ์ฐ ์ข ๋ On/Off๊ฐ ์ฌ์ด ํธ์ด๋ผ ๋ณ๋์ ํ๋ก๊ทธ๋จ์ด ํ์ํ๋จ ๋๋์ ๋ฐ์ง ์์๋ค์.
ffmpeg๋ฅผ ์ด์ฉํ mp3 ํ์ผ metadata ์์ ํ๊ธฐ(Edit metadata in mp3 using ffmpeg)
1 min read
ํ ์คํธ ์ค mp3 ํ์ผ์ metadata ํธ์งํ ์ผ์ด ์์ด์ exiftool๋ก ์์ ํ๋๋ฐ ์ด๋ฐ ์๋ฌ๊ฐ ๋ฌ์ต๋๋ค.
๐ฆ Brave Browser = ๋ณด์ + ์๋ + ์๋ก์ด ์๋
2 min read
์ต๊ทผ์ ๋ธ๋ผ์ฐ์ ํ๋๋ฅผ ์ ํ์ต๋๋ค. ๋ฐ๋ก Brave๋ผ๋ ์น ๋ธ๋ผ์ฐ์ ์ธ๋ฐ์, ์ง๊ธ๊น์ง ์ฐ๋ ์คํ๋ผ๋ฅผ ํ๋ฒ์ ๋ฐ์ด๋ด๊ณ Safari, Firefox์ ํจ๊ป ์ ์ ์ฃผ๋ ฅ ๋ธ๋ผ์ฐ์ ๋ก ์ ํ๋์์ต๋๋ค.
๋๋ฆฐ ZAP์ ๋น ๋ฅด๊ฒ ๋ง๋ค์! Zed Attack Proxy ์ต์ ํํ๊ธฐ
~1 min read
์ทจ์ฝ์ ๋ถ์์์ ํ์์ ์ผ๋ก ์ฌ์ฉ๋๋ ๋๊ตฌ ์ค ํ๋์ธ ZAP(or Burp ์ด์ง๋ง, ์ด๋ฒ ํฌ์คํ ์์ ZAP๋ง ๋ค๋ฃน๋๋ค)์ ๋ง์ ๊ธฐ๋ฅ์ ๊ฐ์ง๊ณ ์์ง๋ง, ๋ชจ๋ ๊ธฐ๋ฅ์ ํ๋ฒ์ ์ฌ์ฉํ๊ธฐ์๋ ํ์คํ ์๋๋ฅผ ๊ฑฑ์ ํ์ง ์์ ์๊ฐ ์์ต๋๋ค.
Metasploit-framework install & Setting on MacOS
~1 min read
macos์์ Metasploit-framework ์ค์นํ๋ ๋ฐฉ๋ฒ์ ๋ํด ๋ฉ๋ชจํฉ๋๋ค. ์ ์์งํ ๋ฆฌ๋ ์ค ๋ฒ์ ์ด๋ ๊ฑฐ์ ๋์ผํ ๊ฒ ๊ฐ์๋ฐ, ์ต๊ทผ ๋ฒ์ ์ด๋ผ ๊ทธ๋ฐ๊ฐ path๋ db ์ค์ ๋ ์๋์ผ๋ก ํด์ฃผ๋ค์.. (์ค.. ์์ค์ฝ๋ ๋ฐ์์ ํ๋ค๊ฐ ํจํค์ง๋ก ๋ฐ๊พธ๋๊น ์ ์ธ๊ณ)
Bypass domain check protection with data: for XSS
~1 min read
์ค๋์.. ๋ฒ๊ทธ๋ฐ์ดํฐ ํ๋ค๊ฐ ์ด๋ฐ ํํ์ XSS ์ฝ๋๋ ๊ฐ๋ฅํ๊ธธ๋ ๊ณต์ ๋๋ ค๋ด ๋๋ค.
XSStrike geckodriver no such file error ํด๊ฒฐํ๊ธฐ
~1 min read
XSStrike๋ฅผ ๋งฅ์์ ์ฐ๋ ค๊ณ ํ๋ ์ด๋ฐ ์๋ฌ๊ฐ ๋ํ๋ฌ์์ต๋๋ค. (๋ณดํต์ ๋ฆฌ๋ ์ค์์ ์์ ์ ๋ง์ด ํ์ด๊ฐ์ง๊ณ .. )
File content Disclosure & DOS Vulnerability in Action View of Ruby on Rails(CVE-2019-5418,CVE-2019-5419)
2 min read
์ง๋์ฃผ์ github์์ ๋ณด์ ๊ด๋ จ ๋ ธํฐ๋ฅผ ๋ฐ์์๋๋ฐ ์ํฅ๋๋ฅผ ๋ณด๊ณ ์กฐ๊ธ ๋๋ฌ์ต๋๋ค.. (critical severity ๋ผ๋โฆ)
Kage(GUI Base Metasploit Session Handler) Review
1 min read
์ด๋ฒ์ฃผ์ค์ด์๋์, kitploit์ ๋๊ธธ์ด ๊ฐ๋ ํด ํ๋๊ฐ ์ฌ๋ผ์์ต๋๋ค. ๋ฐ๋ก Metasploit์ shell sessions์ ๊ด๋ฆฌํ๋ ์น ๋๊ตฌ์ธ Kage ์ ๋๋ค.
iOS App์์ HTTP ํต์ ํ์ฉํ๊ธฐ(+App Trasport Security๋?)
~1 min read
iOS ์ฑ ๊ฐ๋ฐ ์ ํ ์คํธ๋ฅผ ์ํด http ์๋ฒ์ ํต์ ํ๋ ค๊ณ ํ๋ฉด ๊ตฌ๋์ค์ ์ด๋ฐ ์๋ฌ๊ฐ ๋ฐ์ํฉ๋๋ค.
Javascript Entity XSS์ ๋ํ ์ด์ผ๊ธฐ(oldโฆstyleโฆnot working)
1 min read
์ด๋ฐ ํํ์ xss ์ฝ๋๋ฅผ ๋ณด์ ์ ์ด ์๋์? ์ต๊ทผ์ ์ด XSS ํ์ด๋ก๋๋ก ํธ์์์ ์๊ฒฌ์ ์ข ๋๋ด์๋๋ฐ, ๊ทธ ๋ด์ฉ ์ ๋ฆฌํด์ ํฌ์คํ ํด๋ด ๋๋ค.
XSS with style tag and onload event handler
~1 min read
์ง์ง๋์ฃผ์ธ๊ฐ.. ํธ์ํฐ ๋ณด๋ค๊ฐ ๋์ ๋ค์ด์จ XSS Payload๊ฐ ์์ด ๊ณต์ ๋๋ฆฝ๋๋ค. (ํฌ์คํ ํด์ผํ๊ณ ๋ฐ๋ก ์จ๋๊ณ , ์ด์ ์ผ ๊ธ๋ก ์ฐ๋ค์..)
Automation exploit with mad-metasploit (db_autopwn module)
3 min read
My first english article on blog! Please understand if I am wrong because English is not my native language.
postMessage XSS on HackerOne(by adac95) Review
1 min read
์ฃผ์ค์ HackerOne ๋ฆฌํฌํธ ๋ค์ ๋ค์ ์ฐพ์๋ณด๋ค๊ฐ postMessage๋ฅผ ์ด์ฉํ DOM Base XSS๊ฐ ์์ด ๊ณต์ ์ฐจ ๊ธ ์์ฑํด๋ด ๋๋ค.
Bypass SSRF Protection using HTTP Redirect
1 min read
์ค๋๋ SSRF ์ฐํ ํจํด ์ ๋ฆฌํด๋ด ๋๋ค. ์์ฃผ ์ฐ๋ ๋ฐฉ๋ฒ ์ค ํ๋์ธ๋ฐ ์ต๊ทผ์ ์ ๋๋ก ๋จนํ์ ๊ธฐ๋ถ์ด ์ข๋ค์. ๋ณ๋ค๋ฅธ๊ฑด ์๋๊ณ HTTP Redirect๋ฅผ ์ด์ฉํ ์ฐํ ๋ฐฉ๋ฒ์ ๋๋ค.
Compiler Bomb!
1 min read
Compiler Bomb๋ผ๊ณ ๋ค์ด๋ณด์ จ๋์? ์ทจ์ฝ์ ๋ถ์ ํ๋ค๊ฐ ์๊ฒ๋ ๋ถ๋ถ์ธ๋ฐ, ์ข ์ข ์ํฉ์ ๋ฐ๋ผ ํ ์คํ ์ด ํ์ํ ์๋ ์์ด์ ๊ฐ๋ตํ๊ฒ ์ ๋ฆฌํด๋ก๋๋ค.
DOMAIN CNAME๊ณผ A Record๋ฅผ ์ด์ฉํ์ฌ SSRF ์ฐํํ๊ธฐ
1 min read
โ ๏ธ SSRF์ ๋ํ ๊ณต๊ฒฉ/์ฐํ๋ฐฉ์/๋์๋ฐฉ์ ๋ฑ์ Cullinan ํ์ด์ง๋ฅผ ํตํด ๊ด๋ฆฌํ๊ณ ์์ต๋๋ค. ๋ ์์ธํ ์ ๋ณด๋ฅผ ์ป๊ณ ์ถ์ผ์๋ค๋ฉด Cullinan > SSRF ํ์ด์ง๋ก ์ ๊ทผ ๋ถํ๋๋ ค์. ์ฐธ๊ณ ๋ก Cullinan > SSRF ๊ฐ ํจ์ฌ ๋ง์ ๋ฐ์ดํฐ์ ์ต์ ํ๋ ์ ๋ณด๋ฅผ ๋ค๋ฃน๋๋ค.
ZAP๊ณผ BurpSuite์์์ โhandshake alert: unrecognized_nameโ ์๋ฌ ํด๊ฒฐํ๊ธฐ
~1 min read
์ต๊ทผ์ ์ผ๋ถ ํ ์คํธํ๊ฒฝ(hosts ์ถ๊ฐํ๊ฑฐ๋ผ ์ธ์ฆ์๋ฌธ์ ๊ฐโฆ)์์ ์ด๋ฐ ์๋ฌ๋ฅผ ๋ง๋ฌ์ต๋๋ค.
Custom Scheme API Path Manipulation๊ณผ ํธ๋ฆญ์ ์ด์ฉํ API Method ๋ณ์กฐ
2 min read
์ฑ์ ํ ์คํธ ํ๋ค๋ณด๋ฉด Custom Scheme์์ ๋ฐ์ํ API ์์ฒญ ์ค ์ผ๋ถ์ ๋ํด ์ฃผ์ ๋ณ์กฐ๋ API ๋ก์ง์ ๋ฐ๊ฟ ์ ์๋ ๋ถ๋ถ์ด ์์ ๋๊ฐ ์์ต๋๋ค. ๋ค๋ง ์ค์ ๋ก ์ค์ํ ์์ฒญ๋ค์ RESTful ํ๋ค๋ฉด POST/PUT/DELETE ๋ฑ์ผ๋ก ๊ตฌํ๋๋๋ฐ์. ์น์ ์ปจํธ๋กคํ ์ ์๋ ์ฑ ์คํด๋ค์ ๋ณดํต GET ์์ฒญ์ผ๋ก ๊ฐ์ ๋๊ธฐ ๋๋ฌธ์ ์ฐ๋ฆฌ๋ฅผ ๋ถํธํ๊ฒ ํ๊ณค ํฉ๋๋ค.
Jenkins RCE Vulnerability via NodeJS(using metasploit module)
3 min read
์ต๊ทผ์ ๋ฐ๋ก ๋ดค์๋ ๋ด์ฉ์ธ๋ฐ, ํก๋ฐฉ์ผ๋ก ๊ด๋ จ ๋ด์ฉ ๊ณต์ (https://pentest.com.tr/exploits/Jenkins-Remote-Command-Execution-via-Node-JS-Metasploit.html )๋ฐ์ ์ด์ฐธ์ ๋ธ๋ก๊ทธ ํฌ์คํ ์ผ๋ก ์์ฑํด๋ด ๋๋ค.
MIME Types of script tag (for XSS)
1 min read
XSS ํ ์คํธ ๋์ค์ ์ด๋ฐ ์ผ์ด์ค๊ฐ ์์๋๋ฐ, ์คํ์ด ์๋ฌ์์ต๋๋ค..
ClusterFuzz - scalable fuzzing infrastructure(On Google)
2 min read
ํธ์ ๋ณด๋ค๊ฐ kitploit์ ๋๊ธธ๊ฐ๋ ํดํ๋ ์ฌ๋ผ์์ ๊ฐ๋ตํ๊ฒ ์ ๋ฆฌํด๋ด ๋๋ค. ClusterFuzz๋ผ๋ ๋๊ตฌ๋ก Google์์ ์ฌ์ฉํ๊ณ ์๋ ํผ์ง ์ธํ๋ผ(?) ๋ผ๊ณ ํฉ๋๋ค.
๊ผญ ๋ด์ผํ Metasploit ์ฝํ ์ธ 4๊ฐ์ง
1 min read
์๋ ๋ถํฐ mad-metasploit ์ด๋ ํ๋ก์ ํธ๋ฅผ ์ด์ด ์งํ์ค์ ๋๋ค.
CSP(Content-Security-Policy) Bypass technique
6 min read
โ ๏ธ CSP Bypassing์ ๋ํ ๊ธฐ์ ์ Cullinan > XSS > Bypass CSP์ ํ๋ฒ์ ์ ๋ฆฌํ๊ณ ๊ด๋ฆฌํฉ๋๋ค. ํด๋น ๊ธ์ด ํจ์ฌ ์ต์ ์ด๋ ์ฐธ๊ณ ๋ถํ๋๋ ค์!
APT package manager RCE(Bypass file signatures via CRLF Injection / CVE-2019-3462)
3 min read
์ต๊ทผ์ apt ํจํค์ง ๋งค๋์ ๊ด๋ จํด์ RCE ์ทจ์ฝ์ ์ด ๋์์์ต๋๋ค. ๋ฌผ๋ก ์ฝ๊ฒ ๊ณต๊ฒฉ ๊ฐ๋ฅํ ์กฐ๊ฑด์ ์๋๋ผ ์์ฃผ์์ฃผ์์ฃผ์์ฃผ ํฌ๋ฆฌํฐ์ปฌํ์ง ์์ง๋ง, ๊ทธ๋๋ ๋ฐ๋น์ ๊ณ์ด ๋ฐฐํฌํ์์ ๋ฌด์กฐ๊ฑด์ ์ผ๋ก ์ฐ์ด๋ ํจํค์ง ๊ด๋ฆฌ ํด์ด๊ธฐ ๋๋ฌธ์ ์ฌํ๊ฐ ์ข ์์๋ ๊ฒ ๊ฐ์ต๋๋ค.
PHP Hidden webshell with carriage return(\r, hack trick)
1 min read
์ค๋ ์์นจ์ ์ทจ์ฝ์ ๋ช๊ฐ ๋ถ์ํ๊ณ ๋ณด๋ค๊ฐ ํธ์ํฐ์์ ์ฌ๋ฏธ์๋๊ฑธ ๋ฐ๊ฒฌํ์ต๋๋ค. PHP Hidden webshell ์ด๋ ๋ด์ฉ์ผ๋ก ์ฌ๋ผ์จ ๊ธ์ธ๋ฐ, ๊ฐ๋จํ ํธ๋ฆญ์ด์ง๋ง ์ ๋ ๊ฒ ๋ ๊ฑฐ๋ ์๊ฐ ์กฐ์ฐจ ์ํ๊ณ ์์๋ค์.. (๋ด๊ฐ ํ์ฌ..) (์ญ์ ๋ธ๋ฃจํธ๋ก์ง https://twitter.com/brutelogic/status/1087723868532469763 )
Metasploit-framework 5.0 Review
2 min read
์ง๋ ๋ชฉ์์ผ Rapid7 ๋ธ๋ก๊ทธ์ ๊ธ์ด ํ๋ ์ฌ๋ผ์์ต๋๋ค. ๋ฐ๋ก msf 5.0 ์ฆ major ๋ฒ์ ์ ๋ฐ์ดํธ์ ๋ํ ์ด์ผ๊ธฐ์ ๋๋ค. ํฐ ์ ๋ฐ์ดํธ์ธ๋งํผ ์ด๋ค์ ๋ค์ด ๋ฐ๋๋์ง ์ดํด๋ณด๋๋ก ํ์ฃ .
Hashicorp Consul - RCE via Rexec (Metasploit modules)
1 min read
์์นจ์ ์ถ๊ทผ๊ธธ์ edb ๋ณด๋ ์ค hashicorp์์ ์ ๊ณตํ๋ consul์ ๋ํ metasploit rce ์ฝ๋๊ฐ ์ฌ๋ผ์์ ํด๋น ๋ด์ฉ์ผ๋ก ๊ธ ์์ฑํด ๋ด ๋๋ค. ๋ ํนํ ์ด์๋ ์ํฉํธ ์๋ ๊ฑด์ ์๋์ง๋ง, ๊ทธ๋ฅ ๊ด์ฌ์๋ ํด์ ๋์จ ๋ถ๋ถ์ด๋ผ ๊ทธ๋ฅ..๊ทธ๋ฅ๊ทธ๋ฅ ์ ๋ฆฌํด๋ด ๋๋ค.
PocSuite - PoC ์ฝ๋ ํ ์คํ ์ ์ฒด๊ณ์ ์ผ๋ก ์ฝ๊ฒ ํ์!
6 min read
knownsec์์ ๋ง๋ Pocsuite๋ผ๋ ์ฌ๋ฏธ์๋ ํด(+๋ผ์ด๋ธ๋ฌ๋ฆฌ)์ด ์์ต๋๋ค. ํ์ฉํ๊ธฐ์ ๋ฐ๋ผ ํ ์คํ ์ ๋ง์ด ํธ๋ฆฌํ๊ฒ ํด์ค ์ ์๋๋ฐ์, ๊ฐ๋ตํ๊ฒ ์๊ฐํด๋๋ฆด๊น ํฉ๋๋ค.
wget stores a fileโs origin URL vulnerability (CVE-2018-20483)
2 min read
์ต๊ทผ์ twitter์์ wget์ ๋ฌธ์ ์ ์ ๋ํด ์ด์ผ๊ธฐ๊ฐ ์ข ๋์์์ต๋๋ค. (https://twitter.com/gynvael/status/1077671412847046657 )
Web Cache Poisoning Attack, ๋ค์ ์ฌ์กฐ๋ช ๋ฐ๋ค(with Header base XSS)
3 min read
Cache Posoning Attack์ ๊พ๋ ์ ํต์ ์ธ? ๊ณต๊ฒฉ ๋ฐฉ๋ฒ์ ๋๋ค. Cache์ ๊ณต๊ฒฉ์๊ฐ ์๋ํ ๋ฐ์ดํฐ๋ฅผ ๋จ๊ฒจ ๋ค๋ฅธ ์ฌ์ฉ์๋ก ํ์ฌ๊ธ ๋น์ ์์ ์ธ ์์ฒญ์ ์ํํ๊ฒ ํ์ฃ . (๋ํ์ ์ผ๋ก DNS Cache Poisoning)
ZAP Add-on before/from-version ๋ณ๊ฒฝํ์ฌ ์ค์นํ๊ธฐ(์ต์ ์ง์๋ฒ์ ์ผ๋ก ์ค์น ๋ถ๊ฐํ ๊ฒฝ์ฐ)
~1 min read
ZAP AddOn ์ค์น ์ ZAP์ ์ต์ ์ง์ ๋ฒ์ ์ผ๋ก ์ธํด ์ค์น ๋ชปํ๋ ๊ฒฝ์ฐ๊ฐ ์์ต๋๋ค. ์๋ฅผ ๋ค๋ฉด alpha ๋ฒ์ ์ฉ์ธ๋ฐ, release์ ํฌํจ์๋๊ณ , market์๋ ๋ฑ๋ก ์๋ ๊ฒฝ์ฐ ๊ฐ๋จํ๊ฒ Add-on์ ์ค์ ํ์ผ์ ๋ฐ๊ฟ์ค์ ๊ฐ์ ๋ก ๋ก๋ํ ์ ์์ต๋๋ค.
ZAP Java ๋ฒ์ ๋ฐ๊ฟ์น๊ธฐ(Change Java version for fixed ssl error on ZAP)
1 min read
ZAP HUD ํ ์คํธํ๋ค๊ณ alpha ๋ฒ์ ์ฌ๋ ธ์๋๋ฐ, macOS ์์ ์ธ์ฑ ๋ธ๋ผ์ฐ์ ๋ก ํน์ ์ฌ์ดํธ ์ ๊ทผ ์ SSL ๊ด๋ จ ์๋ฌ๊ฐ ๋ฐ์ํด์ ์ฝ์งํ๋๊ฑฐ ์ ๋ฆฌํด๋ก๋๋ค. Linux๋ ๋ณ ๋ฌธ์ ์๋ ๊ฑธ๋ก ๋ณด์.. macOS์ ์ฐ๊ด๋ ๋ฌธ์ ์ธ๊ฐ๋ณด๋ค์.
OWASP ZAP์ New interface! ZAP HUD ๐ฅฝ
1 min read
์์ ์ ZAP์ชฝ ํธ์๋ณด๊ณ ํธ์ํฐ๋ก ๊ณต์ ํด๋์๋๊ฒ ์์๋๋ฐ, ์ต๊ทผ @Dakkar Key์ ๋ฉ์ ์ผ๋ก ๊ธ ์๊ฐ๋์ ๊ธ๋ก ์ ๋ฆฌํด๋ก๋๋ค. ๊ทธ๋ ์ ๋ง ๋ง์ด ๋์ถฉ ๋ด์ ํํ๊ฒ ๋ญ์ง ๋ชฐ๋์๋๋ฐ, ์ฐพ์๋ณด๋ ์๊ฐ๋ณด๋ค ์ข์ ๋๊ตฌ์ธ ๊ฒ ๊ฐ๋ค์.
Wordpress Post Type์ ์ด์ฉํ Privilege Escalation ์ทจ์ฝ์ (<= wordpress 5.0.0)
3 min read
์ด๋ฒ์ฃผ ์ด์ RIPS ๋ธ๋ก๊ทธ์ wordpress ๊ด๋ จ ์ทจ์ฝ์ ๋ด์ฉ์ด ์ฌ๋ผ์ ๋น ๋ฅด๊ฒ ํ ์คํธ ์ข ํ์๊ณ ๊ด๋ จ ๋ด์ฉ ์ ๋ฆฌํด๋ก๋๋ค. https://blog.ripstech.com/2018/wordpress-post-type-privilege-escalation/
JSShell - interactive multi-user web based javascript shell
~1 min read
git ๋ณด๋ค๊ฐ ์ฌ๋ฏธ์๋ ํด ์์ด ๊ณต์ ๋๋ฆฝ๋๋ค. JSSHELL์ด๋ผ ํด๋ก XSS Post Exploit ํด ์ ๋๋ก ๋ณด์ฌ ๋๊ณ ์์ฝํ๋ฉด beef์ Command line ๋ฒ์ ์ด๋ผ๊ณ ์๊ฐํ์๋ฉด ์ข์ ๊ฒ ๊ฐ์ต๋๋ค.
MacOS, iOS(iPhone, iPad) Devices ์์์ ๋ฉ๋ชจ๋ฆฌ ๋ณ์กฐ
2 min read
๋ณดํต ์๋๋ก์ด๋, iOS ๋ชจ๋ ๋ฉ๋ชจ๋ฆฌ ๋ณ์กฐ๋ฅผ ํ ๋ ์นํ ํด(๊ฒ์ ํดํน ๊ด๋ จํด์ ๊ฒ์ํ๋ฉด ๋ง์ด ๋์ค๋ ๊ฒ๋ค..)์ ๋์ฒด๋ก ์ฌ์ฉํฉ๋๋ค. (์์งํ ํธํ๊ธดํด์)
Needle - iOS Application and Device ํดํน/๋ณด์ ๋ถ์ ํ๋ ์์ํฌ
5 min read
Needle์ Drozer๋ก ์ ๋ช ํ MWR Lab์์ ๋ง๋ iOS ๋ถ์์ฉ ํ๋ ์์ํฌ์ ๋๋ค. Drozer์ ๋น์ทํ๊ฒ ๋๋ฐ์ด์ค์ Agent๋ฅผ ๋ด๋ฆฌ๊ณ ์ฑ๊ณผ ๋๋ฐ์ด์ค์ ๋ํ ๋ถ์์ ํ ์ ์์ต๋๋ค.
๋ณดํต์ Frida + Burp(ZAProxy)์ ์กฐํฉ์ผ๋ก ๋ถ์์ ํ๋๋ฐ, ๋ณด๋ค๋ณด๋ Needle์ด Frida ์ฌ์ฉ์ ์์ด ์ข ํธ๋ฆฌํ ๋ถ๋ถ์ด ์๋๊ตฐ์.
Windcard(*) Attack on linux (์์ผ๋ ์นด๋๋ฅผ ์ด์ฉํ ๊ณต๊ฒฉ)
2 min read
์กฐ๊ธ ์ฒ ์ง๋ ๊ธฐ๋ฒ์ด์ง๋ง ๊ด์ฌ์ด ์ ์ด ๋ชจ๋ฅด๊ณ ์๋๊ฑฐ๋ผ.. ๊ธ๋ก ์์ฑํด๋ก๋๋ค. wildcard๋ ๊ต์ฅํ ๋ง์ ์์ญ์์ ์ฌ์ฉ๋๋ ๋ฌธ์์ด๊ณ ์ปดํจํ , ํ๋ก๊ทธ๋๋ฐ์์ ๋๋์ฑ ๋ง์ด ์ฌ์ฉ๋๋ ๋ฌธ์๋ค์ ๋๋ค.
iOS 11.3(iPad mini2 ) Jailbraek with Electra(non-developer accouts)
~1 min read
11.3 ๋ฒ์ ์ ๋ํ ํ์ฅํด์ด ๋์จ์ง ์กฐ๊ธ ๋์๋๋ฐ์, ์ ๋ ์ ์์ดํจ๋ ๋ฏธ๋2์์ ํ์ฅ์ด ์ ์๋์์๋๋ฐ, ์ค๋ ์ค์ ์ ์ฑ๊ณตํ์ฌ ์๋ํ๋ ๋ด์ฉ๋ค ๊ฐ์ด ๊ธฐ๋กํด๋ก๋๋ค.
iOS์์ Proxy ์ฌ์ฉ ์ค Burp/ZAProxy CA ๋ฃ์ด๋ ์ ๋ขฐํ ์ ์๋ ์ฌ์ดํธ ๋ฐ์ ์ ํด๊ฒฐ๋ฐฉ๋ฒ
~1 min read
iOS์์ Burp/ZAProxy CA ์ธ์ฆ์ ๋ฑ๋กํ์ฌ๋ ํ๋ก์ ์ค์ ์ ๋ณด์ ๊ฒฝ๊ณ ๊ฐ ๋๋ ๊ฒฝ์ฐ๊ฐ ์์ต๋๋ค. ๋ฌผ๋ก ๋งค๋ฒ ์์ธ์ฒ๋ฆฌ ํ๋ฉด์ ํ ์ ์์ง๋ง ๋ชจ๋ฐ์ผ ์ฑ์์ ๋ถ๊ฐ๋ฅํ๊ธฐ ๋๋ฌธ์ ํต์ ์ด ์กํ์ง ์์ต๋๋ค.
