Notice
Recent Posts
Recent Comments
Link
«   2025/04   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30
Tags
more
Archives
Today
Total
관리 메뉴

목록Study (22)

TH3 6R3@T H@CK

[현대오토에버 모빌리티 SW 스쿨 1기] IT 보안 수료 후기

4학년 마지막 학기 동안 '현대오토에버 모빌리티 SW 스쿨' 교육의 IT 보안 과정을 수강했다.그동안의 경험과 배움을 되돌아보며 후기를 남기고자 한다.  RAPA DX캠퍼스 - 현대오토에버 모빌리티 SW 스쿨 2기본 과정은 고용노동부가 주최하고 디지털선도기업인 현대오토에버&현대엔지비와 전문교육기관인 한국전파진흥협회가 주관하여 공동 운영하는 K-디지털 트레이닝의 디지털선도기업아카데미edu.rapa.or.kr  교육 신청서류 전형에서는 3가지 문항에 대하여 자기소개서를 작성했다. 1. '현대오토에버 모빌리티 SW 스쿨'에 지원한 동기를 작성해 주세요. (1,000)→ 모빌리티와 관련된 경험을 바탕으로 해당 교육을 통해 어떤 역량을 키우고자 하는지, 그리고 교육 과정에서 어떤 점을 기대하는지에 중점을 두어 서..
Study 2025. 4. 4. 17:53
Persistence: Linux

보호되어 있는 글입니다.
Study/Penetration Test 2024. 6. 5. 14:40
Persistence

보호되어 있는 글입니다.
Study/Penetration Test 2024. 5. 29. 14:26
Expansion

보호되어 있는 글입니다.
Study/Penetration Test 2024. 5. 21. 22:06
Reconnaissance: Screen Capture

스크린 캡처 실습  · 실습 환경(시나리오)- 공격자는 대상시스템(Linux)을 점거 후 Bind Shell 설치 완료* 대상시스템 IP: 210.125.101.73 / PORT: 55555 → $nc 210.125.101.73 55555  - 공격자는 화면 캡처 명령어를 통해 대상시스템 모니터링 시도* 대상시스템은 모든 호스트에서 x11 서버 연결 요청이 허용되도록 설정 됨(아래 명령 수행)# DISPLAY=:0 XAUTHORITY=/var/run/lightdm/root/:0 xhost + - 공격자 OS: Kali Linux  · xwd 명령어를 이용한 스크린 캡처 실습 (1) 대상시스템 접속 (2) xwd 명령어 실행 (3) 캡처 파일 가져오기- 덤프한 xwd 파일 압축 - 압축된 파일을 BASE6..
Study/Penetration Test 2024. 5. 8. 12:35
Reconnaissance: Key Logger

Key Logger Practice  · 실습 환경 구성(운영체제)- 키 로거 제작 및 컴파일 환경: Windows- 공격 대상: Windows · 실습 도구- MinGW-w64(컴파일러)* Minimalist GNU for Windows: 윈도우즈를 위해 포팅된 GNU 도구(gcc 등) 모음- A simple keylogger for Windows(C++ 소스코드): 윈도우즈 메시지 후킹 기반 키 로거 · MinGW-w64 설치- 환경 변수 등록 · Key Logger 컴파일- 소스코드 수정* 13라인: #define visible → #define invisible* 204라인: return GetSystemMetrics(SM_SYSTEMDOCKED) != 0; → return GetSystemMet..
Study/Penetration Test 2024. 5. 1. 12:55
Attacking Web Pages

파일 업로드 취약점 공격 실습  · 실습 환경 구성 → Burp Suite- Proxy: 브라우저와 웹 서버간 요청 및 응답을 Intercept > 분석 및 수정- History: Burp Suite w/ Proxy 이후 모든 히스토리 저장- Repeater: 반복적 요청 수행- Decoder: URL, Base64 디코딩 및 해시 값 계산- Comparar: 요청에 따른 응답들을 비교 · Web Shell 업로드 · 방법: Burp Suite를 이용해 Content-Type 기반의 파일 업로드 제한 우회- Burp Suite 실행 → Proxy → Open Browser- Choose File → "1.php.jpeg" 선택* Content-Type 제한 우회를 위해 확장자명 변환- Burp Suite..
Study/Penetration Test 2024. 4. 17. 14:39
Deployment and Expansion

Watering Hole 공격 실습 · 피해자 터미널에서, 취약한 버전의 Firefox 설치 * MOZ_DISABLE_CONTENT_SANDBOX: Firefox 샌드박스 보호 기능 비활성화 · 공격자 터미널에서, Metasploit Framework를 이용한 공격 수행 · 피해자 터미널에서, 공격자의 웹 사이트 접속 · 피해자의 브라우저가 Exploit 되고, 공격자의 AGENT 코드 실행 중 · 공격자 터미널 화면 Windows 패스워드 크랙 실습 · 실습 환경- 공격자: Linux- 피해자: Windows · 피해자 시스템(Windows)에서, 해시 덤프 툴(PwDump7.exe)을 이용하여 NTLM 해시 덤프- 관리자 권한으로 'cmd' 실행 후, 아래 명령을 통해 Windows 패스워드 해시 값..
Study/Penetration Test 2024. 4. 3. 12:32
이전 Prev 1 2 3 Next 다음