본문 바로가기

보안

 (78)
정보를 수집하는 방법 과 중요한 개념 정보를 수집을 하는 방법에는 Active 한 방법 과 Passive 한 방법이 있다 Active collect 공격적인 스캔 (Active scan)이라고 불린다. Active collect 은 전문가(혹은 정보 수집 툴)를 직접 타겟에 붙여 넣는것 직접 타겟에게 가거나 타겟의 휴지통 뒤지기 타겟과 함께 대화를 하기 서버의 취약점을 직접 스캔을 하기 예를 들어 nmap 툴과 같이 포트 스캐닝 과정 또한 active collect에 포함이 된다. 해당 방식은 정확하지만 걸릴 위험이 크다 그리고 알수 있는 범위가 굉장히 좁다 (큰 그림을 놓칠수 있다) Passive collect Passive collect은 조용히 관찰하는것이 주된 목적이다. 그래서 소극적인 스캔(Passive scan) 이라고도 한다 타..
정보 수집 종류 정보 수집이란 방법은 굉장히 많다 대표적인 6가지와 추가적인 정보수집 방법을 알아보자 OSINT 공개 출처 정보 SIGINT 신호 정보 HUMINT 인정 정보 SOCMINT 소셜미디어 정보 TECHMINT 기술 정보 IMINT 영상 정보 MASINT 측정 정보 OSINT 공개출처 정보 open source intelligence 의 약자로 공개된 정보를 통해 정보를 수집을 하는 방법 이다 https://adm1n1.tistory.com/41 OSINT 란 공개출처정보(영어: open source intelligence, OSINT)는 공개된 출처에서 얻은 정보들을 말한다. 혹은 오픈소스 인텔리전스 또는 공개정보, 공개된 정보, 공개소스정보, 오픈소스정보 등으로도 불린다. C adm1n1.tistory.c..
[tryhackme] grootsecurity OSINT CTF 문제 풀이 https://www.youtube.com/watch?v=AnztcuAonxU&t=744s 해당 문제 공식 답안이 유투브를 통해서 나오고 있습니다. 블로그 내용은 제가 푼 방법으로 그냥 이런식으로 풀었겠구나 정도로 보고 넘어가 주세요 그렇다 이제 문제를 풀어보자 일단 조직 이메일 파악과 이메일 만들어진 날짜이다. 랜섬노트에 이메일이 써져 있으니 가볍게 이메일이 무엇인지는 풀었다 검색해보니 proton 이라는 프라이버시를 중요시하는 이메일 회사 같다 문제는 이메일생성 날짜이다 일단 구글링 ㄱㄱ 검색해보니 관련 프로그램을 찾을수 있었다 비교적 2번까지 쉽게 찾을수 있었다. 3-1 ELMO 조직의 도메인은 무엇일까요? 3-2 도메인을 만든 사람의 이름은 무엇일까요? 3-3 첫번째 플래그는 무엇인가요? 3-4 ..
TTPs TTPs는 Tactics , Techniques and Procedures의 줄인말로 공격 전략 행위를 말한다. Tactics: 전략, 전술 Techniques: 기술 Procedures : 절차 고통의 피라미드에서는 최상위에 위치한 단계로 공격자를 가장 어려운 단계로 끌고 가는 것이다. 고통의 피라미드 https://adm1n1.tistory.com/43 The Pyramid of Pain The pyramid of pain(고통의 피라미드) Pyramid of Pain (PoP) 는 위협 탐지 방어 작업에서 사이버 위협을 효과적으로 잘 표현하기 위해 사용하는 모델이다 IOC(Indicators of Compromise)(침해지표) 형태를 6단계로 adm1n1.tistory.com TTPs 는 IOC(..
The Pyramid of Pain The pyramid of pain(고통의 피라미드) Pyramid of Pain (PoP) 는 위협 탐지 방어 작업에서 사이버 위협을 효과적으로 잘 표현하기 위해 사용하는 모델이다 IOC(Indicators of Compromise)(침해지표) 형태를 6단계로 구분한 형태로 인텔리전스의 유용성을 측정하고 인시던트 대응과 위협 탐지에 중점을 둔다.. 즉 보안 체계를 잘 구축하여 공격자를 Tough! 한 단계까지 이끌어 가는 것이고 상위 단계로 갈수록 IOC를 분석하기 어려운 단계이다. Types of Indicators (지표의 종류 ) 1. Trivial (사소함 ) - Hash Values 파일 hash 값(SHA1,MD5 ... )을 기반으로 멀웨어 샘플을 검색 또는 연관된 파일에 대한 고유한 참조..
과거 OSINT의 활용 지피지기면 백전불패 라는 말이 있다. 적을알고 나를 알면 백번 싸워도 위태로울게 없다라는 뜻이다. 전쟁으로 예를 들어보자 먼저 싸우기전에 적군을 정찰을 해서 정보를 모을것이다 그래서 적군의 숫자, 전략 등을 정보를 얻기 위해 스파이들을 적진에 보낼것이다. 그러고 반대로 적이 수집할수 있는 우리의 정보들을 이해하기 위해 아군의 군대도 정찰할수도 있다 세계 2차 대전때 미국은 전략 사무국(Office of Strategic Services) 이 있었다. ( 이게 나중에 발전이 되서 CIA 탄생이 되었다 ) 전략 사무국이 하는 일은 전세계의 신문,저널, 잡지, 라디오 등 외부의 공개된 자료들을 수집하고 분석을 하는곳이다. 그렇게 자료들을 모으고 분석을 해서 적군에게 치명적인 영향을 끼칠수 있는 정보들이 있는지..
OSINT 란 공개출처정보(영어: open source intelligence, OSINT)는 공개된 출처에서 얻은 정보들을 말한다. 혹은 오픈소스 인텔리전스 또는 공개정보, 공개된 정보, 공개소스정보, 오픈소스정보 등으로도 불린다. CIA 등 국립정보기관이나 민간정보회사에서 수집하는 정보의 종류는 인간정보(HUMINT, 휴민트), 신호정보(SIGINT, 시긴트), 영상정보(IMINT, 이민트), 측정정보(MASINT, 매신트), 공개출처정보(OSINT, 오신트), 기술정보(TECHINT, 테킨트) 등이 있다. 원래 CIA는 휴민트가 중심이었으나, 오늘날에는 컴퓨터의 발달로 테킨트의 중요성이 급부상했다. [출처: 위키 백과] open source 와 intelligence 를 합친 단어로 공공으로 접근이 가능한 출처에..
[번역]3분만에 버그 바운티 포상금 3000달러 받은 썰 How I got a $3000 bounty in 3 min. | by Solocoderider | Medium How I got a $3000 bounty in 3 min. Hi all, medium.com 안녕 친구들 너네들은 잘지내길 바래 . 이거 읽기 전에 이 버그는 몇분만에 찾긴 했지만 버그헌팅에는 보상없이 3년 전부터 시작하고 있었어 내가 전에 말했지만, 나는 연구 및 모의해킹을을 몇년간 했어. 그동안 버그헌팅에 깊은의도로 찾던것 들은 모두 완벽하게 실패했어( 보상이 없었다는거지) 그리고 이 버그는 헌팅을 안하고 있는데 찾았어 😜 자 내가 어떻게 찾았는지 스토리를 말해줄게 대부분날들처럼 이날 하루도 그렇게 시작됐어. 내 사촌이 내게 오더니 "내 오토바이 보험이 끝났어. 바로 갱신 해줄수 있어?..

티스토리툴바