WAF Bypass XSS Payload Only Hangul
~1 min read
์ด์ ๋ค์ ๋ค์ ์น ์ํํ๋ค๊ฐ ๊ฐํ์นด๋๋ก ๋ ๊ณต๊ฒฉ์ฝ๋๋ฅผ ๋ณด๊ณ ํ๊ธ๋ก๋ ํ๋ฒ ๋ง๋ค์ด๋ด์ผ์ง ์ถ์ด ํด๊ทผ๊ธธ์ ํฐ์ผ๋ก ๋ง๋ค์ด๋ดค์ต๋๋ค ๐
ZAP Scripting์ผ๋ก Custom Header
~1 min read
ZAProxy์์ replacer๋ฅผ ์ด์ฉํด Request/Response ๋ด์ฉ ์ค ์ผ๋ถ๋ฅผ ์๋์ผ๋ก ๋ณ๊ฒฝํ ์ ์์ต๋๋ค. ๋ฌผ๋ก ์ถ๊ฐ๋ ๊ฐ๋ฅํ๊ตฌ์.๊ทธ์น๋ง ์ฐ๋ฆฌ๋ ๋๋๋ก ์กฐ๊ธ ๋ ๋ํ ์ผํ ๋ณ๊ฒฝ์ด ์๊ตฌ๋๊ธฐ๋ ํฉ๋๋ค. ์ด๋๋ script๋ก ๋ฃ์ด๋๊ณ ์ฐ๋ฉด ํธ๋ฆฌํ๋ ๊ณต์ ๋๋ฆฝ๋๋ค.
๋น๋ฃจํ /๋นํ์ฅ ๋จ๋ง์์ ํ๋ฆฌ๋ค ์ฌ์ฉํ๊ธฐ (Frida Inject DL for no-jail, no-root)
2 min read
์ฑ ์ทจ์ฝ์ ๋ถ์ ์ ์์ฒญ๋๊ฒ ํ์ฉ๋ ๋์ ํ๋ฆฌ๋ค. ์์ ๋ถํฐ ์ฝ๊ฐ Jailbreak, rooting ๋จ๋ง์์๋ง ๋์ํ๋ค๋ ํธ๊ฒฌ์ด ์์๋๋ฐ์. ์ฌ๋ฏธ์๋ ํธ๋ฆญ์ ์ด์ฉํ๋ฉด ๋น๋ฃจํ /๋นํ์ฅ ๋จ๋ง์์๋ ํ๋ฆฌ๋ค ์ฌ์ฉ์ด ๊ฐ๋ฅํฉ๋๋ค. ํ๋ฆฌ๋ค ๊ณต์ ํ์๋ ์๋ ๋ด์ฉ์ด๋ ์ฐธ๊ณ ํ์๊ธธ ๋ฐ๋๋๋ค :)
iOS App MinimumOSVersion ์ฐํํ๊ธฐ (๊ฐ์ ๋ณ๊ฒฝ)
1 min read
์ต๊ทผ์ iOS ์ฑ ์ค ์ต์ ์ค์น๋ฒ์ ์ ํ ๋๋ฌธ์ ์ฝ๊ฐ ์ฝ์ง์ ํ์์ต๋๋ค. ๊ฒฐ๋ก ๋ถํฐ ๋ง์๋๋ฆฌ๋ฉด ํด๋น ์ฑ ๊ธฐ์ค์ผ๋ก ์ฑ๊ณตํ์ง ๋ชปํ์ต๋๋ค๋ง, ๊ฐ๋ฅ์ฑ์ด ์๋ ๋ฐฉ๋ฒ์ ์๋๊ธฐ ๋๋ฌธ์ ๋ธ๋ก๊ทธ ๊ธ๋ก ๊ณต์ ํด๋ด ๋๋ค.
Phar(PHP Archive)์์์ PHP Deserialization ์ทจ์ฝ์ (BlackHat 2018)
3 min read
์๊ฐ๋ ๋ ์ฒ์ฒํ ๋ชป๋ณธ blackhat ์๋ฃ ๋ณด๊ณ ์๋๋ฐ, ๋๊ธธ์ ๋๋๊ฒ ํ๋ ์์ด ์ ๋ฆฌํด์ ๊ธ๋ก ์์ฑํด๋ด ๋๋ค.
Burp suite Daracula(dark) Theme Release!
~1 min read
์ค๋์ด ํ ๋ก์์ด๋ผ ๊ทธ๋ฐ๊ฐ์. Burp ํ์์ ์ข์ ์์์ ์ฃผ์์ต๋๋ค. (์ด์ ๋ฐค์ ๊ธ์จ๋๊ณ ๋ป์ด์ ์๋ฒ๋ ธ๋ค์โฆ.)
Review on recent xss tricks (๋ช๊ฐ์ง XSS ํธ๋ฆญ๋ค ์ดํด๋ณด๊ธฐ)
1 min read
XSS ํ ์คํธ ๋ฒกํฐ๋ค ์์ฃผ ์ฐพ์๋ณด๊ณค(๋๋ ๊ณต์ ๋ฐ๊ฑฐ๋ ๋์ ๊ฑธ๋ฆฌ๊ฑฐ๋..) ํ๋๋ฐ ์ต๊ทผ์ ํฌ์คํ ์ธ๋งํผ ํน๋ณํ๊ฑด ์์๊ณ ๊ฐ๋จํ ํธ๋ฆญ์ ๋ ๋ช๊ฐ ์ฌ๋ผ์์ ์ ๋ฆฌํด์ ํ๋ฒ์ ๊ธ ์์ฑํฉ๋๋ค.
iOS์์์ SSL Pinning Bypass(with frida)
2 min read
ํผ๋ ์ ์ฉ์ด ๋ ์ฑ๋ค์ด ์ข ์๋ค๋ณด๋ ๋ชจ๋ฐ์ผ ์ฑ ๋ถ์์์ ์ธํผ๋์ด ๊ฑฐ์ ํ์ ์ฝ์ค๊ฐ ๋์ด๊ฐ๊ณ ์์ต๋๋ค. ๋ณดํต Frida ์ฝ๋(์ง๊ฑฐ๋ codeshare์์ ๊ฐ์ ธ๋ค ์ฐ๊ฑฐ๋)๋ก ์ฐํํฉ๋๋ค.
LOKIDN! ์ฌ๋ฏธ์๋ IDN HomoGraph Attack ๋ฒกํฐ
1 min read
ํ 2์ฃผ์ ์ฏค์ธ๊ฐ์? EDB์์ ์ฌ๋ฏธ์๋ ๋ฌธ์ ํ๋๋ฅผ ๋ณด์์ต๋๋ค. ์๋ก ๋ค๋ฅด์ง๋ง ๋น์ทํ๊ฒ ์๊ธด ๋ฌธ์๋ค ์ด์ฉํ ๊ณต๊ฒฉ ๊ธฐ๋ฒ์ธ IDN Homograph attack์ผ๋ก ์น์ ๊ณต๊ฒฉํ๋ ์ฌ๋ฏธ์๋ ๋ฐฉ๋ฒ์ด๋ผ ์ ๋ฆฌํด์ ๊ธ๋ก ๊ณต์ ํด๋ด ๋๋ค.
DynoRoot Exploit (DHCP Client Command Injection / CVE-2018-1111)
2 min read
์ ์ ์ด ์ทจ์ฝ์ ์ด ๋์์ ๋ ๊ทธ๋ฅ dhcp ๊ด๋ จ ์ทจ์ฝ์ ์ด ๋์๊ตฌ๋ ํ์๋๋ฐ, ์ต๊ทผ์ ๋ค๋ฅธ ์ทจ์ฝ์ ๋ณด๋ค๋ณด๋ ์ด ์ทจ์ฝ์ ์ ๊ธฐ๋ฐ์ผ๋ก ํ ์ทจ์ฝ์ ์ด ๋ช๋ช ๋ณด์ฌ ๊ธ๋ก ํ์ด๋ด ๋๋ค. ์ค๋ ์ด์ผ๊ธฐ๋๋ฆด ๋ด์ฉ์ DynoRoot Exploit์ ๋๋ค.
์น ์ด์ ๋ธ๋ฆฌ(Web Assembly)๋ ์ด๋ป๊ฒ ๋ณด์ ์ทจ์ฝ์ ๋ถ์์ ํ ๊น์?
7 min read
์ฒ์ฒํ ์ ๋ฆฌํ๋ ๊ธ์ด ํ๋ ์์๋๋ฐ, ๋๋์ด ๊ธ๋ก ์ฌ๋ฆฌ๊ฒ๋์์ต๋๋ค. ์ค๋ ์ด์ผ๊ธฐ๋๋ฆด ๊ฒ์ ์น ์ด์ ๋ธ๋ฆฌ์ ๋ณด์๋ถ์ ๋ํ ๋ด์ฉ์ ๋๋ค.
JSFuck XSS
2 min read
ํน์ ์ด๋ฐ XSS ์ฝ๋ ๋ง์ด๋ค ์ฌ์ฉํ์๋์? ์ ๋ ๊ฐ์ธ์ ์ผ๋ก Js ์ฝ๋ ํ์ถ ์ดํ ํน์๋ฌธ์~๋ฌธ์์ด ๋ฑ ์ํ๋ ๊ตฌ๋ฌธ ์ฝ์ ์ด ์ด๋ ค์ธ ๋ ์ข ์ข ์ฌ์ฉํ๋ ๋ฐฉ๋ฒ์ ๋๋ค.
XSS Polyglot Challenge(v2)์ ์ฐธ์ฌํ๋ฉฐ XSS์ ๋ํ ๊ณ ๋ฏผ์ ๋ ํด๋ด ์๋ค!
1 min read
polyglot์ด๋ ์ฌ๋ฌ ํ๊ฒฝ? ์์๋ ๋์ํ๋ ํ์ค์ง๋ฆฌ ๊ฐ๋ ฅํ ํ ์คํ ์ฝ๋๋ฅผ ์๋ฏธํฉ๋๋ค. ์ ๋ํ ๊ฐ๋์ฉ ํ ์คํธํ ๋ ์ฐ๊ณคํ๋๋ฐ, ์๋ฌดํผ ๊ณ ๋ฏผํด๋ณด์๊ณ ๋ง๋ค์ด๋ณด์๋ฉด ๋ถ๋ช ์ข์๊ฒ๋๋ค.
p0wn-box - ๊ฐ๋ณ๊ฒ ์ฌ์ฉํ๊ธฐ ์ข์ ๋ชจ์ํดํน/์นจํฌํ ์คํธ ํด ๋์ปค ์ด๋ฏธ์ง
2 min read
์ต๊ทผ์ Docker image ํ๋ฒ ์ ๋๋ก ๋ ๋ ค๋จน์์ ์ด ์์ต๋๋ค. ํ ์คํธ์ฉ ์นผ๋ฆฌโฆ.ใ ใ (๋งฅ์ ๋ฆฌ๋ ์ค์ ๋ค๋ฅด๊ฒ ์ธํ ์ ๋ค ์ํด๋์์ง๋ผโฆ ๋์ปค์ ์์ฒญ ์์กดํ๊ณ ์์์ฃ )
Burp Suite REST API(Burp 2.0 beta)
1 min read
์ต๊ทผ์ Burp suite 2.0 Beta ๋ฒ์ ์ด ๊ณต๊ฐ๋์์ต๋๋ค. ํน์ฌ๋ ํฐ ๋ณํ๊ฐ ์์๊น ๊ณต์ ๋ธ๋ก๊ทธ๋ ์ฃผ๋ณ ๋ฐ์?(๊ธฐ๊ปํด์ผ ํธ์ํฐ..) ์ข ์ดํด๋ณธ ์ดํ burp pro 2.0 ์ผ๋ก ์ ๊ทธ๋ ์ด๋ ํ์์ฃ .
Arachni optimizing for fast scanning (Arachni ์ค์บ ์๋ ํฅ์ ์ํค๊ธฐ)
13 min read
Arachni๋ฅผ ๊ฐ์ง๊ณ ์ฌ๋ฏธ์๋ ๊ฒ๋ค์ ํ๊ณ ์๋๋ฐ, ์์ฆ ์ฐธ ์ค์บ ์๋์ ๋ํด ๊ณ ๋ฏผ์ด ๋๋ค์. Arachni ๊ฐ ๋ฒค์น ๋งํน ๊ธฐ์ค์ผ๋ก ๊ต์ฅํ ์ข์ ์ฑ๋ฅ์ ๊ฐ์ง๋ฉฐ ์คํ์์ค์ด์ง๋ง ๊ฒฐ์ ์ ์ผ๋ก ์ด๋ง์ด๋งํ ์ค์บ ์๊ฐ์ด ๋ฐ๋ชฉ์ ์ก๋ ๊ฒ ๊ฐ์ต๋๋ค.
SpEL(Spring Expression Language) Injection & Spring boot RCE
2 min read
Spring boot์ผ๋ก ๊ตฌ์ฑ๋ ์๋น์ค๋ค์ ์ ๊ฒํ ๋ ๊ผญ ์ฒดํฌํด์ผํ ๋ถ๋ถ ์ค ํ๋๊ฐ SpEL RCE ์ ๋๋ค. ๊ฐ๋์ ์ฐธ๊ณ ์ผ์ ๋ฐ๋ํ์ด ์์ฑํ ๊ธ(Spring boot RCE) ๋ณด๋๋ฐ์, ์ค๋์ ์ ๋ธ๋ก๊ทธ์ ์ข ์ ๋ฆฌํด๋๊น ํฉ๋๋ค.
ESI(Edge Side Include) Injection์ ์ด์ฉํ Web Attack(XSS, Session hijacking, SSRF / blackhat 2018)
3 min read
์ฃผ๋ง๋์ ์๊ฐ๋๋ฉด ์ฒ์ฒํ blackhat, defcon ์๋ฃ์ข ๋ณผ๊นํด์ ๋ณด๋ค๋ณด๋ ๊ธ๋ก ๊ณต์ ๋๋ฆฌ๋ฉด ๊ด์ฐฎ์ ๊ฒ ๊ฐ์ ๋ด์ฉ์ด ์์ด ํฌ์คํ ์์ฑํด๋ด ๋๋ค. ๋ฐ๋ก ESIi(ESI Injection)์ ๋ํ ๋ด์ฉ์ ๋๋ค.
Defcon 2018 ๋ฐํ ์๋ฃ ๋ฐ Briefings list
6 min read
์ต๊ทผ Blackhat 2018 USA / Defcon ํ์ฌ๊ฐ ์งํ๋ฌ์์ต๋๋ค. ์๋ฃ๋ ์ฌ์ฌ ์ฌ๋ผ์ค๊ณ ์ด๋ค ๋ด์ฉ์ ๋ฐํ๋ค์ด ์์๋์ง Title๋ง ์ ๋ฆฌํด๋ก๋๋ค. (์ฒ์ฒํ ์ฝ์ด๋ด์ผ๊ฒ ๋ค์, ์ฌ๋ฏธ์๋๊ฑด ํฌ์คํ ํ๋๋ก ํ๊ฒ ์ต๋๋ค)
ZAP์์๋ Request๋ฅผ ๊ฐ์ง๊ณ ์คํฌ๋ฆฝํธ๋ก ์์ฑํ์! Reissue Request Scripter
~1 min read
Reissue Request Scripter๋ ์ ๊ฐ Burp suite์์๋ ์ ๋ง ๊ด์ฐฎ๋ค๊ณ ์๊ฐํ๋ ํ์ฅ๊ธฐ๋ฅ ์ค ํ๋์ ๋๋ค.
Arachni ์ฝ๋๋จ์์ JSON Method ์ฌ์ฉํ๊ธฐ (undefined method `parseโ for Arachni::Element::JSON:Class ํด๊ฒฐ)
~1 min read
arachni ์ฝ๋ ์์ ์ค json ์ฌ์ฉ์ด ๋ถ๊ฐ๋ฅํ ๊ฒฝ์ฐ๊ฐ ์์์ต๋๋ค.
Attack a JSON CSRF with SWF(ActionScript๋ฅผ ์ด์ฉํ JSON CSRF ๊ณต๊ฒฉ์ฝ๋ ๊ตฌํ)
1 min read
์ข ์ค๋๋(?) ๊ธฐ๋ฒ์ด์ง๋ง ์ค๋ ํ๋ถ ๋ฒ๊ทธ๋ฐ์ดํฐ ํฌ๋ผ์ชฝ์ ๊ธ ์ค JSON CSRF ๊ธ ๋ณด๋ค๋ณด๋ ์์ ์ ์ ๋ฆฌํด๋๊น ํ๋ ๋ด์ฉ ์๊ฐ๋์ ๊ธ๋ก ์์ฑํฉ๋๋ค. (๊ทธ์์ค์ 300$๋ฐ์๋ค๊ณ ๊บ ์ ์๋โฆ)
Burp suite Extension ๊ฐ๋ฐ์ ๋ํ ์ด์ผ๊ธฐ(Story of Writing Burp suite extension)
5 min read
์ต๊ทผ์ Burp suite Extension ๋ง๋ค๊ณ ์๋ ๊ฒ ์ด๋์ ๋ ์์ฑ๋๋ค๋ณด๋ ๋ง๋ค๋ฉด์ ๋๊ผ๋์ ๋ค ์ข ๊ณต์ ํ ๊น ํฉ๋๋ค.
EternalBlue exploit for x86(32 bit) devices - 32๋นํธ pc์ ๋ํ EternalBlue
1 min read
์์ ์ด๋ ์ง๊ธ์ด๋ ์ธ๊ธฐ์๋ Windows ์ทจ์ฝ์ ์ด EternalBlue์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
JRuby Burp suite ํ์ฅ ๊ธฐ๋ฅ ๊ฐ๋ฐ ์ค ๋ฐ์ํ ์๋ฌ(failed to coerce [Lburp.IHttpRequestResponse; to burp.IHttpRequestResponse)
~1 min read
๊ธ ์ข ์ฐ๊ณ ์๋ คํ๋๋ฐ, ์ก๋คํ ์ผ์ด ๊ผฌ์ฌ.. ๊ธ์ ํจ์คํ๊ณ ๊ฐ๋จํ๊ฒ ๋ฉ๋ชจ ํ๋๋ง ์์ฑํด๋ก๋๋ค.
Firefox Hackbar Addon ๋จ์ถํค(Short cut)
~1 min read
๋ฎ์ Hackbar git์ ์ฐ์ฐํ ๋ค์ด๊ฐ๊ฒ ๋ฌ๋๋ฐ(์ฌ์ค ๋ฐ์์์ด๋ผ ๋์ํ์ ์ด๋ก๊ฒ ์์์ข ๋ฐ๊ฟ๋ผ๊ณ ..) ๋จ์ถํค๊ฐ ์๋๋ผ๊ตฌ์. (์ด๋ด์๊ฐโฆ Hackbar๊ฐ firefox quantum ์ดํ๋ก ๊ฐ๋ฐ์ ๋๊ตฌ๋ก ๋ค์ด๊ฐ์ ๊ฑ ์ ๊ฒฝ ์์ฐ๊ณ ์ด์๋๋ฐ, ๋จ์ถํค๊ฐ ์๊ฒผ๋ค์)
Metasploit์ผ๋ก ์๋ฒ์ SSL ๋ฑ๊ธ์ ํ๊ฐํ์ (SSLLab)
2 min read
์ค๋์ Metasploit ๋ชจ๋ ์ค SSL Lab API Client ๋ชจ๋์ ๋ํด ์๊ฐํด๋๋ฆด๊น ํฉ๋๋ค.
Insomnia๋ก REST API๋ฅผ ์ฝ๊ฒ ํ ์คํธํ์ ๐
1 min read
์ค๋ ์๊ฐํด๋๋ฆด ํด์ REST API ํ ์คํ ํด์ธ Insomnia ์ ๋๋ค. postman๊ณผ ๊ฐ์ด API๋ฅผ ํ ์คํ ํ๊ธฐ ์ํ ์ฌ๋ฌ๊ฐ์ง ๊ธฐ๋ฅ๋ค์ ์ ๊ณตํ๊ณ ์๊ณ , ๊ฐ๋ฐ์๋ฟ๋ง ์๋๋ผ ๋ณด์์ชฝ์์๋ ์ถฉ๋ถํ ์์ฃผ ์ฌ์ฉํ ์ ์๋ ๋๊ตฌ๋ผ์ ๊ฐ๋จํ๊ฒ ๊ณต์ ๋๋ฆด๊น ํฉ๋๋ค.
XSS ์์ด DOM ๋ด ์ค์์ ๋ณด ํ์ทจ, CSP ์ฐํํ๊ธฐ(Eavading CSP and Critical data leakage No XSS)
1 min read
์ต๊ทผ Portsiwgger ๋ธ๋ก๊ทธ์ ์ฌ๋ฏธ์๋ ๊ธ์ด ์ฌ๋ผ์ ๊ด๋ คํด์ ๊ธ ์์ฑํด๋ด ๋๋ค. (https://portswigger.net/blog/evading-csp-with-dom-based-dangling-markup )
Security testing SAML SSO Vulnerability & Pentest(SAML SSO ์ทจ์ฝ์ ๋ถ์ ๋ฐฉ๋ฒ)
6 min read
ํ๊ฐ์ง ๊ณ์ ์ ๋ณด๋ฅผ ๊ฐ์ง๊ณ ์ฌ๋ฌ ์๋น์ค๋ฅผ ๋ก๊ทธ์จํ์ฌ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ๋ฅผ Single Sign On, ์ฆ SSO ๋ผ๊ณ ํ๋๋ฐ์ ์ค๋์ ์ด SSO ์ข ๋ฅ ์ค SAML์ ๋ํ ์ด์ผ๊ธฐ์ ์ทจ์ฝ์ ๋ถ์ ๋ฐฉ๋ฒ์ ๋ํด ์ ๋ฆฌํ ๊น ํฉ๋๋ค.
๋ฆฌ๋ ์ค์์ OWASP ZAP๊ณผ BurpSuite์ ์์ ๋ฐ๊พธ๊ธฐ
2 min read
์์ฃผ ์์ ๋ถํฐ Burp suite, ZAP์ ์์์ ๋ฐ๊ฟ ์ ์์ผ๋ฉด ์ข๊ฒ ๋ค๋ ์๊ฐ์ ํ์์ต๋๋ค. ๊ด๋ จํด์ ์์ชฝ ๊ฐ๋ฐ์๋ถ๊ผ ์ฌ์ญค๋ดค์ง๋ง ๋์ผํ๊ฒ ์ฝ๋ ์์ ์ ๋งค์ฐ ์ด๋ ต๋ค๊ณ ๋ต๋ณ ๋ค์์ต๋๋ค. (๋น์ฐํ ์ด์ผ๊ธฐโฆ, ์ญ์ ์๋ฐ๋)
SQLMap Tamper Script๋ฅผ ์ด์ฉํ WAF&Protection Logic Bypass
1 min read
SQLMap์ Tamper script ๊ด๋ จํ์ฌ ์ ๋ฆฌํด๋ก๋๋ค.
ZAP์์ Passive Script ๋ง๋ค๊ธฐ
1 min read
์์ฆ ๋ช๊ฐ์ง ๋ง๋ค์ด์ฐ๊ณ ์๋๋ฐ, ๊ฐ๋จํ๊ฒ ํ์ด๋๋ ์ฝ๋์ ๋๋ต์ ์ธ ์ค๋ช ์ผ๋ก ๊ธ ์์ฑํฉ๋๋ค.
Subdomain Takeover ์ทจ์ฝ์ ์ ๋ํ ์ด์ผ๊ธฐ
2 min read
์ค๋์ Subdomain Takeover ์ทจ์ฝ์ ์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค. ์ด๋์ ๋ ์๋ํ๊ฐ ๊ฐ๋ฅํ๋ฉด์๋ ๋ฒ๊ทธ๋ฐ์ดํฐ์์๋ ๊ฒฐ๊ณผ๊ฐ ์ข์ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ์ด๋ผ ์์๋์๋ฉด ๋๊ณ ๋๊ณ ๋์๋ ๊ฑฐ๋ผ๊ณ ์๊ฐํฉ๋๋ค.
ZAP์ ํ์ํ ๊ธฐ๋ฅ๊ณผ Burp suite ๋์ผ ์ฒด์ ๋ก ๋๋์
2 min read
์ต๊ทผ์ ZAProxy ๊ด๋ จ๊ธ์ ์ญ ์์ฑํ๊ณ ์์ต๋๋ค. Burp + ZAProxy ๊ตฌ์ฑ์ผ๋ก ์ง๋จํ๋ ๊ฒ์ ๋ํด ํ ์คํธํด๋ณด๊ณ ์ ์ํ๋ ๋จ๊ณ์๋๋ฐ, ํ 1~2์ฃผ ์ง๋ฌ์๊น์? ์ ๋ณด๋ค ํ์คํ ์ต์ํด์ง ๊ฒ ๊ฐ์ต๋๋ค. ์ด์ ๋จ๋ ์ผ๋ก ZAProxy ์จ๋ ํฌ๊ฒ ๋ถํธํ์ง ์์ ๊ฒ ๊ฐ๋ค์. ์ค๋์ ๊ด๋ จ ๊ธ์ ๋ง์ง๋ง ๋ถ๋ถ์ผ๋ก ์์ผ๋ก ์ ์ฉํด์ผํ ๊ฒ๋ค์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ คํฉ๋๋ค.
ZAP ๋จ์ถํค ์ฌ์ฉ ํ
1 min read
์๊ฐ๋ ๋ฆ๊ณ ํผ๊ณคํด์ ์๊นํ๋ค๊ฐ, ์ฌ๋น ๋ฅด๊ฒ ๊ธ ํ๋ ์ฐ๊ณ ์๋ คํฉ๋๋ค.
ZAP Scripting์ผ๋ก Code Generator ๊ตฌํํ๊ธฐ
2 min read
ZAProxy์ Burp๋ฅผ ํผ์ฉํด ์ฐ๋ฉด์ ๋ถํธํ ์ ๋ค์ ์ฐพ๊ณ , ๊ณ ์ณ๊ฐ๊ณ ์์ต๋๋ค. ์ค๋์ ๊ทธ ์ค Code genertor์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
Burp์ ZAP ๋์์ ์ฌ์ฉํ๊ธฐ ๐
1 min read
์ต๊ทผ ZAP ์ฌ์ฉ์ ๋ํ ๊ณ ๋ฏผ์ ํ๊ณ ์๋ค๊ณ ๊ธ์ ํตํด ์ด์ผ๊ธฐ๋๋ ธ์์ต๋๋ค.
Burp suite ์ค๋ ์๊ฐ ๋ฐ๋ผ๋ณธ OWASP ZAP(Zed Attack Proxy). ์ด์ ๋ถํฐ ๋์ผ์ด๋ค!
