본문 바로가기

반응형

연구문서

오픈 도구 Wazuh 웹쉘 공격 탐지 구축 사례 오픈 도구 Wazuh 로 웹 해킹 웹쉘 악성코드를 통합로그 분석 관점에서 탐지하는 사례를 구축과 함께 자세히 설명하고 있습니다. 실무에도 바로 적용할 수 있으니 학습에 참고하시기 바랍니다. https://wazuh.com/blog/web-shell-attack-detection-with-wazuh/ [본문 중 번역] 사이버 공격자는 손상된 엔드포인트에서 지속성을 유지하기 위해 다양한 기술을 활용하는 것으로 알려져 있습니다. 이러한 기술은 손상된 웹 서버가 재부팅되거나 자격 증명이 변경되거나 액세스 손실을 유발할 수 있는 중단이 발생할 때 공격자가 악용 단계를 반복하지 않도록 합니다. 웹 서버에 웹 셸을 설치하는 것은 지속성을 달성하는 한 가지 방법입니다. ​ 웹 셸에 대한 설명 웹 셸 은 원격 공격자에게.. 더보기
OpenAI ChatGPT를 이용하여 시큐어코딩 테스트도 해봤어요. ChatGPT를 이용하여 여러 활용법을 고민하고 있습니다. 이번에는 IT보안에서 활용할 수 있는 방법이고, 취약한 코드를 발견하고 대응방안을 제시할 수 있는지 살펴보았습니다. 몇 테스트를 한 결과 매우 만족스럽습니다. 제가 가지고 있는 php 코드와 asp 코드 등을 확인했더니 거의 정확하게 파라미터 값을 확인했고 대응방안 코드도 잘 제시하고 있습니다. 앞으로 이 서비스를 이용하여 교육으로 활용을 할 예정입니다. 기대됩니다.!!! ​ https://chat.openai.com/chat ​ ​ ​ 아래는 유튜브에 OpenAI의 ChatGPT 활용하는 사례 영상을 올렸으니 참고하시기 바랍니다. ​ 더보기
(보안동향) Docker Hub 리포지토리는 1,650개가 넘는 악성 컨테이너를 숨김 도커 컨테이너 환경을 많이 사용하고 있습니다. 도커 이미지에 악의적인 행위를 포함하여 배포하는 사례도 그만큼 증가하고 있습니다. ​https://www.bleepingcomputer.com/news/security/docker-hub-repositories-hide-over-1-650-malicious-containers/ Docker Hub repositories hide over 1,650 malicious containers Over 1,600 publicly available Docker Hub images hide malicious behavior, including cryptocurrency miners, embedded secrets that can be used as backdoors, D.. 더보기
모의해킹과 버그헌팅 수행할 때 참고하면 좋은 핸드북 모음 모의해킹과 버그헌팅 수행할 때 참고하면 좋은 핸드북 모음입니다. 모의해킹 수행 절차에 따라 도구들과 여러 명령어들이 정리되어 있습니다. 꼭 참고하세요!!! https://github.com/0xsyr0/Awesome-Cybersecurity-Handbooks GitHub - 0xsyr0/Awesome-Cybersecurity-Handbooks: A huge chunk of my personal notes since I started playing CTFs and working as a A huge chunk of my personal notes since I started playing CTFs and working as a Red Teamer. - GitHub - 0xsyr0/Awesome-Cybers.. 더보기
프리다(Frida) 후킹 프레임워크 16.0.3 신규 릴리즈 배포 소식! 앱 모의해킹과 애플리케이션 취약점 분석에서 활용할 수 있는 프리다(Frida) 후킹 프레임워크 도구가 신규 릴리즈 배포 소식이 있습니다. 모의해킹 업무로 진로를 선택했다면 필수 아이템!! ​ https://frida.re/news/2022/11/23/frida-16-0-3-released/ [본문 중 번역] ​ tvOS 및 워치OS 이번에 흥미로운 기여 중 하나는 @tmm1 에서 나왔습니다 . 그는 tvOS에 대한 지원을 추가하는 많은 풀 요청을 열었습니다. 예이! 이것들을 소개하는 과정에서 저는 watchOS에 대한 지원도 추가할 기회를 가졌습니다. ​ 이것은 또한 Autotools와 같은 비 Meson 빌드 시스템을 지원하기 위해 도입된 복잡성을 제거하여 빌드 시스템을 단순화할 수 있는 좋은 시간이었.. 더보기
Volatility 페이스북 및 구글 계정 추출 플러그인 (마제스티님) "디지털 포렌식의 세계" 저자이고 보안프로젝트 팀장으로 활동하고 있는 Maj3stY님이 기존 플러그인을 활용하여 재미있는 결과를 도출했습니다. 메모리 분석을 통해 페이스북 및 구글 계정을 추출하는 코드들입니다. 메모리 분석은 언제 보아도 잼난 영역입니다. :) http://maj3sty.tistory.com/1075 http://maj3sty.tistory.com/1074 더보기
메모리 분석(Volatility) 플러그인 - Command Line 출력 http://maj3sty.tistory.com/1077 디지털 포렌식의 세계 저자인 이준형님이 Volatility 플러그인 - 프로세스별 Command Line 출력을 개발하여 배포하였습니다. 메모리 분석을 이용한 악성코드 분석을 할 시에 초기에 프로세스가 실제 어떤 명령어를 실행했는지 확인하는것은 중요한 작업이고, 악성코드 여부를 빠르게 판단할 수 있는 정보입니다. 기존에는 volshell 플러그인을 이용해서 EPROCESS의 파라미터값을 찾아가는 작업이 상당히 불편했는데 이를 한번에 해결해주었습니다. 더보기
[공동연구] Exploit Writing Tutorial 세번째- 구조적 예외 핸들러(SEH) (주)한국정보보호교육센터과 보안프로젝트가 공동연구한 산출물을 배포합니다. 다운로드 : http://www.kisec.com/knowledge_channel/kiseclab?mode=list&board_name=kiseclab&board_club_no=&relation_no=&page=1&sort=regdate&desc=desc&board_no=223&board_comment_no=&viewtype=&s_category=&search_str=s_subcon&search_val= 2013 년 새해를 맞아 해외 유명 보안연구팀인 Corelan Team의 기술문서를 조금 더 접근하기 쉽도록 편역 프로젝트를 진행하고자 합니다. Corelan Team은 보안 연구, 교육 및 흥미를 위해 연구하는 조직으로, 윤리에 .. 더보기

반응형