본문 바로가기

IT Security/HACKABLE

[Two Greedy] Drive-by-Download 시나리오(2) 가상으로 구축된 환경 외에 시도하는 것은 엄연히 불법입니다. 모든 책임은 개개인에게 있으니 조심해주세요 안녕하세요 Retain0입니다. 저번 시간에 이어서 " Drive by Download " 시나리오 두 번째를 시작해보도록 하겠습니다. 시나리오(1)에서 공격자는 대상 웹의 버전 정보 와 취약한 플러그인 버전 이 있는지에 대한 정보 수집을 한 후 도출된 취약점을 테스트해봄으로써 검증을 하였고 DB까지 침투하여 관리자의 계정을 입수 후 로그인까지 시도를 했습니다. 시나리오(2)에서는 관리자의 계정을 가지고 설치된 Plugin에 " Webshell " 을 업로드하여 Sourcecode를 deface 함으로써 사이트에 접속하는 다양한 사용자들이 무차별적으로 감염되게 할 것입니다. ① Drive By Down..
[Two Greedy] Drive-by-Download 시나리오 가상으로 구축된 환경 외에 시도하는 것은 엄연히 불법입니다. 모든 책임은 개개인에게 있으니 조심해주세요 안녕하세요 Retain0입니다. 이번 시간에 배워볼 것은 APT 공격의 유형 중 하나인 " Drive By Download " 기법을 실습해보도록 하겠습니다. APT 란 " Advanced Persistent Threats "으로 지능형 지속 위협으로 과거나 현재까지 아주 위험하고 널리 사용되는 유형 중 하나입니다. 대표적으로 과거 싸이월드, 네이버, 인터파크, 그리고 평창동계올림픽 수천 명의 고객 개인 정보와 서비스를 중단시키는 사건이 있었습니다. 한창 이슈가 되었어도 왜 APT 유형의 공격들을 쉽게 탐지하지도 막기도 힘들까요?? 첫째로 APT는 특정 기업이나 불특정 다수를 대상으로 지정하고 침투하는..
[Two Greedy] Veil-Framework & Metasploit 활용법 가상으로 구축된 환경 외에 시도하는 것은 엄연히 불법입니다. 모든 책임은 개개인에게 있으니 조심해주세요 안녕하세요 Retain0입니다. 이번 시간에 배워볼 것은 " Veil-Framework " 을 활용한 악성코드를 제작해보도록 하겠습니다. " Veil "이라는 도구는 안티 바이러스 솔루션을 우회하도록 하고 Metasploit Payload를 생성하도록 설계된 도구입니다. Metasploit 이란 여러 보안의 취약점 및 침투 테스트 등을 위해 만들어졌으며 예전에는 perl 언어로 주로 만들어젔지만 현재는 대부분 ruby 언어로 만들어지고 있습니다. 그리고 Metasploit Framework라고도 부르기도 하는데요. 이유는 여러 침투 테스트를 할 수 있는 기능들을 체계적으로 가지고 있기 때문입니다. pa..
[Two Greedy] theharvester 를 활용한 Email 수집 가상으로 구축된 환경 외에 시도하는 것은 엄연히 불법입니다. 모든 책임은 개개인에게 있으니 조심해주세요 안녕하세요 Retain0입니다. 이번 시간에 배워볼 것은 " theharvester " 정보 수집 도구를 한번 사용해 보도록 하겠습니다. 이 도구는 침투 테스트의 초기 단계에서 주로 사용되며 이메일 계정, 하위 도메인 이름, 가상 호스트, 열린 포트 등 을 다른 공개 소스(검색엔진, pgp, 키 서버) 통해 검색하여 도출 시켜줍니다. 일단 사용법은 간단해서 알아두시면 여러모로 사용할 일이 오지 않을까 싶습니다. 기업을 대상으로 침투 테스트 가 시작되었을 때 해당 기업의 초기 정보를 파악하는데 효율적인 도구입니다. ① theharvester (사진 1) 우선 시작 전에 명령어들부터 한번 확인해 봐야겠죠?..
[Two Greedy] Web Scanning Using Nikto 가상으로 구축된 환경 외에 시도하는 것은 엄연히 불법입니다. 모든 책임은 개개인에게 있으니 조심해주세요 안녕하세요 Retain0입니다. 이번 시간에 해볼 것은 " Nikto "를 통해 Web Server 스캐닝 해보도록 하겠습니다. wpscan의 경우 스캐닝과 여러 계정들의 문자열 강도를 테스트할 수 있지만 Nikto의 경우 취약점을 스캐닝을 통해 잠재적 위협이 될만한 요소들을 사전에 대처할 수 있는 목적을 두고 있습니다. Nikto는 6700개 이상의 잠재적으로 위험한 파일, CGI 을 탐지하고 1250개가 넘는 서버의 오래된 버전을 확인하며 270개 가 넘는 서버에서 버전별 문제를 검사할 수 있습니다. 또한 여러 색인 파일의 존재 및 HTTP 서버 옵션과 같은 서버 구성 항목을 확인하고 설치된 웹 서..