3 min read
์์ฆ ๋ถ์ฉ ํด์ ๋ํ ๋ง์ ๊น์ ๊ณ ๋ฏผ์ด ์๊ฒผ์ต๋๋ค. ์ด๋ค ํด์ ์ฐ๋ฉด ์ข์์ง, ์ด์ฐธ์ ๊ฑ ํ๋ ๋ง๋ค์งโฆ ํโฆ 3๋ ? ์ ์ฏค์๋ ๊ฐ์ ๊ณ ๋ฏผ์ด ์์์ฃ . ๊ทธ๋๋ Burp suite์ ์ฌ์ธํ๊ธฐ๋ก ๋ง์์ ์ก์์์ต๋๋ค. ์๊ฐ์ด ์ง๋ ์์ฆ, ๋๋ค์ Burp suite์ ๋ํ ์ง๊ฒจ์, ์๋ก์์ ๊ฐ๊ตฌํ๋ ๋ง์์ ์ฌ๋ฌ ๊ณ ๋ฏผ์ด ์์๋์์ต๋๋ค.
Firefox XSS with Context menu(+css payload)
1 min read
์ฃผ๋ง ๋ฐค ํธ์ํฐ๋ฅผ ํตํด ์ฌ๋ฏธ๋๊ฒ ์๋ ๊ตฌ๊ฒฝํ๋ ๋์ค ์ต์ํ ๊ตฌ๋ฌธ์ด ๋ฆฌํธ์ ๋๋ ๊ด๊ฒฝ์ ๋ชฉ๊ฒฉํ์ต๋๋ค. ๊ด๋ จํด์ ๋งํฌ ์ฝ์ด๋ณด๋ ์ฌ๋ฏธ์๋ ์ํฉ์ด๋๊ตฐ์. ๋ด์ฉ์ ์ด์ผ๊ธฐํ์๋ฉด ํ์ฌ ๋์ํ์ง ์๋ ์ค๋๋ XSS ํ ์คํ ์ฝ๋๊ฐ ์์๋๋ฐ, ์ฌ๋ฏธ์๋ ๋ฒ๊ทธ ํ๋์ ์ฝ๋๋ฅผ ์ด์ฉํด์ XSS๊ฐ ๊ฐ๋ฅํ ์ฌ๋ก์ธ๋ฐ์. ์ค๋์ ์ด ๋ด์ฉ ๊ด๋ จํด์ ๊ธ์ ์์ฑํด๋ด ๋๋ค.
Not-rooted android Kali linux with Termux!(๋น ๋ฃจํ ํฐ์์ ์นผ๋ฆฌ ๊ตฌ์ฑํ๊ธฐ)
1 min read
์ง๋๋ฒ์ ใใใพใซ@kali-mani๊ฐ ์๋๋ก์ด๋ ๋๋ฐ์ด์ค์ Kali linux๋ฅผ ์ฌ๋ ธ๊ธธ๋ ๋ฃจํ ์ํ์์ Nethunter๋ฅผ ์ฌ์ฉํ๊ฑด์ง ๋ฌผ์ด๋ดค๋๋ฐ ๋๋ต์ โNoโ ์์ต๋๋ค.
YSoSerial - Java object deserialization payload generator
2 min read
2017๋ OWASP TOP10์ ์๋ก์ด ๊ณต๊ฒฉ ๋ฒกํฐ๊ฐ ์ฌ๋ผ์์๋๋ฐ์. ๋ฐ๋ก Insecure deserialization ์ ๋๋ค. (https://www.hahwul.com/2017/10/web-hacking-owasp-top-10-2017-rc2-review.html )
BurpKit - Awesome Burp suite Extender(Burp์์ ๊ฐ๋ฐ์ ๋๊ตฌ๋ฅผ ์ฌ์ฉํ์!)
2 min read
์ฌํด ์ด ์ฏค์ธ๊ฐ์? Payload ๊ด๋ จํด์ ๊ณต์ ๋ฐ์ ๋ด์ฉ์ด ์์๋๋ฐ, ์๊ณ ๋ณด๋.. ์ธ๋งํ ํด์ ํํ ์ฐ์ด๋ด๊ณ ๊ณ์ CrowdShield์ 1N3์ Git์ด์์ต๋๋ค. ์ด์ค์์ ํ์ ํ๋ฌ๊ทธ์ธ ๋๋ ํ ๋ฆฌ๋ฅผ ํตํด Burp suite ํ์ฅ๊ธฐ๋ฅ์ ์ถ๊ฐ๋ก ๋ฐฐํฌํ๊ณ ์๋๋ฐ์. ์ค๋์ ๊ทธ ์ค ํ๋์ธ Burp Kit์ ๋ํ ๋ด์ฉ์ผ๋ก ๊ธ ์์ฑํด๋ด ๋๋ค.
Evasion technique using Wildcards, Quotation marks and backslash, $IFS(WAF, ๋ฐฉ์ด๋ก์ง ์ฐํ)
2 min read
WildCards?
Wildcard๋ OS์์ ํ์ผ์ ๋ํด ๋ค์ค์ฒ๋ฆฌ๋ฅผ ์ํด ์ฌ์ฉ๋๋ ๊ธฐํธ์ ๋๋ค. ๋ณดํธ์ ์ผ๋ก ๋ง์ด ์ฌ์ฉํ๋๊ฑด * ? ๋ฑ์ด ์๊ณ ๋๋ถ์ ๋ฒ๊ฑฐ๋ก์ด ์์ ์ ํ๋ฒ์ ์ฒ๋ฆฌํ ์ ์๊ฒ ๋์ฃ . ๋ญ ๋์ถฉ ์ด๋ฐ ๊ฒฝ์ฐ์ด์ฃ .
Android App(apk) ์๋ช ํ๊ธฐ(apk signing with jarsigner,keytool)
~1 min read
์ฑ ์ฝ๋ ์ข ๊ณ ์น๊ณ ๋ฆฌํจํค์ง ํ ์๋ฌด์๊ฐ ์์ด ์ค์นํ๋ค ๋ณด๋ ์๋ฌ๊ฐ ๋ฐ์ํฉ๋๋ค.
Metasploit WMAP ๋ชจ๋๋ค
1 min read
Groups
Android Meterpreter shell ์์์ ์คํ ๊ถํ ์์น ์ฝ์ง ์ด์ผ๊ธฐ
2 min read
์ ๋ ๋์ฒด๋ก ํ ์คํธํฐ์ ์์ ํ ๋ meterpreter shell์ ์ฐ๊ฒฐํด๋๊ณ ์ฌ์ฉํฉ๋๋ค. ๋ญ๋๊น ssh๋ ๊ตณ์ด ์ด์ด๋๊ณ ์ถ์ง ์๊ณ adb๋ ์ผ์ด๋ธ ๊ฑด๋๋ ค์ ๋๊ธธ๋ ๋ง๋ค ๋ถํธํด์ ๊ทธ๋ฅ exploit app ํ๋ ๋ด๋ ค๋๊ณ ํ์ํ ๋๋ง๋ค ์คํํ์ฃ .
BugCrowd HUNT - ๋ฒ๊ทธ ๋ฐ์ดํฐ๋ฅผ ์ํ ZAP/Burp Extension
2 min read
์ค๋์ ์ ๋ช ํ ๋ฒ๊ทธ๋ฐ์ดํฐ ์ฌ์ดํธ ์ค ํ๋์ธ BugCrowd์์ ๋ง๋ค๊ณ ๋ฐฐํฌํ๋ HUNT์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
Metasploit web delivery ๋ชจ๋์ ์ด์ฉํ Command line์์ meterpreter session ๋ง๋ค๊ธฐ
2 min read
์ด๋ค ๋ฐฉ๋ฒ์ด๋ metasploit์ ์ฌ์ฉํ์ง ์๊ณ ์ ๊ถํ์ ์ป์์ ๋ metasploit ๊ณผ ์ฐ๊ฒฐํ๋ ค๋ฉด ์ด๋ป๊ฒ ํด์ผํ ๊น์? venom์ผ๋ก ๋ง๋ ํ์ด๋ก๋๋ฅผ ์คํํด์ ์ฐ๊ฒฐํ ์๋ ์๊ณ , ๋ค๋ฅธ ์ทจ์ฝ์ ์ ๋ฐ์์ํค๋ ์ฌ๋ฌ๊ฐ์ง ๋ฐฉ๋ฒ์ด ์์๊ฒ๋๋ค.
Android 4.4(KitKat)์์ NetHunter ์ค์นํ๊ธฐ
1 min read
๊ฐ๋ง์ ํ ์คํธํฐ ํ๋์ ๋ทํํฐ๋ ๊น์์ ๋์๋ณผ๊น ํ๊ณ ์ค์นํ๋ ค๊ณ ๋ณด๋.. ๋ฒ์ ์ ์ธ ๋ฌธ์ ๊ฐ ์๊ฒผ์์ต๋๋ค. ๋ฐ๋ก ๋ทํํฐ๊ฐ ๊ณต์์ ์ผ๋ก ๋กค๋ฆฌํ ์ด์๋ถํฐ ์ง์์ํ๋๋ฐ.. ์ ๋๋ค์ ํ ์คํธ ๊ธฐ๊ธฐ๋ค์ด ๊ทธ ์๋ ๋ฒ์ ์ด ๋ง์ ๋ฌธ์ ๊ฐ ๋ ๊ฐ๋ฅ์ฑ์ด ๋ณด์์ต๋๋ค.
G3 ์๋ฆฌ์ฆ ๋ฃจํ ์คํฌ๋ฆฝํธ ์ดํด๋ณด๊ธฐ(LG Root Script.bat )
2 min read
์ต๊ทผ์ ์์ ์ ์ฐ๋ ํฐ ํ๋๋ฅผ ๋ฃจํ ํ์ต๋๋ค. xda ๋ค์ ์ด๋ค๊ฐ ๊ฐ๋จํ ์คํฌ๋ฆฝํธ ๋ฐ๊ฒฌํ๊ณ , ๋ณด์ํ๋ ํด๋น ์คํฌ๋ฆฝํธ๋ก ๋ฃจํ ํ๋ถ๋ค์ด ์ข ๊ณ์ ์ ์ G3 A๋ฅผ ๋ฃจํ ํ์ฃ .
HTTPS/HTTP Mixed Content (์์ธ ๋์ ์ฝํ ์ธ [File] ๋ฅผ ์ฝ์ด์ค๋ ๊ฒ์ ์ฐจ๋จํ์ต๋๋ค.)
1 min read
์ด์ ๋ธ๋ก๊ทธ๋ฅผ https๋ก ๋ณ๊ฒฝ ํ ์์ํ ๋ฌธ์ ๊ฐ ์ฐพ์์์ต๋๋ค. ๋ฐ๋ก js, css ๋ฑ ๋ฆฌ์์ค๋ค์ ์ฃผ์๊ฐ https๋ก ๊ฐ์ ์นํ๋๊ณ ๋๋ถ์ https๊ฐ ์๋ ๊ณณ์์ ๋ถ๋ฌ์จ ํ์ผ๋ค์ ๋ก๋๋์ง ์์ ์ผ๋ถ ๊ธฐ๋ฅ์ด ๋์ํ์ง ์์์์ฃ .
Bypass XSS Protection with fake tag and data: (๊ฐ์ง ํ๊ทธ์ data ๊ตฌ๋ฌธ์ ์ด์ฉํ XSS ์ฐํ๊ธฐ๋ฒ)
~1 min read
ํด๊ทผ๊ธธ์ ํธ์ํฐ๋ณด๋ค๊ฐ ์ฌ๋ฏธ์๋ XSS ํ์ด๋ก๋ ์ฐพ์์ ๊ธ ์์ฑํฉ๋๋ค. ์์ฆ ๋ฐ์๊ณ ๋ํต๋ ์ฌํ๊ณ ํด์ ์ ๊ฒฝ ๋ชป์ฐ๋ ์ถ์๋๋ฐ, ๋ ์ด๋ฐ๊ธ ๋ณด๊ณ ์ด๋ฌ๋ฉด ์ํ๊ฒ๋ ์ฌ๋ผ์ง๋ค์. ์ ๋น ๋ฅด๊ฒ ์์ํ์ฃ .
Bypass XSS Protection (Event Handler filtering) with string+slash(XSS ์ฐํ๊ธฐ๋ฒ)
1 min read
์ด์ (?) ์์นจ ๋จํก๋ฐฉ์ oioi๋ก ๋ถํฐ XSS ํ์ด๋ก๋๋ฅผ ํ๋ ๊ณต์ ๋ฐ์์ต๋๋ค.
MITM Proxy server in Ruby (evil-proxy์ rails๋ฅผ ์ด์ฉํ WASE ํธ๋ํฝ ์์ง ๊ตฌ๊ฐ ๋ง๋ค๊ธฐ)
2 min read
WASE๋ฅผ ๋ง๋ค๋ฉด์ MITM Proxy๋ก ํธ๋ํฝ์ ์์งํ๋ ์๋ฒ๋ฅผ ๋ง๋ค์๋๋ฐ์, ์ด ๊ณผ์ ์์ ์์๋ดค๋๊ฑฐ๋ ๊ธฐ๋ฐ(?)์ด ๋์๋ ์ฌํํ ์ ์ ์ฝ๋ ๊ด๋ จํด์ ๊ธ ์์ฑํฉ๋๋ค.
URL Hash(#) ์ ์ด์ฉํ XSS ์ฐํ๊ธฐ๋ฒ
1 min read
์ต๊ทผ์ Facebook์ Stored XSS ์ทจ์ฝ์ ๊ด๋ จ ๋ฒ๊ทธ๋ฐ์ดํฐ ๋ฆฌํฌํธ๊ฐ ์ฌ๋ผ์์ต๋๋ค. og tag๋ฅผ ์ด์ฉํด์ xss๊น์ง ์งํ๋ ์ผ์ด์ค์ธ๋ฐ, ์๊ฐ๋ณด๋ค ์กฐ๊ธ ์์ธ์ ๋ด์ฉ์ด๋ผ ๊ธ๋ก ๊ณต์ ํฉ๋๋ค.
0x0c(^L)๋ฅผ ์ด์ฉํ XSS ์ฐํ ๊ธฐ๋ฒ(no slash, no blank)
~1 min read
๊ฐ๋ง์ XSS Vector๋ก ํฌ์คํ ํฉ๋๋ค. ์ต๊ทผ์ ๋์จ ๊ธฐ๋ฒ์ ์๋๊ณ , ์ข ์ค๋๋๊ฑฐ๊ธด ํ์ง๋ง.. ๋ชจ๋ฅด๊ณ ์์๋ค์ =_=
[HACKING] Bug Bounty๋ฅผ ์ํ WASE(Web Audit Search Engine) ๋ง๋ค๊ธฐ [2] - Burp suite์ Elastic search ์ฐ๋ํ๊ธฐ
~1 min read
์ฐ์ burp bapps์ ์ฌ๋ผ์ ์๋ extension ์ผ๋ก๋ 2๊ฐ์ง๊ฐ ์์ต๋๋ค. elastic burp์ report to elastic ์ ๋๋ค.
[HACKING] Bug Bounty๋ฅผ ์ํ WASE(Web Audit Search Engine) ๋ง๋ค๊ธฐ [1] - Elastic search์ ruby-rails
2 min read
์์ฆ๋ค์ด ๋ฒ๊ทธ๋ฐ์ดํฐ์ ๋ํ ์๊ฐ์ด ์กฐ๊ธ ๊น์ด์ก์ต๋๋ค. ์ผ์ ํ๋ ๊ฒ ์ด์ธ์๋ ๋ฌด์ธ๊ฐ ๊ฐ์น๋ฅผ ๋ง๋ค ์ ์๊ฒ ๋ค๋ผ๋ ์๊ฐ ๋๋ฌธ์ด์ฃ . (๊ทธ๋ฅ ๋์ ๋ ๋ฒ๊ณ ์ถ๋ค๊ณ ๊ทธ๋ =_=)
[HACKING] Memcached reflection DOS attack ๋ถ์
6 min read
์์ฆ memcached ์๋ฒ DOS ์ทจ์ฝ์ ์ผ๋ก ์ ๊น ์๋๋ฒ ์ ํ์ต๋๋ค. ์ด์ ์๋ฒฝ pastebin์ C๊ธฐ๋ฐ PoC ์ฝ๋๋ shodan์์ ์กฐํํ ์๋ฒ ๋ด์ญ์ด ์ฌ๋ผ์๋๋ฐ์. ์ค๋์ ๊ทธ ๋ด์ฉ ๊ฐ์ง๊ณ ๊ธ ์ข ์จ๋ณผ๊น ํฉ๋๋ค.
[HACKING] Adobe Flash Player NetConnection Type Confusion(CVE-2015-0336) ๋ถ์
3 min read
์ค๋๋ง์ ์ทจ์ฝ์ ๋ถ์๊ธ์ ์์ฑํฉ๋๋ค. ๋ณ๋ค๋ฅธ๊ฑด ์๋๊ณ x90c์ ๋ฉ์ผ๋ก ์ด์ผ๊ธฐํ๋ ๊ฑด์ด ์๋๋ฐ, ํด๊ทผ๊ธธ์ ๋ณด๋ค๋ณด๋ ํฌ์คํ ๊ฑฐ๋ฆฌ๊ฐ ๋์ด๋ฒ๋ ธ๋ค์. (์๊น์์์..)
[HACKING] TCPโStarvation Attack (DOS Attack on TCP Sessions)
1 min read
์์ฆ์ edb์ชฝ ๋ฌธ์๋ฅผ ์์ฃผ ๋ณด์ง ๋ชปํ์ง๋ง.. ์ฃผ๋ง๋ถํฐ ํ๋ ๋๋ง๋ค ํ๋ ๋ด๋๊ฒ ์์ต๋๋ค. ์ค๋ ์ ๋ฆฌํด์ ์์ฑํด๋ด ๋๋ค.
[HACKING] iOS App ์ ์ ๋ถ์๋๊ตฌ IDB (Ruby gem package โIDBโ for iOS Static Analysis)
3 min read
์ต๊ทผ์ ๋ฃจ๋น ํจํค์ง ์ค ์ฌ๋ฏธ์๋ ํด์ ํ๋ ๋ฐ๊ฒฌํ์ต๋๋ค. iOS ๋ถ์์ฉ ํด์ธ๋ฐ, Cycript, pcviewer, dumpdcrypt ๋ฑ ๋ถ์ ํด๋ค์ ํ์ฉํด์ ์๋์ผ๋ก ๋ถ์ํด์ฃผ๊ณ , ์ด๋ฅผ ํ๊ตฐ๋ฐ ๋ชจ์์ ๋ณผ ์ ์๋ ์ ์ ๋ถ์ ๋๊ตฌ์ ๋๋ค.
Metasploit Modules for EternalSynergy / EternalRomance / EternalChampion
3 min read
์ง๋ ์ฃผ๋ง Rapid7 github๋ฅผ ๋๋ฌ๋ณด๋ค๊ฐ ์ฌ๋ฏธ์๋ Metasploit ๋ด ์ฌ๋ฏธ์๋ pull request๋ฅผ ๋ณด์์์ต๋๋ค.
Shodan API์ Metasploit์ ์ด์ฉํ Exploiting script - AutoSploit
1 min read
์๋ LanGhost ๋ด์ฉ์ผ๋ก ๊ธ ์จ๋ณผ๊น ํ๋ค๊ฐ, ๊ธ ์ฃผ์ ๋ฅผ ๋ฐ๊พธ์ด ํด ํ๋์ ๋ํด ์ด์ผ๊ธฐํ๋๋ก ํ์ฃ . ์ค๋์ ์ด๋ฒ์ฃผ์ ๋๋ฆ ํซํ๋ AutoSploit์ ๋๋ค.
What is AutoSploit?
AutoSploit์ ์๊ฒฉ ํธ์คํธ์ ๋ํ ์๋ ์์นญ, Exploit ํด, ์คํฌ๋ฆฝํธ ์ ๋๋ก ์๊ฐํ์๋ฉด ์ข์ ๊ฒ ๊ฐ์ต๋๋ค. ํ์ด์ฌ ๊ธฐ๋ฐ์ ์ฝ๋์ด๋ฉฐ Shodan์ ์ด์ฉํด์ ์์์ ๋์์ ์ ์ ํ๊ณ , Metasploit ๋ชจ๋๋ก Exploiting ํฉ๋๋ค. ์๋์ ๋์์ ์ ์ ํ๊ณ , ๊ณต๊ฒฉํ๊ณ , ๊ถํ์ ํ๋ํ ์ ์๋ค๋ ์ ์์ ์กฐ๊ธ ๋ฆฌ์คํฌํ ํด๋ก ๋ณด์ ๋๋ค๋ง, ์ด๋ฏธ 350๋ช ์ด ๋๋ ์ฌ๋์ด fork ์ค์ด๋ค์.
Metasploit์ alias plugin์ ์ด์ฉํ์ฌ resource script๋ฅผ ๋ช ๋ น์ด๋ก ๋ง๋ค๊ธฐ
1 min read
์ค๋์ Metasploit์ alias ํ๋ฌ๊ทธ์ธ๋ฐ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
[HACKING] DocumentBuilderFactory XXE ์ทจ์ฝ์ ๊ด๋ จ ์ฐ๊ตฌ(?) ์ค๊ฐ ์ ๋ฆฌ(feat apktool)
2 min read
์์ฃผ ์ค๋๋ง์ ๊ธ์ ์๋๋ค. ์๋ ๋ง๋ถํฐ ์ข ์ ์ ์๋ ์ผ์ด ์์๊ณ , ๊ฒธ์ฌ๊ฒธ์ฌ VAHA ์๋น์ค ์๋ณด๊ณ ์๋์ง๋ผ ๋ธ๋ก๊ทธ์ ๊ด์ฌ์ ๋ง์ด ๋ชป๋์๋ค์. (http://vaha.hahwul.com ) / ํ์ํ ๊ธฐ๋ฅ ํผ๋๋ฐฑ์ฃผ์ธ์
[HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part3(Bypass Certificate expiration time)
2 min read
์ค๋๋ง์โฆ BurpLoader.jar ๋ถ์ 3๋ฒ์งธ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
[HACKING] DocumentBuilderFactory XXE Vulnerability ๋ถ์(ParseDroid, apktool xxe exploit)
2 min read
์ ๋ฉฐ์น ์ฌ์ด์ ํซํ๊ฒ ๋ฐ๋์ด ๋ถ๊ณ ์๋ DocumentBuilderFactory XXE ์ทจ์ฝ์ ์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊นํฉ๋๋ค.
[WEB HACKING] OOXML XXE with Burp Suite(OOXML XXE ๊ด๋ จ Burp suite Extension)
1 min read
์ด์ ์ธ๋งํ Burp Extension์ ์ฐพ์์ต๋๋ค :)
Reflected XSS๋ฅผ ์ฝ๊ฒ ์ฐพ์ - Reflector Burp Suite Extension
2 min read
์ค๋์ Reflected XSS๋ฅผ ์ฐพ๋๋ฐ ์์ด ํ์ํ ์ฑ๋ฅ์ ๋ณด์ฌ์ฃผ๋ Reflector์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ ค๊ณ ํฉ๋๋ค.
[EXPLOIT] macOS High Sierra root privilege escalation ์ทจ์ฝ์ /๋ฒ๊ทธ์ ๋ํ ์ด์ผ๊ธฐ(code metasploit)
1 min read
์ค๋๋ง์ ๊ธ์์๋๋ค. ๊ธ๊ฐ์ ํญ์ ์ ์ด๋์ง๋ง, ๊ธ ์ฐ๊ธฐ๊น์ง๊ฐ ์ฐธ ์ด๋ ต๋ค์. (๊ทธ๋ฅ ๋ฐ์๋ค๋ ํ๊ณ์)
[WEB HACKING] SQLite SQL Injection and Payload
3 min read
์ต๊ทผ ์์ ์ SSRF ์ฌ๋ ธ๋ ๋ด์ฉ์ ํ์ฅ๊ฒฉ์ธ ๋๋ฆ ๊ฐ์ธ์ ์ฐ๊ตฌ๊ณผ์ ์ Blind XSS ํ ์คํ ํด ๋ง๋๋ ๊ฒ ๋๋ฌธ์ ์งง์ ๊ธ๋ก ๊ฐ๋ ํฌ์คํ ํ๋ ๊ฒ ๊ฐ์ต๋๋ค. (์๊ฐ์ด ์๋ค๋ ํ๊ณ, ์ฌ์ค ๋๊ฑฐ ๋ค ๋๊ณ ์๋ ๋๋..)
Blind XSS(Cross-Site Scripting)์ ๋ณด์ํ ์คํ
1 min read
์ค๋์ Blind XSS์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ์ ๊น ํ ๊นํฉ๋๋ค. ๋ณดํธ์ ์ธ XSS์ ๋น์ทํ๊ณ , ํ ์คํธ ๋ฐฉ๋ฒ ๋ํ ๋น์ทํ์ง๋ง, ์ธ์ ์ด๋์ ์ฐ๋ฆฌ์๊ฒ ์ด๋ค ๊ฒฐ๊ณผ๋ฅผ ์ค์ง ์์ธกํ ์ ์๋ ๊ทธ๋ฐ ์น๊ตฌ์ด์ง์.
[EXPLOIT] JAVA SE Web start JNLP XXE ์ทจ์ฝ์ ๋ถ์(CVE-2017-10309, feat Metasploit)
4 min read
์์ฆ ์๊ฐ๋ด๊ธฐ๊ฐ ์์ด๋ฆฌ ์ด๋ ค์ด๊ฑด์ง.. ๋๋ถ์ ์ค๋๋ง์ ์ทจ์ฝ์ ๋ถ์๊ธ์ ์์ฑํ๋ค์. ์ค๋์ ์ง๋ 10์ ๋ง ๊ณต๊ฐ๋ JAVA SE ๊ด๋ จ XXE ์ทจ์ฝ์ ์ ๋ํด ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค.
BadIntent - Android ์ทจ์ฝ์ ๋ถ์์ ์ํ Burp Suite Extension ๐ฑ
5 min read
BlackHat ์๋ฃ ๋ณด๋ ์ค ๊ด์ฐฎ์ Android ์ทจ์ฝ์ ๋ถ์ ๋๊ตฌ๊ฐ ์์ด ๊ณต์ ๋๋ฆฝ๋๋ค. ์์ง ์๋ฃ๊ฐ ๋ง์ด ์์ด ์ฝ์ง์ด ์ข ๋ง์ต๋๋ค. ์ํด ๋ถํ๋๋ฆฝ๋๋ค. ์ค๋ ์ด์ผ๊ธฐํ ํด์ BadIntent์ ๋๋ค.
OWASP Top 10 2017 RC2 Review
1 min read
์ง๋๋ฌ OWASP Top 10 2017๋ ๋ ๋ฒ์ RC2๊ฐ ๋์์ต๋๋ค. RC2 ๋ฒ์ ์ ๊ธฐ์กด RC1์์ ๊ฐ์ ๋์ด ๋ฐํ๋๋ ๋ฒ์ ์ด๊ณ ๋ช๊ฐ์ง ๋ง์กฑ์ค๋ฌ์ด ๋ณํ๊ฐ ์์์ต๋๋ค. ์ค๋์ OWASP Top 10 2017 RC2์ ๋ณํ๋ ์ฌํญ๊ณผ ๊ฐ์ธ์ ์ธ ์๊ฐ์ ์ ๋ฌ๋๋ฆฌ๋ ค ํฉ๋๋ค.
