전체 글
-
-
2023 회고록 & 2024 목표일상 2024. 1. 3. 21:40
2022 회고록에서 나는 복학, 회사, 대회, 버그바운티, 프로젝트 등 거하게 싸질러 놓았다. 그래서 고생을 좀 많이 했지만 목표의 8~90%는 도달했던 한 해라서 나름 만족스러웠다. [학교복학] 학교를 복학하면서 많은 상상?(캠퍼스라이프ㅎㅎ 등)을 했지만 회사를 그만둘 수 없었기 때문에 그런건 없었고, 겨우겨우 졸업학점을 채워서 졸업을 할 수 있게 되었다.(^_^) [회사생활] 학교생활을 게으르게 한 만큼 회사에서는 엄청 바빳다. 우선 3월 한달간 폴란드로 해외출장을 가서 공장 OT 침투테스팅을 하고, PLC제품에 대해서 취약점 분석을 했다. 이후에는 다른 방식의 침투테스트를 고민해보면서 AD, DC 서버에 대하여 공부를 하였고, 여러 취약점을 이용하면서 높은 퀄리티의 보고서를 완성할 수 있게 되었다...
-
MITRE-Caldera 기술정리-agentMITRE Caldera 2024. 1. 3. 21:15
Caldera에서 agent를 설치하여 기본적으로 엔드포인트를 확보한 상태에서 프로젝트 진행예정 인프라는 나중에 업로드 할 예정 agent 설정 파일은 "caldera\conf\agents.yml" 파일에 존재한다. 각 agent 는 deployments를 통해서 yml파일로 load시켜서 사용된다. caldera에서 기본적으로 지원하는 agent는 3개가 있다. Sandcat : 칼데라에 기본적으로 적용되어져 있는 agent로, Go언어로 되어져있는 agent로 HTTP를 통하여 통신한다. Manx : 리버스셀 역할을 하는 agent로 TCP 통신을 사용한다. Ragdoll : Python 역할을 하는 agent로 HTML 통신을 한다. ※주로 사용할 테스트용 agent는 sandcat을 사용할 예정이..
-
-
-
Digital Forensics Challenge(DFC) 2023 후기Forensics 2023. 11. 20. 21:16
달라진 점 작년에는 최대 6인으로 참가했던 대회가 올해에는 최대 4인으로 변경되었다. 이로인해 6명까지 구해놨던 인원을 4명으로 줄여야 해서 참가를 희망했던 팀원 2명은 같이 참가하지 못해 아쉬움이 조금 남았다. 하지만 4인으로 충분히 문제를 풀 정도의 난이도로 출제가 되어서 어렵지 않게 문제를풀어나갔다. 문제 후기 문제 후기는 내가 풀었던, 풀이에 참여했던 문제만 후기를 작성한다. 5월 문제 101 - where_is_the_starting_point_of_the_audio 간단한 mp4파일 복구문제였다. mp4파일 구조를 공부한 후, mdat길이가 "00 00 00 00"으로 처리된 부분을 mdat의 실제 길이로 맞춰주면 풀리는 문제다. 302 - do_not_blink 이 문제를 제외하고 5월은 모..
-
whoamiwhoami 2023. 11. 20. 20:18
NickName : TenBird Interested - Penetration testing - Web/Mobile application Security - Forensics BugBounty - StarBucks 취약점 제보 - Stored XSS - FindTheGap 취약점제보 - Memory Corruption, Broken Access Control, XSS, Injection, ETC.. - ZeroWhale 취약점 제보 - Reflected XSS - BugCamp 취약점 제보 - SQL Injection - HackTheChallenge 취약점 제보 - XSS, Broken Access Control, Open Redirected Project - 2023 러닝랩 사업 참여 (오픈소스 SB..