[Two Greedy] Wordpress Attack Using WPscan 가상으로 구축된 환경 외에 시도하는 것은 엄연히 불법입니다. 모든 책임은 개개인에게 있으니 조심해주세요 안녕하세요 Retain0입니다. 이번 시간에 해볼 것은 " wpscan "이라는 도구를 사용해서 wordpress 기반으로 만들어진 사이트를 Dictionary Attack , Vulnerability Scan 을 해보도록 하겠습니다. " wordpress " 란 세계에서 가장 많이 사용되고 있는 CMS(Contents Management System)로 사용 비중이 대략 전 세계의 약 59% 정도를 차지하고 있는 웹사이트입니다. "코카콜라, Sonymusic, 뉴욕타임스 블로그, BBC America, 쿠팡 뉴스룸, 현대종합상사, 삼성전자 뉴스룸 등 점차 워드프레스의 사용 비중이 올라가고 있습니다. ..
[Two Greedy] Defacement Using Web Shell 가상으로 구축된 환경 외에 시도하는 것은 엄연히 불법입니다. 모든 책임은 개개인에게 있으니 조심해주세요 안녕하세요 Retain0입니다. 이번 시간에 배워볼 것은 webshell 을 이용해서 대상의 website를 Defacement를 해보도록 하겠습니다. 악의적인 사용자들은 일명 해커들은 금전적인 이유에서 활동하는 경우도 있지만 대부분 자신을 과시하고 싶어 하는 경우가 많습니다. Google에 " 웹사이트 디페이스 "라고 검색해보셔도 다양한 기사가 나옵니다. 즉 정상적으로 서비스해야 하는 사이트가 공격자가 원하는 화면으로 바꿔치기해서 해당 사이트에 접속하고자 하는 사용자는 모두 공격자가 바꿔놓은 화면을 볼 수밖에 없습니다. 아래의 링크 사이트를 접속해보시면 Defacement를 한 결과물을 마치 공유하듯..
[Two Greedy] MiMikatz 를 활용한 Windows 계정탈취 가상으로 구축된 환경 외에 시도하는 것은 엄연히 불법입니다. 모든 책임은 개개인에게 있으니 조심해주세요 안녕하세요 Retain0입니다. 이번 시간에 배워볼 것은 Mimikatz라는 Tool 을 활용한 Windows 계정을 탈취해보도록 하겠습니다. Mimikatz는 windows의 계정에 대해 중요한 정보를 모조리 빼올 수가 있는 위험한 도구입니다. 암호를 제외한 NTLM 해시값, PIN , 커버로스 티켓값 등 시스템에 대한 정보를 빼앗길 수 있는데요 mimikataz의 경우 릴리스가 자주 나오고 있습니다. 동작되는 버전은 XP, 2003, Vista, 2008, 7, 2008R2, 8, 2012의 x86/x64 버전에서 되었으나 최근 Windows10 버전도 동작이 되고 있습니다. ※최근 win10 버전..
[Two Greedy] Frackzip 으로 암호화 압축풀기 가상으로 구축된 환경 외에 시도하는 것은 엄연히 불법입니다. 모든 책임은 개개인에게 있으니 조심해주세요 안녕하세요 Retain0입니다. 이번 시간에 배워볼 것은 암호화된 zip 형태의 압축파일을 Cracking 해주는" Fcrackzip " 을 실습해보도록 하겠습니다. 굉장히 간단한 실습이니 시간 되실 때 한번 테스트해보셔도 될 것 같습니다. ① Fcrackzip(Brute Force Attack & Dictionary Attack) 사진 1 중요 텍스트 파일 또는 문서가 압축된 파일이 있습니다. 압축을 해제하려면 패스워드를 입력해야하는데 Fcrackzip 을 통해 한번 Crack 해보도록 하겠습니다. (사진 2) 암호화된 압축파일 안에는 " secret.txt "라는 자료가 들어있습니다. (사진 3) ..
[Two Greedy] Windows Cracking (Hydra & Crunch) 가상으로 구축된 환경 외에 시도하는 것은 엄연히 불법입니다. 모든 책임은 개개인에게 있으니 조심해주세요 안녕하세요 Retain0입니다. 이번 시간에 배워볼 것은 Cracking tool 중 대표적인 " Hydra "라는 툴을 사용해보도록 하겠습니다. 이 툴은 굉장히 강력한 툴입니다. Hydra라는 이름을 가진 크래킹 툴을 제외하고 medusa , John the ripper , NTcrack 등 다양한 툴이 있지만 Hydra의 경우 다른 것들과 다르게 여러 개의 프로토콜들을 지원하며 병렬연결을 하여 공격할 수 있도록 되어있습니다. 또한 속도도 매우 빠릅니다. Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-..

티스토리툴바