[LINUX] Install docker on kali linux(์นผ๋ฆฌ ๋ฆฌ๋ ์ค์์ ๋์ปค ์ค์นํ๊ธฐ)
~1 min read
Kali Linux ์์ ๊ธฐ๋ณธ ํจํค์ง ๋งค๋์ ์ ์๋ docker ์ฌ์ฉ์ด ๋ถ๊ฐ๋ฅํฉ๋๋ค. ๊ทธ๋ฌ๋ค ๋ณด๋ ์ง์ source.list๋ฅผ ์ถ๊ฐํ๊ณ dockerproject์์ docker ์ค์น๊ฐ ํ์ํฉ๋๋ค.
๊ฐ์ Pentest ํ๊ฒฝ ๊ตฌ์ฑ์ ์ํ metasploitable2 ์ค์น
4 min read
๊ฐ์ ํ๊ฒฝ์์์ Pentest ์ด๋ป๊ฒ ์๊ฐํ์๋์? ๋ถ๋ช ์ค์ ์ํฉ๊ณผ ๋๋๋ ๋ค๋ฅด๊ณ ๋ถ์ํ๊ฐ๋ ์์ด ์ฅ๋๊ฐ ๊ฐ์ ๋๋์ด ๋ค๊ฒ๋๋ค. ์ฌ๋์ด ๋ฏธ๋ฆฌ ์ทจ์ฝํ๊ฒ ๋ง๋ค์ด๋ ์์คํ ์ ๊ณต๊ฒฉํ๋๊ฒ ๋ฌด์จ ์๋ฏธ๊ฐ ์๋๊ฐ ๋ผ๋ ์ง๋ฌธ๋ ๋ฐ์ต๋๋ค.
Bypass DOM XSS Filter/Mitigation via Script Gadgets
3 min read
์ต๊ทผ Blackhat2017 USA์์ โBreaking XSS mitigations via Script Gadgetsโ ๋ผ๋ ์ ๋ชฉ์ผ๋ก XSS ๊ด๋ จ ๋ฐํ๊ฐ ์์์ต๋๋ค. XSS ์ฐํํจํด ๋ง๋ค๋ ๋์๋ ์ ์๋ ๋ถ๋ถ์ด๋ ์ ๋ฆฌํด์ ํฌ์คํ ์์ฑํฉ๋๋ค.
[SYSTEM HACKING] lynis๋ฅผ ์ด์ฉํ ์์คํ ์ทจ์ฝ์ ์ค์บ(System vulnerability Scanning with lynis)
1 min read
Install
์ค์น๋ ๋ค๋ฅธ ํด๊ณผ ๋์ผํ๊ฒ ์์ฃผ ์ฌํํฉ๋๋ค. CISOfy์ github๋ฅผ ์ด์ฉํด๋ ๋๊ณ ํจํค์ง ๋งค๋์ ๋ฅผ ์ด์ฉํด๋ ๋ฉ๋๋ค.
XCode Simulator์ App(.ipa) ํ์ผ ์ค์นํ๊ธฐ
~1 min read
์ทจ์ฝ์ ํ ์คํธ ๊ธฐ๊ธฐ๋ก ์ฐ๋ iOS ๋๋ฐ์ด์ค์ ๋ฌธ์ ๊ฐ ์์ด Simulator๋ฅผ ์์๋ณด๋ ์ค ๊ฐ๋จํ ํ์ด ์์ด ์์ฑํฉ๋๋ค. ์ผ๋ฐ์ ์ผ๋ก Simulator์ Xcode๋ก ์ปดํ์ผํ ์ฑ์ด ์๋๋ฉด ์ค์น๊ฐ ๋ถ๊ฐ๋ฅํฉ๋๋ค. ๋ค๋ง ์ฝ๊ฐ์ ํธ๋ฆญ์ ์ฐ๋ฉด ์ฝ๊ฒ ๊ฐ๋ฅํ์ง๋ง์. ์ค๋์ app ํ์ผ์ธ .ipa(app)์ผ๋ก Xcode Simulator์ ์ค์นํด ๋ด ์๋ค.
[LINUX] Make a Persistent Live OS USB(๋น ํ๋ฐ์ฑ Live OS ๋ง๋ค๊ธฐ)
~1 min read
ํํฐ์ ์ Label์ด persistence๋ก ์ง์ ํ๊ณ persistence.conf ๋ฅผ ์์ฑํด์ฃผ๋ฉด persistence ํํฐ์ ์ ๋ณ๊ฒฝ์ฌํญ์ ๊ธฐ๋กํ๋ฉฐ LiveOS์ง๋ง ๋ฐ์ดํฐ ์ ์ฅ์ด ๊ฐ๋ฅํด์ง๋๋ค.
Metasploit + OpenVAS ์ฐ๋ (using Docker)
1 min read
๋ฉ๋ชจํด๋๊ฒธ ์์ฑํฉ๋๋ค. ์์ ์ ์ง์ ํ๋ํ๋ ํด์ผํด์ ๊ท์ฐฎ์์ง๋ง ์ด์ Docker๋ก ํธํ๊ฒ ์ค์นํฉ์๋ค.
[HACKING] Kali Live OS๋ฅผ ์ด์ฉํ Windows, Linux ๋ฌผ๋ฆฌ ์ ๊ทผ ํดํน
2 min read
Live USB ๋ฅผ ์ด์ฉํ ๋ฌผ๋ฆฌ์ ์ธ ํดํน ์ ์ฌ์ฉํ ๋งํ ๊ฐ๋จํ ํดํท ํ๋ ๋ง๋๋ ค๊ณ ํ๋๊น์ ๋ฉ๋ชจ์ฐจ์์ผ๋ก ํฌ์คํ ์์ฑํฉ๋๋ค.
[WEB HACKING] Struts2 RCE(CVE-2017-5638, S2-045) ํ ์คํธ ๋ฐ docker file ๊ณต์
2 min read
๋งค๋ฒ Struts2 ๊ด๋ จ ์ทจ์ฝ์ ์ด ๋์ฌ๋๋ง๋ค ํฌ์คํ ์ ํ๋ ๊ฒ ๊ฐ์๋ฐ์. ์ค๋ ์ฒดํฌํ๋ค๋ณด๋ docker hub์ ์ทจ์ฝ App ์ค์ ์ด ์ฌ๋ผ์์์ด ๊ณต์ ์ฐจ ํฌ์คํ ์์ฑํฉ๋๋ค.
[LINUX] How to install xfce on blackarch linux
~1 min read
๊ฐ์ธ์ ์ผ๋ก gnome๊ณผ xfce๋ฅผ ์ข์ํฉ๋๋ค. ๊ทธ์ค์์๋ xfce๋ฅผ ์ต๊ณ ๋ก ์๊ฐํ๋๋ฐ, ๊ทธ ์ด์ ๋ ํด๋์์ ์ต์ํ ๋๋๊ณผ ๋น ๋ฅธ ์๋ ๋๋ฌธ์ด์ฃ .
[LINUX] BlackArch Linux install tip!
1 min read
์ต๊ทผ์ OS ๋ฐฐํฌํ ๋ณ๊ฒฝ์ ์๋ํ๋ค๊ฐ.. ๋ค์ Debian์ผ๋ก ๋์์๋๋ฐ์ (์ด์ ๋ 5์ผ์ฉ ๋ฐค์์ ์ ์๋ค์.. / ์ธ๊ฐ์ ์ค์๋ฅผ ๋ฐ๋ณตํ์ฃ )
[HACKING] KALI Linux 2017.2 Release Review (๋ฌด์์ด ๋ฌ๋ผ์ก์๊น์?)
1 min read
์ง๋ ์ฃผ ์์์ผ Pentesting OS์ธ Kali Linux์ 2017.2 ๋ฒ์ ์ด Release ๋์์ต๋๋ค. ์ค๊ตญ์ ์์๋์ง๋ผ ์ด์ ์ผ ์์์ ์ ํ๊ฒ ๋์๋ค์. ๊ฐ๋จํ๊ฒ ๋ฆฌ๋ทฐ ๋ค์ด๊ฐ๋๋ค.
[WEB HACKING] New attack vectors in SSRF(Server-Side Request Forgery) with URL Parser
5 min read
Blackhat 2017 USA ์๋ฃ๋ฅผ ๋ณด๋ ์ค ํ๋ ํฅ๋ฏธ๋ก์ด ๋ฐํ ์๋ฃ๋ฅผ ๋ณด๊ฒ๋์์ต๋๋ค. ์ฝ๊ณ ํ ์คํธํด๋ณด๋.. ์ค๋ฌด์์ ๋ฐ๋ก ์ธ ์ ์์์ ๋์ ๊ธฐ๋ฒ์ด๋๊ตฐ์.
[HACKING] Android Cloak & Dagger Attack๊ณผ Toast Overlay Attack(CVE-2017-0752)
2 min read
์ค๋์ ์ต๊ทผ ๋ง์ด ๋ง์์๋ Android ์ทจ์ฝ์ 2๊ฐ์ง์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค. ๋ฐ๋ก Cloak & Dagger Attack ๊ณผ Toast Overlay Attack ์ ๋๋ค.
Metasploit ipknock๋ฅผ ์ด์ฉํ hidden meterpreter shell
6 min read
metasploit์์ payload์ ๋ํด ์ฐพ์๋ณด๋ ์ค ipknock์ ๋ํ ๋ด์ฉ์ ๋ณด๊ฒ๋์์ต๋๋ค. ์ฐพ์๋ณด๋ ์ค๋์ ๋ถํฐ ์๋ ๊ธฐ๋ฅ์ด์๋๋ฐ, ์ ํ์ฉํ๋ฉด ์ฌ๋ฏธ์๋ ๋๊ฑฐ๋ฆฌ๊ฐ ๋๊ฒ ๋๊ตฐ์.
[EXPLOIT] Struts2 REST Plugin XStream RCE ์ทจ์ฝ์ ๋ถ์(feat msf) CVE-2017-9805 / S2-052
2 min read
์ต๊ทผ Sturts2 RCE ์ทจ์ฝ์ ์ด ๋ ๋์ ์ด์๊ฐ ๋์์ต๋๋ค. ๋งค๋ฒ RCE ์ทจ์ฝ์ ์ผ๋ก ๊ณ ์ํ๋๊ฑฐ๋ณด๋ฉด ์์ฐ๋ฝ๊ธฐ๊น์ง ํ๋ค์. ์ค๋์ ๋ฐ๋๋ฐ๋ํ CVE-2017-9805(REST Plugin XStream RCE) ์ทจ์ฝ์ ์ ๋ํด ์ด์ผ๊ธฐ๋๋ฆด๊น ํฉ๋๋ค. ๊ธฐ์กด ๋ถ์์ ๋นํด ๋ด์ฉ์ด ๋ ์์ธํ๊ธด ํ์ง๋ง.. ์กฐ๊ธ์ด๋๋ง ์ดํด์ ๋์์ด ๋๊ธธ ๋ฐ๋ผ๋ค์.
Metasploit ์ rhosts์์ Column/Tagging ์ปค์คํฐ๋ง์ด์ง ํ๊ธฐ
3 min read
Metasploit์์ hosts ๋ช ๋ น์ ์์ฃผ ์ค์ํ ๋ช ๋ น์ ๋๋ค. ํ๊ฒ์ ๋ํ ๊ด๋ฆฌ๋ถํฐ, exploit ์ ์ข ๋ ํธํ๊ฒ ํ๊ฒ์ RHOSTS์ ๋ฃ์ ์ ์์ด ๋ง์ด๋ค ์ฌ์ฉํ์๊ณ , ์์ผ๋ก๋ ์ญ ์ฌ์ฉํ ์ ๋ฐ์ ์๋ ๊ธฐ๋ฅ์ด์ฃ .
[WEB HACKING] Retire.js๋ฅผ ์ด์ฉํด JS Library ์ทจ์ฝ์ ์ฐพ๊ธฐ
1 min read
์ค๋์ ์น ํดํน์ ์ ์ฉํ Browser Extension์ด์ ๋ถ์ํด์ plugin, ๋ ์์ ์ผ๋ก ๋์ํ๋ Node.js app์ธ Retire.js์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค. ์จ์จ์ง๋ ์กฐ๊ธ ๋ฌ์ผ๋ ์ด๋์๊ฐ๋ถํฐ Extension๊ณผ ํด์ ๋ํ ์๊ฐ๋ฅผ ์ข ๋ํ๊ฒ ๋๋ค๋ณด๋ ์ข์ ํด์ธ๋ฐ ์ด์ ์์ผ ๊ณต์ ๋๋ฆฌ๊ฒ ๋๋ค์.
[EXPLOIT] OpenSSL OOB(Out-Of-Bound) Read DOS Vulnerability. Analysis CVE-2017-3731
8 min read
์ฌ์ค a2sv์ ์ง๋จ ๋ชจ๋ ์ถ๊ฐ๊ฑด์ผ๋ก ์์๋ณด๋ค๊ฐ ์ด ํฌ์คํ ์ ์์ํ๊ฒ ๋์์ต๋๋ค. ์ทจ์ฝ์ ํน์ฑ ์ ํด์ ์ ์ฉ์ ์ด๋ ค์ ์์ฌ์ด์ ์ด ์์ง๋ง ๊ทธ๋๋ ์ญ ๋ถ์ํด๋ณด๋ ์ฌ๋ฏธ์๋ ์๊ฐ์ด ๋์๋ค์.
Frida๋ฅผ ์๊ฐํฉ๋๋ค! ๋ฉํฐ ํ๋ซํผ ํํน์ ์ํ ๊ฐ์ฅ ๊ฐ๋ ฅํ ๋๊ตฌ ๐
8 min read
๊ฐ๋ง์ ํด ์๊ฐ๋ฅผ ์ข ํ ๊น ํฉ๋๋ค. ์ค๋ ์ด์ผ๊ธฐ๋๋ฆด ํด์ Frida ์ ๋๋ค. ํ์ด์ฌ ๊ธฐ๋ฐ์ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ Command๋ก ๊ตฌ์ฑ๋์ด ์๊ณ Native App์ ๋ํ ํํน์ ํตํด ๋์ ๋ถ์์ ์งํํ ์ ์๋ ๋๊ตฌ์ด์ฃ .
Metasploit API์ msfrpcd, ๊ทธ๋ฆฌ๊ณ NodeJS
5 min read
์์ฆ metasploit์ rpc์ ๋ํด ๊ต์ฅํ ๊ด์ฌ์ด ๋ง์ต๋๋ค. ๋ํ์ ์ผ๋ก msgrpc plugin ๋ถํฐ msfrpcd ๋ฐ๋ชฌ๊น์ง metasploit์์ rpc๋ฅผ ์ด์ฉํ ์ ์๋ ๋ฐฉ๋ฒ๋ค์ ๋ง์ด ์ฐพ์๋ณด๊ณ ์์ง์.
Metasploit-Aggregator๋ฅผ ์ด์ฉํ Meterpreter session ๊ด๋ฆฌํ๊ธฐ
4 min read
Metasploit๊ณผ Meterpreter๋ ๊ต์ฅํ ์ข์ ํด์ง๋ง ๊ฐ๊ฐํ ๋ถํธํ์ ๋ ์กด์ฌํฉ๋๋ค. ๋ํ์ ์ผ๋ก ์ฌ๋ฌ ์ฌ์ฉ์๊ฐ ์ธ์ ์ ๋ํด ๊ณต์ ํ ์ ์๋ค๋ ์ ๊ณผ ๊ณต๊ฒฉ์์ Metasploit์ ๋ชจ๋ ์ธ์ ์ ๋ด๊ธฐ์๋ ๋๋ฌด ๋ง์์ง๋ฉด ๋ถํธํด์ง๊ฒ ์ฃ . ์ค๋์ ์ด๋ฅผ ํด๊ฒฐํ ์ ์๋ Aggregator์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
EXIF๋ฅผ ์ด์ฉํ์ฌ ์ด๋ฏธ์ง ํ์ผ ๋ด Payload ์ฝ์ ํ๊ธฐ
6 min read
์ด๋ฏธ์ง๋ฅผ ์ฒ๋ฆฌํ๋ ์๋น์ค๋ค์ ๋ณด๋ฉด ๋ง์ ์๋น์ค๋ค์ด ์ด๋ฏธ์ง์ metadata๋ฅผ ์ฌ์ฉํฉ๋๋ค. ์ด๋ฅผ ํ์ฑํด์ ํ์ฉํ๊ธฐ ๋๋ฌธ์ ์ฐ๋ฆฌ๋ ์ด๋ฅผ ํตํด XSS๋ XXE ๋ฑ ์ฌ๋ฌ ์น ํดํน ๊ธฐ๋ฒ์ ์ฌ์ฉํ ์ ์์ต๋๋ค. ๊ฐ์ฅ ์ฌ์ด ๋ฐฉ๋ฒ์ผ๋ก ๊ฐ OS์ ํ์ผ ๋ทฐ์ด์์ ํ์ผ ์์ฑ์ ์ด๊ณ ์ง์ ํธ์งํ์ฌ ์ฌ์ฉํ ์ ์์ง๋ง ์ด๋ ์ฝ๊ฐ ๊ท์ฐฎ์ ์์ ์ด๊ณ ํด์ด๋ ์๋ํ ์ ๊ต์ฅํ ๊ฑธ๋ฆฌ์ ๊ฑฐ๋ฆฝ๋๋ค. ๊ทธ๋ฆฌ๊ณ ๋ฌํ ์์ ์ ๋์์ฃผ๋ exif(exiftool)๋ ๋๊ตฌ๋ฅผ ์ฌ์ฉํ๋ฉด ์ข ๋ ์ฝ๊ฒ ๋ฐ์ดํฐ๋ฅผ ์ถ๊ฐํ๊ณ ์์ ํ ์ ์์ต๋๋ค.
Automatic Exploit&Vulnerability Attack Using db_autopwn.rb
~1 min read
์์ ์ Metasploit์๋ db_autopwn์ด๋ผ๋ plugin์ด ์์์ต๋๋ค. ๋ค์์ ์์คํ ์ ํ ์คํธํ๊ณ ๊ณต๊ฒฉ์ ์ํํด์ผํ๋ ์ฌ๋ ์ ์ฅ์์ ์์ฃผ ์ ์ฉํ ์ ์๋ plugin์ด์ง๋ง ๋ฌธ์ ๊ฐ ์์ด ๊ณต์ ๋ฒ์ ์์ ์ ์ธ๋ plugin์ด์ฃ . ์ ์ค์ฒ๋ผ ๋ด๋ ค์ค๋ db_autopwn ์ฝ๋๋ฅผ ํตํด ๋ฐ๋ก plugin์ผ๋ก ๋ฃ์ด์ค๋ค๋ฉด ์ง๊ธ๋ ์ถฉ๋ถํ ์ฌ์ฉ ๊ฐ๋ฅํฉ๋๋ค.
Data Leak Scenario on Meterpreter using ADS
3 min read
Meterpreter๋ฅผ ๊ฐ์ง๊ณ ๋๋ ์ค ์ฌ๋ฏธ์๋ ์ฌ์ค์ ํ๋ ๋ฐ๊ฒฌํ์ต๋๋ค. ๋ญ ํฌ๊ฒ ๋๋ผ์ด๊ฑด ์๋์ง๋ง meterpreter ์์๋ ์๋ ๋ช ๋ น์ด ๋จนํ์ค์ ๋ชฐ๋๋ค์.
Privilege Escalation on Meterpreter
4 min read
Meterpreter shell์์ ๊ถํ์์น์ ์ด๋ ต์ง ์์ต๋๋ค. getsystem ๋ช ๋ น ํ๋๋ฉด ์ถฉ๋ถํ์ฃ . ๊ทธ๋ผ ์ฝ๊ฐ ๊ถ๊ธ์ฆ์ด ์๊ธฐ๊ฒ ๋ฉ๋๋ค.
[WEB HACKING] Web hacking and vulnerability analysis with firefox!
4 min read
๋๋ถ๋ถ์ ์น ํดํน/์ทจ์ฝ์ ๋ถ์์ Burp suite, Fiddler์ ๊ฐ์ ์น ํ๋ก์, ๋๋ฒ๊ฑฐ์ ์น ๋ธ๋ผ์ฐ์ , ๊ทธ๋ฆฌ๊ณ ํ์ฅ ๊ธฐ๋ฅ๋ค์ ์ด์ฉํด ์ด๋ฃจ์ด์ง๋๋ค. ์ ๋ํ Burp+Firefox+Addon ์กฐํฉ์ผ๋ก ๋ถ์์ ์งํํ์ง์.
[MAD-METASPLOIT] 0x30 - Meterpreter?
1 min read
What is Meterpreter shell?
Metasploit์์ ์ฌ๋ฌ ๊ธฐ๋ฅ์ ์ ๊ณตํ๋ ์์ด์ Anti forensic์ ์ํ shell์ด๋ผ๊ณ ๋ณผ ์ ์์ต๋๋ค. ๊ฐ์ธ์ ์ผ๋ก ๊ต์ฅํ ์ข์ํ๋ ์์ด๋ฉฐ Ruby script(IRB)์ ์ฐ๋์ผ๋ก ํ์ฌ ์ฃผ ์ธ์ด๋ฅผ Ruby๋ก ์ฐ๊ณ ์๋ ์ ์๊ฒ๋ ์ต๊ณ ์ ์์ด ์๋๊น ์ถ์ต๋๋ค.
Meterpreter๋ฅผ ์ด์ฉํ Windows7 UAC ์ฐํํ๊ธฐ
3 min read
Windows system์ ์นจํฌํ ์คํธํ๋ค ๋ณด๋ฉด UAC๋ผ๋ ๊ฒ์ ์ปจํธ๋กค์ ๋ง๋๊ฒ ๋ฉ๋๋ค. ์๋์์๋ ์ค๋ช ๋๋ฆฌ๊ฒ ์ง๋ง ์ด๋ Windows ์ ๋ณด์ ์ ์ฑ ์ค ํ๋์ด๋ฉฐ ์ฐ๋ฆฌ๋ ์ด๊ฒ์ ์ฐํํด์ผ ๋ ๊น์ ๋ด์ฉ์ผ๋ก ์ ๊ทผํ๊ณ ์คํํ ์ ์์ต๋๋ค. ์ค๋์ Metasploit์ ํตํด UAC๋ฅผ ์ฐํํ๋ ๋ฐฉ๋ฒ์ ๋ํด ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค.
[MAD-METASPLOIT] 0x41 - Armitage
~1 min read
armitage?
[MAD-METASPLOIT] 0x40 - Anti Forensic
2 min read
Remove event log meterpreter > clearev [] Wiping 766 records from Applicationโฆ [] Wiping 1375 records from Systemโฆ [*] Wiping 346 records from Securityโฆ
[MAD-METASPLOIT] 0x34 - Persistence Backdoor
1 min read
Persistence backdoor
Meterpreter๋ Persistence ๋ฅผ ์ด์ฉํ์ฌ ์์คํ ์ ๋ฐฑ๋์ด๋ฅผ ๋จ๊ฒจ ์ง์์ ์ผ๋ก ์ ๊ทผํ ์ ์๋ ํต๋ก๋ฅผ ๋ง๋ค ์ ์์ต๋๋ค.
[MAD-METASPLOIT] 0x33 - Using post module
2 min read
Post module ์ฐพ๊ธฐ
[MAD-METASPLOIT] 0x32 - Privilige Escalation
1 min read
win_privs๋ฅผ ํตํ ๊ถํ ํ์ธ
[MAD-METASPLOIT] 0x21 - Browser attack
2 min read
Autopwn์ ์ด์ฉํ Browser attack
[MAD-METASPLOIT] 0x22 - Malware and Infection
~1 min read
c
[MAD-METASPLOIT] 0x31 - Migrate & Hiding process
1 min read
Process Migrate
[MAD-METASPLOIT] 0x20 - Remote Exploit
3 min read
HAHWUL auxiliary(vnc_login) > db_nmap -PN 192.168.56.101 [] Nmap: Starting Nmap 7.01 ( https://nmap.org ) at 2017-08-07 15:17 KST [] Nmap: Nmap scan report for 192.168.56.101 [] Nmap: Host is up (0.00072s latency). [] Nmap: Not shown: 983 closed ports [] Nmap: PORT STATE SERVICE [] Nmap: 80/tcp open http [] Nmap: 135/tcp open msrpc [] Nmap: 139/tcp open netbios-ssn [] Nmap: 443/tcp open https [] Nmap: 445/tcp open microsoft-ds [] Nmap: 554/tcp open rtsp [] Nmap: 2869/tcp open icslap [] Nmap: 5357/tcp open wsdapi [] Nmap: 5500/tcp open hotline [] Nmap: 5800/tcp open vnc-http [] Nmap: 5900/tcp open vnc ..snip..
[MAD-METASPLOIT] 0x12 - Vulnerability Scanning
2 min read
Vulnerability Scanning
[MAD-METASPLOIT] 0x11 - Network scanning using Auxiliary Module
6 min read
Auxiliary module์ ํตํ ์ ๋ณด์์ง
[MAD-METASPLOIT] 0x10 - Port scanning
3 min read
nmap scan
Metasploit Database ์ฌ์ฉ ํ๋๋ก ์ค์ ํ์๋ค๋ฉด Msf ๋ด๋ถ์์ DB์ ์ฐ๊ฒฐ๋๋ nmap์ ์ฌ์ฉํ ์ ์์ต๋๋ค. nmap์ ๋ํ ๊ฒฐ๊ณผ๊ฐ Metasploit DB๋ก ๋ค์ด๊ฐ ์ฐ๋๋๊ธฐ ๋๋ฌธ์ ํ์ ์ค์บ ๋ฐ์ดํฐ๋ฅผ ๊ฐ๊ณตํ๋๋ฐ ์์ด ๊ต์ฅํ ํธ๋ฆฌํฉ๋๋ค.
[MAD-METASPLOIT] 0x02 - Database setting and workspace
~1 min read
DB ์ฐ๋์ ํ๊ฒ๋๋ฉด ์ทจ์ฝ์ ์ ๋ณด๋ฅผ DB์ ์ธ๋ฑ์ฑํ์ฌ ์กฐ๊ธ ๋ ๋น ๋ฅธ ๊ฒ์์ ์ฌ์ฉํ ์ ์๊ณ DB๋ฅผ ํตํด taget์ ๋ํด์ ํจ์จ์ ์ผ๋ก ๊ด๋ฆฌํ ์ ์์ด Metasploit์ ์ฌ์ฉํ๋๋ฐ ์์ด ๊ต์ฅํ ์ค์ํ ์์์ ๋๋ค.
[MAD-METASPLOIT] 0x01 - MSF Architecture
2 min read
Architecture of MSF
[MAD-METASPLOIT] 0x00 - Metasploit?
