쿠버네티스 관련 용어
·
기타
컨테이너: 리눅스 기반 애플리케이션 운영을 위한 프로세스 격리 기술 컨테이너 런타임: 컨테이너를 다루는 도구(Docker). 컨테이너 런타임 위에 컨테이너가 존재함 쿠버네티스: 다수의 컨테이너를 효율적으로 운영, 관리하기 위한 도구 ※비교 컨테이너: 애플리케이션 별로 가상화 가상머신: OS별로 가상화 파드(Pod): 앱이 운영되는 컨테이너들의 모음 노드(Node): 파드가 운영되는 물리 서버 또는 가상 머신. 워커 노드라고 부름 클러스터(CLuster): 노드들의 집합 마스터(Master): 다수의 워크 노드들 및 그 하휘의 파드와 컨테이너들을 관리하는 노드
[IOS] Fairplay DRM 복호화 툴 frida-ios-dump (Windows)
·
보안/웹·모바일
https://github.com/AloneMonkey/frida-ios-dump 위 링크에 있는 dump.py 리눅스용이다. Windows에서 실행하면 각종 오류가 발생하여, 코드 수정하여 업로드해둔다. 출처는 학식님 티스토리(https://hagsig.tistory.com/162)
[IOS] "Alpine" 패스워드가 작동하지 않는 경우
·
보안/웹·모바일
https://medium.com/@elcomsoft/ios-jailbreaks-ssh-and-root-password-a911441e33a iOS Jailbreaks, SSH, and root Password Users of iOS Forensic Toolkit who are using jailbreak-based acquisition sometimes have issues connecting to the device. More often than not, the issues are related to SSH. The SSH server may be… medium.com ios에 ssh접속 시 패스워드가 alpine이 아닌 경우 해결법 1. filza 설치 - repo : repo.chimera.sh ..
f5 big-ip 보안 업데이트 권고 (10월)
·
일상X사랑X돈/보안이슈
CVE-2023-46747 (원격 코드 실행 취약점) https://my.f5.com/manage/s/article/K000137353 CVE-2023-46748 (SQL injection) https://my.f5.com/manage/s/article/K000137365 진단 시 참고
JWT, 왜 사용하는가? 요약
·
일상X사랑X돈/뜨거운감자
JWT - 장점 : Stateless로, 확장성을 가짐 - 단점 : 페이로드가 인코딩되어 있기에 중요 정보를 담을 수 없음. 토큰 탈취 시 대처가 어려움 ▶ 결론 : 확장성이 중요하다면. 기능 및 보안은 어느정도 타협하고 JWT를 사용할 것. *기능: 토큰의 즉시만료와 같은 기능을 의미한다. JWT는 Access Token을 즉시 만료시킬 수 없음. 무조건 만료시간이 지나야함. 의문 보통 Refresh Token은 서버에 저장한다고 한다. 그럼 JWT를 사용하는 이유가 뭐지? Stateless하기에 JWT를 사용하는데, 굳이 다시 중앙화를 시키는 이유를 모르겠다. 세션을 사용하면 되는게 아닌지? 해결 어쩔 수 없는 부분인 듯 하다. 리프레쉬 토큰을 JWT로 구현해서 클라이언트 측에 뿌리면 너무 취약해지니..
THM - Offensive Pentesting-Skynet
·
System/침투
https://tryhackme.com/room/skynet gobuster dir -u http://10.10.83.54/ -w /usr/share/wordlists/dirb/common.txt   hydra 10.10.83.54 -l milesdyson -P ./log1.txt http-post-form '/squirrelmail/src/redirect.php:login_username=^USER^&secretkey=^PASS^:F=incorrect' -V smbclient //10.10.83.54/anonymous  10.10.83.54/squirrelmail milesdyson cyborg007haloterminator  smbclient //10.10.83.54/milesdyson -U mil..
THM - Enumerating Active Directory(2)
·
System/침투
TASK 6. Enumeration through BloodhoundTHM 링크  Bloodhound : AD 또는 Azure 환경 내 관계를 확인할 수 있음.  (GitHub)- 공격자 : 복잡한 공격 경로를 쉽게 식별할 수 있음 - 방어자 : 공격 경로를 식별하고 제거할 수 있음  Sharphound : Bloodhound의 열거 툴로, Bloodhound에서 시각적으로 표시할 수 있는 AD정보를 열거하는데 사용 - Sharphound.ps1 : Sharphound 실행을 위한 Powershell 스크립트 (업데이트 중단). 스크립트를 메모리에 직접 로드하여 디스크 상 AV 스캔을 피할 수 있으므로 RAT과 함께 사용 권고 - Sharphound.exe : Windows 실행 파일 - AzureHou..
THM - Enumerating Active Directory(1)
·
System/침투
Enumerating Active DirectoryTryHackMe 링크 CMDnet user /domain : AD 도메인의 모든 사용자 출력  net user  /domain  net group /domain : AD 도메인의 모든 그룹 출력  net group /domain net accounts /domain : AD 도메인의 패스워드 정책 출력  cmd을 사용한 AD 열거 장점 - 추가 도구가 필요하지 않으며, 이러한 간단한 명령어는 블루팀에서 모니터링하지 않는 경우가 많음  - 명령 실행을 위한 GUI 불필요 - 피싱 페이로드에 주로 사용되는 VBScript 및 기타 매크로 언어는 cmd 명령을 기본적으로 지원함. 구체적인 페이로드가 작성되기 전에 AD 도메인에 관한 정보 열거 가능  단점 ..

티스토리툴바