webhacking.kr 2번 문제를 다시 풀어보며 복습하자. 알아야 하는 것: admin 패스워드 아는 것: 주석 내 시간정보 1) 현재 DB의 table 수 알아내기 ＃1 DB명 길이: (select length(database())) 결과: 6 ＃2 DB명 알아내기 노가다 하다가 귀찮아서 코드짰다. 일전에 LOS 풀며 배운 이진탐색 알고리즘 이용했던거.. 활용함. def db_find(): length = 6 db = "" for i in range(length): start_num = 1 end_num = 127 value = 64 while True: cookie = { "PHPSESSID": "세션", "time": "ord(substring(database(),{},1))={}".format..

오늘은 PhaaS에 대한 이슈. Caffeine이라는 PhaaS(Phishing-as-a-Service) 플랫폼을 사용하면 누구나 쉽게 피싱 공격을 시작할 수 있다. 카페인은 다른 플랫폼과는 다르게 초대나 추천제로 운영되지 않는다. 또한 텔레그램이나 해킹 포럼의 관리자로부터 승인을 받을 필요도 없다. 그렇기에 쉽게 접근할 수 있다. 분석가들은 Microsoft 365 계정의 크리덴셜을 훔치는 대규모 피싱 캠페인을 조사하던 중 처음으로 카페인을 발견했다. 미국의 사이버 보안 회사 Mandiant의 분석가 曰 "카페인은 낮은 진입 장벽을 고려할 때 걱정스러울 정도로 기능이 다양한 PhaaS이다." 기능에 따라 구독 라이선스의 비용이 다른데, 일반적인 PhaaS 이용 비용의 3~5배이다. 탐지 방지 및 분석 ..

도서 : Do it! 지옥에서 온 문서관리자 깃&깃허브 입문 버전 관리 시스템에서 브랜치(Branch)란? - 나무가 가지에서 새로운 줄기를 뻗듯, 여러 갈래로 퍼지는 데이터 흐름을 가리키는 말. - 깃에서 버전관리를 시작하면 기본적으로 master라는 브랜치가 만들어짐 - 커밋할 때마다 master 브랜치는 최신 커밋을 가리킨다. 즉, 브랜치 = 커밋을 가리키는 포인터 새로운 브랜치를 만들면? 기존에 지정한 파일을 master 브랜치에 그대로 유지하면서 기존 파일 내용을 수정하거나 새로운 기능을 구현할 파일을 만들 수 있다. master 브랜치에서 뻗어 나오는 새 브랜치를 만드는 것을 분기(branch)한다고 함. 새 브랜치에 있던 파일을 원래 master 브랜치에 합치는 행위를 병합(merge)한다고..

취약한 MSSQL 서버를 대상으로 하는 글로브임포스터(GlobeImposter) 랜섬웨어가 국내에 유포되고 있는 것이 확인되었다. 안 그래도 2022년 2분기에 MSSQL을 겨냥한 전체 랜섬웨어 중 52.6%에 달하는데, 곧 공개될 3분기 통계에서도 큰 비중을 차지할 것으로 예상된다. [글로브임포스터 동작 방식] 1) 복호화 로직을 통해 암호화된 내부 데이터▶ 실질적인 랜섬웨어 행위를 수행하는 DLL로 복호화 2) 생성된 DLL파일의 메서드를 델리게이트 함수를 사용하여 호출한다. - 여기서 DLL파일이란 다른 프로그램에서 특정 작업을 수행하기 위해 호출할 수 있는 함수나 클래식 및 변수가 들어있는 파일 형식을 의미한다. 3) 해당 DLL파일은 aspnet_complier.exe 프로세스를 생성한 후 인젝..

도서 : Do it! 지옥에서 온 문서관리자 깃&깃허브 입문 갑자기 git 포스팅 하는이유: git 쓸 줄 몰라서. git으로 할 수 있는 것 1. 버전 관리 2. 백업 3. 협업 Git Client Program(Git Program) - 깃허브 데스크톱 - 토터스깃 - 소스트리 (본인 사용 중) Git CLI (Git Command Line Interface) 터미널 창에 직접 명령 입력해서 사용하는 방식. 어려움. 이 방법에 익숙해지면 빠르게 깃을 다룰 수 있다. 본인은 이 방법을 배우기 위해서 책을 보고 공부 시작 깃 환경설정 1) 사용자 정보 입력 (git config) git config --global user.name "사용자이름" git config --global user.email "..

Windows 멜론 플레이어(PC멜론) 실행 시 바로 강제종료 되어버리는 현상 발생. 재설치해도 동일한 현상. ＃1. 어떤 프로그램과 충돌되는 것으로 추측함. 보통 이런 경우, 보안 솔루션들이 문제였다. 하나씩 삭제해가며 멜론 실행 여부 확인 - 실패 ＃2. 생각해보니 이전에 교보Ebook 프로그램이 충돌을 일으켰었음 삭제 후 멜론 실행 확인 - 실패 ＃3. 혹시 네이버시리즈 ebook? - 실패 ＃4. 💡 Malware Zero 돌렸다. 로그를 확인하니, NAT Service라는 그리드 프로그램이 삭제되었음. + 해당 레지스트리 제거 멜론 실행 확인 - 성공 ✔ 📌 결론: 최근 자신이 웹하드 관련 프로그램을 설치했는지 확인하셈. 모르겠으면 그냥 Malware zero 돌리자. (링크)

해커뉴스에 따르면, 이터니티(Eternity)라는 해킹 그룹이 다크웹에서 서비스형 멀웨어(Malware-as-a-Service, MaaS)를 판매하고 있다고 한다. MaaS는 사이버 공격 수행을 목적으로 소프트웨어 및 하드웨어를 임대하는 서비스이다. 악성코드를 유포할 수 있는 유료 봇넷 서비스를 제공하며, 이 서비스는 다크웹에서 구매 가능하다. 릴리스봇(LilithBot)에는 암호화폐 채굴, 정보 탈추, 지속적 염탐 기능이 탑재되어 있다. 또한 분석 방해 및 Anti-VM 기능도 탑재되는 등 업그레이드도 꾸준히 진행 중으로 확인된다. 참고 기사 링크 (보안뉴스)

Maggie는 명령을 실행하고 파일과 상호작용 하도록 지시하는 SQL 쿼리를 통해 제어된다. Microsoft SQL Server의 관리자 암호에 대해 무차별 대입으로 확장되고, bridgehead 로서의 역할을 하게 된다. ＃bridgehead: 교두보. 어떤 일을 하기 위해 마련한 발판을 비유적으로 이르는 말. 원격 측정 데이터에 따르면 Maggie는 한국, 인도, 베트남, 중국, 러시아, 태국, 독일, 미국까지 널리 퍼져있다. [분석] 한국에서는 sqlmaggieAntiVirus_64.dll 이라는 이름으로 등장했으며, 이는 DEEPSoft Co.Ltd에서 서명한 확장 저장 프로시저 DLL로 위장한 것으로 보인다. Maggie는 해당 행위를 악용하여 51가지 명령으로 구성된 원격 백도어 액세스를 가..