1 min read
[MENU]
[METASPLOIT] DB ์ฐ๋ ์ดํ ๋ฐ์ํ๋ Module database cache not built yet(slow search) ํด๊ฒฐํ๊ธฐ
1 min read
Metaploit์ ์ฌ์ฉํ๋ค ๋ณด๋ฉด Module DB cache๋ก ์ธํด ๊ฒ์์ด ๋๋ฆฐ ๊ฒฝ์ฐ๊ฐ ์์ต๋๋ค. ๋์ฒด๋ก Metasploit์์ DB ์ฐ๊ฒฐ์ ์ํ ๋ ๋ฐ์ํ ์ ์์ง๋ง DB ์ฐ๊ฒฐ์ด ๋์ด์์ด๋ ๋ฐ์ํ ์ ์๋ ๊ฒฝ์ฐ๊ฐ ์์ต๋๋ค. DB๋ฅผ ์ฐ๋ํ์ง ์์ ๋ถ๋ค์ ์๋ ๋งํฌ ์ฐธ๊ณ ํ์ ์ฐ๋ํ์๋ฉด ๋ง๋ํ๊ฒ ์ฌ๋ผ์ง๋๋ค.(์ฐ๋ํ๋ฉด ์ฅ์ ์ด ํจ์ฌ ๋ง์์)
[METASPLOIT] msgrpc ์๋ฒ๋ฅผ ์ด์ฉํ์ฌ msfconsole๊ณผ armitage ์ฐ๋ํ๊ธฐ
1 min read
metasploit์ ์ฌ๋ฌ interface ์ค ๋ง์ด๋ค ์ฌ์ฉํ์๋๊ฒ msf(metasploit-framework)์ armitage์ ๋๋ค. ๊ฐ๊ฐ cui, gui๋ผ๋ ์ปจ์ ์ ๊ฐ์ง๊ณ ์๊ณ ํ์ชฝ์ ์ ํธํ์๊ฑฐ๋ ์์ชฝ ๋ชจ๋ ์ ํธํ์๋ ์ผ์ด์ค ๋ชจ๋ ๋ณด์์ต๋๋ค.
[WEB HACKING] WebKit JSC ์ทจ์ฝ์ ์ ํตํ SOP ์ฐํ(WebKit base browser XSS Technique)
3 min read
์์ฆ Google Project-zero๊ฐ WebKit JSC๋ฅผ ์ด์ฌํ ๊น๊ณ ์์ต๋๋ค. 6์๋ถํฐ ์ค๋๊น์ง WebKit JSC์์๋ง 12๊ฐ์ ์ด์๊ฐ ๋ณด๊ณ ๋์์ฃ .
[HACKING] Closed network infection scenario and Detecting hidden networks (Using USB/Exploit)
4 min read
์ด์ EDB๋ฅผ ๋๋ฌ๋ณด๋ ์ค ์ฌ๋ฏธ์๋ ๋ฌธ์๋ฅผ ๋ณด์๋๋ฐ์. ์ฌ๋ฌ๊ฐ์ง ์๊ฐ์ ํด๋ณด๋ค๋ณด๋ ํฌ์คํ ์ผ๋ก ์์ฑํ ๋งํ ๊ฒ ๊ฐ์ ๊ธ์์จ๋ด ๋๋ค.
AngularJS Sandbox Escape XSS
3 min read
AngularJS๋ ์น ์์์ ๋ง์ด ์ฌ์ฉ๋๋ ๊ฐ๋ฐ ํ๋ ์์ํฌ์ ๋๋ค. ์ด๋ฐ ํ๋ ์์ํฌ์๋ ๋น์ฐํ ๋ณด์ ๋ก์ง, ์ ์ฑ ์ด ๋ค์ด๊ฐ๊ฒ๋์ฃ . ๊ทธ ์ค์ ๋ํ์ ์ธ ๊ฒ์ ๋ฐ๋ก SandBox ์ ๋๋ค. Sandbox ๋ก ์ธํด ์ฐ๋ฆฌ๋ ์ฑ๊ณตํ ๊ณต๊ฒฉ์ด ์ํฅ๋ ฅ์ด ์์ด์ง๋ ์ง๊ทํ ๊ด๊ฒฝ์ ๋ชฉ๊ฒฉํ๊ฒ๋์ฃ .
[METASPLOIT] Writing Custom Plugin for metasploit
3 min read
์ต๊ทผ์ a2sv๋ฅผ metasploit plugin์ผ๋ก ์ง์ํ ์๊ฐ์ ํ๊ณ ์์ต๋๋ค. ๋ชจ๋ ์ ์์ด ์๋ plugin ์ ์์ผ๋ก ๊ฒฝํ์ด ๊ฑฐ์ ์๊ธฐ์.. ํ๋ํ๋ ์ฐพ์๋ณด๋ฉด์ ์งํํ๊ธฐ๋ก ํ์ฃ .
Metasploit resource script์ ruby code๋ก ์ปค์คํฐ๋ง์ด์ง ํ๊ธฐ
4 min read
์์ ๋ถํฐ ์ ๋ Metasploit์ Custom ํด์ ์ฌ์ฉํ๊ณ ์์์ต๋๋ค. ๊ทธ๋ฆฌ๊ณ ์ฌ ์ด msf์ ์ ๋ฐ์ดํธ๋ก ํ์ผ ์์คํ ์ ๊ตฌ์กฐ๊ฐ ๋ฐ๋๋ฉด์ Custom ์ฝ๋๊ฐ ์ข ๊ผฌ์ด๊ฒ ๋์์ต๋๋ค. ๊ทธ๋์ ๋ค์ Custom ๊ณผ์ ์ ๊ฑฐ์น๋ ์ค ์ฌ๋ฏธ์๋ ์์ด๋์ด๊ฐ ์๊ฐ๋์ ํฌ์คํ ์์ฑํด๋ด ๋๋ค.
[WEB HACKING] Easily trigger event handler for XSS/ClickJackingโ using CSS(or stylesheet)
2 min read
Intro
XSS๋ ์ํฅ๋ ฅ ๋๋น ๋ฐ๊ฒฌ ๊ฐ๋ฅ์ฑ์ด ๋์ ์ทจ์ฝ์ ์ ๋๋ค. ๋ํ ๋ค๋ฅธ Code base(Injection ๋ฑ)์ ์ทจ์ฝ์ ๊ณผ ๊ฐ์ด ์ฐ๊ตฌํ๋ ์ฌ๋ฏธ๋ ์ ์ ํ๊ณ ์ฌ๋์ ๋ฐ๋ผ ๋ซ์ ์ ์๋ ๋ฒ์๊ฐ ํ์คํ ๋๋ฌ๋๋ ์ทจ์ฝ์ ์ด๊ธฐ๋ ํ์ฃ .
[HACKING] Analyzing BurpLoader.jar in Burp Suite Pro Crack(Larry Lau version) Part2
2 min read
์ง๋๋ฒ ํฌ์คํ ์ ์ด์ด์ BurpLoader.jar์ ๋ํ ๋ถ์ ๋ด์ฉ์ผ๋ก ์ด์ด๊ฐ๋๋ค.
[HACKING] Symbolic Execution(symbolic evaluation)์ ์ด์ฉํ ์ทจ์ฝ์ ๋ถ์
3 min read
์ด๋ฒ ํฌ์คํ ์ Symbolic Execution ์ ๋ฆฌ์ฐจ์์ผ๋ก ๊ธ ์์ฑํด๋ด ๋๋ค. Symbolic Execution์ ํฌํต ์ทจ์ฝ์ ๋ถ์์ ๋ง์ด ์ฌ์ฉ๋๋ ๋ฐฉ๋ฒ ์ค ํ๋์ด๋จธ, ์ด ๊ธฐ๋ฒ์ผ๋ก ๊ต์ฅํ ๋ง์ ๋ ธ๊ฐ๋ค๊ฐ ๋จ์ถ๋์ด ๊ฐ๋จํ ๋ถ์์์ ์์ฒญ๋ ํจ์จ์ ์๋ํฉ๋๋ค.
Bypass XSS filter with back-tick(JS Template Literal String)
1 min read
์ค๋๋ง์(?) XSS ์ฐํ๊ธฐ๋ฒ ์ ๋ฆฌ ์ฐจ ํฌ์คํ ์์ฑํฉ๋๋ค. ์ค๋์ Template literal String์ธ back-tick๊ณผ ์ด๋ฅผ ์ด์ฉํ XSS์ ๋ํด ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค. ์ ๊ทธ๋ผ ์์ํ๋๋ก ํ์ฃ .
[WEB HACKING] SWF Debugging with ffdec(jpexs)
1 min read
์ ๋ swf ๋ถ์์์ ffdec๋ฅผ ์ฌ์ฉํฉ๋๋ค. ๋ค๋ง ์ต๊ทผ์ ์ฒ์ ์ ์ฌ์ค์ด.. jpexs๋ ffdec๋ฅผ ๊ฐ์๊ฑฐ๋๊ตฐ์.(๊ด์ฌ์ด ์์..)
[WEB HACKING] SWF(Flash) Vulnerability Analysis Techniques
5 min read
์ค๋์ SWF๋ด ์ทจ์ฝ์ ๋ถ์์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊นํฉ๋๋ค. SWF๊ฐ ๋ง์ด ์ ์ฉ๋ ํ๊ฒฝ์ ๊ฐ๋์ ๋ณด๋์ง๋ผ.. ์ค๋๋ง์ ๋ถ์ํ๋ คํ๋ฉด ๊น๋จน๊ณ ๊ธฐ์ต ์๋๋ ๊ฒ๋ค์ด ์์ต๋๋ค. ๋๊ณ ๋๊ณ ๋ณผ ๊ฒธ ํฌ์คํ ์ผ๋ก ์์ฑํฉ๋๋ค.
[METASPLOIT] msfconsole ๋ด Prompt ์ค์ ํ๊ธฐ
~1 min read
msf ์ฌ์ฉ ์ค ๊ฐ๋จํ ํธ์ ๊ธฐ๋ฅ์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊นํฉ๋๋ค. ๋ฐ๋ก Prompt ๋ถ๋ถ์ ๋ํด ์ค์ ํ๋ ๋ฐฉ๋ฒ์ธ๋ฐ์. ์ด๊ธฐ ์ ๋ ์ด ๋ฐฉ๋ฒ์ด ์์๊ฑฐ๋ ์๊ฐ๋ ์ํ๊ณ ์ฝ๋์์ ์ง์ ๋ฐ๊ฟ์ ์ผ์๋ ๊ธฐ์ต์ด ๋๋ค์. (๋ฌผ๋ก ๊ทธ๊ฒ๋ ๋๋ฆ์ ์ฅ์ ์ด!)
OOXML XXE Vulnerability (Exploiting XXE In file upload Function!)
3 min read
์ค๋์ BlackHat USA 2015์์ ๊ณต๊ฐ๋ OOXML XXE ๊ธฐ๋ฒ์ ๋ํด ์ ๋ฆฌํ ๊น ํฉ๋๋ค. ๋์จ์ง ์กฐ๊ธ๋ฌ์ง๋ง.. ์์ง๋ ์์ฐ์ด๊ธฐ์ ํ๋ฒ์ฏค ์ ๋ฆฌํ๋ฉด ์ข์๊ฑฐ๋ผ ์๊ฐํ์์ฃ .
[DEBIAN] Thunder Bird์์ Anigmail, GnuPG(gpg)๋ฅผ ํตํ ์ด๋ฉ์ผ ์ํธํ
3 min read
์ค๋์ ์ํธํ๋ ๋ฉ์ผ ํต์ ์ ์ํด GPG๋ฅผ ์ด์ฉํ ํค์์ฑ๊ณผ Thunder Bird์ ์ฐ๋ํ๋ ๊ณผ์ ์ ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค. ์ผ๋ฐ์ ์ผ๋ก ์ฐ๋ ๋ฉ์ผ ์๋น์ค๋ค์ด ์ํธํ๋์ด ์์ ํ๊ฒ ์ ์ก๋๋ค๊ณ ๋ ํ์ง๋ง ์ฐ๋ฆฌ๋ ์ ๋ขฐํ ์ ์๊ธฐ ๋๋ฌธ์ ์ข ๋จ ๊ฐ ์ํธํ๋ก ๋ ํผํผํ ์ด๋ฉ์ผ์ ์ฌ์ฉํ์ฃ .
Parameter Padding for Attack a JSON CSRF
1 min read
์ข ์ค๋๋ ์ฐํ๊ธฐ๋ฒ(?)์ด๊ธด ํ๋ ํ๋ฒ ์ ๋ฆฌํด๋๋ฉด ์ข์ ๊ฒ ๊ฐ์ ํฌ์คํ ํฉ๋๋ค. ์ค๋์ CSRF ๊ทธ์ค์์๋ JSON ํํ์ ์์ฒญ์ ์ฒ๋ฆฌํ๋๋ฐ ์ฌ์ฉํ ์ ์๋ ๋ฐฉ๋ฒ์ด์ฃ .
[HACKING] Eternalblue vulnerability&exploit and msf code
5 min read
์ง๋์ฃผ ์ฏค์ธ๊ฐ์..? Shadow Brokers ๊ฐ ๊ณต๊ฐํ Eternal ์๋ฆฌ์ฆ์ ์ทจ์ฝ์ ์ ์ฃผ์ ๋ก ํฌ์คํ ์ ํ ๊น ํ์ต๋๋ค๋ง..
[EXPLOIT] Linux Kernel - Packet Socket Local root Privilege Escalation(CVE-2017-7308,out-of-bound) ๋ถ์
12 min read
์ ๋ง ์ค๋๋ง์ ํฌ์คํ ์ ํ๋ค์. ์ต๊ทผ์ ๊ณต๊ฐ๋ Linux kenel ์ทจ์ฝ์ ์ ๋ํ ๋ถ์ ๋ด์ฉ์ผ๋ก ์ค๋นํ์์ต๋๋ค. (์์ ์ Kernel OOB ์ทจ์ฝ์ ์จ๋๊ฑด ์ด๋๊ฐ๋์ง ๋ชจ๋ฅด๊ฒ ๋ค์.. ์ค๋ง ์ง์ด๊ฑด๊ฐ? =_=)
Form action + data:๋ฅผ ์ด์ฉํ XSS Filtering ์ฐํ ๊ธฐ๋ฒ
~1 min read
XSS ํ ์คํธ ์ ์ฌ๋ฏธ๋๊ฑธ ํ๋ ์ฐพ์๊ฒธ ๋ธ๋ก๊ทธ์ ์ ๋ฆฌํ ๊น ํฉ๋๋ค. ๋จผ์ ํ ์คํธํ๋ ๊ตฌ๊ฐ์ ์ฌ๋ฌ๊ฐ์ง ๊ท์น์ด ์์์ต๋๋ค. ๋ฌธ์์ด ๊ธฐ๋ฒ์ ํํฐ๋ง์ผ๋ก ์ฌ์ฉํ ์ ์๋ ํ๊ทธ๊ฐ ํ์ ๋์ด์๊ณ , ์ด๋ฒคํธ ํธ๋ค๋ฌ ๋ํ ๊ฑฐ์ ์ ๋ถ ํํฐ๋ง๋์์ฃ . ๊ทธ๋ฆฌ๊ณ .. ๊ฒฐ์ ์ ์ผ๋ก base, java , script ๋ฑ ๋ฌธ์์ด ํํฐ๋ง์ผ๋ก ์ฐํ ๊ตฌ๋ฌธ ์์ฑํ๋๋ฐ ์ข ๊ท์ฐฎ์์ต๋๋ค.
Apache Struts2 RCE Vulnerability(CVE-2017-5638/S2-045)
1 min read
์ฌํด๋ ์ด๊น์์ด Apache Struts2 ๊ด๋ จ ์ทจ์ฝ์ ์ด ๊ณต๊ฐ๋์์ต๋๋ค. ์์ฆ DCCP Double free ์ทจ์ฝ์ ์ ์ฒ์ฒํ ๋ณด๊ณ ์๋ ์ํฉ์ธ๋ฐ ๊ธํ Struts ์ ๋ฆฌํด์ ํฌ์คํ ํ๊ฒ ๋๋ค์. ํ์ฌ CVE-2017-5638, S2-045๋ก ์ฌ๋ผ์ ์์ต๋๋ค.
Bypass XSS Blank filtering with Forward Slash
1 min read
XSS ํ ์คํ ์ ๊ฐ๋์ฉ ๋ฐ๋ชฉ์ ์ก๋ ์น๊ตฌ๊ฐ ์์ต๋๋ค. ๋ฐ๋ก Blank ํํฐ๋ง์ธ๋ฐ์. ํ๊ทธ ์ฌ์ฉ์ด ์ ํ๋ ์ํฉ์์ ๊ต์ฅํ ์ง์ฆ๋๋ ์กด์ฌ์ฃ . (๋ค๋ ๊ฒ ๊ฐ์๋ฐ..output์ด ์๋์ค๋ ์ํฉ)
[METASPLOIT] Hardware pentest using metasploit - Hardware-Bridge
3 min read
์ต๊ทผ Rapid7์ฌ์์ ์ฌ๋ฏธ์๋ ๋ด์ฉ์ ๋ฐํํ์์ต๋๋ค. ๋ฐ๋ก Metasploit Framework์ Hardware-Bridge ๊ธฐ๋ฅ์ ๋๋ค. ์ด๋ก์จ Metasploit์ ์ํํธ์จ์ด์ ํ๋์จ์ด ๋ชจ๋ ๊ณต๊ฒฉ์ด ๊ฐ๋ฅํ ํ๋ ์์ํฌ๊ฐ ๋์๋ค์.
[HACKING] Lavabit&Magma - Encrypted Email Service (Dark Mail Alliance)
1 min read
[HACKING] Microsoft Windows Kernel Win32k.sys Local Privilege Escalation Vulnerability ๋ถ์(CVE-2016-7255/MS16-135)
19 min read
์ค๋๋ง์ ์ทจ์ฝ์ ๋ถ์์ ํ๋ ๊ฒ ๊ฐ์ต๋๋ค. ์ค๋์ ์๋ ์ ๋ฐํ๋๊ณ ์ฌํด ๊ณต๊ฒฉ์ฝ๋๊ฐ ๊ณต๊ฐ๋ Windows kenel Win32k.sys Local Privilege Escalation์ ๋ํด ๋ณด๋๋กํ๊ฒ ์ต๋๋ค.
[WEB HACKING] PHP Comparison Operators Vulnerability for Password Cracking
2 min read
๊ฐ์ธ์ ์ผ๋ก ํ๋ก๊ทธ๋๋ฐ์ ์ฌ๋ฏธ์๋ ์์๋ ์ฐ์ฐ์๊ฐ ์๋๊น ์ถ์ต๋๋ค. ์์ ์ฐ์ฐ์๋ค์ด ๋ชจ์ฌ ํฐ ํ๋ฆ์ ๋ง๋ค๊ณ , ์ฐ๋ฆฌ๊ฐ์ ํด์ปค๋ ์ด ํ๋ฆ์ ํ์ด ์์์น๋ ๋ชปํ ํ์๋ฅผ ์ด๋์ด๋ด๋ ๊ต์ฅํ ์ฌ๋ฏธ์๋ ๋ถ๋ถ์ด์ฃ .
์ ๊ทํํ์์ ์ด์ฉํ XSS ์ฐํ ๊ธฐ๋ฒ
2 min read
โ ๏ธ XSS์ ๋ํ ์ ๋ฐ์ ์ธ ๋ด์ฉ์ Cullinan > XSS ํ์ด์ง์์ ๊ด๋ฆฌํ๊ณ ์์ต๋๋ค. ํด๋น ํ์ด์ง์์ ์ต์ ๋ฐ์ดํฐ๊ฐ ์ ์ง๋๋ ์ฐธ๊ณ ๋ถํ๋๋ ค์ :D
HTML AccessKey and Hidden XSS (Trigger AccessKey and Hidden XSS)
2 min read
์์ ์ hidden xss ๊ด๋ จํด์ ํฌ์คํ ํ์ ์ด ์์ต๋๋ค. input ๋ด hidden ์์ฑ์ ๊ฐ์ง ์ ์ผ๋ฐ์ ์ผ๋ก xss๊ฐ ์ด๋ ต์ง๋ง, ์กฐ๊ฑด์ ๋ฐ๋ผ ๋์์ด ๊ฐ๋ฅํ XSS๋ ์์ง์. ์ด ๊ธฐ๋ฒ์์ ์ฌ์ฉ๋๋ accesskey ์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
SOP(Same-Origin Policy)์ Web Security
1 min read
์ค๋์ ์น ํดํน ์ ์ฐ๋ฆฌ์ ๋ฐ๋ชฉ์ ์ก๋ ์น๊ตฌ์ธ SOP(Same-Origin Policy)์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ ค๊ณ ํฉ๋๋ค.
[WEB HACKING] Web Vulnerability scanning with VEGA WVS(VAGA๋ฅผ ์ด์ฉํ ์น ์ทจ์ฝ์ ์ค์บ)
2 min read
์ค๋๋ง์ ํด ์๊ฐ๋ฅผ ํฉ๋๋ค. ์ค๋์ ๋ถํฐ ์จ์ค๋ WVS(Web Vulnerability Scanner)์ธ๋ฐ์.. ์๊ฐํด๋ณด๋ ํ๋ฒ๋ ๋ธ๋ก๊ทธ์์ ๋ค๋ฃฌ์ ์ด ์์๋ค์.
[EXPLOIT] IE VBScript Engine Memory Corruption ๋ถ์(Analysis a CVE-2016-0189)
8 min read
์ต๊ทผ ๋ฉ์ผ๋ก ํฌ์คํ ์์ฒญ์ด ์์ด CVE-2016-0189 ๋ถ์๊ธ์ ์์ฑํ๋ คํฉ๋๋ค. ๋ฉ์ผ ๋ฐ์์ง๋ ์ข ๋ฌ๋๋ฐ.. ์ฌ์ ํ ์์ง ์ ์ ๋ฐ์จ์ ๋์ด ์๋๋๊ตฐ์. ํํํ ์์ฑํ๊ณ , ํผ์ฆ ์กฐ๊ฐ ๋ง์ถ๊ธฐ์ฒ๋ผ ์์ฑํ์ฌ ํฌ์คํ ์ ์ฌ๋ฆฌ๊ฒ ๋์์ต๋๋ค.
[EXPLOIT] MySQL(MariaDB/PerconaDB) Root Privilege Escalation(Symlink attack)
3 min read
์ ๋ง ์ค๋๋ง์ ํฌ์คํ ํ๋ ๊ธฐ๋ถ์ด๋ค์. ์์ฆ์ ๋ง๋์๋๊ฒ ๊ณ์ ๋ฐ์๊ณ ๊ทธ๋์.. ํฌ์คํ ์ ์์ฑํด ๋์์ง๋ง ๋ค๋ฌ์ง ๋ชปํด ์ฌ๋ฆฌ์ง ๋ชปํ ๊ธ๋ค์ด ๋ง์ด ์๋ค์.
[EXPLOIT] MySQL(MariaDB/PerconaDB) Remote Code Execution and Privilege Escalation(CVE-2016-6662)
12 min read
๋ชจ๋ ์ฆ๊ฑฐ์ด ์ฐํด ๋์ จ๋์? ๋ญ๊ฐ ์ ์ ์์ด ๋ณด๋ธ ๊ฒ ๊ฐ๋ค์. ๋๋ต ํ๋ฌ๋ง์ ํฌ์คํ ์ ํ๋ ๊ฒ ๊ฐ๋ค์. ์ฌ์ค ํฌ์คํ ๊ฑฐ๋ฆฌ ๋ช๊ฐ ์์ฑํด๋์๊ฒ ์๋๋ฐ.. ์ผ์ด ๋ง๋ค๋ณด๋ ํ๋ํ๋ ์์ฌ์๊ธฐ๋ง ํฉ๋๋ค.
postMessage๋ฅผ ์ด์ฉํ XSS์ Info Leak
4 min read
์ง๋์ฃผ Exploit-db์์ ๋ค์ ๋ค์ ํ๋ ์ค PostMessage ์ฌ๋ฏธ์๋ ๊ด๋ จ ๋ฌธ์๋ฅผ ๋ณด๊ฒ๋์์ต๋๋ค. ๋ฐ๋ก postmessage์์ ๋ฐ์ํ๋ ์ทจ์ฝ์ ์ ์ฐพ๋ ๋ฐฉ๋ฒ์ ๋๋ค.
BurpSuite์ ๋จ์ถํค(Hotkey) ์๊ฐ ๋ฐ ๋ณ๊ฒฝํ๊ธฐ
1 min read
๊ฐ์ธ์ ์ผ๋ก ์น ํดํน ์ ์ฃผ๋ ฅ์ผ๋ก ์ฌ์ฉํ๋ ํด์ Burpsuite ์ ๋๋ค. ์ ๋ฌผ๋ก ์ต๊ทผ ZAP(OWASP Zed Attack Proxy)๋ฅผ ์ฌ์ฉํด๋ดค๋๋ฐ ๊ต์ฅํ ์ข๋๊ตฐ์. ๊ทธ๋๋ ์์ ์ต์ ๋จ์ถํค์ ์ ์๊ฒ ๋ง๋ UI๋ก ์ ๋ Burp์ ์์ ๋ค์ด์ฃผ๊ณ ์ถ๋ค์.
[CODING] WebSocket - Overview , Protocol/API and Security
1 min read
WebSocket์ด๋?
WebSocket์ ์น ํ์ด์ง์์ ์ค์๊ฐ์ผ๋ก ๋์ํ๋ ์น ์๋น์ค๋ฅผ ๋ง๋ค์ด ์ค ์ ์๋ ํ์ค ๊ธฐ์ ์ ๋๋ค. ์ผ๋ฐ์ ์ผ๋ก ์น ํ๋กํ ์ฝ์ธ HTTP๋ Request์ Response ๊ธฐ๋ฐ์ผ๋ก ์๋ก ์์ฒญ์ด ๋ฐ์ํ๋ฉด ํ์ด์ง๋ฅผ ๋ค์ ๊ทธ๋ ค์ผํ๋ ๊ตฌ์กฐ์ ๋๋ค. ๋๋ถ์ ์ฟ ํค๋ผ๋ ๊ฐ๋ ๋ ์ฌ์ฉ๋๊ฒ ๋์์ง์. (์ธ์ฆ ์ ๋ณด๋ฅผ ์ ์งํ๊ธฐ ์ํด)
[HACKING] Mobile Application Vulnerability Research Guide(OWASP Mobile Security Project)
5 min read
์ค๋์ ๊ฐ๋ง์ ๋ชจ๋ฐ์ผ ๋ณด์, ์ฆ ์ค๋งํธํฐ์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ คํฉ๋๋ค. (์์ฆ ๋ฐ๋น ์ ๊ธ ์ธ ์๊ฐ์ด ์๋ค์.. )
Meterpreter Railgun! ๊ณต๊ฒฉํ๊ณ ํ์ฅํ์ ๐ฆน๐ผ
3 min read
์ค๋์ Metasploit ์ ๊ฐ๋ ฅํ ์์ธ Meterpreter shell ์ค Railgun๊ณผ IRB๋ฅผ ์ด์ฉํ API ์ฌ์ฉ์ ๋ํ ๋ด์ฉ์ ์ค๋นํ์ต๋๋ค.
