선릉역 1번 출구

공격의 첫 시작: Application을 공격할 때 가장 빠른 방법으로 해당 application에 관한 많은 정보를 알아내는 것이 목표임 Type of assessments white-box gray-box black-box white box gray box black box 모든 정보에 접근할 수 있는 권한 일정 정보 zero knowledge highest privilege certain level of access or knowledge perspective of external threat 다음 정보 이용 가능 - User accounts - Source code - Infrastructure design documents - Directory listing 공격자에게 다음 정보 제공 어떠한 정..

ToolsKaliBlackArchPenetration Testing Framework(PTF)Attack Proxy Burp Suite sqlmap이라는 툴과 통합하는 plugins 지원 자동 권한 상승 테스트 지원 타 유용한 모듈 지원 proxy, spider, decoder, intruder, repeater, scanner(pro only), collaborator Zed Attack Proxy(ZAP) Burp suite에 비해 기능이 적지만, Intruder module에서 time-throttling이 없음 Cloud C2 server C2 Server: 초기 침투에 성공한 장치와의 통신을 위한 서버Cloud는 C2 서버를 운용하기 위해 좋은 서비스임ExercisesKali or BlackAr..

version control = 형상 관리를 통해 administrator의 pw를 획득하는 것이 목표임 1. 웹사이트 접속 2. 해당 웹사이트 대상 feroxbuster를 통해 wordlist 기반으로 반복 요청하여 URL Endpoint를 찾음 3. 다운받은 파일 연결 > Open admin.conf에서 -ADMIN_PASSWORD=env('ADMIN_PASSWORD') 확인 가능 6. admin password 찾기 Visualize mater's history를 통해 이전 log 확인 > admin_password로 유추되는 값 확인 7. admin 로그인 후 admin panel에서 User 삭제

URL - https://portswigger.net/web-security/information-disclosure/exploiting/lab-infoleak-on-debug-page Lab: Information disclosure on debug page | Web Security Academy This lab contains a debug page that discloses sensitive information about the application. To solve the lab, obtain and submit the SECRET_KEY environment ... portswigger.net - https://portswigger.net/web-security/information-disc..

Windows Fundamental 1 데스크톱, 파일 시스템, 사용자 계정 제어, 제어판, 설정 및 작업 관리자 Windows Fundamental 2 System Configuration, Computer Management, Resource Monitor의 유틸리티 Windows Fundamental 3 Windows 운영 체제 내의 보안 기능에 대한 개요 녹색: 장치가 충분히 보호되고 있으며 권장되는 조치가 없음 노란색: 검토할 안전 권장 사항이 있음 빨간색: 즉각적인 주의가 필요한 사항에 대한 경고 트래픽 포트라는 장치를 통해 안팎으로 흐르는 것 방화벽 해당 포트를 통과할 수 있는 것을 제어함 도메인 - 호스트 시스템이 도메인 컨트롤러에 인증할 수 있는 네트워크에 적용 개인 - 사용자가 할당한 ..

https://tryhackme.com/room/windowsfundamentals1xbx TryHackMe | Windows Fundamentals 1 In part 1 of the Windows Fundamentals module, we'll start our journey learning about the Windows desktop, the NTFS file system, UAC, the Control Panel, and more.. tryhackme.com https://tryhackme.com/room/windowsfundamentals2x0x TryHackMe | Windows Fundamentals 2 In part 2 of the Windows Fundamentals module, dis..