개요 Redraccoon에서 운영하는 RCity라는 워게임에 RCity3에 대한 Write up을 작성했습니다. 해당 공격 기법들을 허가되지 않은 실제 운영 서버에서 시도하는 것은 정보통신망법에 어긋나는 행위입니다. 개념정리 find 명령어는 파일이나 디렉토리를 찾는 검색 명령어이다. 기본 사용법은 다음과같다. find [경로] [옵션] [...

개요 Redraccoon에서 운영하는 RCity라는 워게임에 RCity2에 대한 Write up을 작성했습니다. 해당 공격 기법들을 허가되지 않은 실제 운영 서버에서 시도하는 것은 정보통신망법에 어긋나는 행위입니다. 문제분석 눈 앞에 있는 플래그 파일을 찾아, rcity3 유저로 로그인하세요. SSH를 이용하여 서버에 rcity2 유저로 ...

개요 Redraccoon에서 운영하는 RCity라는 워게임에 RCity1에 대한 Write up을 작성했습니다. 해당 공격 기법들을 허가되지 않은 실제 운영 서버에서 시도하는 것은 정보통신망법에 어긋나는 행위입니다. 문제분석 SSH를 이용하여 서버에 rcity1 유저로 접속한 후, 주어진 디렉토리들을 cd (Change Directory) ...

개요 Redraccoon에서 운영하는 RCity라는 워게임에 RCity0에 대한 Write up을 작성했습니다. 해당 공격 기법들을 허가되지 않은 실제 운영 서버에서 시도하는 것은 정보통신망법에 어긋나는 행위입니다. 문제분석 주소: ctf.redraccoon.kr 포트: 31338 유저 이름: rcity0 비밀번호: rcity0 SSH를...

개요 Red Raccoon의 Choi님과 Groot님께서 제작하신 워게임 사이트인 RCity 기본적인 진행방식에 대한 글을 작성했습니다. 해당 공격 기법들을 허가되지 않은 실제 운영 서버에서 시도하는 것은 정보통신망법에 어긋나는 행위입니다. RCity란 RCity는 ssh접속을 통해 진행이되는 워게임사이트입니다. 따라서 윈도우 기본 명령프롬...

개요 이번 글에서는 정보보안 사고 시나리오를 구성하고 해당 원인을 드러낸뒤 책임소재를 밝힐 수 있는 근거가 되는 정보보안 정책 수립후, 사고발생 이후 조치 및 개선사항을 제시하는 과제에 대해 작성을 했습니다. 기업에서 발생할 수 있는 보안 사고 시나리오 코로나와 같은 사태이후 많은 회사에서 재택근무를 진행하는 업무가 많이 채택되고 있다. 재택근무 특...

CFG란 CFG란 Control Flow Guard로 고도로 최적화 된 플랫폼 보안 기능이다. 해당 기능은 memory corruption 취약점을 없애기 위해 만들어 졌다. 응용 프로그램에서 실행가능한 코드의 위치를 엄격하게 제한해 buffer overflow취약점을 통해 임의의 코드를 실행하는 것을 어렵게 한다. CFG가 동작하는방식은, 소프트웨...

개요 서버를 직접 구축해보고 웹쉘을 업로드후 사용해본뒤, 웹쉘을 막기위한 방법에 대한 글을 작성했습니다. 웹쉘실습 서버구축 서버구축으로는 처음 WSL환경에서 가장 유명한 조합인 APM으로 Apache, php, Mysql을 설치하고 파일업로드할 수 있는 코드를 작성한뒤 웹쉘을 업로드하려했지만 이상한 오류로 인해 실패를 해서 Docker를 이용해 구축...

개요 이번 AWS 관리기초 과제에서 선택한 가이드항목은 AWS를 내가 처음 사용하기도 하고 AWS를 사용할 때 가장 기본적으로 적용해야하는 것들을 선택했다. 관리 콘솔 접근 시 MFA 적용 인스턴스 세부 정보에서 “EC2 인스턴스 연결” 기능 비활성화 Access key 주기적 변경 -IAM 계정 비밀번호 복잡도 및 변경 주기 정책 설정 ...

개요 이번 가상으로 프로젝트 계획을 세워보는 과제에해 작성했습니다. 주제설정 프로젝트를 진행에 대해 가장 먼저해야할 것은 주제를 설정하는 것이다. 주제를 정하기 위해 우선 내가 무엇을 하고싶은지 생각을 해봤다. 내가 하고싶은것은 보안을 공격자의 관점에서 바라보는 Offensive security였다. 따라서 우선 마인드맵을 통해 관련 내용들을 생각해...