[HACKING] BlackArch Linux Install, Review (Arch linux for Pentest)
2 min read
์ด๋ฒ์ ๊ฐ์๋จธ์ ์ ๋ฆฌ์ข ํ ๊ฒธ ์ต๊ทผ์ ์ด์ผ๊ธฐ ๋์๋ BlackArch๋ฅผ ์ค์นํด๋ดค์ต๋๋ค. ๊ฐ์ธ์ ์ผ๋ก Arch Linux๋ฅผ ์จ๋ณธ์ ์ด ์๊ธฐ ๋๋ฌธ์(๋ฑ ํ๋ฒ ์ค์น๋ง ํด๋ดค๋๊ฑฐ ๊ฐ๋ค์) ๊ธฐ๋๊ฐ์ ์ง๋ ์ฑ ๊ตฌ์ฑ์ ํ์์ต๋๋ค.
Paranoid Mode! SSL Certified Meterpreter shell
3 min read
์ง์์ ์ธ ๋ชจ์ํดํน์ ์ธํ๋ผ, ์๋น์ค์ ๋ณด์์ฑ์ ํฅ์ ์ํค๋๋ฐ ํฐ ๋์์ด ๋ฉ๋๋ค. ๋ค๋ง ๋ท์ฒ๋ฆฌ๊ฐ ๊น๋ํ์ง ์๋ค๋ฉด ๋ ์ทจ์ฝํด์ง ์๋ ์๋ค๋ ๋ฌธ์ ์ ์ ๊ฐ์ง๊ณ ์์ฃ .
[EXPLOIT] GNU Wget 1.18 Arbitrary File Upload/Remote Code Execution ๋ถ์(Analysis)
4 min read
์ค๋๋ง์ Exploit ์ฝ๋ ๋ถ์์ ํด๋ณผ๊นํฉ๋๋ค. (ํ์ฐธ๋๊ฑฐ ๊ฐ๋ค์) ์ต๊ทผ wget, ์ฆ gnu wget์์ Arbitrary File Upload์ Remote Code Execution ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค. ๋ฑ๋ด๋ ํ๊ธ๋ ฅ์ด ํฌ๊ธฐ ๋๋ฌธ์ ๋น์ฐ CVE๋ ๋ถ์๊ณ CVSS Risk level ๋ ๋์ ๊ฒ์ผ๋ก ๋ณด์ด๋ค์. ๊ทธ๋ผ ์์ํด๋ณผ๊น์?
PUT/DELETE CSRF(Cross-site Request Forgrey) Attack
2 min read
์ค๋์ ์น ํดํน ๊ธฐ๋ฒ ์ค ํซํ CSRF์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ์ข ํ ๊นํฉ๋๋ค. XSS์ ํจ๊ป ์ ๋ง ์์ฃผ ์ก๊ฒ๋๋ ์ทจ์ฝ์ ์ด๊ณ ์ฌ์ฉ ๋ฐฉํฅ์ ๋ฐ๋ผ ์ํฅ๋ ฅ๋ ๋์ ์๋ ์๋ ๋ฉ์ง ์น๊ตฌ์ด์ง์. ์ค๋์ ์์ฃผ ํฌ์ํ์ง๋ง PUT/DELETE ๋ฑ GET/POST๊ฐ ์๋ CSRF์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
HIDDEN:XSS - input type=hidden ์์์ XSS
3 min read
์น ์ทจ์ฝ์ ์ง๋จ์์ ๊ฐ์ฅ ๋ง๋งํ๋ฉด์ ๊ฐ์ฅ ์ด๋ ค์ธ๋๋ ์๋ XSS์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊นํฉ๋๋ค. ๊ทธ ์ค์์๋ ์ค๋์ hidden XSS. ์ฆ hidden ์์ฑ์ ๊ฐ์ง ํ๊ทธ์ ๋ํ xss์ ๋๋ค.
[WEB HACKING] Making XSS Keylogger(XSS Keylogger ๋ง๋ค๊ธฐ)
2 min read
์ค๋์ ๊ณต๊ฒฉ์ ํตํ ์ํฅ๋ ฅ ์ธก๋ฉด์์ ๋ฐ๋ก ์ฌ์ฉ์์ ํค ์ ๋ ฅ์ ๊ฐ๋ก์ฑ๋ Keylogger๋ฅผ ๊ฐ๋จํ๊ฒ ๋ง๋ค์ด๋ณผ๊นํฉ๋๋ค. ๋ฌผ๋ก ์ ์ฉํ์๋ฉด ์๋ฉ๋๋ค. ์ฐ๊ตฌ์ ์ธ ์ธก๋ฉด์์ ํด๋ณด์๊ธธ ๋ฐ๋๋๋ค.
[HACKING] JDWP(Java Debug Wire Protocol) Remote Code Execution
5 min read
์ค๋์ JDWP์ ๋ํ RCE ์ทจ์ฝ์ ์ ๋ํด ์ด์ผ๊ธฐํ ๊น ํฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ 2014๋ ๋ ๋์จ ์ทจ์ฝ์ ์ด์ง๋ง ์ต๊ทผ์๋ ๋ช๋ฒ ๋ง๋์ ์ด ์์ด ์ ๋ฆฌํด๋๊นํ๋ค์.
Anti-XSS Filter Evasion of XSS
6 min read
์น ํดํน ์ ๊ฐ์ฅ ๋ง์ด ์ก๋ ์ทจ์ฝ์ ์ค ํ๋๊ฐ XSS์ URL Redirection์ ๋๋ค. ํญ์ ํ๋ค๋ณด๋ฉด ๊ผญ! ์คํฌ๋ฆฝํธ๋ก ๋ค์ด๊ฐ ์ ์์ผ๋ ํจ์ ๋ฐ ํน์ ํน์๋ฌธ์ ํํฐ๋ง์ ๋งํ๋ ๊ฒฝ์ฐ๊ฐ ์ข ์ข ์์ฃ . ๊ทธ๋๋ ์ฌ๋ฌ๋ถ๋ค๊ป ์ฌ๋ฏธ์๋ ์ฐํ ๊ธฐ๋ฒ ๋ช๊ฐ ๊ณต์ ํด๋๋ฆฌ๋ฉด ์ข์ ๊ฒ ๊ฐ์์ ์์ฑํด๋ด ๋๋ค.
[WEB HACKING] Reflected File Download(RFD) Attack
3 min read
์์ฆ ์ ์ ์์ด ๋ณด๋ด๋ค๋ณด๋ ๊ฐ๋ง์ ๊ธ์ ์ฐ๊ฒ ๋๋ค์. ์ค๋์ BlackHat 2014์์ Hotํ๋ RFD์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ คํฉ๋๋ค. (๋ฒ์จ 2๋ ์ด๋ ์ง๋ฌ๋ค์ ใ ใ ..)
[WEB HACKING] XDE(XSS DOM-base Evasion) Attack
3 min read
์ฌ๋ฌ๊ฐ์ง ํ ์คํธ๋ฅผ ํ๋ค๋ณด๋ ์ฌ๋ฏธ์๋ ๊ฒ์ ํ๋ ์ฐพ์์ ์์ฑํฉ๋๋ค.
[WEB HACKING] SWF๋ด DEBUG Password Crack ํ๊ธฐ(Cracking DEBUG password in SWF flash file / EnableDebugger2)
2 min read
์์ ์ ๋ฏธ๋ฆฌ ์์ฑํด๋๊ณ .. ํ์ฐธ ๋ฐ์๋ค๊ฐ ์ด์ ์์ผ ์ฌ๋ฆฌ๊ฒ๋ฌ๋ค์. ์ค๋์ ํ๋์ ํ์ผ. ์ฆ SWF์์ ์๋ enableDebugger์ ๋ํด ์์๋ณด๊ณ , Key๋ฅผ ํฌ๋ํ๋ ๋ฒ์ ๋ํด ๋ณผ๊นํฉ๋๋ค.
[WEB HACKING] DotDotPwn - The Path Traversal Fuzzer(DDP๋ฅผ ์ด์ฉํ Path Traversal)
2 min read
Path Traversal , Directory Traversal์ ์ข ๋ ์ฝ๊ฒ ํ ์คํ ํ ์ ์๋ Traversal ์ ์ฉ Fuzzer - DotDotPwn์ ๋ํ ๋ด์ฉ์ผ๋ก ์งํํ ๊น ํฉ๋๋ค. ์ด ํด์ ํ์ฌ Kali Project์๋ ์ํด์์ ์ ๋๋ก ์ ๋ช ํ๊ณ ์ ์ฌ์ฉ๋๋ ํด ์ ๋๋ค. ์ ์ตํ๋๋ฉด ์ ๋ง ํ์ํ ๋ ์๋ง๊ฒ ์ฌ์ฉํ์ค ์ ์์ฃ .
[WEB HACKING] Apache Struts2 DMI REC(Remote Command Executeion) Vulnerability(CVE-2016-3081)
2 min read
์ง๋ CVE-2016-0785 ์ทจ์ฝ์ ์ ์ด์ด CVE-2016-3081 Struts2 ์ทจ์ฝ์ ์ ๋ํด ์ ๋ฆฌํ ๊นํฉ๋๋ค. ์ผ๋จ Struts2 ์ทจ์ฝ์ ์ ์์ ๋ถํฐ ์์ฃผ ์น๋ช ์ ์ธ ์ทจ์ฝ์ ์ผ๋ก ์๋ ค์ก์๊ณ , ์ต๊ทผ์ ๋ ์ค์ค์ด ๋ํ๋๊ณ ์์ต๋๋ค. ์ฌ ์ด๋ถํฐ ๋ฐ์ํ Sturts2 ์ทจ์ฝ์ ๋ค์ ์ฝ๊ฐ ๋น์ทํ ํํ์ ๊ตฌ์ฑ์ ๊ฐ์ง๊ณ ์์ต๋๋ค.
Apache Struts2 REC Vulnerability (CVE-2016-0785)
2 min read
์ต๊ทผ Apache Struts2์ Remote Command Execution ์ทจ์ฝ์ ์ด ํ๋ ์ฌ๋ผ์์ต๋๋ค. ์ด์ ์๋ ๊ต์ฅํ ์ด์๊ฐ ๋ง์๋ Struts ์ทจ์ฝ์ ์ Struts2๋ฅผ ์ฌ์ฉํ๋ Apache์์ ์ทจ์ฝํ ์ ์์ผ๋ฉฐ ์๊ฒฉ ๋ช ๋ น์ด ์คํ๋์ด ์๋ฒ ๊ถํ์ ํ์ทจํ ์ ์๊ธฐ ๋๋ฌธ์ ๊ต์ฅํ ์ํํ์ฃ .
Google Hacking(๊ตฌ๊ธํดํน) - ๊ฒ์์์ง์ ์ด์ฉํ ํดํน ๊ธฐ์
1 min read
IT์ชฝ์ ์ผํ๊ฑฐ๋ ๊ณต๋ถํ๋ค๋ฉด ๊ตฌ๊ธ๋ง์ ๊ธฐ๋ณธ์ ๋๋ค. ์ค๋์ ์ด๋ฐ ๊ฒ์ ์คํฌ๋ค์ ์ด์ฉํ ๊ตฌ๊ธํดํน ์ด์ผ๊ธฐ๋ฅผ ํ๋ ค๊ณ ํฉ๋๋ค.
[HACKING] Social Engineering Attack(์์ ์์ง๋์ด๋ง) - ์คํ์ด ๊ฐ์ ํดํน
3 min read
ํดํน์ ๊ธฐ๋ฒ์ ์์ฃผ ์ฌ๋ฌ๊ฐ์ง๊ฐ ์์ต๋๋ค. ๊ทธ ์ค ์ ๋ช ํ ํด์ปค์ธ ์ผ๋น ๋ฏธํธ๋์ ๊ฐ์ ์ด์, ์คํ์ด๋ค์ด ํ ๊ฒ ๊ฐ์ ์์ ์์ง๋์ด๋ง(Social Engineering)์ ๋๋ค.
[HACKING] Phase of Ethical Hacking Phase5 - Covering Tracks
2 min read
์ค๋ฆฌํดํน(Ethical Hacking)์ 5๊ฐ์ง ๋จ๊ณ ์ค ๋ง์ง๋ง์ธ Covering Tracks์ ๋๋ค.
[HACKING] Phase of Ethical Hacking Phase4 - Maintaining Access
2 min read
์ค๋ฆฌํดํน(Ethical Hacking)์ 5๊ฐ์ง ๋จ๊ณ ์ค ๋ค๋ฒ์งธ Maintaining Access์ ๋๋ค. Maintaining Access๋ Gaining Access๋ฅผ ํตํด ์์คํ ์ ์ ๊ทผ ํ ์ ๊ทผ์ ์ ์ง๋ฅผ ์ํด ํ๋ ์ ์ฐจ์ ๋๋ค. ๋ํ์ ์ผ๋ก Backdoor๋ฅผ ์ฌ๊ณ Rootkit์ ์ค์นํ๋ ๊ณผ์ ์ด์ฃ .
[HACKING] Phase of Ethical Hacking Phase3 - Gaining Access
3 min read
์ค๋ฆฌํดํน(Ethical Hacking)์ 5๊ฐ์ง ๋จ๊ณ ์ค ์ธ๋ฒ์งธ Gaining Access์ ๋๋ค. Gaining Access ๋ ์์ฝํ์๋ฉด Recon, Scan ๋ฑ์ ํตํด ์ป์ด์ง ์ ๋ณด๋ฅผ ๊ฐ์ง๊ณ ์ค์ ์์คํ ์ ์ ๊ทผ์ ์ป์ด๋ด๋ ๊ณผ์ ์ ๋๋ค. MSF๋ ๋ง๋ ๊ณต๊ฒฉ์ฝ๋๋ฅผ ํตํด Exploit ํ๋ ๊ณผ์ ์ด๋ผ๊ณ ๋ณผ ์ ์์ง์.
[HACKING] Phase of Ethical Hacking Phase2 - Scanning/Enumeration
1 min read
์ค๋ฆฌํดํน(Ethical Hacking)์ 5๊ฐ์ง ๋จ๊ณ ์ค ๋๋ฒ์งธ Scanning & Enumeration์ ๋๋ค. ์ด ๋จ๊ณ๋ ํ๊ฒ์ ๋ํด Scanning ํ๋ ๋จ๊ณ์ ๋๋ค. ํ๊ฒ ์์คํ ์ ๋ํด Port Scan ๋ฑ์ ์งํํ๊ณ ์ง์ ์ ์ธ ๊ณต๊ฒฉ ์ํ์ ์์ ์ ๊ฒํ๊ฒ ๋๋ ์์์ ๋๋ค. ์ด๋ฒ ํฌ์คํ ์์๋ Scanning๊ณผ Enumeration ์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
[HACKING] Phase of Ethical Hacking Phase1 - Reconnaissance/Footprinting
1 min read
์ค๋ฆฌํดํน(Ethical Hacking)์ 5๊ฐ์ง ๋จ๊ณ ์ค ์ฒซ๋ฒ์งธ Reconnaissance & Footprinting์ ๋๋ค.
[HACKING] Phase of Ethical Hacking/Pentest(๋ชจ์/์ค๋ฆฌํดํน์ ๋จ๊ณ)
2 min read
๋ชจ์ํดํน/์ค๋ฆฌ์ ์ธ ํดํน์ ์ํด ์ ์๋๋ ๋จ๊ณ๋ค์ด ์ฌ๋ ค๊ฐ์ง๊ฐ ์์ต๋๋ค. ์ด ๊ฐ์ด๋ฐ ๋ํ์ ์ผ๋ก ์ฌ์ฉ๋๋ ๊ฒ์ ์กฐ๊ธ ์ ๋ฆฌํด๋ณผ๊น ํฉ๋๋ค. ๋ฌผ๋ก ์ค๋ฌด์์๋ ๋ค๋ฅธ ๋๋์ผ๋ก ์ ๊ทผํ์ง๋ง์.. (๋ฌผ๋ก ๊ฐ๊ฐ ๋ค ์ฐจ์ด๊ฐ ์์ ์ ์์)
[HACKING] OpenSSL Client ์์ SSLv2 ์ฌ์ฉํ๊ธฐ(Check DROWN Attack)
1 min read
OpenSSL, Python ๋ด ssl ํจํค์ง๋ ์ด๋์์ ๋ถํฐ SSLv2 ์ฌ์ฉ์ ๋ํด ์ง์์ ์ค๋จํ๊ณ ์ฌ์ฉํ์ง ๋ชปํ๋๋ก ํจ์น๋์์ต๋๋ค. ์ฌ ์ด์ ์ด์๊ฐ ๋์๋ DROWN Attack์ ๋ํด์ ์ ๊ฒํ๊ธฐ ์ํด์๋ SSLv2 ๋ฅผ ์ฌ์ฉํ์ฌ ์๋ฒ์ ์ ๊ทผํด์ผํ์ง๋ง, ๊ธฐ์กด์ ์ฌ์ฉํ๋ OpenSSL์ -ssl2 ์ต์ ์ ์ฌ์ฉํ์ง ๋ชปํฉ๋๋ค. ๊ทธ๋์ ๊ฐ๋จํ ๋ฐฉ๋ฒ์ผ๋ก ํจ์นํ์ฌ ์ฌ์ฉํ๋ ๋ฒ์ ๋ํด ๊ณต์ ํ ๊น ํฉ๋๋ค.
[HACKING] SSLv2 DROWN Attack(CVE-2016-0800) ์ทจ์ฝ์ ๋ถ์ / ๋์๋ฐฉ์
3 min read
์ฌ ์ด์ ๋ฐ๊ฒฌ๋์๋ DROWN Attack์ ๋ํด ์ด์ผ๊ธฐํด๋ณผ๊น ํฉ๋๋ค. ์ฌ์ค ๋ฐ๊ฒฌ ๋น์ ์ด ์ทจ์ฝ์ ์ ๋ํด ๊ต์ฅํ ํฅ๋ฏธ๊ฐ ์๊ฒผ์ง๋ง, ๋ฐ์ ์ผ์ ๊ณผ ์ ์ ์๋ฃ๋ก ๊ด์ฌ์ ์ ๊ฒ๋์์ง์. ์ต๊ทผ์ a2sv์ ํด๋น ์ทจ์ฝ์ ์ ์ ๊ฒํ ์ ์๋ ๋ชจ๋์ ๋ฃ๋๊ฒ ์ข๋ค๊ณ ์๊ฐ๋์ด์ ๋ค์ ์ด์ด๋ณด๊ฒ ๋์์ต๋๋ค.
NMAP Part2 - NSE(Nmap Script Engine)์ ์ด์ฉํ ์ทจ์ฝ์ ์ค์บ๋
2 min read
Nmap script ์ธ NSE๋ nmap์ ํตํด ๋คํธ์ํฌ ์ค์บ์ ์งํํ๊ฑฐ๋, ์ทจ์ฝ์ ์ง๋จ์ ์ํํ ๋ ์ ์ฉํ๊ฒ ์ฐ์ผ ์ ์๋ ์คํฌ๋ฆฝํธ์ ๋๋ค. Lua๋ก ์์ฑ๋์ด ์์ผ๋ฉฐ nmap์ ํตํด ํฌํธ์ค์บ, ๋คํธ์ํฌ ์ ๊ทผ ์ด์ธ์๋ ๋ ๋์ ๋ฒ์์ ํ ์คํธ๋ฅผ ์ง์ํฉ๋๋ค. ์ค๋์ NSE์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ ค๊ณ ํฉ๋๋ค.
nmap์ ์ด์ฉํ ์ฌ๋ฌ๊ฐ์ง ๋คํธ์ํฌ ์ค์บ ๊ธฐ๋ฒ ์ดํด๋ณด๊ธฐ
3 min read
๋คํธ์ํฌ๋ฅผ ์ค์บํ ์ ์๋ ๋๊ตฌ๋ ์ฌ๋ฌ๊ฐ์ง๊ฐ ์์ต๋๋ค. ๊ทธ ์ค ๊ฐ์ฅ ์ ๋ช ํ๊ณ ๋ํ์ ์ธ nmap์ ๋ํ ๋ด์ฉ์ ์ ๋ฆฌํ๋ ค๊ณ ํฉ๋๋ค.
Arachni - Web application security scanner framework
1 min read
๋ง์ WVS(Web Vulnerability Scanner) ์ค ์คํ์์ค ํ๋ ์์ํฌ์ธ Arachni์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊นํฉ๋๋ค. ๊ฐ๋จํ๊ฒ ํ ์คํธ ํ์๊ณ , ๋ฌด๋ํ๊ฒ ์ฌ์ฉํ ์ ์์ ๊ฒ ๊ฐ์ ์ ๋ฆฌํฉ๋๋ค.
MSF์ local_exploit_suggester ๋ชจ๋์ ์ด์ฉํ Local Exploit ์ฐพ๊ธฐ
2 min read
Metasploit์ ํตํด ๋์ ์์คํ
์ ์นจํฌํ์ ๊ฒฝ์ฐ ์ฐ๋ฆฌ๋ ๊ถํ ์์น์ ์ํด Local ์ทจ์ฝ์ ์ ์ฐพ๊ธฐ ์ํด ๋
ธ๋ ฅํ ๊ฒ์
๋๋ค. ๋ฌผ๋ก ์ทจ์ฝํ ์ดํ๋ฆฌ์ผ์ด์
์ด ๋์ ์ ๋์ง๋ ์์ง๋ง์. Meterpreter Shell์์ ์ฌ์ฉ๊ฐ๋ฅํ ๋ชจ๋ ์ค ์ด๋ฌํ ๊ณผ์ ์ ์๋ํํด์ค ๋ชจ๋์ด ์์ต๋๋ค.
๋ฐ๋ก local_exploit_suggester
์ธ๋ฐ์, ์ค๋์ ์ด ๋ชจ๋์ ๋ํด ์ด์ผ๊ธฐ ํ ๊น ํฉ๋๋ค.
[HACKING] steghide๋ฅผ ์ด์ฉํ Steganography(Embed/Extract Steganography with steghide)
6 min read
Steganography์ steghide
Steganography Steganography (US Listeni/หstษ.ษกษหnษห.ษกrษ.fi/, UK /หstษษก.ษหnษษก.rษ.fi/) is the practice of concealing a file, message, image, or video within another file, message, image, or video. The word steganography combines the Greek words steganos (ฯฯฮตฮณฮฑฮฝฯฯ), meaning โcovered, concealed, or protectedโ, and graphein (ฮณฯฮฌฯฮตฮนฮฝ) meaning โwritingโ.
[METASPLOIT] Default Shell์ Meterpreter Shell๋ก ์ ๊ทธ๋ ์ด๋ํ๊ธฐ(Nomal Shell to Meterpreter shell)
1 min read
Metasploit ๋ชจ๋ ์ค shell_to_meterpreter๋ผ๋ POST ๋ชจ๋์ด ์์ต๋๋ค. ์ด ๋ชจ๋์ ์ด์ฉํด์ reverse_tcp, bind_tcp ๋ฑ ์ผ๋ฐ ์์ meterpreter shell๋ก ์ ๊ทธ๋ ์ด๋ ํ ์ ์์ต๋๋ค.
SQLNinja๋ฅผ ์ด์ฉํ SQL Injection ํ ์คํ
2 min read
SQL NINJA๋?
SqlMap๊ณผ ํจ๊ป SQL Injection Testing ๋๊ตฌ๋ก ์ ๋ช ํ ํด์ ๋๋ค. perl ๊ธฐ๋ฐ์ผ๋ก ์ ์๋์์ผ๋ฉฐ, Kali Default Tool์๋ ํฌํจ๋ ๋งํผ ์ข์ ์ฑ๋ฅ์ ์๋ํ์ง์.
[SYSTEM HACKING] Remote NFS Mount ๋ฐ Metasploit nfs/nfsmount ๋ชจ๋์ ์ด์ฉํ NFS Scan/Access
1 min read
Mount ๋ช ๋ น์ ์ด์ฉํ Remote NFS Mount
Linux, Unix ๋ฑ์์ HDD,USB ๋ฑ์ ์ฌ์ฉํ๊ธฐ ์ํด์๋ mount๋ฅผ ํตํด OS์ ํด๋น ๋๋ผ์ด๋ธ๋ฅผ ์ฐ๊ฒฐ์์ผ์ฃผ๋ ์์ ์ด ํ์ํฉ๋๋ค. ๋ฉํฑ์์ ์ฌ์ฉํ๋ Linux๋ ๊ธฐ๋ณธ์ ์ผ๋ก ๋๋ผ์ด๋ธ ์ฐ๊ฒฐ ์ ์๋์ผ๋ก mount ํ๋ ๊ธฐ๋ฅ์ ๊ฐ์ง๊ณ ์์ง์.
[SYSTEM HACKING] RPC Port Map Dump๋ฅผ ์ด์ฉํ ์๋น์ค Port ํ์ธ
1 min read
System์ ์คํ๋์ด ์๋ Port ๋ฅผ ํ์ธํ๋ ๋ฐฉ๋ฒ์๋ ์ฌ๋ฌ๊ฐ์ง๊ฐ ์์ต๋๋ค. ๋ํ์ ์ผ๋ก port ์ ๋ํด ์ง์ ์์ฒญํ์ฌ ํ์ธํ๋ ๋ฐฉ๋ฒ(Syn Scan, XMAS ๋ฑ๋ฑ)์ด ์์ง์. nmap์ ํตํด ์๋น์ค์ ์๋ ํฌํธ๋ค์ ๋ํด ํ์ธํ๊ฒ ๋๋๋ฐ ์ด ์ค rpc ๊ด๋ จ ํฌํธ๊ฐ ์๋ค๋ฉด ์ข ๋ ์ธ์ฌํ๊ฒ ์ค์บ์ด ๊ฐ๋ฅํฉ๋๋ค.
A2SV(Auto Scanning to SSL Vulnerability) - SSL ์ทจ์ฝ์ ์ ๊ฒ ๋๊ตฌ
2 min read
a2sv๋ deprecated ๋์์ต๋๋ค. ํจ์ฌ ์์ ํธํ์ธ testssl.sh๋ฅผ ์ด์ฉํด์ฃผ์ธ์!
[EXPLOIT] Android sensord Local Root Exploit ๋ถ์(Android Exploit Anlaysis)
8 min read
์ต๊ทผ Android Local Root Exploit์ด EDB์ ์ฌ๋ผ์์ ์ข ๊ด์ฐฐํด๋ดค์ต๋๋ค.
[EXPLOIT] Linux Kernel REFCOUNT Overflow/UAF in Keyrings ์ทจ์ฝ์ ๋ถ์
6 min read
์์ฆ Linux Kernel ์ทจ์ฝ์ ์ด ๊ฐ๊ฐํ ๋ง์ด ์ฌ๋ผ์ค๋ ๊ฒ ๊ฐ์ต๋๋ค . ๊ทธ ์ค 1์ 9์ผ EDB๋ฅผ ํตํด ๊ณต๊ฐ๋ CVE-2016-0728 ์ทจ์ฝ์ ์ ๋ํ ์ด์ผ๊ธฐ์ ๋๋ค. ๋ฆฌ๋ ์ค ์ ๋ฐ์ ์ผ๋ก ์ํฅ๋ ฅ์ด ์์ด ํ๊ธ๋ ฅ์ด ๊ฐํ ์ทจ์ฝ์ ์ด๋ค์.
JWT(JSON Web Token) ์ธ์ฆ๋ฐฉ์๊ณผ ๋ณด์ํ ์คํ , ์ทจ์ฝ์ ๋ถ์
2 min read
๐ง JWT ๊ด๋ จ ํ ์คํ , ๋ณด์ ๋ด์ฉ์ ์ ๋ธ๋ก๊ทธ ๋ด Cullinan ํ์ด์ง์์ ๊ด๋ฆฌ์ค์ ๋๋ค. Cullinan > JWT ํญ๋ชฉ์ ์ฐธ๊ณ ํด์ฃผ์ธ์.
[EXPLOIT] Linux Kernel Overlayfs - Local Privilege Escalation ์ทจ์ฝ์ ๋ถ์
7 min read
์๋ 6์์ฏค overlayfs ๊ด๋ จ local root exploit ์ด ๋์์ ์ข ๊ด์ฐฐํด๋ดค๋ ๊ธฐ์ต์ด ๋ฉ๋๋ค. ๋ฌผ๋ก ํฌ์คํ ์์ ๊ฑ ์์๋ง ์ ํ์๋ค์..
Java Applet์ ์ด์ฉํ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ๋ค
2 min read
์น ์ทจ์ฝ์ ์ ๋ํ ๋ถ์ ์ ์ฃผ์ ํ๊ทธ๋ก ์๋ ค์ง ๊ฒ๋ค์ ๋๋ค์ ํํฐ๋ง ๋์ด ์์ง๋ง ๊ฐํน ๋น ์ง๋ ํ๊ทธ๋ค์ด ์์ต๋๋ค. ๊ทธ ์ค ์ค๋์ applet ํ๊ทธ์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ๋ คํฉ๋๋ค.
TOCTOU(Time-of-check Time-of-use) Race Condition
1 min read
๊ฐ๋ง์ ๋ด์ฉ ์ ๋ฆฌํ ๊ฒธ Race Condition Attack์ ๋ํด ์์ฑํด๋ณผ๊น ํฉ๋๋ค. ์ผ๋จ Race Condition ๊ธฐ๋ฒ์ ์ด๋ฆ ๊ทธ๋๋ก โ๊ฒฝ์์กฐ๊ฑดโ ์ ์๋ฏธํ๋ ๊ณต๊ฒฉ์ด๊ณ ์ทจ์ฝํ ํ๋ก๊ทธ๋จ์ด ์ฌ์ฉํ๋ ๋ถ๋ถ์ ๋์ผํ๊ฒ ์ ์ ํ์ฌ ๊ฒฝ์ํ๊ณ ๋ฐ๋ณต์ ์ธ ์์ฒญ ์ค ๊ณต๊ฒฉํ๋ก๊ทธ๋จ์ด ์ด๊ธธ ์ ๊ณต๊ฒฉ์๊ฐ ์ํ๋ ํ๋ฆ์ผ๋ก ํ๋ก๊ทธ๋จ์ ๋ก์ง์ ๋ฐ๊ฟ์๊ฐ ์์ต๋๋ค.
MongoDB Injection์ผ๋ก ์์๋ณด๋ NoSQL Injection
2 min read
โ ๏ธ NoSQL Injection์ ๋ํ ์ ๋ฐ์ ์ธ ๋ด์ฉ์ Cullinan > NoSQL Injection ํ์ด์ง์์ ๊ด๋ฆฌํ๊ณ ์์ต๋๋ค. ํด๋น ํ์ด์ง์์ ์ต์ ๋ฐ์ดํฐ๊ฐ ์ ์ง๋๋ ์ฐธ๊ณ ๋ถํ๋๋ ค์ :D
[WEB HACKING] XXN Attack(X-XSS-Nightmare) :: R-XSS Bypass Browser XSS Filter
2 min read
์๋ ๋ง ์ด ์ฌ๋ฏธ์๋ XXN ๊ณต๊ฒฉ์ ๋ํด ๋ฃ๊ฒ๋๊ณ ๋ถ์์ ํด๋ณด์์๊ณ ์ด์ ์์ผ ๊ธ๋ก ์์ฑํ๊ฒ ๋๋ค์.
[SYSTEM HACKING] ShellNoob๋ฅผ ์ด์ฉํ Shellcode ์์ฑ ๋ฐ ํ์ฉ (Writing Shell Code with ShellNoob ย Install and Using ShellNoob)
3 min read
shellcode ๋ฅผ ๋ง๋๋ ์ผ์ ์ฌ๋ฏธ์์ง๋ง, ์๊ฐ๋ณด๋ค ์๊ฐ๋ ํฌ์๋๊ณ ์ฝ๊ฐ ๊ท์ฐฎ์ ๋ถ๋ถ๋ ์กด์ฌํฉ๋๋ค. ๊ทธ๋ฌํ ๊ณผ์ ์ ์กฐ๊ธ ์ค์ฌ์ค ์ ์๋ ์ข์ ํด์ด ์์ด ์์ฑํ์์ต๋๋ค.
64bit Linux Execve Shell Code ๋ง๋ค๊ธฐ
4 min read
์ค๋์ 64๋นํธ ์์ฝ๋์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค. ์์ ์ ์ด์ชฝ ๋ถ์ผ ๊ด์ฌ์ ๊ฐ์ก์ ์ด๋ฐ ์ฏค์ 32bit์ ๋ํ ์์ฝ๋๋ฅผ ๋ง๋ค๊ณ ์ฌ์ฉํ์์ง๋ง ์ง๊ธ์ ์ผ ํน์ฑ์ ๋ฑํ ์์ฝ๋๋ฅผ ์ฌ์ฉํ ์ผ์ด ๊ต์ฅํ ์ ์ด์ก๊ธฐ์ ๊ฐ๋ง์ ๋ณด๋ ๋๋์ ๋๋ค.
[EXPLOIT] Joomla 1.5 Object Injection & Remote Command Execution ์ฝ๋ ๋ถ์(Code Analysis)
2 min read
EDB์๋ ๊พธ์คํ ๋ช๊ฐ์ฉ Exploit code, zero day ๋ฑ์ด ์ฌ๋ผ์ค๋๋ฐ ์ด๋ฒ์ ์ฝ๊ฐ ํ๊ธ๋ ฅ์ด ์ง์ ์ทจ์ฝ์ ์ด ๊ณต๊ฐ๋์์ต๋๋ค. ๋ฐ๋น ์ ์ ๊ฒฝ์ ๋ชป์ฐ๊ณ ์๋ค๊ฐ ํ์ธํด๋ณด๋ ๋ง์ด ์ฌ์ฉํ๋ ํ๋ ์์ํฌ์ ์ํฅ๋ ฅ๊น์ง ๋์๋ณด์ฌ ์ฐจ๊ทผ์ฐจ๊ทผ ์ฝ๋๋ฅผ ๋ณผ๊นํฉ๋๋ค.
JS,CSS๋ฅผ ์ด์ฉํด ํ์ ๋ ์ด์ด ๋ง๋ค๊ธฐ
1 min read
๋ธ๋ก๊ทธ ๋์์ธ ์์ ์ค ๊ฒ์ ๋ถ๋ถ์ ์ฌ๋ฏธ์๋ ์๊ฐ์ด ๋์ ์ฝ๊ฐ ์์ ์ ํ์์ต๋๋ค. ๊ธฐ์กด์ ์ฐ๋ ๊ฒ์์ฐฝ์ ๋ธ๋ก๊ทธ์์ ๋ฐ๋ก ๋ณด์ด๊ณ ์ ๋ ฅ ํ ๊ฒ์ํ๋ ๋ฐฉ๋ฒ์ผ๋ก ๊ตฌ์ฑํ์๋๋ฐ, ํด๋ฆญํ์ฌ ๋ฐ๋ก ํ์ ์ ๋์ด ํ ๊ฑฐ๊ธฐ์ ๊ฒ์ํ๋ ๋ฐฉ๋ฒ์ด ๋ ์ข์ ๊ฒ ๊ฐ๋ค๋ ์๊ฐ์ ์์ ํ์์ต๋๋ค.
[WEB HACKING] Weevely๋ฅผ ์ด์ฉํ์ฌ Stealth Webshell ๋ง๋ค๊ธฐ(weevely ์ค์น ๋ฐ ์ฌ์ฉ)
3 min read
Web Hacking ์์ ๊ฐ์ฅ ํ๊ธ๋ ฅ์ด ๊ฐํ ๊ณต๊ฒฉ์ด๋ผ๊ณ ์๊ฐ๋๋ ์น์์ ๊ดํ ์ด์ผ๊ธฐ์ ๋๋ค. ๋ณดํต ๋ง์ด ์๋ ค์ง r57๋ฑ์ ์์ ์ฌ์ฉํ๊ฑฐ๋ one line shell์ ์ฌ์ฉํ๊ธฐ ๋๋ฆ์ธ๋ฐ ์ฐพ๋ค๋ณด๋ ์ข์ ํด์ด ์์ด ๊ฒธ์ฌ๊ฒธ์ฌ ์์ฑํ์์ต๋๋ค.
Burp Suite๋ฅผ ํตํ Android SSL Packet ๋ถ์(Android Proxy + SSL Certificate)
1 min read
Android ๋ถ์ ์ค ๋ฐ์ํ๋ ํจํท์ ๋ํด ๋ถ์ํ ๋ ๋๋ถ๋ถ tcpdump + wireshark ์กฐํฉ์ ๋ง์ด ์ฌ์ฉํ๊ฒ ๋ฉ๋๋ค. ๊ทธ ์ค http ํจํท์ ๋ํด์๋ wireshark ๋ณด๋ค ์ต์ํ burp๊ฐ ์ข๊ธฐ ๋๋ฌธ์ ํ๋ก์๋ฅผ burp๋ก ๊ฑธ๊ณ ๋ณด๋ ๊ฒฝ์ฐ๊ฐ ๋ง์์ง์.
HSTS(Http Strict Transport Security)์ ๋ณด์/์นจํฌ ํ ์คํธ
2 min read
์น ํดํน์ ์งํ ์ค SSL์ด ๊ฒฐ๋ ค์๋ https ์ ๋ํ ์นจํฌํ ์คํธ๋ฅผ ์งํํ ๋๊ฐ ์์ต๋๋ค. ๋๋ถ๋ถ์ site ๋ SSL(https)๋ง ์ ์ฉ๋์ด Proxy๋ฅผ ํตํด ์ฝ๊ฒ ํ ์คํธ๊ฐ ๊ฐ๋ฅํ์ง๋ง ๊ฐ์ธ์ ๋ณด๋ ์ค์์ ๋ณด๋ฅผ ๋ค๋ฃจ๋ ์๋ฒ๋ HSTS ๊ธฐ์ ์ด ์ ์ฉ๋์ด ์์ต๋๋ค.
[SYSTEM HACKING] Peach Fuzzer์ GUI ๋ชจ๋ - Peach3 Fuzz Bang(Run Peach Fuzzer on GUI Interface)
1 min read
์ฐพ๋ค๋ณด๋ Peach Fuzzer์ ์ฌ๋ฌ๊ฐ์ง ๊ธฐ๋ฅ ์ค GUI ๋ชจ๋๋ฅผ ์ง์ํ๋ ๊ธฐ๋ฅ์ด ์์์ต๋๋ค. ์๋ Windows Base ๋ก ๋ง๋ค์ด์ก๋ ํฐ๋ผ, ./peach ํ์ผ์ ๋ํด์๋ง ์ ๊ฒฝ์ผ์ง ๋ค๋ฅธ๊ฑด ์ข ๋ชป๋ณด๊ณ ์์๋๋ฐ์.
[SYSTEM HACKING] Peach Fuzzer๋ฅผ ํตํด Application ๋ถ์ 2 - Application Fuzzing for Exploit
7 min read
Peach Fuzzer๋ฅผ ์ด์ฉํ ํ๋ก๊ทธ๋จ Fuzzing ์ ๋ํ ๋ด์ฉ์ ๋ค๋ฃน๋๋ค. ์ค์น ๋ฐฉ๋ฒ์ ์๋ ํฌ์คํ ์ฐธ๊ณ ํ์ ์ ์งํํ์๋ฉด ๋ฉ๋๋ค.
[SYSTEM HACKING] Peach Fuzzer๋ฅผ ํตํด Application ๋ถ์ 1 - Install Peach Fuzzer
3 min read
์ทจ์ฝ์ ์ ์ฐพ๊ธฐ ์ํด์ Fuzzing ์ด๋ผ๋ ๋ฐ๋ณต์ ์ด๊ณ ์ฌ๋ฏธ์๋ ์์ ์ ํด์ผํ๋๋ฐ, ์ด๋ฅผ ๋์๋ Fuzzer ๋ค๋ก ์ธํด ์ข ๋ ์ฝ๊ฒ ์ทจ์ฝ ํฌ์ธํธ๋ฅผ ์ฐพ์๋๊ฐ ์ ์์ต๋๋ค. ์ฌ๋ฌ Fuzzer ์ค ์ด๋ฒ์๋ ์ฝ๊ฐ ํฐ Peach Fuzzer(Fuzzing Framework)์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
[SYSTEM HACKING] Melkor ELF(Binary) Fuzzer ์ค์น ๋ฐ ์ฌ์ฉ๋ฒ(Install and Usage)
4 min read
์์ ๋ถํฐ ๊ฐ๊ฐํ ์ฌ์ฉํ๋ Linux Base Fuzzer์ ๋ํ ์ด์ผ๊ธฐ์ ๋๋ค. Melkor๋ผ๋ ์ด Fuzzer๋ Linux ์์คํ ์์ EFL ํ์ผ์ ๋ํ Fuzzing ์ ์ํ ํด์ด๊ณ , ๊ฐ๋จํ ์ฌ์ฉ๋ฒ์ ์ฑ๋ฅ๋ ๊ด์ฐฎ์ ํธ์ด๋ผ ๊ณต์ ๋๋ฆฌ๋ค์.
[HACKING] APKInspector๋ฅผ ์ด์ฉํ Android Malware ๋ถ์ํ๊ธฐ 2 - APKInspector๋ฅผ ์ด์ฉํ Malware Analysis
2 min read
[HACKING] APKInspector๋ฅผ ์ด์ฉํ Android Malware ๋ถ์ํ๊ธฐ 1 - APKInspector ์ค์นํ๊ธฐ(Install APKInspector)
1 min read
Binary ๋ถ์์ ํตํด ์ดํ๋ฆฌ์ผ์ด์ ์ ํฌํจ๋ ์จ๊ฒจ์ง ๋ฐ์ดํฐ ์ฐพ์๋ด๊ธฐ
3 min read
์ผ๋ฐ์ ์ผ๋ก PC Application ํดํน์ ๋ํ ์ด์ผ๊ธฐ๋ ๋ฆฌ๋ฒ์ฑ์ผ๋ก ์์ํ์ฌ, ๋ฆฌ๋ฒ์ฑ์ผ๋ก ๋๋๊ธฐ ๋ง๋ จ์ ๋๋ค. ๋๋ถ๋ถ ๋์ค์ด์ ๋ธ๋ฌ์ ๋๋ฒ๊ฑฐ๋ฅผ ์ด์ฉํ์ฌ ์ทจ์ฝ์ ์ ๋ถ์ํ๊ฑฐ๋ ๋ด๋ถ ๋ณด์๋ก์ง์ ์ฐํํ๋ ๋ฑ ํ๋ก๊ทธ๋จ์ ๋ํ ๊ณต๊ฒฉ์ ์ํํ๊ฒ ๋ฉ๋๋ค.
[WEB HACKING] URL Redirection & URL Forwards ์ฐํ ๊ธฐ๋ฒ(Bypass Redirection Filtering)
2 min read
URL Redirection, URL Forwarding ์ด๋ผ๊ณ ๋ ๋ถ๋ฅด๋ ์ด ์ทจ์ฝ์ (?) ๊ณต๊ฒฉ ๋ฐฉ๋ฒ์ ์ฌ์ฉ์๋ก ํ์ฌ๊ธ ์๋ํ์ง ์์ ํ์ด์ง๋ก ์ด๋์ํค๋ ๋ชฉ์ ์ ๊ฐ์ง๋ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ์ ๋๋ค.
[EXPLOIT] OpenSSL Alternative Chains Certificate Forgery (CVE-2015-1793) ์ทจ์ฝ์ ๋ถ์
2 min read
์ต๊ทผ SSL ๊ด๋ จํ์ฌ ์ทจ์ฝ์ ์ ๋ํ ์ด์ผ๊ธฐ๊ฐ ํ๋ ๋ ์์๋๋ฐ, 11/5์ผ ๊ธฐ์ค์ผ๋ก EDB์ ํด๋น ์ฝ๋๊ฐ ์ฌ๋ผ์ ๋ณด๊ณ ๋ถ์ํ ๊ฒธ ํ์ฌ ์์ฑํ์์ต๋๋ค.
[EXPLOIT] ์ผ์ฑ(Samsung) SecEmailUI.apk ์ทจ์ฝ์ (Vulnerability SecEmailUI.apk on Android) #edb-38554 / CVE-2015-7893
2 min read
EDB๋ฅผ ๋ณด๋ ์ค Samsung ๊ด๋ จ ์ทจ์ฝ์ ์ด ์์ด ๋ณด๊ฒ ๋์๋๋ฐ, ๊ต์ฅํ ์ฌํํ Android Exploit ์ด ์์์ต๋๋ค.
[METASPLOIT] Android Meterpreter Shell ๋ถ์ - Part 1 Meterpreter APK Analysis
2 min read
Metasploit ์์ ์ ๊ณตํ๋ Meterpreter Shell. ๊ทธ ์ค Android Apk๋ฅผ ํตํ Shell์ ๋ํ ๋ถ์์ ํด๋ณผ๊น ํฉ๋๋ค.
[METASPLOIT] Metasploit Custom Scanner ๋ง๋ค๊ธฐ(Make Simple Scan Module)
1 min read
offensive-security ์์ ๋ญ ๋ณผ๊ฒ ์๋ค ๋ค์ ๋ค์ ํ๋ ์ค Metasploit Unleashed ์์ ๊ฐ๋จํ Scan Moudle ์ฝ๋๋ฅผ ๋ณด์์ต๋๋ค. ๋ฌผ๋ก msf ์์ฒด๊ฐ ruby๋ก ๊ตฌ์ฑ๋์ด ์์ด ruby๋ฅผ ์ฐ์๋ ๋ถ๋ค์ ์ฝ๊ฒ ์ ์ํ ์ ์์ง๋ง, ์ผ๋จ ์ํ์ฝ๋๊ฐ ์๋ค๋ฉด ๋ค๋ฅธ ์ฝ๋๋ก ํ์ฅํ๊ธฐ ๊ต์ฅํ ์ ์ฉํ๊ธฐ ๋๋ฌธ์ ๋ฐ๋ก ํฌ์คํ ํ ๊น ํฉ๋๋ค.
[METASPLOIT] Metasploit์์ generate ๋ช ๋ น์ ํตํด payload ์์ฑํ๊ธฐ(generate shellcode on metasploit)
2 min read
msf์์๋ ๊ณต๊ฒฉ์ ์ฌ์ฉ๋๋ shell์ code ํํ๋ก ๋ํ๋ผ ์ ์๋ ๊ธฐ๋ฅ์ด ์์ต๋๋ค. ๋ฐ๋ก generate ๋ช ๋ น์ ๋๋ค. ์ด ๋ช ๋ น์ ํตํด shellcode๋ฅผ ์ก์์ผ๋ก ๋ณด๊ณ ๋ณต์ฌํ์ฌ ์ฌ์ฉํ ์ ์๊ฒ ํ๋ ์ข์ ๊ธฐ๋ฅ์ ๋๋ค.
ActiveX ์ทจ์ฝ์ ๋ถ์ ๋ฐฉ๋ฒ(ActiveX Vulnerability Analysis)
2 min read
ActiveX
[HACKING] BDF(BackDoor-Factory) ์ค์น ๋ฐ exe ํ์ผ์ backdoor ํจ์นํ๊ธฐ(patch executable binaries with user desired shellcode)
3 min read
๊ณต๊ฒฉ ์ฑ๊ณต ํ ๊ฐ์ฅ ๋จผ์ง ์ค์นํ๋ ๋๊ตฌ๋ ๋ฌด์์ด ์์๊น์? ์๋ง Dropper๋ฅผ ์ด์ฉํ Backdoor ์ค์น๊ฐ ๋จผ์ ๋ผ๋ ์๊ฐ์ด ์ข ๋๋ค์.
[METASPLOIT] Veil Framework(Payload Generator)๋ฅผ ์ด์ฉํ Antivirus ์ฐํํ๊ธฐ
1 min read
Payload Generator ๋ฅผ ์ฐพ๋ ์ค ์ฌ๋ฏธ์๋ ํด์ ๋ฐ๊ฒฌํ์์ต๋๋ค. ๋ฐ๋ก Veil์ด๋ผ๋ ํด์ธ๋ฐ์, MSF์์ ์ฌ์ฉํ๋ Meterpreter Shell์ ๋ํด Antivirus๋ฅผ ์ฐํํ๊ธฐ ์ํด ์ธ์ฝ๋ฉํ ์ ์๋ ํด์ ๋๋ค. ๋ก๊ณ ๋ ์๊ณผ ๋๋์ ๊ทธ๋ฆผ์์ด๋ค์. (๋ญ๊ฐ ์์ ํ์ ์ด ๋๋๋๊น์)
[Exploit] SSLv3 POODLE Attack ํ์ธ ๋ฐ ๋์๋ฐฉ์(Check and Modify)
3 min read
์ด์ ์ SSL3 Version ์ฌ์ฉ ์ ๋ณด์์ ์ธ ์ด์๊ฐ ์์๋ POODLE Attack์ ๊ดํ ์ด์ผ๊ธฐ์ ๋๋ค. ๋์จ์ง๋ ์ข ๋์๊ณ , ์ด๋ฏธ ๋ธ๋ผ์ฐ์ ๊ฐ๋ฐ์ฌ ๋ฐ ์๋ฒ ์ธก์์ SSLv3 ๋ฅผ ์ฌ์ฉํ์ง ์๋ ์์ผ๋ก ํ์ฌ์ ์ํฅ๋ ฅ์ ๋ง์ด ๋จ์ด์ก์ง๋ง ๊ทธ๋๋ ๊ฐ๋จํ๊ฒ ์ ๋ฆฌํด๋๋๊ฒ ์ข์ ๊ฒ ๊ฐ์ ์์ฑํฉ๋๋ค.
[EXPLOIT] StageFright Exploit Code ๋ถ์(StageFrigt Exploit Analysis)
9 min read
StageFright Vulnerability
์ต๊ทผ ์๋๋ก์ด๋์ชฝ์์ ํซ ์ด์์๋ StageFright ์ทจ์ฝ์ ์ ๋ํด ๊ธฐ์ตํ์๋์? ๋ฉํฐ๋ฏธ๋์ด๋ฅผ ๋ก๋ํ๋ ์คํ ์ด์งํ๋ผ์ดํธ ๊ตฌ๊ฐ์ ์ทจ์ฝ์ ์ผ๋ก ์ธํด ๋ฏธ๋์ด๋ฅผ ์ ์กํ๋ MMS๋ก ์ฌ์ฉ์์ ํธ๋ํฐ์ ๊ฐ์ผ์ํฌ ์ ์๋ ์ทจ์ฝ์ ์ด์์ต๋๋ค. MMS ์ด์ธ์๋ ๋ฏธ๋์ด๋ฅผ ๋ก๋ํ๋ ๊ตฌ๊ฐ์์ ๋ค์ ๋ฐ์ํ ์ ์๋ ์ทจ์ฝ์ ์ด์์์ฃ .. ๋๋ฆ ํฌ๊ฒ ์ด์๊ฐ ์๋ ์ทจ์ฝ์ ์ด๋ผ ๋ฐ๋ก ํฌ์คํ ๋ ํ์์ต๋๋ค. ๋ณด์๋ฉด ๋์ถฉ ์ด๋ค ์ทจ์ฝ์ ์ด๊ตฌ๋.. ๋ผ๊ณ ์ ์ ์์ต๋๋ค.
[EXPLOIT] YESWIKI 2.0 Path Traversal Vulnerability
~1 min read
EDB-ID: 38071๋ก 0day.today์ 1337Day-ID-24202 ๋ก ์ ๋ก๋ ๋์๋ค์.
/proc/self/maps ํ์ผ์ ์ด์ฉํ์ฌ ์คํ์ค์ธ ์์คํ ๋ฉ๋ชจ๋ฆฌ ์ฃผ์ ํ์ธํ๊ธฐ
1 min read
๋ชจ๋ฐ์ผ ์
์ฑ์ฝ๋ ๋ถ์ ์ค /proc/
ํ๋จ ๋ฐ์ดํฐ๋ฅผ ๊ฑด๋๋ฆฌ๋ ์ฝ๋๊ฐ ์์ด ์ถ๊ฐ๋ก ๋ด์ฉ ๋ ์จ์ ์์ฑํ์์ต๋๋ค. ์ฐธ๊ณ ๋ก /proc
๋๋ ํ ๋ฆฌ๋ ๋ฆฌ๋
์ค์์ ์ฌ์ฉ๋๋ ๋๋ ํ ๋ฆฌ์ด๊ณ ์์คํ
์ ํ๋ก์ธ์ค ์ ๋ณด๋ฅผ ๋ด๊ณ ์์ต๋๋ค. ๊ฐ๋จํ๊ฒ ๊ตฌ์กฐ๋ฅผ ์ดํด๋ณด์๋ฉด ์๋์ ๊ฐ์ต๋๋ค.
[HACKING] Android UnPacker - APK ๋๋ ํ ํ๊ธฐ(APK Deobfuscation)
2 min read
์์ ์ Defcon22 ์์ ๋ฐํ๋ Android Unpacker์ ๋๋ค.
[SYSTEM HACKING] RIPS - Source Code Vulnerability Scanner(์์ค์ฝ๋ ์ทจ์ฝ์ ๋ถ์ ํด)
1 min read
์ค๋์ Source Code ์ทจ์ฝ์ ์ค์บ๋์ธ RIPS์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํด๋ณผ๊น ํฉ๋๋ค.
[HACKING] TOR๋ฅผ ์ด์ฉํ์ฌ ์ต๋ช ๋คํธ์ํฌ ์ฌ์ฉํ๊ธฐ(Anonymity Network Using Tor) on linux
~1 min read
์๋ ์ํ๋ก๊ณ ๊ฐ ๋ฉ์ธ์ธ tor์ ๋ํด ๋ค์ด๋ณด์ จ๋์? ์ต๋ช ๋ธ๋ผ์ฐ์ง์์๋ ๊ต์ฅํ ์ ๋ช ํ ํด ์ ๋๋ค. ์ด์ ์๋ tor ๊ด๋ จํด์ ๊ธ์ ์์ฑํ๋๊ฑฐ ๊ฐ์๋ฐ์, ๋ฆฌ๋ ์ค์์์ tor ์ค์น ํ ์ฝ๊ฒ ์ฌ์ฉํ๋ ๋ฐฉ๋ฒ์ ๋ํด ์์ฑํด๋ณด์์ต๋๋ค. ์งง์ผ๋ ํธํ๊ฒ ๋ด์ฃผ์๋ฉด ๋ ๊ฒ ๊ฐ์ต๋๋ค.
Trinity๋ฅผ ํ์ฉํ System call Fuzzing
2 min read
์ทจ์ฝ์ ์ ์ฐพ๊ธฐ ์ํด ํ๋ ์์ ์ค ํฐ ๋ถ๋ถ์ ์ฐจ์งํ๋๊ฒ์ด ๋ฐ๋ก Fuzzing ์ ๋๋ค. Fuzzing ์ ๋๋ ํ๋ก๊ทธ๋จ์ Fuzzer๋ผ๊ณ ๋ถ๋ฅด๋๋ฐ, Fuzzer ์ค Linux ์์คํ ์์ Syscall์ ๋ํ Fuzzing ์์ ์ ์ํํ ์ ์๋ โTrinityโ ๋ผ๋ ํด์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
[METASPLOIT] Metasploit ์ค์น(bundle install) ์ ๋ฐ์ ์๋ฌ ์ฒ๋ฆฌ(Install Metasploit troubleshooting)
1 min read
Metasploit ์ค์น ๊ณผ์ ์ค ๋ฐ์ํ ์ ์๋ ๋ฌธ์ ์ ๋ํ ํด๊ฒฐ๋ฐฉ๋ฒ์ ๋๋ค. ์ด๋ฒ ๊ธ์์๋ git ์ ์ด์ฉํ์ฌ clone ํ bundler ๋ฅผ ํตํ ruby package ์ค์น ๊ณผ์ ์ค ๋ฐ์ํ๋ ์๋ฌ์ ๋ํด์ ์ฒ๋ฆฌํ๋ ๋ฐฉ๋ฒ์ผ๋ก ์์ฑํ์์ต๋๋ค.
[SYSTEM HACKING] ์ํํธ์จ์ด ๋ฒ๊ทธ๋ฅผ ์ด์ฉํ ์์คํ ์ทจ์ฝ์ /ํดํน(System vulnerability&hacking use software bug)
2 min read
์ค๋ ํ ์คํธ ํ๋ก๊ทธ๋จ์ผ๋ก ์ฌ์ฉํ ๊ฐ๋จํ ์ฝ๋์ ๋๋ค. ์ฌ์ฉ์๋ก๋ถํฐ ์ ๋ ฅ๋ ํ์ผ๋ช ์ tail ๋ช ๋ น์ผ๋ก ์กฐํํ๋ ํ๋ก๊ทธ๋จ์ ๋๋ค. ๋์ฒด๋ก system ํจ์ ์ฌ์ฉ ์ sprintf๋ก ๋ช ๋ นํ์ด ๋ ๊ตฌ๊ฐ์ ๋ฏธ๋ฆฌ ์์ฑํ๊ณ system ํจ์์ ๋ฃ๋ ๊ฒฝ์ฐ๊ฐ ์๋๋ฐ, ์ฌ์ฉ์์ ์ ๋ ฅ๊ฐ์ ๋ํ ํํฐ๋ง or ๊ฒ์ฆ์ด ๋ถ์กฑํ ์ ์ฌ๋ฌ๊ฐ์ง ๊ณต๊ฒฉ๋ฐฉ๋ฒ์ ์ทจ์ฝํ ์ ์์ต๋๋ค.
[HACKING] katoolin ์ ์ด์ฉํ Kali Linux Hacking tool ๊ฐํธ ์ค์น(Easy Install Kali Linux Hacking Tool)
2 min read
์ต๊ทผ Kali linux 2.0 ์ด ๋ฆด๋ฆฌ์ฆ ๋์์ต๋๋ค. ์ด์ ๋ง์ถฐ์ kali ๋ด๋ถ์ ํด์ ์ฝ๊ฒ ์ค์นํ ์ ์๋ ์คํฌ๋ฆฝํธ๊ฐ ๊ณต์ ๋๊ณ ์์ต๋๋ค. ์ ๋ facebook group๋ฅผ ํตํด ์ ๋ณด๋ฅผ ์ป์๊ณ , ํ์ธํด๋ณด๋ ๊ฐ๋จํ๊ฒ kali ์ ์ฅ์๋ฅผ ์ด์ฉํ ์ค์น๋ฐฉ๋ฒ(apt)์ด์ง๋ง ๊ตฌ์กฐ๋, ์ฃผ์ ํด ๋ฆฌ์คํธ๋ฅผ ํ์ธํ๋ฉฐ ์ค์น๊ฐ ๊ฐ๋ฅํ๋จ ์ ์์ ์ข์ ์คํฌ๋ฆฝํธ๋ผ๊ณ ์๊ฐ๋ค์์ต๋๋ค.
[HACKING] BeEF(The Browser Exploitation Framework) ์ค์นํ๊ธฐ(Install BeEF on Debian)
1 min read
BeEF๋ผ๋ ํด์ ๋ค์ด๋ณด์ จ๋์? ๋ธ๋ผ์ฐ์ ํํน,XSS, Exploit ๋ฑ ๊ต์ฅํ ์ ๋ช ํ ํด ์ ๋๋ค. ์ด๋ฒ์๋ BeEF ํด ์ค์น ๊ณผ์ ์ ๋ค๋ค๋ณผ๊น ํฉ๋๋ค. ์์ฃผ ๊ฐ๋จํฉ๋๋ค.
[METASPLOIT] Metasploit์ AutoRunScript๋ฅผ ์ด์ฉํ ์นจํฌ ํ ์๋ ํ๊ฒฝ ๊ตฌ์ฑ
1 min read
Metasploit ์์ AutoRunScript ๋ผ๋ ์ฌ๋ฏธ์๋ ๊ธฐ๋ฅ์ ์ง์ํฉ๋๋ค. ์ด ๊ธฐ๋ฅ์ ์ฌ์ฉ์๊ฐ ๋ฏธ๋ฆฌ .rc ํ์ผ์ ์์ฑํ์ฌ ๋์ํ ๋ชจ๋์ ์ง์ ํด๋๊ณ Exploit ์ ์๋์ผ๋ก ๋ฑ๋กํ ๋์์ ์ํํ๋๋ก ํ ์ ์์ต๋๋ค. ์ด๋ฐ ๊ธฐ๋ฅ์ ํตํด ๊ณต๊ฒฉ์๊ฐ ์นจํฌ ํ ์ํํด์ผํ ๋ถ๋ถ์ ๋ํด ์ด๋์ ๋ ์๊ฐ ๋จ์ถ์ด ๊ฐ๋ฅํฉ๋๋ค.
[METASPLOIT] Metasploit ์ ์ด์ฉํ HashDump ๋ฐ Password Crack(John the Ripper)
3 min read
Metasploit ๋ชจ๋ ์ค post/hashdump ์ john(john the ripper)๋ฅผ ํตํ hash crack์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค. ์ผ๋จ meterpreter ์์ target pc ์ ์ฃผ์ ๋ฐ ๊ตฌ๋ํ์ฌ shell ์ฐ๊ฒฐ์ ์ ์งํฉ๋๋ค.
[METASPLOIT] Metasploit ์์์ WMAP ๋ชจ๋ ๋ก๋ ๋ฐ ์ฌ์ฉ/์ค์บ(Web Vulnerability Scan on MSF-WMAP)
2 min read
Metasploit ์ ์นจํฌ(๊ณต๊ฒช)์ ์ํ ํ๋ ์์ํฌ ์ค ๊ฐ์ฅ ๋ง์์ ๋๋ ํ๋ ์์ํฌ์ ๋๋ค. ์ด๋ฒ์๋ Metasploit ์์ ๋ก๋ ํ ์ ์๋ ๊ธฐ๋ฅ ์ค wmap ์ ๋ํด์ ์ด์ผ๊ธฐ๋ฅผ ํ์ด๋๊ฐ๊ฒ ์ต๋๋ค.
[Android] aapt ๋ฅผ ์ด์ฉํ์ฌ AndroidManifest.xml ๋ฐ ํผ๋ฏธ์ (perm) ํ์ธํ๊ธฐ(malware analysis)
5 min read
์๋๋ก์ด๋ APK ๋ถ์์ ์๋๋ก์ด๋ ๊ฐ๋ฐ๋๊ตฌ๋ถํฐ, ๋ณด์ํด๊น์ง ์ฌ๋ฌ๊ฐ์ง ๋๊ตฌ๋ก ๋ถ์ํ๊ฒ ๋ฉ๋๋ค. ์ด ์ค aapt๋ฅผ ์ด์ฉํ์ฌ ํผ๋ฏธ์ ์ ๋ณด๋ง ํ์ธํ๋๋ฒ์ ๋ํด ๊ฐ๋จํ ์์ฑํฉ๋๋ค.
[LAIKABOSS]๋กํ๋๋งํด(Lockheed Martin)์ ๋ผ์ด์ปค๋ณด์ค(LAIKABOSS) ์ค์น ๋ฐ ์ฌ์ฉ/๊ฐ๋จ๋ถ์
2 min read
์ต๊ทผ ์ฐ์ฃผํญ๊ณต ๋ฐ ๋ฐฉ์์ฐ์ ์ฒด์ธ ๋กํ๋ ๋งํด(Lockheed Martin)์ฌ์์ ์ ์ฑ์ฝ๋ ๋ถ์๋๊ตฌ์ธ ๋ผ์ด์ปค๋ณด์ค(LaikaBOSS)๋ฅผ ์คํ์์ค๋ก ๊ณต๊ฐํ์์ต๋๋ค. ์ด ํด์ ๋กํ๋ ๋งํด์์ 3๋ ๋์ ์ฌ์ฉ๋ ํด์ด๋ฉฐ ๋ฉ์จ์ด ๋ถ์ ์ ์ ์ฉํ๋ค๊ณ ํฉ๋๋ค.
[HACKING] WEBSPLOIT - MITM Attack Framework ์ค์น ๋ฐ ์ฌ์ฉ
3 min read
Install WEBSPLOIT
git clone https://github.com/websploit/websploit.git
[WEB HACKING] PHP Injection(code injection) ๋ฐ ๊ณต๊ฒฉ์ ๋ถ์(Attack/Check Point/after Action)
3 min read
์ด๋ฒ์๋ ์์ฃผ ๋ฐ์ํ์ง๋ ์์ง๋ง ๊ฐ๋ ฅํ ์๋ ฅ์ ๊ฐ์ง code injection(server-side injection)์ ๋ํ ์ด์ผ๊ธฐ๋ฅผ ํ์ด๋๊ฐ๊น ํฉ๋๋ค.
OpenVAS Debian Linux ์ ์ค์นํ๊ธฐ(Install OpenVAS Scanner on debian)
~1 min read
์ต๊ทผ OpenVAS ์ค์น ๊ด๋ จ ๊ธ์ ์์ฑํ์๋๋ฐ์, ๋ฌธ์ ๊ฐ ์๋ ๊ฒ ๊ฐ์. ์ญ์ ํ ๋ค์ ์์ฑํ์์ต๋๋ค. ๊ฐ๋จํ๊ฒ ์คํฌ๋ฆฝํธ๋ก ํ๋ฒ์ ์ค์น๊ฐ ๊ฐ๋ฅํฉ๋๋ค.
[METASPLOIT] MSF์์ workspace๋ฅผ ์ด์ฉํ ํจ์จ์ ์ธ Target ๊ด๋ฆฌ(workspace management)
1 min read
Metasploit์ ์ด์ฉํด Target ์ ๋ํด ํ ์คํธ ์งํ ํ shell ์ด๋ ๊ด๋ จ ํ๊ฒ ์ ๋ณด๋ฅผ db์ ์ ์ฅํ๊ณค ํฉ๋๋ค. postgresql ์ ์ด์ฉํ์ฌ MSF์ ์ฐ๋ํ์ฌ target host, port , vulnerability ๋ฑ์ ์ ์ฅํ๋๋ฐ ๋ฐ์ดํฐ๊ฐ ๋ง์ด ์์ด๋ค ๋ณด๋ฉด ์ด๋๊ฐ ์ด๋ค ์ฌ์ดํธ์ธ์ง ํผ๋์ด ๊ฐ๊ธฐ ์์ํ ๊ฒ๋๋ค.
[METASPLOIT] MSF์์ Postgres DB ์ฐ๊ฒฐ ๋ฐ ์ฌ์ฉํ๊ธฐ
1 min read
Setup DB(Postgres)
DB ์ฐ๊ฒฐ ์ postgres DB์์ ์ฌ์ฉํ ๊ณ์ ๋ฐ DB๋ฅผ ์์ฑํฉ๋๋ค. ๋จผ์ postgres ๊ณ์ ์ผ๋ก ์ ํํฉ๋๋ค.
MSFVENOM์ ์ด์ฉํ Android ์นจํฌ ๋ฐ Meterpreter Shell ์ฌ์ฉ
2 min read
metasploit ์ ๊ณต๊ฒฉ์ ์ํ ๋๊ตฌ ์ค ์ ๋ง ์ ์ฉํ๊ณ Custom ํ๊ธฐ์๋ ์ข์ ํด์ ๋๋ค. ๋์ฒด๋ก linux, unix, windows ์์คํ ์ ๋ํด ํ ์คํธ๋ฅผ ํ๊ณ shell ์ ์ฝ์ ํ์๋๋ฐ, Android ์์ ์๋ํ๋ Meterpreter shell ์ ์ด๋จ๊น? ๋ผ๋ ์๊ฐ์ด ๋ค์ด ํด๋ณด์์ต๋๋ค.
XSS(Cross Site Script)์ XFS(Cross Frame Script)์ ์ฐจ์ด
1 min read
โ ๏ธ XSS์ ๋ํ ์ ๋ฐ์ ์ธ ๋ด์ฉ์ Cullinan > XSS ํ์ด์ง์์ ๊ด๋ฆฌํ๊ณ ์์ต๋๋ค. ํด๋น ํ์ด์ง์์ ์ต์ ๋ฐ์ดํฐ๊ฐ ์ ์ง๋๋ ์ฐธ๊ณ ๋ถํ๋๋ ค์ :D
HEX Encoding์ ์ด์ฉํ XSS ํํฐ๋ง ์ฐํ
1 min read
โ ๏ธ XSS์ ๋ํ ์ ๋ฐ์ ์ธ ๋ด์ฉ์ Cullinan > XSS ํ์ด์ง์์ ๊ด๋ฆฌํ๊ณ ์์ต๋๋ค. ํด๋น ํ์ด์ง์์ ์ต์ ๋ฐ์ดํฐ๊ฐ ์ ์ง๋๋ ์ฐธ๊ณ ๋ถํ๋๋ ค์ :D
์๋๋ก์ด๋ ์ฝ๋๋จ์์ ๋ฃจํ ๊ธฐ๊ธฐ๋ฅผ ํ์ธํ๋ ๋ฐฉ๋ฒ๋ค
~1 min read
๋ค์์ ๋ชจ๋ฐ์ผ ์ ์ฑ์ฝ๋๋ ์ฌ์ฉ์ ๋๋ฐ์ด์ค์ ๋ฃจํ ์ฌ๋ถ๋ฅผ ํ์ธํ๋ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค. ์ถ๊ฐ์ ์ธ root exploit ์์ด ์ฝ๊ฒ root ๊ถํ์ ์ฌ์ฉํ ์ ์์ผ๋ฉฐ, root ๊ถํ์ ํตํด ์๋๋ก์ด๋ OS์์ ํต์ ํ์ง ๋ชปํ๋ ๋ถ๋ถ์ ๋ํด์๋ ์์ ์ด ๊ฐ๋ฅํ๊ธฐ ๋๋ฌธ์ ๋๋ค.
JAD(Java Decompiler)๋ฅผ ์ด์ฉํ Android APK Decompile
3 min read
์ ์ฑ ์๋๋ก์ด๋ APK ๋ถ์ ์ ๋ง์ด ์ฌ์ฉ๋๋ ํด์ธ jad์ ๊ดํ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค. jad ๋ ์ฃผ๋ก dex2jar ๋ฅผ ํตํด ๋์ปดํ์ผํ์ฌ ๋ถ์ํ๋ ๊ณผ์ ์ค ๋์ปดํ์ผ์ด ๋ถ๊ฐ๋ฅํ ๋ถ๋ถ(ERROR ๋ ธ์ถ)์ java ์ฝ๋๋ก ๋ณํํ์ฌ ํ์ธํ๊ธฐ ์ํด ๋ง์ด ์ฌ์ฉํ์์ต๋๋ค.
[CVE-2015-1328] overlayfs local root exploit
1 min read
์ต๊ทผ ์ผ๋ ธ๋์ปฌ ์ฌ ํํ์ด์ง ๋ฐ Exploit-db ๋ฅผ ํตํด์ ๊ณต์ ๋ ์ทจ์ฝ์ ์ ๋๋ค. CVE-2015-1328์ Ubuntu 12.04, 14.04, 14.10, 15.04 ๋ฑ 6/15์ผ ์ด์ ์ปค๋์์ ๋์ํ๋ฉฐ overlayfs ๋ฅผ ์ฌ์ฉํ ๋ ๊ถํ ์์น์ด ๊ฐ๋ฅํ ์ทจ์ฝ์ ์ด๋ฉฐ ํด๋น ์ทจ์ฝ์ ์ ํตํด ๊ณต๊ฒฉ์๊ฐ ์ฝ๊ฒ ๊ด๋ฆฌ์ ๊ถํ(root) ํ๋์ด ๊ฐ๋ฅํฉ๋๋ค.
Javascript ์ฝ๋ ๋๋ ํ(Code Obfuscation)์ JS Packing
1 min read
์ฝ๋ ๋๋
ํ๋ ์ฝ๋๋ฅผ ์ฝ๊ฒ ์์๋ณผ ์ ์๋๋ก ๋ง๋๋ ๊ธฐ์ ์
๋๋ค. ์ฝ๊ฒ ์๊ฐํ๋ฉด int a = 123
์ด๋ ์ฝ๋๋ฅผ int a = ((123+34+350-34-350)*0)+123
๊ฐ์ด ์ข ๋ ์์๋ณด๊ธฐ ์ด๋ ต๊ฒ ๋ง๋๋ ๊ธฐ์ ์
๋๋ค. ๋ฌผ๋ก ์์ ๋์ถฉ ์ด ์ฝ๋๋ ์ฝ๊ฒ ๋ณผ ์ ์์ง๋ง escape, unescape ํจ์ ๋ฑ์ ์ด์ฉํด์ ์ฝ๋๊ฐ ๋์ ์ ๋ค์ด์ค์ง ์๋๋ก ๋ง๋ค ์ ์์ต๋๋ค.
Linux System hooking using LD_PRELOAD
3 min read
๊ณต์ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ ๊ฒฝ๋ก๋ฅผ ์๋ฏธํ๋ LD_PRELOAD๋ฅผ ์ด์ฉํ์ฌ Linux System ํํน์ ๋ํ ์ด์ผ๊ธฐ์ ๋๋ค. ํฌ๊ฒ ์๋๋ฆฌ์ค๋ฅผ ๋ณด์๋ฉด LD_PRELOAD์ ๊ณต๊ฒฉ์๊ฐ .so ํ์ผ์ ์ฝ์ ํ๊ณ ์์คํ ๋ช ๋ น์ด ํด๋น so ํ์ผ์ ๋ก๋ํ์ฌ ๋ช ๋ น ๋ด์์ ์ฌ์ฉ๋๋ ํจ์๋ฅผ ๋ฐ๊ฟ์น๊ธฐ ํ์ฌ ๋ฐ์ดํฐ๋ฅผ ์จ๊ธฐ๋ ๊ณผ์ ์ ๋๋ค.
MSFVENOM์ ์ด์ฉํ์ฌ Application์ Exploit Code ์ฃผ์ ํ๊ธฐ
1 min read
MSFVENOM
metasploit ์ ํฌํจ๋ ๊ธฐ๋ฅ ์ค ํ๋์ด๋ฉฐ ๊ฐ๋จํ ๋ช ๋ น์ผ๋ก exploit ์ฝ๋ ์์ฑ, exploit์ด ํฌํจ๋ ํ๋ก๊ทธ๋จ ์์ฑ, ๊ธฐ์กด์ ์กด์ฌํ๋ ํ๋ก๊ทธ๋จ์ ์ฃผ์ ํ๋ ๋ฑ ์ฌ๋ฌ๊ฐ์ง ํ์๊ฐ ๊ฐ๋ฅํฉ๋๋ค. msfpayload, msfencoder ๋ก๋ ๊ฐ๋ฅํ์ง๋ง ๊ฐ์ธ์ ์ผ๋ก๋ venom ์ด ๊ฐ์ฅ ํธํ ๊ฒ ๊ฐ์ต๋๋ค.
Android ๋๋ฐ์ด์ค์์ ์ค์น๋ APK ํ์ผ ์ถ์ถํ๊ธฐ (adb x pm)
~1 min read
adb shell
๋ด pm
๋ช
๋ น์ ์ด์ฉํ์ฌ package ๊ฒฝ๋ก ํ์ธ์ด ๊ฐ๋ฅํฉ๋๋ค. ๊ฒฝ๋ก ํ์ธ ํ adb pull
์ ์ด์ฉํ์ฌ apk ํ์ผ์ ๊บผ๋ด์ฌ ์ ์์ต๋๋ค.
HTTP.sys Remote Code Exploit(CVE-2015-1635/MS15-034) ์ทจ์ฝ์
1 min read
์ต๊ทผ ์ด์๊ฐ ๋ฌ์๋ MS ๋ณด์ํจ์น ์ค HTTP.sys Remote Code Exploit(CVE-2015-1635/MS15-034)์ ๋ํ ์ด์ผ๊ธฐ๊ฐ ์์์ต๋๋ค. ๊ณต๊ฒฉ์๊ฐ HTTP ํค๋๋ฅผ ์กฐ์ํ์ฌ ์ทจ์ฝํ ์์คํ ์ ์ด์์ ๋ฐ์์ํค๋ ์ทจ์ฝ์ ์ด๋ฉฐ ์๋์ฐ ๊ณ์ด ์๋ฒ์ธ IIS์์ ๊ฐ๋ฅํ๋ฉฐ, ์ด๋์ ๋ ์ด์๊ฐ ์์๋ ๊ฒ์ผ๋ก ๋ณด์ ๋๋ค.
SWF ๋์ปดํ์ผ๋ฌ FFDEC (JPEX Free Flash Decompiler)
1 min read
SWF ๋์ปดํ์ผ๋ฌ์ธ FFDEC ์ ๋ํ ์ค์น ๋ฐฉ๋ฒ ๋ฐ ๊ฐ๋จํ ์ฌ์ฉ ๋ฐฉ๋ฒ์ ๋๋ค. FFDEC๋ SWF ํ์ผ์ ๋ํด ์ฝ๊ฒ ๋ถ์ ๊ฐ๋ฅํ๋๋ก ์ฝ๋๋จ์์ ํ์ธ์ด ๊ฐ๋ฅํ ํด ์ ๋๋ค. ์ฌ๊ธฐ์ ์ ๊น ์ํค ํผ๋์์ SWF์ ์ ์์ ๋ํด์ ํ๋ฒ ๋ณด๋ฉด ์๋์ ๊ฐ์ต๋๋ค.
HTML Event Handler๋ฅผ ์ด์ฉํ XSS
7 min read
โ ๏ธ XSS์ ๋ํ ์ ๋ฐ์ ์ธ ๋ด์ฉ์ Cullinan > XSS ํ์ด์ง์์ ๊ด๋ฆฌํ๊ณ ์์ต๋๋ค. ํด๋น ํ์ด์ง์์ ์ต์ ๋ฐ์ดํฐ๊ฐ ์ ์ง๋๋ ์ฐธ๊ณ ๋ถํ๋๋ ค์ :D
NTFS File System ์ ์จ๊ฒจ์ง ์์ญ ADS(Alternate Data Stream)
2 min read
์์ฆ ํฌ๋ ์, ์๋์ฐ์ฆ ์์คํ ์ ๊ด์ฌ์ด ์๊ฒผ์ต๋๋ค. ๊ฑฐ์ ๋ฆฌ๋ ์ค๋ง ์ฌ์ฉํ๊ธฐ ๋๋ฌธ์ ์๋์ฐ์ฆ ์์คํ ์ ์ฌ๋ฏธ์๋ ๋ถ๋ถ์ ๋ํด์ ๋ง์ด ๋ชจ๋ฅด๊ณ ์์๋๊ตฐ์. ๊ทธ ์ค ์ค๋์ ADS(Alternate Data Stream) ์์ญ์ ๊ด๋ จ๋ ์ด์ผ๊ธฐ๋ฅผ ํ ๊น ํฉ๋๋ค.
iOS์์ usb ํฐ๋์ ํตํ SSH ์ฐ๊ฒฐ ๋ฐฉ๋ฒ
~1 min read
IOS์์ ์์ ์ ํ ๋ ํฐ๋ฏธ๋ ์ดํ๋ฆฌ์ผ์ด์ ์ฑ์ ์ด์ฉํ๋ ๊ฒ์ ๊ต์ฅํ ๋ถํธํฉ๋๋ค. ๊ทธ๋์ ์ฃผ๋ก SSH ์ฐ๊ฒฐ์ ํตํด ์์ ์ ์งํํ๋๋ฐ, ๋คํธ์ํฌ๋ฅผ ์ฌ์ฉํ ์ ์๋ ํ๊ฒฝ์ด๋ ์๋์ ์ด์๊ฐ ์๋ ๊ฒฝ์ฐ ์ด ๋ํ ์์ ํ๊ธฐ์ ์กฐ๊ธ ๋ถํธํฉ๋๋ค.
Short XSS! ๊ณต๊ฒฉ๊ตฌ๋ฌธ ์ฝ์ ๋ถ๋ถ์ด ์์๋ XSS๋ฅผ ์ฝ์ ํ๋ ๋ฐฉ๋ฒ๋ค
1 min read
โ ๏ธ XSS์ ๋ํ ์ ๋ฐ์ ์ธ ๋ด์ฉ์ Cullinan > XSS#short-xss ํ์ด์ง์์ ๊ด๋ฆฌํ๊ณ ์์ต๋๋ค. ํด๋น ํ์ด์ง์์ ์ต์ ๋ฐ์ดํฐ๊ฐ ์ ์ง๋๋ ์ฐธ๊ณ ๋ถํ๋๋ ค์ :D
OpenSSL์ ์ด์ฉํ RSA ๊ณต๊ฐํค, ๊ฐ์ธํค ์์ฑ
~1 min read
OpenSSL ์ ์ด์ฉํ์ฌ RSA ํค(๊ณต๊ฐํค, ๊ฐ์ธํค)๋ฅผ ์์ฑํ๋ ๋ฐฉ๋ฒ์ ๋๋ค.